Professor afviser sikkerhedshul i NemID

Påstande om, at den nye digitale signatur NemID har et sikkerhedshul, bliver afvist af IT-professor.

Fold sammen
Læs mere
Foto: Jonas Vandall Ortvig
Den nye digitale signatur NemID har et sikkerhedsproblem, som tillader for eksempel banker at snage i følsomme oplysninger hos danskerne. Sådan lyder kritikken i dagbladet Børsen - men det afvises af it-professor Ivan Bjerre Damgård.

Læs også: Store huller i sikkerhed for brugere af ny digital signatur

- Det passer simpelthen ikke, siger Ivan Bjerre Damgård, der er professor i it-sikkerhed ved Århus Universitet, til it-bladet Computerworld.

Kritikken af systemet er fremsat af Niels Elgaard Larsen, ph.d. i datalogi og formand for IT-politisk Forening.

Han retter skytset mod en såkaldt applet, et lille program. Når en bruger kobler sig op på et system hos for eksempel en bank, ja så åbner man adgang baglæns i systemet til brugerens computer, mener han.

Læs også: Virksomheder vilde efter NemID

Ivan Bjerre Damgård peger på, at en vilkårlig applet kan give adgang til personlige oplysninger.

- Men i forbindelse med NemID er der ikke tale om en vilkårlig applet, siger han til it-bladet.

Også hos DanID, der står for administrationen af den nye digitale signatur, afviser man, at der skulle være et problem.

Kommunikationschef Jette Knudsen, DanID, forklarer, at NemID kun er en mekanisme til verifikation af brugeren. Det godkender dermed brugeren, så vedkommende kan logge sig ind i de forskellige systemer. Men der er ikke funktionalitet, som giver for eksempel en bank adgang til brugerens pc, lyder forklaringen.

120.000 mennesker bruger den nye digitale signatur i dag, og 4500 nye brugere kommer til hver dag.

/ritzau/