Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del
Offentligt
881815_0001.png
881815_0002.png
881815_0003.png
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål nr. 207, 208 og 209 (Alm. del) stillet afUdvalget for Videnskab og Teknologi den 5. august 2010.
18. august 2010
Ministeriet for VidenskabTeknologi og UdviklingBredgade 43
Med venlig hilsen
1260 København KTelefonTelefax3392 97003332 3501[email protected]www.vtu.dk1680 5408
Charlotte Sahl-Madsen
E-postNetstedCVR-nr.
Sagsnr.Dok nr.Side14806181/1

Spørgsmål nr. 207, 208 og 209 stillet af Udvalget for Videnskab og Teknologi

den 5. august 2010 til Ministeren for videnskab, teknologi og udvikling (Alm.

del).

Spørgsmål 207

Vil ministeren fremlægge en handlingsplan for at sikre, at langt flere end de iøjeblikket under 200 hjemmesider bliver koblet på NemID?

Svar

Der er i dag over 200 hjemmesider tilsluttet NemID, hvoraf hovedparten er of-fentlige hjemmesider. Alle kommuner har en eller flere tjenester tilsluttet.I følge den tværoffentlige eDag3-aftale er et af målene, at borgerrettede digitaleselvbetjeningsløsninger den 1. november 2010 skal være baseret på NemID.Jeg er yderst tilfreds med, at mange offentlige myndigheder allerede nu har til-sluttet sig NemID.Hvad angår de private virksomheder, har vi valgt at overlade udbredelsen tilmarkedskræfterne. Alle netbankkunder får NemID inden årets udgang, og nårvirksomhederne erfarer, at en større og større del af deres kunder har NemID, vilder være større fordele for dem ved at basere deres egne selvbetjeningsløsningerpå NemID.Der er i dag allerede tilsluttet omkring 30 private virksomheder, og DanID, somvaretager markedsføringen overfor private virksomheder, oplyser, at der er storog stigende interesse blandt de private virksomheder.Jeg finder ikke, der er grund til at fremlægge yderligere handlingsplaner for til-slutning af hjemmesider til NemID.

Spørgsmål 208

Bekymrer det ministeren, at under 200 hjemmesider er koblet på NemID?

Svar

Nej. Jeg henviser til svaret på spørgsmål 207.Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Dok nr.Side
14806181/1

Spørgsmål 209

Vil ministeren forklare, hvordan hun vil sikre borgere, der bruger NemID, modchikane, som den er beskrevet i artiklen på Version2.dk den 3. august 2010: "Da-nID: Ja, det er muligt at spærre andres NemID":http://www.version2.dk/artikel/15708-danid-ja-det-er-muligt-at-spaerre-andres-nemid?

Svar

Videnskabsministeriet har ved aftaler med leverandøren DanID sikret sig, at Da-nID har implementeret og vedligeholder en række sikkerhedstiltag, som løbendetilpasses i forhold til behovet. I sagens natur kan disse tiltag ikke offentliggøres ialle detaljer.I forhold til den konkrete problemstilling har IT- og Telestyrelsen til besvarelseaf dette spørgsmål bedt DanID om en udtalelse, og DanID har udtalt følgende omoverordnede, aktuelle tiltag:”Når der er tastet en forkert kombination af brugernavn og adgangskode 5 gange,vil brugerens NemID automatisk blive låst i en periode på otte timer og vil deref-ter atter blive åbnet. Hvis der herefter atter foretages 5 fejlagtige forsøg vil åb-ning kræve anvendelse af en ny midlertidig adgangskode. Denne procedure skalsikre mod gentagne uautoriserede forsøg på at bestemme en given brugers ad-gangskode.Hvis brugeren har tilknyttet et mobiltelefonnummer til sin NemID, kan brugerenfå adgangskoden med det samme. Ellers kan brugeren få en ny adgangskode iegen bank, eller, hvis det ikke haster, få en tilsendt pr. brev.Hvis en brugers NemID er blevet låst i kraft af, at uvedkommende har fået kend-skab til brugerens selvvalgte brugernavn, vil det være muligt for brugeren atdæmme op for yderligere chikane ved at ændre det selvvalgte brugernavn i selv-betjeningen på hjemmesiden https://nemid.nu.Fra september kommer desuden en ny funktion i selvbetjeningen, der kan dæm-me op for eventuel chikane ved låsning på baggrund af viden om CPR. Her kanbruger vælge, at CPR-nummeret ikke skal kunne bruges som brugernavn.”Jeg henholder mig til dette svar fra DanID.
Ministeriet for VidenskabTeknologi og Udvikling
Side
2/2