Søg

Ingen regler for spærring af NemID-konti

Striden mellem Datatilsynet og NemID om spærring af 27.000 konti er opstået, fordi der ikke er regler for, hvad man skal gøre, når sikkerhedsreglen ikke overholdes.

01. september 2010 kl. 10.58
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Datatilsynet og DanID har været i totterne på hinanden i en strid om, hvorvidt 27.000 NemID-konti skulle spærres eller ej.

Ved en fejl er 27.611 certifikater nemlig blevet udstedt, uden at de fastlagte procedurer med forskudt fremsendelse af brevet med nøglekort og brevet med pin-kode har været fulgt.

DanID, der er firmaet bag NemID, har ikke ment, at det var nødvendigt at spærre de mange konti, fordi risikoen for misbrug er lille.

"Vores holdning er, at certifikaterne ikke skal spærres. Vi været helt åbne og skrevet til Datatilsynet, at NemID mener, det er en dårlig ide at spærre certifikaterne, fordi det vil give en masse besvær for borgerne, og ikke er et alvorligt brud på sikkerheden," siger Jette Knudsen, der er pressechef i DanID.

Intet krav om spærring

På trods af, at en sikkerhedsregel er overtrådt, er NemID faktisk i sin gode ret til at undlade at spærre de berørte konti.

Der er nemlig ingen retningslinjer for hvilken sanktion, der skal følge i hælene på et sikkerhedsbrud af denne type.

Det fortalte NemID, da Computerworld spurgte om, hvorfor firmaet ikke havde spærret certifikaterne, så snart man opdagede, at der var sket et sikkerhedsbrud.

"Reglerne er sådan, at forsendelserne med nøglekort og adgangskode skal ske forskudt af hinanden. Men reglerne er ikke sådan, at konsekvensen af en overtrædelse skal udmunde i en spærring af certifikaterne," siger DanID's Jette Knudsen.

Vil det sige, at der er nogle sikkerhedsregler, man kan overtræde uden konsekvenser?

"Nej. Der er nogle sikkerhedsregler, der skal overholdes, men konsekvensen er ikke, at certifikaterne skal spærres per automatik," siger hun.

Gør det samme sig gældende for alle de sikkerhedsregler, der er opstillet for NemID?

"Nej, det kommer helt an på problemstillingen. Det afhænger af hvilken sikkerhedsregel, der er i spil, når vi snakker om hvad konsekvenserne skal være," siger Jette Knudsen.

"Hvis vi i den pågældende sag havde anset det for en stor sikkerhedsmæssig risiko, ville vi selvfølgelig spærre certifikaterne."

DanID har dog bøjet sig for Datatilsynets krav, og spærrer nu de mange konti.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Microsoft AI Solution Architect

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så fede er pensionsordningerne i landets største it-virksomheder
    2 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    3 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    5 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    6 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner
    7 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    8 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?

    Se seneste uge