IT- og Telestyrelsen afviser sikkerhedsbrist i NemID

NemID er ikke usikker fastslår IT- og Telestyrelsen og tilbageviser gårsdagens sikkerhedskritik af den nye digitale signatur med seks argumenter.

Artikel top billede

IT- og Telestyrelsen stiller sig som ansvarshavende myndighed af den nye digitale signatur, NemID, bag leverandøren, DanID, og afviser kategorisk, at der skulle være tale om en sikkerhedsbrist i den Java-applet, som NemID anvender.

I går kunne dagbladet Børsen ellers berette om, at banker og offentlige myndigheder blandt andet via Java-appletten kan snage i borgerens transaktioner på tværs af borgerens brugsmønster.

Men det afviser IT- og Telestyrelsen, ligesom styrelsen på sin hjemmeside har fremhævet fem andre klagepunkter fra Børsen-artiklen, som styrelsen skyder ned - et efter et.

"Tjenesteudbyderen sørger for, at NemID-appletten bliver startet hos brugeren, men kommer ikke direkte i kontakt med appletten. Tjenesteudbyderen modtager efterfølgende et simpelt svar fra appletten, der er signeret med brugerens digitale signatur. Det er derfor på ingen måde muligt for en tjenesteudbyder at anvende NemID-appletten til at tilgå personlige data på brugerens computer," skriver styrelsen blandt andet omkring det mulige snageri på borgernes computere.

Historikken kan ikke ses

Styrelsen understreger, at diverse banker og offentlige myndigheder (kaldet tjenesteudbydere) ikke har adgang til hele borgerens historik via Java-appletten.

"Tjenesteudbyderen modtager kun den signerede login-besked og har ikke nogen transmission at gå tilbage i," lyder det på IT- og Telestyrelsens hjemmeside.

I går kunne professor i it-sikkerhed ved Aarhus Universitet, Ivan Bjerre Damgård, over for Computerworld fastslå, at de påståede problemer i NemID-løsningen fremført af IT Politisk Forening, ikke har noget på sig.

Kilder trækker i land

Og nu ser det da også ud til, at den ene kilde i Børsen-historien, redaktør Michael Hertig fra sikkerheds-software og -rådgivningsvirksomheden Nensome Note, ønsker at præcisere de udtalelser, som han har givet til Børsen, som værende andenhåndsudtalelser uden at have konstateret sikkerhedsbristen ved selvsyn.

"Jeg har talt med journalisten fra Børsen, som må have anset mig for teknisk ekspert på området, hvad jeg ikke er. Jeg er uddannet som cand.scient.pol. og som it-revisor," lyder det fra Michael Hertig på Nensome Note-hjemmesiden.

IT-Politisk Forening fastholder på Computerworlds debatforum fortsat sin kritik af, at der kan være knas med sikkerheden i NemID.

"Det er ganske korrekt, at dette ikke er et sikkerhedshul bundet specielt til NemID, men et generelt problem med Java-appletter. Men det rokker ikke ved, at NemID potentielt giver uhindret adgang til brugernes computer," skriver Jørgen Elgaard Larsen fra foreningen og henviser til dens hjemmeside for yderligere forklaring om det potentielle problem i NemID's Java-applet.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Forsvarets Efterretningstjeneste

Operations Engineer til Big Data og High performance Computing

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

Københavnsområdet

Netcompany A/S

Network Engineer

Nordjylland

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS