Forfejlet kritik af NemID

NemID åbner bagdør på brugernes computer, siger IT-Politisk Forening. Det passer ikke, siger ekspert.

Den fælles login NemID har været under hård beskydning før og efter lanceringen denne sommer.
I dag kom endnu et slag mod sikkerheden i løsningen.

IT-Politisk Forening har offentliggjort foreningens syn på den tekniske løsning, og konklusionen er klar. NemID, som udbydes af DanID, er designet sådan, at banken eller andre, der benytter NemID, vil være i stand til at gå baglæns i transmissioner og smugkigge i brugernes personlige informationer.

”Det er indlysende, at kriminelle vil kunne udnytte godtroende borgere for direkte økonomisk vinding. Men der er også mulighed for industrispionage. En bank kan f.x. lade deres applet undersøge brugernes PC'er for spor efter engagementer med andre banker. Og andre brugere af DanID kan have held til at gennemsøge deres konkurrenters harddiske og netværksdrev for forretningshemmeligheder,” skriver IT-Politisk Forening.

Synderen er ifølge IT-Politisk Forening den java-applet, som DanID har valgt at basere NemID på. I dagens Børsen bliver sikkerhedsrådgiveren Mikael Hertig også gjort til talsmand for, at der skulle være et problem med Java-appletten. Men det afviser han nu. På sin hjemmeside forklarer han, at han ikke har den tekniske indsigt til at bedømme IT-Politisk Forenings anklage. Han opfordrer i stedet, at man spørger en af landets førende eksperter.

Det har ComputerWorld gjort. Og han afviser dagens kritik.

"Det, IT-Politisk Forening siger, er, at en vilkårlig applet kan give adgang til personlige oplysninger, hvilket er korrekt, men i forbindelse med NemID er der ikke tale om en vilkårlig applet," siger professor Ivan Damgård til Computerworld.dk.

Han peger på, at Java-appletter har været brugt i netbanker i årevis uden problemer.
DanID afviser også, at brugen af appletter skulle gøre det muligt at udføre de ondsindede angreb, som IT-Politisk Forening omremser.

Ifølge Børsen er der lige nu 120.000 brugere af NemID. 4500 nye brugere kommer til hver dag.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S