Kommunaludvalget 2012-13
KOU Alm.del
Offentligt
Folketingets KommunaludvalgChristiansborg
Finansministeren
28. januar 2013J.nr.
Endeligt svar på Kommunaludvalgets spørgsmål nr. 56 af 15. januar 2013.Spørgsmål 56:
Ministeren bedes redegøre for, hvorvidt det er hensigtsmæssigt, at alle danske bor-gere, som anvender selvbetjeningsløsninger med NemID, er tvunget til at brugeJava, som indeholder en række sikkerhedsmæssige huller.Svar:
Til besvarelse af spørgsmålet har jeg indhentet følgende udtalelse fra Digitalise-ringsstyrelsen, der har ansvaret for NemID:”Valgetaf teknologi for en stor it-løsning som fx NemID bliver truffet på baggrund af en hel-hedsbetragtning i forhold til, hvordan de forskellige mulige teknologier kan tilgodese kravene tilden samlede løsning.Uanset hvilken teknologi eller sikkerhedsløsning, man havde valgt at basere NemID på, vil tek-nologien altid være forbundet med risici og sårbarheder. Dette skyldes det faktum, at trusselsbille-det ændrer sig konstant, hvorfor det ikke er praktisk muligt at etablere løsninger og systemer, derover tid er 100% sikre. Java er ingen undtagelse i den sammenhæng. Opgaven er løbende atvurdere og imødegå de risici og sårbarheder, der opstår i forhold til den valgte teknologi.Det er vigtigt og nødvendigt, at it-løsninger som NemID vurderes løbende, både i forhold til sik-kerheden og den teknologiske robusthed. Digitaliseringsstyrelsen, bankerne og Nets DanID sam-arbejder løbende om at vurdere, om der er grundlag for at ændre den teknologiske platform forNemID. Som en del af denne vurdering, undersøges i øjeblikket muligheder for at frigøre NemIDløsningen fra Java teknologien.”Jeg henholder mig til denne udtalelse fra Digitaliseringsstyrelsen.Med venlig hilsenBjarne Corydon
Finansministeriet • Christiansborg Slotsplads 1 • 1218 København K • T 33 92 33 33 • E [email protected] • www.fm.dk
