Professor afviser sikkerhedshul i NemID

Påstande om, at den nye digitale signatur NemID har et sikkerhedshul, bliver afvist af it-professor.

Foto: Foto: Colourbox
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Den nye digitale signatur NemID har et sikkerhedsproblem, som tillader for eksempel banker at snage i følsomme oplysninger hos danskerne. Sådan lyder kritikken i dagbladet Børsen - men det afvises af it-professor Ivan Bjerre Damgård.

"Det passer simpelthen ikke," siger Ivan Bjerre Damgård, der er professor i it-sikkerhed ved Århus Universitet, til it-bladet Computerworld.

Kritikken af systemet er fremsat af Niels Elgaard Larsen, ph.d. i datalogi og formand for IT-politisk Forening.

Han retter skytset mod en såkaldt applet, et lille program. Når en bruger kobler sig op på et system hos for eksempel en bank, ja så åbner man adgang baglæns i systemet til brugerens computer, mener han.

Ivan Bjerre Damgård peger på, at en vilkårlig applet kan give adgang til personlige oplysninger.

"Men i forbindelse med NemID er der ikke tale om en vilkårlig applet," siger han til it-bladet.

Også hos DanID, der står for administrationen af den nye digitale signatur, afviser man, at der skulle være et problem.

Kommunikationschef Jette Knudsen, DanID, forklarer, at NemID kun er en mekanisme til verifikation af brugeren. Det godkender dermed brugeren, så vedkommende kan logge sig ind i de forskellige systemer. Men der er ikke funktionalitet, som giver for eksempel en bank adgang til brugerens pc, lyder forklaringen.

120.000 mennesker bruger den nye digitale signatur i dag, og 4500 nye brugere kommer til hver dag.

/ritzau/