Iphone-programmet GemID blev søsat som en redningskrans til de danskere, der gerne ville bruge NemID, men som ikke vil bære rundt på det nødvendige papkort. Det gjorde hurtigt GemID til den mest populære betalingsapp i Danmark. Men nu stopper festen.
Udvikleren Daniel Bahl er blevet bedt om, at gøre det endnu mere tydeligt, at det ikke er tilladt at bruge GemID til at opbevare sit NemID-nøglekort med. Det sker efter en kammeratlig samtale med Nets A/S og IT- og Telestyrelsen.
Udvikleren har nu sagt ja til at gøre det 100 procent tydeligt, at GemID ikke må bruges i selskab med NemID. Hvis man ikke ser den besked, så bliver man i næste version 1.1 mindet om det en ekstra gang, når man åbner programmet på sin iPhone. Daniel Bahl har også slettet et screenshot af nøglekortet, så brugere ikke får den opfattelse, at de må bruge GemID sammen med NemID.
Ingen kryptering
GemID blev ellers født på idéen om at lave en sikker opbevaring af digitaliserede nøglekort, men programmet kan også bruges til at gemme andre personlige oplysninger og billeder.
I kølvandet af ComONs omtale af GemID har flere påpeget, at det er muligt at skaffe sig uretmæssig adgang til det ellers beskyttede data, hvis man stjæler en anden persons telefon.
GemID er blot skjult bag et kodeord og er ikke krypteret. Øvede brugere kan derfor for eksempel via programmet iPhone Explorer uhindret kigge i iPhonens filsystemer og indhold, når den er koblet til en computer.
"Det er vigtigt at understrege, at GemID ikke er lavet til at ændre eller sikre Apple's iOS fil-system. De data, der ligger på telefonen, kan af teknisk kvalificerede brugere hives ud, hvis man fysisk stjæler telefonen. GemID er lavet til at adgangskode-beskytte en række billeder," forklarer Daniel Bahl.
App-skaberen henviser til, at han aldrig har påstået, at GemID laver en egentlig kryptering. Han opfordrer brugerne til at kryptere deres iPhone-backup, hvis de vil forbedre sikkerheden.
Han arbejder desuden på at tilføje egentlig kryptering i en opdatering af GemID, men da USA har en stram lovgivning omkring eksportering af software, som indeholder kryptering, er der en masse regler, som han nu arbejder på at sætte sig ind i.
