Artikel top billede

Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas

Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør.

Et sikkerhedshul på sundhed.dk giver brugeren mulighed for at ændre både dato og svaret på sin coronatest.

Det åbner for misbrug af coronapasset, som fra tirsdags skulle tjene som adgangspasset til diverse services.

Det skriver DR.

"Det er pærenemt. Det kræver ikke noget geni, for at kunne gøre det. Hvis man ser proceduren i praksis bare en gang, så kan man gentage den selv igen og igen," siger Peter Kruse, der er it-sikkerhedsekspert og stifter af CSIS.

Ideen med coronapas danner grundlaget for, at Danmark overhovedet har kunne genåbne.

Data på svar kan både ændres via computer og på mobilen. Og Peter Kruse vurderer, at det er så godt som umuligt for de, der skal kontrollere passet at vurdere om der er fiflet med tallene.

Morten Elbæk Petersen, der er direktør i sundhed.dk frygter dog ikke, at sikkerhedshullerne vil blive udnyttet.

"Der vil jo være tale om dokumentfalsk, som er strafbart. Og generelt har coronapandemien vist, at danskerne følger reglerne og ikke misbruger den tillid, vi som borgere har til hinanden. Derfor er vores forventning også, at borgerne vil bruge vores løsning ansvarligt. Det er i øvrigt også erfaringen indtil nu."