Selskab bag NemID afviser sikkerhedshul

Den digitale signatur NemIDs sikkerhed er intakt som hidtil. Det forklarer selskabet DanID, der står bag lanceringen af NemID, som reaktion på en artikel i dagbladet Politiken. Her slår man fast, at der er afsløret et "kæmpehul" i NemIDs sikkerhed.

Problemet vedrører selve netadressen, domænenavnet, for NemID-løsningen. Her har man uheldigvis ikke navnet NemID.dk, men i stedet adressen NemID.nu. Hvis netbrugerne får logget sig ind på den forkerte adresse, ender man på en side med krypteret postforsendelse.

Når man logger ud herfra, er man som bruger alligevel ikke logget ud - og andre kan gå ind og se fortrolige oplysninger om dig.

Bag problemet ligger en længere strid om domænenavnet nemid.dk, der ville være den logiske netadresse for NemID.

DanID har på et tidligt tidspunkt indledt forhandlinger for at købe domænet.

- Forhandlingerne var positive, og DanID havde god grund til at tro, at ejerskabet ville være i hænderne på DanID ved åbningen af NemID den 1. juli, oplyser DanID.

Sådan gik det imidlertid ikke. Selskabet bag adressen, Assemble, afviste i stedet at sælge.

Ifølge DanID anvender Assemble offentlige systemer og logoer uberettiget. Man har indbragt sagen for både domæneklagenævn og DK Hostmaster, der styrer den danske del af internet - men hidtil forgæves.

It- og Telestyrelsen bakker op om DanIDs forklaring og konstaterer, at borgerne kan være helt trygge ved at anvende NemID-løsningen.

Hele sagen får nu et politisk efterspil. Socialdemokraternes it-ordfører, Yildiz Akdogan, kalder videnskabsminister Charlotte Sahl-Madsen (K) i samråd.

- Det er meget problematisk, at ministeren ikke har grebet ind over for det her noget tidligere, mener Yildiz Akdogan.

Hun peger på, at hele systemet er lanceret som en af ministerens store sager og med store ord om sikkerhed og brugervenlighed.

- Men NemID er dumpet på de områder. Der er nu skabt en mistillid blandt brugerne, hvor man er blevet usikker på, om sikkerheden er i orden eller ej, siger Yildiz Akdogan.

/ritzau/