Du er her

Redegørelse vedrørende sikkerhed om NemID

I kølvandet på den såkaldte Se og Hør-sag, der vedrører misbrug af kreditkortdata opbevaret af Nets, har der været sat spørgsmålstegn ved sikkerheden i NemID-systemet. Digitaliseringsstyrelsen har i dag modtaget en redegørelse fra Nets, som konkluderer, at der ikke er sket et misbrug af data.

Direktør Lars Frelle-Petersen udtaler i den forbindelse:

"Jeg er naturligvis tilfreds med, at Nets' redegørelse viser, at der ikke har været læk eller anden misbrug af data. Danskerne kan fortsat være trygge ved at bruge NemID. NemID er bygget op, så det er borgeren selv, som har kontrol med sin private nøgle via et selvvalgt password og en engangskode fra nøglekortet. Herudover er det vigtigt at understrege, at følsomme data om fx den enkelte borgers sundhed eller skat ikke ligger i NemID-systemet, men hos den enkelte myndighed.”

Redegørelsen viser, at den omtalte medarbejder som del af sin arbejdsfunktion har haft administrativ brugeradgang til NemID-systemet. Medarbejderen har været logget på en enkelt gang i efteråret 2010, men uden at tilgå data i NemID-systemet. NemID-systemet indeholder kun data til brug for udstedelse og administration af NemID. Følsomme data om fx den enkelte borgers sundhed eller skat ligger hos den enkelte myndighed, og dermed har NemIDmedarbejdere ikke adgang til data af den karakter.

”Uanset at der ikke er sket misbrug af NemID-data, skal vi alle tage ved lære af de brud på sikkerheden, der øjensynligt har været i forhold til kreditkortoplysninger, også selvom det ikke har noget at gøre med NemID. Derfor kræver Digitaliseringsstyrelsen nu, at Nets strammer yderligere op på den i forvejen høje sikkerhed, og at de forstærker deres sikkerhedsprocedurer og interne kontroller. Herudover vil vi skærpe kravene til den uafhængige kontrol af sikkerheden i NemID, som vi regelmæssigt får lavet og følger op på."