NemID-login sendt til afdød dansker

Annonceindlæg fra DE-CIX

At opnå ægte digital suverænitet kræver modstandsdygtig netværkes struktur

Ønsket om digital suverænitet er blevet mere udbredt i løbet af det sidste årti.

Læs mere om DanID

Nu spærrer DanID for 17.261 danskeres NemID-konti
Datatilsynet har pålagt DanID at spærre 27.611 NemID-konti. Det er dog kun 17.261, som nu er blevet spærret.

DanID spærrer 27.000 NemID-konti
Efter en ordkrig mellem Datatilsynet og DanID har DanID indvilget i at spærre 27.000 certifikater, der er berørt af en fejl i sikkerhedsproceduren.

Datatilsynet har godt fat i nakken på DanID
Datatilsynet har udbedt sig en forklaring fra DanID i forbindelse med en fejl, der har ramt et ukendt antal brugere.

DanID roser Datatilsynet efter påtale for sjusk
Kontrolsystemet virker, og det er det vigtigste, lyder det fra DanID efter en påtale for sjusk med sikkerheden.

Datatilsyn: DanID skal spærre 27.000 certifikater
Datatilsynet stiller krav om, at DanID med det samme spærrer for fejlbehæftede certifikater. Og der er nok at tage fat på.

Hos Christian Nobels svigermor dumpede et brev fra DanID ind ad brevsprækken.

En procedure, som er gentaget mere end en million gange rundt omkring i alle egne af det danske rige.

Brevet adskiller sig dog fra mængden, da det er adresseret til Christian Nobels svigerfar, som afgik ved døden i 2008.

NemID-brevet til familien Nobel blev sendt via Handelsbanken.

"Vi blev noget overraskede, da vi modtog brevet, for det er snart to år siden, at min svigerfar døde," fortæller Christian Nobel til Computerworld.

"Boet blev skiftet i januar måned 2009, og alle konti overgik da til hans kone," fortæller han.

"Siden har hun ikke modtaget officielle skrivelser fra hverken skat eller lignende stilet til afdøde."

Menneskelig fejl

Handelsbankens chef for privatområdet, Lenette Kok Neesbye-Hansen, forklarer episoden på denne måde:

"Når en kunde dør, spærres dennes konto, så der ikke kan ske transaktioner. Dette skete også i det konkrete tilfælde. Beklageligvis er der sket en menneskelig fejl, så afdødes web-bankaftale ikke var lukket helt korrekt," siger hun og tilføjer:

"Dermed blev der genereret et brev om Nem ID - selv om alle afdødes konti og aftaler var lukkede. Fejlen er nu rettet - og vi beklager meget dybt, at den kunne opstå."

Retter de ikke fejl?

Christian Nobel er meget forundret over, at en sådan fejl ikke bliver fanget.

"Banken har tydeligvis lavet en fejl, men det undrer mig, at DanID ikke fanger den digitale identitet undervejs ved et CPR-validering," siger han.

"Det, der bekymrer mig, er, at bankerne kan lave fejl, uden at de bliver stoppet. Hvis DanID's net ikke fanger fejlene, bør man tage arbejdsgangene op til revision," siger Christian Nobel.

Forklaringen fra DanID er, at firmaet printer nøglekort på baggrund af de data, der leveres fra banken eller pengeinstituttet.

Der sker ikke yderligere CPR-opslag, så hvis der er fejl i de data, som DanID modtager, så vil de ikke blive fanget. Banken/pengeinstituttet indestår altså for, at data er i orden, skriver DanID's kommunikationschef, Jette Knudsen, i en mail til Computerworld.

Dette gælder dog alene for bank-migrerede brugere. For når brugere selv opretter DanID online, sker der et CPR-opslag og et opslag i pas/kørekortdatabasen. Eller borgerservice tjekker identiteten manuelt ved fremmødet, oplyser hun.

Flere fodfejl af DanID

Det er ikke første gang, at DanID er stødt på problemer med arbejdsgangene.

I slutningen af august pålagde Datatilsynet DanID at spærre for flere end 27.000 NemID-konti, fordi der var sket en procedurefejl i forbindelse med udsendelsen af pinkode-brev og nøglekort-brev.

Desuden blev en bruger i Danske Bank forsynet med adgang til en helt fremmed persons konto og personlige oplysninger.