It-aktivist risikerer stadig DanID-politianmeldelse

DanID holder muligheden åben for at politianmelde it-aktivisten, som i sidste uge udførte en demonstration af et phishing-forsøg mod NemID's hjemmeside.

DanID, der driver den omdiskuterede fælles logonløsning NemID, vil ikke politianmelde it-aktivisten Rasmus Porsager, som i sidste uge fra hjemmesiden nejtilnemid.dk iværksatte en opstillet demonstration af et phishing-angreb mod nemid.dk.
 
Alligevel vil DanID endnu ikke afskrive sig muligheden for på et tidspunkt at politianmelde it-aktivisten.
 
Det fortæller Søren Winge, der er pressechef i Nets, som ejer DanID.
 
Rasmus Porsager udførte onsdag morgen en demonstration af et phishing forsøg, hvor han med en falsk NemID-side undersøgte, hvor mange af 30 bekendte, der ville hoppe på en phishing-mail, som lokkede ofrene til at indtaste deres brugernavn og kodeord på den falske internetside.
 
Meningen med aktionen var ifølge Rasmus Porsager at sætte fokus på sikkerheden ved NemID og manglen på information til brugerne om de sikkerhedsrisici, der er ved løsningen.   
    
Ingen politianmeldese nu 
Hos Nets fortæller Søren Winge, at Rasmus Porsager som udgangspunkt har reageret positivt på henvendelserne fra DanID. 
 
"Sådan som vi ser situationen nu, ønsker vi ikke at gå videre med en politianmeldelse, også fordi Rasmus har givet udtryk for, at han ikke har logget de her data. Og der er ikke noget, som tyder på, at det her kan medføre en sikkerhedsbrist," siger Søren Winge. 
 
Alligevel vil Nets og DanID gerne holde muligheden åben for senere at kunne tage sagen op og melde Rasmus Porsager til politiet.
 
Selvom DanID ikke i øjeblikket kan se tegn på, at onsdagens phishing-demonstration har haft konsekvenser, så kan der nemlig senere dukke nye oplysninger op, fortæller Søren Winge. 
 
"Skulle det vise sig, at der kommer noget nyt frem i sagen, om at nogen har fået forsøgt deres signatur misbrugt, eller at det har ledt til sikkerhedsbrister, så er det klart, at vi vil gå videre med sagen," siger Søren Winge. 
 
Holder øje med nye krumspring
Men også nye happenings fra Rasmus Porsagers internetside nejtilnemid.dk kan spille ind i afgørelsen om at genoptage sagen, fortæller Søren Winge.
 
"Eksempelvis hvis man fra det her site begynder på nogle nye krumspring, som - vi vurderer - har en eller anden form for sikkerhedsmæssig karakter," siger Søren Winge. 
 
Selvom Nets og DanID gennem dialog med Rasmus Porsager er blevet klar over, at demonstrationen ikke havde til hensigt at introducere en decideret sikkerhedsrisiko, så ser firmaerne phishing-demonstrationen som en aktion, der kan medføre sikkerhedsmæssige risici, fortæller Søren Winge. 

"Og skulle der komme andre tiltag på denne hjemmeside af samme art, så er det klart, at vi vil tage overvejelsen om en politianmeldelse op igen," siger Søren Winge.   

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

22. november 2017 | Læs mere


GDPR - De sidste skridt frem mod fuld compliance

På denne konference vil du høre danske virksomheder fortælle om deres GDPR-projekter og deres udvikling, faldgruber og gevinster. Du vil også få præsenteret en række værktøjer - både proces- og it-værktøjer - der hjælpe dig med at nå det sidste stykke frem mod målet: At blive fuld compliant med de nye GDPR-regler inden 25. maj 2018.

07. december 2017 | Læs mere


Office 365 og Windows 10: Sådan udnytter du de nyeste værktøjer og funktioner

Office 365 har over de senere fem år vundet indpas i utallige danske virksomheder. Mange af disse er nu også i gang med at opgradere til Microsofts Windows 10. På dette event bliver du klogere på mulighederne og udfordringerne med Office 365 og Windows.

12. december 2017 | Læs mere






CIO
Dansk it-afdeling med 140 ansatte vil væk fra 'brændende platform'
Landbrugsstyrelsens it-afdeling, der nærmer sig 140 medarbejdere, har en klar mission: “Jeg håber, at vi hurtigst muligt er ude af den brændende platform, hvor it er den begrænsende faktor,” lyder det fra underdirektør.
Comon
Test af Razer Phone: Hvem havde troet, at et gaming-brand ville lancere årets mobiloverraskelse?
Test: Razer har lanceret sin første smartphone, og mens det langt fra er en smartphone for alle, så indeholder den alligevel nogle innovative ideer, som vi kan lide.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.