Når et privat firma skal bruge den fællesoffentlig loginløsning, NemLog-in, skal det ske gennem en myndigheds domæne. Økonomistyrelsen, som står bag løsningen, truer derfor det private firma Assemble A/S med at opsige deres ret til at bruge NemLog-in. Det kan ske, hvis Assemble ikke stopper med at bruge NemLog-in via firmaets private domæner.
Opsigelsen kan ske til nytår, hvis Assemble ikke retter ind.
Hvis truslen bliver ført ud i livet risikerer kommuner, at deres borgere ikke længere kan sende krypterede mails til kommunen med Assembles kommunikationsløsning, som den ser ud i dag, hvor man logger på med NemLog-in. Assemble har i fire år stået for løsningen, hvor kommunernes borgere kan sende følsomme oplysninger - eksempelvis om meget private forhold - til sagsbehandlere.
For at et privat firma kan bruge NemLog-in, som Assemble gør, skal det ske gennem en offentlig myndighed, eksempelvis en kommune, og denne skal have en tilslutningsaftale med Økonomistyrelsen. Styrelsen mener, at Assemble overtræder reglen ved at tilbyde løsningen gennem deres eget domæne. Ifølge Assemble bruger mange tusinde borgere løsningen hver eneste dag.
Forstår ikke krav
Assemble afviser på sin side at bruge NemLog-in uden tilladelse.
"Assemble er uforstående overfor Økonomistyrelsens henvendelse," skriver Assemble på firmaets hjemmeside.
I alt bruger 70 kommuner firmaets løsning, hvor borgere kan kommunikere krypteret med myndighederne, og aftalerne er i orden, siger Assemble.
"Samtlige kommuner har indgået tilslutningsaftale med Økonomistyrelsen om anvendelse af NemLog-in," skriver Assemble.
Økonomistyrelsen er dog ikke til at bide skeer med. De mener fortsat, at Assemble bruger NemLog-in uberettiget.
"Vores opfattelse er, at Assemble berettiget bruger NemLog-in en række sammenhænge, men også at de i andre sammenhænge bruger det uberettiget," siger Michael Busk-Jepsen, kontorchef hos Økonomistyrelsen.
Tussel
Han siger, at Økonomistyrelsen vil overveje at fjerne Assembles mulighed for at bruge NemLog-in, hvis firmaet ikke til nytår har rettet ind. Forbindelsen vil også blive kappet til Assembles tjenester, hvor firmaet ikke overtræder reglerne.
"På grund af Assembles implementering af den uretmæssige brug af NemLog-in, er det ikke muligt for os teknisk at skelne mellem de to former for brug, så vi håber meget, at Assemble selv bringer den uberettigede brug til ophør," siger Michael Busk-Jepsen, kontorchef hos Økonomistyrelsen.
Assemble oplyser på firmaets hjemmeside, at kommuner kan bruge den krypterede løsning NemPost ved at indkorporere tjenesten på deres egne hjemmesider, men at nogle firmaer har valgt at linke til NemPost.dk i stedet for, hvor borgerne kan logge på.
Det er denne praksis, der er uberettiget, fremgår det af en mail fra Økonomistyrelsen til ComON.
Her må man godt
Eksempler på berettiget brug er - ifølge styrelsen - når borgerne tilgår NemPost via en række kommunale hjemmesider, eksempelvis:
Rudersdal Kommune: http://www.rudersdal.dk/Kommunen/Om_kommunen/Henvendelse_til_kommunen/Nempost.aspx
Gentofte Kommune: http://nempost.gentofte.dk/
"For disse kommuner er der ingen tvivl om, at man er inde på en offentlig myndigheds offentlige løsning, når man bruger NemPost - altså der er ingen problemer i forhold til at benytte NemLog-in - det er en berettiget brug," skriver Økonomistyrelsen i mailen til ComON.
Her må man ikke
Hvornår er det så, at Assemble bruger NemLog-in uden at have fået lov? Styrelsen nævner en række eksempler, som de mener er uberettiget brug af løsningen:
www.nempost.dk eller
www.nempost.dk via www.dokumentboks.dk eller
www.nempost.dk via www.nemlogon.dk
www.nempost.dk via www.nemlogin.dk
(og tidligere www.nempost.dk via www.nemid.dk)
"Her er man som bruger ikke inde i en offentlig myndigheds offentlige løsning, derfor opfatter Økonomistyrelsen dette som privat brug og dermed uberettiget," skriver Økonomistyrelsen.
