Udvalget for Videnskab og Teknologi 2010-11 (1. samling)
UVT Alm.del
Offentligt
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Svar på spørgsmål 200 (alm. del)I brev af 6. maj 2011 har udvalget efter ønske fra Yildiz Akdogan (S) stillet migfølgende spørgsmål:Spørgsmål 200:”Hvilke nye tiltag vil ministeren tage for at styrke sikkerheden omkring NemIDefter de problemer, der beskrives i Computerworlds artikel "Loggede ind påJobnet og fik andens persons data" fra den 4. maj 2011?”Svar:Videnskabsministeriet har til brug for besvarelsen af spørgsmålet indhentet bidragfra Beskæftigelsesministeriet, hvor Arbejdsmarkedsstyrelsen er ansvarlig for ud-vikling og drift af Jobnet, herunder for implementeringen af NemId på Jobnet. Be-skæftigelsesministeriet har oplyst følgende:”Når en borger opretter sig som bruger af Jobnet, vælger brugeren selv et bruger-navn og en adgangskode. Det kontrolleres i den forbindelse blandt andet, at bru-gernavnet og adgangskoden ikke er ens - og at brugernavnet ikke allerede er an-vendt.Hvis brugeren efterfølgende ønsker at logge på Jobnet med anvendelse af NemID,logger personen på Jobnet med NemID brugernavn, adgangskode og den nøgle (franøglekortet) som NemID løsningen prompter. Dette giver dog ikke i sig selv ad-gang til tidligere registrerede oplysninger på Jobnet eller brugerens Jobnet profil.Brugeren skal ved logon med NemID - som éngangsforeteelse - i tilknytning hertilførst indtaste sit Jobnet brugernavn og sin Jobnet adgangskode. Herefter er Jobnetbrugerkontoen og NemID sammenknyttet - og brugeren kan fremover logge (direk-te) på Jobnet med anvendelse af sit NemID.Beklageligvis har der ikke hidtil ved sammenknytning af NemID og Jobnet bruger-kontoen været en kontrol af, at personnummeret tilknyttet et NemID og person-nummeret tilknyttet Jobnet brugerkontoen er ens.Kombinationen af dette og en hængende session på en pc, hvor en bruger forgæveshavde forsøgt at sammenknytte sit NemID og Jobnet brugernavn, hvorefter en an-
27. maj 2011
Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Sagsnr.Dok nr.Side
11-11041018743341/1
den bruger fra samme pc gik ind og fortsatte i samme session, foranledigede denkonkrete hændelse.Arbejdsmarkedsstyrelsen har idriftsat en fejlrettelse, så der fremover foretages ensådan kontrol for Jobnet brugere, hvor Jobnet brugerkontoen via det fælles data-grundlag på beskæftigelsesområdet er hægtet på brugerens personnummer, i for-bindelse med kobling af NemID og Jobnet brugerkontoen.Arbejdsmarkedsstyrelsen har undersøgt alle Jobnet brugerkonti, der har været til-gået med NemID eller digital signatur. Arbejdsmarkedsstyrelsen har ikke konstate-ret yderligere personer, hvor der er sket en forkert tilknytning.”Jeg finder på baggrund af Beskæftigelsesministeriets redegørelse ikke anledning tilat iværksætte nye sikkerhedstiltag omkring NemID, idet jeg har noteret mig de til-tag Arbejdsmarkedsstyrelsen har truffet for at øge sikkerheden i koblingen mellemNemID og Jobnet brugerkonti.Ministeriet for VidenskabTeknologi og Udvikling
Med venlig hilsen
Side
2/2
Charlotte Sahl-Madsen