NemID: Derfor er vores Java-løsning sikker

Ja, der ER sikkerhedsproblemer i Java, men de rammer ikke din NemID - hvis du blot husker at gøre noget selv, mener selskabet bag løsningen.

Artikel top billede

Læs også: Java er en bombe under din sikkerhed.
 
Nets, der står bag NemID, afviser, at der er sikkerhedsproblemer i krydsfeltet mellem Java og NemID, selv om virksomheden erkender, at antallet af angreb mod Java er massivt stigende.

"Vi mener, at vi har ramt den rigtige balance mellem brugervenlighed og sikkerhed med den nuværende løsning," fortæller Ulrik Marschal, som er kommunikationskonsulent i Nets.
Han afviser desuden påstanden om, at NemID skubber et sikkerhedsproblem ud til brugeren ved at stille krav om, at der installeres et Java-plugin i browseren.

"Det er rigtigt, at der er sikkerhedsproblemer med Java, men hvis softwaren er opdateret, er sikkerhedsrisikoen meget lille, og vi har endnu ikke set tegn på, at det er en forkert løsning, vi har valgt," siger Ulrik Marschal.

"Men vi har - sammen med myndigheder og banker - en uddannelsesfunktion i forhold til brugerne for at få dem til at opdatere softwaren," erkender han.

Svaret er opdatering

Valget af Java-platformen begrunder Nets blandt andet med følgende:

"Vi anvender Java i NemID, da der er en del funktionaliteter, som bedst løses med denne teknologi. Eksempelvis er der en række kryptografiske protokoller, som sikrer end-to-end-sikkerhed fra appletten og helt ind i det såkaldte Hardware Security Module (HSM) hos Nets DanID," fortæller Ulrik Marschal.

Trods uenighed om ansvar og sikkerhedsproblemstillinger lyder løsningen på højere sikkerhed i den eksisterende Java-løsning samstemmende: Opdatering.

Mange af de sårbarheder, der udnyttes i Java, er nemlig gammelkendte problemer, som kan afhjælpes ved at opdatere til den nyeste version.

Traditionelt har det været besværligt at opdatere Java, ikke mindst fordi de tidligere versioner har været dårligt bygget fra starten.

Ældre versioner af Java er eksempelvis ikke blevet slettet fra harddisken, når en ny version er blevet installeret, hvilket betyder, at angribere stadig har kunnet bruge svaghederne i den gamle version på trods af opdateringen.

Samtidig er det også en relativt ny funktion i programmet, at det automatisk søger efter nye versioner.

"Et af de helt store problemer er, at folk køber en ny computer i Bilka eller Elgiganten med en gammel version af Java installeret, og ikke får opdateret til den nyeste version efterfølgende," fortæller sikkerhedsekspert Peter Kruse fra CSIS.
Tingene er dog blevet bedre, siger de sikkerhedseksperter, som Computerworld har talt med, men det kræver stadig, at man opdaterer til de nye versioner.

Ifølge Oracle, der varetager udviklingen, kører 1,1 milliard desktop-maskiner Java.
 
Læs også: Java er en bombe under din sikkerhed.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S