Næste år samles danskernes digitale identitet i ét centralt register. Det åbner for identitetstyveri og brud på it-sikkerheden, mener eksperter. Videnskabsministeriet og bankerne har fuld tillid til systemet.
Af Thomas Lemke
Det kan du bruge NemID til
Med den nye digitale signatur, NemID, kan du nøjes med én adgangskode til alle offentlige og private hjemmesider (netbank, søge om lån, få pensionsinfo hos ATP, læse dokumenter i e-Boks, melde dig ind i fagbevægelsen, handle hus, tegne forsikringer, spille hos Klasselotteriet
eller skrive et digt på digte.dk blandt mange andre ting).
Du kan bruge den fra alle computere herhjemme og i udlandet.
Derudover kan du med NemID ’underskrive’ dine mails, så modtageren ved, at de vitterligt kommer fra dig (dokumentet er autentisk), og der ikke er blevet ændret i dem (dokumentet har bevaret sin integritet).
Dermed kan du være sikker på, at de dokumenter og regninger, du modtager fra advokater, revisorer, ejendomsmæglere, kommunen og tandlæger og
så videre, nu også er fra dem.
Til næste år får alle danskere en ny digital signatur, den såkaldte NemID.
Signaturen er en slags digital nøgle, som du skal bruge for at logge ind på netbank og en lang række andre offentlige og private hjemmesider, når du vil hente eller ændre dine personlige oplysninger om skat, pension, forsikring, sundhed og så videre.
NemID kommer til at ligge i én fælles database, der ejes og drives af firmaet DanID A/S, et datterselskab i PBS-koncernen.
It-eksperter: Vi mister kontrollen
Men denne løsning er direktør og grundlægger af flere it-sikkerhedsvirksomheder Stephan Engberg imod.
I stedet foretrækker han, at filerne ligger i en lille chip på et kort, man kan have på sig.
Ifølge it-sikkerhedseksperten betyder den centraliserede løsning, at den enkelte borger mister kontrollen over sin digitale signatur. Og dermed stjæler DanID i praksis borgernes identitet og får adgang til deres personlige oplysninger og kan belåne deres hus, tjekke deres konto og så videre.
Også lektor og ph.d. i datalogi på Roskilde Universitetscenter, Niels Christian Juul, er bekymret.
"Jeg har simpelthen ikke så stor tillid til nogen virksomhed – statslig eller privat – at jeg vil deponere hele min digitale identitet hos dem,” siger Niels Christian Juul.
DanID: Borgernes identitet er sikker hos os
Hos DanID forsikrer specialist i digitale signaturer Peter Lind Damkjær for, at virksomheden vil gøre alt, hvad den kan, for at ingen borgere får stjålet deres identitet, selv om den digitale nøgle ligger i DanID’s database.
Hvem ejer din digitale signatur?
Pengene på kontoen i din netbank er dine, men det er banken, der ejer it-systemet omkring netbank.
På samme måde er det dig, der ejer de nøglefiler, den digitale signatur består af, men DanID A/S, der ejer og driver den database, de ligger i.
De oplysninger, der ligger om dig i DanID's database, er dit navn, navnet på udstederen af nøglefilerne og et såkaldt PID-nummer, der henviser til dit CPR-nummer.
Videnskabsministeriet ejer PID-tjenesten, der konverterer CPR-nummeret til PID-nummeret.
DanID er en del af PBS-koncernen, der også ejer Dankortet, og PBS ejes af bankerne.
Kontrakten med at drive NemID løber i fem år, og DanID får 205 millioner kroner for at gøre det. Hvad bankerne selv betaler for at rulle systemet ud, er en hemmelighed.
”Den tekniske løsning er designet således, at den digitale nøgle delvist er krypteret af det password, som brugeren selv finder på uden DanID's indblanding. Vi kan ikke aktivere den digitale signatur uden brugerens password, selv om nøglen ligger i vores database,” siger Peter Lind Damkjær.
Men den forklaring giver Stefan Engberg ikke meget for:
”Passwordet skal jo ind i systemet for at dekryptere nøglen. Så det eneste, man behøver, er, at systemet kan opsamle passwordet. Og det er meget let.”
DanID’s tekniske chef forklarer, at systemet lever op til Videnskabsministeriets it-sikkerhedspolitik, der har været i høring hos blandt andre Datatilsynet og Rådet for Større It-sikkerhed, og centerleder i Center for Digital Signatur under Videnskabsministeriet, Palle H. Sørensen siger til TÆNK, at han er helt tryg ved, at DanID ejer og driver den centrale database med nøglefilerne i.
I Rådet for Større IT-sikkerhed, påpeger næstformand og it-sikkerhedschef i A.P. Møller Mærsk A/S, Kim Aarenstrup, at staten med den centrale løsning gør Danmark som it-nation sårbar ved at tillade, at DanID bliver involveret i alle former for internet trafik i Danmark, hvor virksomheder, borgere og offentlige myndigheder skal verificere afsenderen: Formår nogen at hacke eller blokere DanIDs database, kan de i princippet lægge hele samfundet ned.
Men samtidig har Kim Aarenstrup tillid til, at DanID kan sikre sine systemer godt nok og påpeger desuden, at staten skal tage et hensyn til brugervenlighed, som netop imødekommes med den centrale løsning.
Hold godt øje med PBS
I Forbrugerrådet ser direktør Rasmus Kjeldahl frem til, at danskerne kan tage den nye digitale signatur i brug.
Han forventer, at den bliver lettere at bruge, men mener samtidig, det er vigtigt, at Videnskabsministeriet holder et vågent øje med DanID A/S og NemID, og hvordan den bliver brugt og eventuelt misbrugt.
NemID er kort sagt et it-system, du kan benytte til at identificere dig med, når du kommunikerer, sender dokumenter eller handler over internettet.
1 Indtast din bruger-id – f.eks ”Thomas123”.
2 Indtast din adgangskode, som regel vist ved sorte prikker, så den ikke kan aflæses på skærmen.
3 Indtast en ekstra kode, du aflæser fra det papkort, du får tilsendt af din bank.
Køb adgang til hele taenk.dk - inkl. over 100 produkttest.
