DanID giver svar på sikkerheds-kritik

NemID er blevet kritiseret for dårlig sikkerhed på en række områder. Her giver DanID sin version af sikkerheden i danskernes nye digitale adgangssystem.

Artikel top billede

Bølgerne har de seneste døgn slået hårdt ind over sikkerheden i NemID, der i løbet af de kommende måneder rulles ud som adgangssystem til tre millioner danskere.

Løsningen fra PBS-datterselskabet DanID er blandt andet blevet beskyldt for sikkerhedsbrister i forbindelse med anvendelse af java-appletter.

En kritik, som blandt andet er blevet afvist af en professor i it-sikkerhed.

Her giver PBS's pressechef Søren Winge svar på kritikernes ankepunkter.

Er det muligt for en myndighed, at snage i den enkelte NemID-brugers personlige forhold?

"Det er på ingen måde muligt for en tjenesteudbyder at anvende NemID-appletten til at tilgå personlig data på brugerens computer.

NemID-appletten fra DanID anvendes til entydigt at identificere en bruger over for en bestemt tjenesteudbyder. Det kan være en bank, en offentlig myndighed eller en privat tjenesteudbyder.
NemID-appletten hentes ned til brugerens computer direkte fra DanID uden om tjenesteudbyderen. Dialogen mellem NemID-appletten på brugerens computer og DanID's centrale server, der etablerer brugerens identitet, er krypteret og sikret efter alle kunstens regler."

Kan tjenesteudbydere, der er koblet på systemet, gå baglæns i transmissionen og aflure brugeren?

"Nej, tjenesteudbyderen modtager kun den signerede login-besked og har ikke nogen transmission at gå tilbage i."

Når brugeren besøger en tjenesteudbyder, har ikke alene denne tjenesteudbyder, men alle tjenesteudbydere, der er tilsluttet NemID, så fuld adgang til brugerens computer?

"NemID-appletten kræver læse- og skriveadgang til brugerens harddisk af hensyn til caching. For at et Java-program afviklet i en browser kan få sådan en adgang, skal programmet være signeret med en digital signatur, og brugeren skal acceptere, at programmet får denne adgang.

Det er kun NemID-appletten, der har læse- og skriveadgang, og denne adgang stilles ikke til rådighed for nogen tjenesteudbyder. NemID-appletten læser på intet tidspunkt personlige filer fra brugerens computer."

Har en tjenesteudbyder adgang til oplysninger, som brugeren har liggende hos andre tjenesteudbydere?

"En tjenesteudbyder tilsluttet NemID har ingen adgang til de oplysninger, der er registreret hos DanID eller hos andre tjenesteudbydere.

En tjenesteudbyder-adgang strækker sig til, at man ved login kan sørge for, at NemID-appletten bliver startet hos brugeren og efterfølgende få et svar tilbage, der er signeret med brugerens digitale signatur og som kan anvendes til at etablere brugerens identitet.

Efterfølgende laver tjenesteudbyderen et opslag hos DanID, der checker, om brugerens certifikat er gyldigt. Derudover har tjenesteudbyderen ikke andre adgange til oplysninger."

Kan en Java-ekspert lave en applet, der kan sættes i gang uden brug af en engangskode?

"Hvis nogen laver deres egen applet, vil den ikke være signeret af DanID, og den vil ikke kunne komme i kontakt med DanID's centrale systemer. Det er kun via DanID's centrale systemer, at brugeren kan generere en gyldig signatur eller signere et dokument."

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo