Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del
Offentligt
881796_0001.png
881796_0002.png
881796_0003.png
881796_0004.png
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål nr. 217, 218, 219 og 220 (Alm. del) stilletaf Udvalget for Videnskab og Teknologi den 12. august 2010. Spørgsmålene erstillet efter ønske fra Yildiz Akdogan (S).
18. august 2010
Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefon3392 97003332 3501[email protected]www.vtu.dk1680 5408
Med venlig hilsen
TelefaxE-postNetsted
Charlotte Sahl-Madsen
CVR-nr.
Sagsnr.Dok nr.Side14809501/1

Spørgsmål nr. 217, 218, 219 og 220 stillet af Udvalget for Videnskab og Tek-

nologi den 12. august 2010 til Ministeren for videnskab, teknologi og udvik-

ling (Alm. del).

Spørgsmål 217

Er ministeren tilfreds med DanID's forklaring om, at banker skal kunne genkendefolk på stemmen, når de skal have en ny kode til NemID, sådan som det beskri-ves på Version2.dk 10/8-10 i artiklen, "DanID afviser mulig sikkerhedsbrist:Bankerne genkender dig på stemmen"?

Svar

IT- og Telestyrelsen har til brug for besvarelse af spørgsmålet indhentet neden-stående udtalelse fra DanID.”Autentifikation har til formål at fastslå hvilken fysisk person, der ønsker sup-port, som f.eks. ved fremsendelse af koder via SMS.I forbindelse med udviklingen af NemID er der udarbejdet en standard skriftligsektoraftale for bankerne, der bl.a. regulerer autentifikation af brugere i forbin-delse med support. Heraf fremgår det, at fremsendelse af koder via SMS kun kanske, hvis brugeren er kunde i banken, og kundebetjeneren har kendskab til bruge-rens identitet og kan genkende brugeren entydigt ud fra dennes stemme. Endvide-re er det i aftalen indskærpet at kundebetjeneren skal udvise agtpågivenhed ogvære fuldstændig sikker, for at kunne anvende stemmegenkendelse. Ved denmindste tvivl skal der suppleres med kontrolspørgsmål eller henvises til fysiskfremmøde.Det er et ledelsesansvar i den enkelte bank at sikre, at de beskrevne procedurerefterleves. Som en del af aftalen skal der udarbejdes en årlig systemrevisionser-klæring fra bankens egen revisor til DanID. Herudover har DanID mulighed forselv eller ved brug af DanID’s revisor at foretage kontrolbesøg med henblik på atundersøge, om aftalen er implementeret i konkrete procedurer.”IT- og Telestyrelsen oplyser, at bankerne desuden er underlagt ”Loven om fore-byggende foranstaltninger mod hvidvask af udbytte og finansiering af terroris-me”, og hvori der blandt andet stilles en lang række krav til bankernes legitimati-on af deres kunder.På baggrund af de oplysninger, der er blevet mig forelagt, finder jeg ikke anled-ning til bekymring for de procedurer, der anvendes.Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Dok nr.Side
14809501/1

Spørgsmål 218

Er ministeren enig i, at der kan være problemer med sikkerheden vedrørendeNemID, som det beskrives i Børsen 10/8-10 (Store huller i sikkerhed omkring nydigital signatur), og hvad vil ministeren i så fald gøre ved det?

Svar

Som anført i min besvarelse af § 20 spørgsmål nr. S 2618 er jeg enig i, at det villevære uacceptabelt, hvis der var sådanne problemer med sikkerheden.IT- og Telestyrelsen har til brug for besvarelse af § 20 spørgsmål nr. S 2618, somhandler om et beslægtet tema, indhentet følgende udtalelse fra DanID:”Påstanden om at der skulle findes en bagdør, der kan anvendes af myndigheder,banker og private firmaer til at få adgang til indholdet af borgernes computere erfremsat af Niels Elgaard Larsen i en artikel på forsiden af dagbladet Børsen den10. august 2010. Denne påstand er aldeles udokumenteret og ukorrekt. DanIDville da også finde en sådan bagdør uacceptabel og har designet og udviklet løs-ningen med fokus på at sådanne bagdøre ikke må eksistere. Af samme grund harsåvel nationale som internationale eksperter gennemgået systemet undervejs, forat kontrollere om der skulle være sådanne utilsigtede sårbarheder i systemet.”Jeg henholder mig til denne udtalelse fra DanID.
Ministeriet for VidenskabTeknologi og Udvikling
Side
2/2

Spørgsmål 219

Er der noget, som ministeren mener kunne være gjort bedre i lanceringen og op-startsfasen omkring NemID?

Svar

Jeg finder, at lanceringen og opstartsfasen omkring NemID har været fornuftigtog grundigt planlagt.Forud for lanceringen har der været gennemført grundige test og pilotafprøvningaf NemID, og de involverede aktørerne i den private og offentlige sektor har væ-ret igennem et omfattende uddannelsesprogram.NemID er et omfattende infrastrukturprojekt, som involverer mange tekniskekomponenter og mange samarbejdspartnere, og der er af den grund valgt en ind-køringsplan, hvor NemID langsomt tages i anvendelse - i modsætning til en plud-selig overgang. NemID er i drift side om side med den gamle digitale signatur ien lang overgangsperiode, og borgerne føres gradvis fra deres eksisterende net-bankløsninger over på NemID i deres netbank.Jeg mener således, at vi i lyset af projektets omfang og kompleksitet er kommetrigtig godt fra start.

Spørgsmål 220

Bekymrer den kritik, som NemID har været udsat for, eksempelvis af FinnFrandsen fra Handelshøjskolen i Aarhus i artiklen "Brandingekspert: NemID har
ridser i lakken" fra politiken.dk 10/8-10, ministeren, og har ministeren en plan forat styrke NemID's image, så vi ikke risikerer, at nogle borgere og virksomhederbliver utrygge ved at benytte NemID?

Svar

Jeg er naturligvis opmærksom på al kritik, der har været fremme, men der er ikkenoget i den omtalte artikel, der har givet anledning til bekymring.Den artikel, spørgeren henviser til i Politiken, omtaler problemstillingen om, at”store og promoverede projekter” kan være udsat for en ”overkritisk reaktion pånoget, som enten ikke er en fejl eller en meget lille fejl”, og kan være fremkaldtaf, at man ”oversælger projektet som det mest fantastiske i verden”.Det er helt korrekt, at det er et stort og promoveret projekt. NemID kommer til atvære en del af hverdagen for stort set alle danskere og vil være et centralt elementi digitaliseringen af Danmark. Jeg finder, at det er helt på sin plads, at der gen-nemføres en omfattende mediekampagne for dette projekt. Mediekampagnen i tv,dagblade og på nettet har været planlagt og styret af det offentlige og den finan-sielle sektor i fællesskab med stor professionalisme. Ved tilrettelæggelsen afkampagnen er hovedbudskaberne valgt med stor omhu, centreret om ”at vi kom-mer med noget nyttigt og nemt for danskerne” – og netop ikke, at ”det er det mestfantastiske i verden”.For at kunne håndtere mulige udfordringer og problemer, følges virkningerne afkampagnen nøje undervejs i forløbet således, at det er muligt at justere den sidstedel af kampagnen med henblik herpå.I det hele taget gøres der en stor indsats for at alle, ikke mindst offentlige myn-digheder, bliver informeret om projektet. Myndighederne er blevet forsynet medinformationspakker således, at det er muligt for myndighederne at udarbejde ogudsende information til deres interessenter med myndigheden selv som afsender.Endelig kan nævnes, at der er etableret et effektivt presseberedskab i et samar-bejde mellem Videnskabsministeriet, DanID og den finansielle sektor, således atdet sikres, at der hurtigt opnås kendskab til temaer, der rejses og sikres hurtigeudmeldinger herpå.Jeg mener derfor, at der bliver gjort alt, hvad der er muligt for at undgå potentiel-le problemer.
Ministeriet for VidenskabTeknologi og Udvikling
Side
3/3