DanID overvejer politianmeldelse af dansk it-aktivist

DanID overvejer hvilke juridiske og økonomiske konsekvenser det skal have, at it-aktivisten Rasmus Porsager i DanID's navn snørede en række danskere til at udlevere private oplysninger.

Artikel top billede

Denne side mødte de personer, som hoppede på det opsatte phishing-forsøg.

DanID, der driver den omdiskuterede fælles login-tjeneste NemID, overvejer nu, om en demonstration af et phishingforsøg udført på internetsiden "Nej til NemID" skal have økonomiske eller juridiske konsekvenser for sidens ejer, Rasmus Porsager.
 
Det fortæller kommunikationschef hos DanID, Jette Knudsen.
 
Rasmus Porsager udførte onsdag morgen et forsøg, hvor han med en falsk NemID-side på domænet nemld.nu undersøgte, hvor mange af 30 bekendte med forstand på it, der ville hoppe på en phishing mail, der lokkede ofrene til at indtaste deres brugernavn og kodeord på den falske internetside. 

En tredjedel gik i nettet 

Ifølge Rasmus Porsager var det 10 af de 30 ofre, der røg i fælden i de to timer, som demonstrationen af phishingforsøget på den ukrypterede kopi af internetsiden varede, inden han pillede siden ned.   
 
Havde der været tale om en rigtig phisher, ville det ifølge Rasmus Porsager med metoden være muligt at agere mellemmand og derved også få adgang til den tredje dims i logon-løsningen, nemlig cifrene fra papkortet.
 
"Man ville højest sandsynlig ikke lave en phishing-site på NemID's side, men måske på Danske Bank. Du ville kunne gøre det alle steder, fordi NemID-login'et er implementeret alle steder," siger Rasmus Porager og peger på, at der derfor er stor risiko for phishing på mange forskellige domæner. 
 
Kendt kritiker hos DanID
Rasmus Porsager er med mandagens lancering af hjemmesiden nejtilnemid.dk og indsamling af underskrifter mod logon-løsningen ikke en ukendt kritiker af NemID hos DanID, fortæller Jette Knudsen.
 
"Han har overskredet grænsen for sin egen troværdighed som kritiker ved at gå et skridt for langt, så han bliver hærværksmand. Når han skal aflevere sine underskrifter hos ministeren vil han jo risikere ikke at blive set på som en demokratisk borger, men som utroværdig og let kriminel," siger Jette Knudsen.

Bidrager ikke med ny viden

Dermed anerkender hun ikke værdien af den demonstration af sikkerheden, som Rasmus Porsager udførte med det opsatte phishing-forsøg.
 
"Han har ikke peget på et sikkerhedshul, som vi ikke kendte i forvejen," siger Jette Knudsen.
 
Rasmus Porsager giver da også DanID ret i, at phishing begrebet er en gammel metode, der siden midten af 1990'erne er vokset.   
 
"Det er også derfor, at det undrer mig, at de ikke har beskyttet sig bedre imod det. Det er meget simpelt at købe andre domæner som minder om ens eget," siger Rasmus Porsager.
 
Han peger også på, at DanID kan gøre mere for at informere brugerne om at benytte en sikker forbindelse via https og et gyldigt certifikat udstedt af udbyderen. 
 
Vil overdrage materiale til DanID
Rasmus Porsager fortæller, at han i forbindelse med phishing-demonstrationen ikke loggede brugeroplysninger på siden, og at han efterfølgende har tilbudt at overdrage DanID de lignende domæner og materiale fra forsøget.
 
Det tilbud overvejer DanID ifølge Jette Knudsen, om det vil gøre brug af, mens firmaet ligeledes overvejer, om onsdagens aktion skal have juridiske eller økonomiske følger for Rasmus Porsager. 

"Han har overtrådt en lang række bestemmelser. Om der kommer nogen konsekvenser, det er under overvejelse lige nu," siger Jette Knudsen.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S