Nødløsning på vej til NemID

Du har ikke adgang til netbanker og offentlige selvbetjeningsløsninger, hvor der anvendes NemID, hvis du opdaterer til seneste version af Java. Men nu er en midlertidig løsning på vej.

Ny opdatering af programmet Java har skabt problemer med at bruge NemID. Fold sammen
Læs mere
Foto: Jonas Vandall Ørtvig
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Adgangen til netbanken og en lang række offentlige selvbetjeningsløsninger på internettet - som digital borgerservice og funktioner på Skats onlinetjeneste er blevet blokeret.

Det er sket efter, at der i går blev rullet en sikkerhedsopdatering ud til Java, der er det lille program, man installerer på sin computer som en tilføjelse til sit normale internetprogram, der blandt andet ses i den ekstra rude, der kommer frem, når man besøger sin netbank og skal indtaste sit adgangskode og sin kode via NemID.

For de internetbrugere, der på nuværende tidspunkt har opdateret til den nyeste version af Java, der hedder Java 7 Update 45, er det pt. ikke muligt at anvende de tjenester, der kræver NemID for at få adgang.

Det påvirker ifølge kontorchef i Digitaliseringstyrelsen Cecile Christensen de fleste offentlige selvbetjeningsløsninger, hvor der anvendes NemID - som eksempelvis borgerservice i forbindelse med flytning af adresse, anvendelse af funktioner på Skats onlineløsninger og lignende.

Tidligere i dag har Nets, der er ejet af bankerne og står bag NemID, meddelt, at problemet påvirker adgangen til netbankerne for de kunder, som allerede har opdateret Java-programmet fra den tidligere version til den nyeste 7.45. 

Nødløsning på vej

Derfor arbejder Nets lige nu på et værktøj, der hurtigt kan hjælpe bruger, der har opdateret til den nyeste version, med at nedgradere til den tidligere version og dermed få adgangen til netbanken til at fungere igen.

»Det, vi arbejder på, er at lave et værktøj, der gør det muligt at komme tilbage til den seneste version af Java, som fungerer godt med NemID, indtil vi har en varig løsning,« siger pressechef hos Nets Søren Winge, der håber at kunne lægge vejledningen ud på nemid.nu i løbet af dagen. 

NemIDs hjemmeside findes der allerede en vejledning til, hvordan man kan vende tilbage til den tidligere Java-version, ligesom det også her fremgår, at Nets arbejder på en hurtig løsning, der kan hjælpe brugerne.

Der vil, hvis ikke tidligere, ifølge Søren Winge i nat blive udsendt en samlet opdatering fra Nets datterselskab DanID, som står bag NemID.

Det er normal praksis, at et selskab, der anvender Java eller andre programmer i deres systemer, på forhånd modtager en såkaldt betaversion (prøveversion) med henblik på at kunne sikre, at deres programmer virker sammen med den nyeste version, når den bliver rullet ud til brugerne.

»Normalt får vi en betaversion, så vi kan være forberedt på alle nye opdateringer. Hvad der er gået galt i dette tilfælde, og om det er os, der ikke har været godt nok forberedt i forhold til samspillet med den nye version, tør jeg ikke sige - og vil hellere ikke sende ansvaret videre. Lige nu fokuserer vi på, at få nogle praktiske løsninger i gang, indtil vi får en varig løsning,« siger Søren Winge. 

Opdatering retter 51 sikkerhedshuller

IT-sikkerhedsfirmaet Esec, der overvåger IT-systemers sikkerhed for virksomheder, har tidligere i dag omtalt opdateringen af Java i et blogindlæg, hvor opdateringen betegnes som en vigtig opdatering, idet den retter 51 sikkerhedshuller - og opfordringen lyder, at man ikke bør udlade at opdatere til den nyeste version.

Det er kun de personer, der allerede har foretaget opdateringen, som er påvirket af de pågældende problemer med at tilgå netbank og offentlige selvbetjeningsløsninger.

Hos Esec forklarer direktør Ole Schmitto da også, at der kan være en tendens til, at folk ikke lige opdatere til de nyeste programmer med det samme, men at det generelt har været et problem at vænne folk til at opdatere deres programmer - og at det er vigtigt, at man ikke undlader at gøre det.

»Generelt har man kæmpet med at få til at foretage opdateringer, men efterhånden har flere selskaber udviklet producerer for automatiseret opdatering. På den anden side ved vi, at der stadig florerer typer af hackerangreb, hvor hackere forsøger at udnytte sårbarheder, der er fem-seks år gamle - og det ville de formentlig ikke gøre, hvis der ikke stadig er folk, som glemmer at opdatere programmer,« siger Ole Schmitto.

Kun midlertidig nedgradering

Hos både Nets og Digitaliseringsstyrelsen lyder opfordringen til brugere, som endnu ikke har opdateret til den nyeste version af Java, at de skal undlade at gøre det indtil videre, selvom det begge steder lyder, at man normalt opfordrer folk til altid at opgradere til den nye version.

Typisk rummer opdateringer af systemer nemlig også lukning af sikkerhedshuller og andre besværligheder i systemet.

»Det er sådan, at vi endnu ikke ved, hvad det tekniske problem er lige nu. Vi har fået en orientering fra Net om, at der forventes en løsningen inden for 48 timer. Normalt anbefaler vi altid, at folk bruger den nyeste version af et program, men NemID skal jo virke - og derfor anbefaler vi, at man alligevel bruger den tidligere version i de 48 timer, vi taler om i dette tilfælde,« siger kontorchef i Digitaliseringsstyrelsen, Cecile Christensen.

Slipper for Java til april

Til april spiller de danskere, der anvender NemID med at skulle opdatere computeren, når en ny NemID får premiere og vil kunne bruges på mobiltelefoner og tavle-PCer, som det har været stærkt efterspurgt.

Digitaliseringsstyrelsen, som har ansvaret for at få udryddet mest muligt papir i det offentlige, skifter nemlig teknologien bag NemID ud fra april 2014. Det medfører en tidlig pensionering til det pågældende Java-program.

Lige nu kan man følge anbefalingerne og status på problemet med NemID og Java på nemid.nu.