Besvarelse af spørgsmål nr. 9 af 19. maj 2006 fra Folketingets Retsudvalg vedrørende forslag til lov om ændring af lov om tinglysning og forskellige andre love (Digital tinglysning) (L 199).

 

Spørgsmål:

 

          ”Ministerens kommentar udbedes til henvendelsen af 18/5-06 fra advokat Olav Willadsen, Glostrup, for så vidt angår den del af henvendelsen som vedrører L 199, jf. REU L 199 – bilag 11.”

 

Svar:

 

Advokat Olav Willadsen anfører i henvendelsen, at der nu er afsløret problemer i relation til den digitale signatur, der vil udgøre en sikkerhedsrisiko i forhold til digital tinglysning.

 

Som det fremgår af besvarelsen af 17. maj 2006 af spørgsmål nr. 8 (L 199), har Videnskabsministeriet oplyst, at der er konstateret en sårbarhed i den softwarekomponent, som TDC A/S distribuerer sammen med den digitale signatur. Sårbarheden er ikke relateret til selve den digitale signatur. TDC A/S har rettet fejlen i softwarekomponenten og frigivet en sikkerhedsopdatering, der lukker sårbarheden i softwarekomponenten. Oplysning om sårbarheden er foregået ved udsendelse af information til pressen den 5. maj 2006 og efterfølgende udsendelse af e-mails med den fornødne vejledning til alle brugere. Software­komponenten bliver automatisk opdateret, når en bruger klikker på et link i e-mailen, eller når en bruger flytter eller fornyr den digitale signatur.

 

I besvarelsen af spørgsmål nr. 8 anføres under henvisning til pkt. 4.2.2. i de almindelige bemærkninger til lovforslaget endvidere, at Videnskabsministeriet over for Justitsministeriet har oplyst, at OCES-signa­tu­ren teknisk set er opbygget ved brug af en avanceret matematisk algoritme, der i forhold til det nuværende teknologiske udviklingsniveau og den nuværende datakraft almindeligvis formodes at være tilstrækkeligt sikker i 5-6 år frem i tiden. Der er således ikke i dag kendte eksempler på, at det er muligt at bryde de koder, der sikrer autenticiteten og integriteten af et digitalt dokument, der er påført en digital OCES-signatur. Hertil kommer, at gyldighedsperioden for en OCES-sig­natur er begrænset til 2 år, hvorefter den vil skulle fornys. Leverandøren af OCES-signaturen er i øvrigt forpligtet til at tage højde for usikkerhed, der muligvis vil kunne opstå inden for den nævnte 5-6 årige periode.

 

Endvidere fremgÃ¥r det, at Videnskabsministeriet løbende vil foretage vurderinger af OCES-signaturens sikkerhed. Hvis det skulle vise sig at være nødvendigt, vil der i medfør af den foreslÃ¥ede bemyndigelsesbestemmelse i tinglysningslovens § 7, stk. 4, jf. lovforslagets § 1, nr. 6, administrativt kunne ændres i de tekniske krav, der stilles til digitale signaturer, der anvendes til tinglysning. Det muliggør, at sikkerheden ved digital tinglysning vil kunne fastholdes pÃ¥ et tilstrækkeligt højt niveau.

 

Afslutningsvis kan det tilføjes, at advokat Willadsens eksempel på tinglysning af et falsk pantebrev angår det nuværende papirbaserede tinglysningssystem. Falskneriet blev tilsyneladende afsløret, fordi kreditor udsendte opkrævninger til ejeren af ejendommen, der dermed fik kendskab til det falske pantebrev – og ikke fordi der var tale om et traditionelt papirbaseret pantebrev. Advokat Willadsens eksempel viser efter Justitsministeriets opfattelse således alene, at det ikke i det nuværende system er muligt helt at undgå forfalskede dokumenter, men det viser ikke, at overgangen til digital tinglysning skulle indebære en større risiko for misbrug.