Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del Bilag 275
Offentligt
890119_0001.png

Emne:

NemID og dets fortræffeligheder.Kære allesammenDenne henvendelse handler som i jo nok via emnet har opfattet, om NemID som begreb og som aktualiseretløsning.Som udgangspunkt er en forenklet adgang til alle offentlige services en smuk tanke, men aktualiseret i dennuværende løsning er det en langt mere usikker løsning endde almindelige netbank-løsninger som størsteparten af alle danskere allerede har. Som det stadig er i dag,har Nordea netbank kunder en nøglefil, som ligger på den PCsom brugeren normalt benytter til at logge på netbanken. Kombineret med en digital signatur, er denneløsning langt sikrere, end en løsning med et nøglekort.Det papbaserede nøglekort har endda begrænset brug. Når man har brugt et bestemt antal nøgler får mantilsendt et nyt kort.Der reklameres endda med en "authenticator" løsning som skulle kunne leveres i 2011. En authenticator,som kommer til at have præcis samme funktion som et nøglekort.Naturligvis kan man forringe sin egen sikkerhed til et punkt hvor en NemID løsning i dens nuværende form vilvære en del sikrere end digital signatur/netbanknøgle, men hvorforskal man acceptere en løsning som forringer sikkerheden for ALLE brugere ? Hvorfor ikke HØJNEsikkerheden for de som er lavpunktet i samfundet. HVORFOR er det at manpolitisk altid skal matche laveste fællesnævner ?Det er fuldkommen korrekt, at man kan medbringe sin Digitale Signatur, eller sin Netbank nøgle på en USBnøgle, men den vil som oftest stadig være sikrere end en NemID, da manikke ofte gemmer USB nøglen i tegnebogen, sammen med sit sygesikringsbevis eller kørekort. Altså vil manstå med en nøgle, men ikke en dør man kan låse op med denne nøgle qua detfaktum, at jo færre oplysninger du har om en nøgle, jo sværere vil det være at identificere ejeren.Med NemID, skal du bringe dit nøglekort rundt, på præcis samme måde som et bevis på din identitet, i formaf sygesikring eller kørekort. På begge disse personlige dokumenter er ditCPR nummer en central oplysning som ikke er hverken sløret eller utilgængelig, en USB nøgle kan mankryptere med en kode så det kun er ejeren der kan se og bruge hvad der liggerpå den.Mit klare forslag, er at man suspenderer løsningen, indtil man har udviklet en funktionel og sikker løsningsom viser omverdenen at vi i Danmark er så førende på området, som vi godtkan lide at bryste os med.Jeg har ihvertfald ikke tænkt mig at tilslutte mig ordningen før det bliver mig påtvunget, og sandsynligvis dendag det påtvinges mig kommer jeg til at nedlægge min online eksistens, dajeg ikke mener løsningen er sikker nok.
Med Venlig HilsenFlemming K. HansenBekymret Borger