UVT, Alm.del - 2010-11 (1. samling) - Endeligt svar på spørgsmål 200: Spm. om hvilke nye tiltag ministeren vil tage for at styrke sikkerheden omkring NemID efter de problemer, der beskrives i Computerworlds artikel "Loggede ind på Jobnet og fik andens persons data" fra den 4. maj 2011, til videnskabsministeren

Svar på spørgsmål 200 (alm. del)I brev af 6. maj 2011 har udvalget efter ønske fra Yildiz Akdogan (S) stillet migfølgende spørgsmål:Spørgsmål 200:”Hvilke nye tiltag vil ministeren tage for at styrke sikkerheden omkring NemIDefter de problemer, der beskrives i Computerworlds artikel "Loggede ind påJobnet og fik andens persons data" fra den 4. maj 2011?”Svar:Videnskabsministeriet har til brug for besvarelsen af spørgsmålet indhentet bidragfra Beskæftigelsesministeriet, hvor Arbejdsmarkedsstyrelsen er ansvarlig for ud-vikling og drift af Jobnet, herunder for implementeringen af NemId på Jobnet. Be-skæftigelsesministeriet har oplyst følgende:”Når en borger opretter sig som bruger af Jobnet, vælger brugeren selv et bruger-navn og en adgangskode. Det kontrolleres i den forbindelse blandt andet, at bru-gernavnet og adgangskoden ikke er ens - og at brugernavnet ikke allerede er an-vendt.Hvis brugeren efterfølgende ønsker at logge på Jobnet med anvendelse af NemID,logger personen på Jobnet med NemID brugernavn, adgangskode og den nøgle (franøglekortet) som NemID løsningen prompter. Dette giver dog ikke i sig selv ad-gang til tidligere registrerede oplysninger på Jobnet eller brugerens Jobnet profil.Brugeren skal ved logon med NemID - som éngangsforeteelse - i tilknytning hertilførst indtaste sit Jobnet brugernavn og sin Jobnet adgangskode. Herefter er Jobnetbrugerkontoen og NemID sammenknyttet - og brugeren kan fremover logge (direk-te) på Jobnet med anvendelse af sit NemID.Beklageligvis har der ikke hidtil ved sammenknytning af NemID og Jobnet bruger-kontoen været en kontrol af, at personnummeret tilknyttet et NemID og person-nummeret tilknyttet Jobnet brugerkontoen er ens.Kombinationen af dette og en hængende session på en pc, hvor en bruger forgæveshavde forsøgt at sammenknytte sit NemID og Jobnet brugernavn, hvorefter en an-

den bruger fra samme pc gik ind og fortsatte i samme session, foranledigede denkonkrete hændelse.Arbejdsmarkedsstyrelsen har idriftsat en fejlrettelse, så der fremover foretages ensådan kontrol for Jobnet brugere, hvor Jobnet brugerkontoen via det fælles data-grundlag på beskæftigelsesområdet er hægtet på brugerens personnummer, i for-bindelse med kobling af NemID og Jobnet brugerkontoen.Arbejdsmarkedsstyrelsen har undersøgt alle Jobnet brugerkonti, der har været til-gået med NemID eller digital signatur. Arbejdsmarkedsstyrelsen har ikke konstate-ret yderligere personer, hvor der er sket en forkert tilknytning.”Jeg finder på baggrund af Beskæftigelsesministeriets redegørelse ikke anledning tilat iværksætte nye sikkerhedstiltag omkring NemID, idet jeg har noteret mig de til-tag Arbejdsmarkedsstyrelsen har truffet for at øge sikkerheden i koblingen mellemNemID og Jobnet brugerkonti.Ministeriet for VidenskabTeknologi og Udvikling