SOU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 617: MFU spm. om hvordan man sikrer borgernes personoplysninger mod svindel med NemID, til finansministeren

Social- og Indenrigsudvalget 2019-20
SOU Alm.del
Offentligt

Folketingets Social- og Indenrigsudvalg

Christiansborg

26. august 2020

Svar på Social- og Indenrigsudvalgets spørgsmål nr. 617 (SOU

alm. del) af 2. juli 2020 stillet efter ønske fra Karina Lorentzen

Dehnhardt (SF)

Spørgsmål

Vil ministeren redegøre for, hvordan man sikrer borgernes personoplysninger

mod svindel med NemID, hvis svindlerne får fat i borgernes CPR-nummer, Ne-

mID brugernavn, kodeord og/eller nøglekort?

Svar

Jeg har bedt Digitaliseringsstyrelsen, som er ansvarlig myndighed for NemID-løs-

ningen, om at bidrage til svar på spørgsmålet. Digitaliseringsstyrelsen har oplyst

følgende:

”Misbrug

af NemID er en alvorlig sag, og det er en problematik, vi

løbende forholder os til. Man må dog erkende, at vi desværre aldrig kan sikre os

100 procent mod misbrug og svindel

–

hverken i den digitale eller fysiske verden.

Den væsentligste forskel på NemID og mange andre løsninger er, at NemID er

baseret på to-faktor-sikkerhed: henholdsvis noget borgeren har (nøglekortet), og

noget borgeren ved (kodeordet). Det betyder, at it-kriminelle foruden bruger-id

skal skaffe sig adgang til både adgangskode og nøglekortet for at misbruge et Ne-

mID. Der skal således avanceret kriminalitet til og typisk både anvendes fysiske og

digitale metoder, før et NemID kan misbruges.

I en afvejning mellem sikkerhed og brugervenlighed arbejder Digitaliseringsstyrel-

sen løbende på forbedringstiltag i forhold til NemID-løsningen - senest med ud-

viklingen af NemID nøgleappen. Nøgleappen mindsker risikoen for

phishing-for-

søg betydeligt, da hver enkel transaktion godkendes via NemID nøgleappen, og

appen muliggør identifikation af den transaktion, man er ved at foretage. Såfremt

telefonen stjæles, er borgerens NemID sikret med yderligere lag, da man foruden

adgang til henholdsvis bruger-id og kodeord til NemID, vil skulle låse telefonen

op samt skaffe sig adgang til NemID nøgleappen, der også er sikret med kode,

fingeraftryk eller ansigtsgenkendelse. Digitaliseringsstyrelsen anbefaler herudover

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E [email protected] · www.fm.dk

SOU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 617: MFU spm. om hvordan man sikrer borgernes personoplysninger mod svindel med NemID, til finansministeren

Side 2 af 2

helt generelt, at man

ikke

benytter det samme kodeord til NemID som til øvrige

digitale tjenester.

Hvis først it-kriminelle har fået adgang til henholdsvis bruger-id, adgangskode og

nøglekortet/nøgleappen, er det vigtigt, at borgeren får spærret sit NemID via Ne-

mID supporten, samt tager kontakt til politiet. På siden

sikkerdigital.dk

oplyser Di-

gitaliseringsstyrelsen løbende om, hvordan man udviser mere sikker digital adfærd,

samt hvordan man skal forholde sig, hvis skaden er sket. Man kan som borger få

spærret henholdsvis sin adgangskode og/eller nøglekort, og på baggrund af svin-

del kan man anmode CPR-kontoret

om et nyt personnummer.”

Med venlig hilsen

Nicolai Wammen

Finansminister