BOU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 351: Spm., om forløbet vedr. Digitaliseringsstyrelsens redegørelser om styrelsens håndtering af henvendelser om sikkerheden i NemID og NemKonto m.v., til finansministeren

Indenrigs- og Boligudvalget 2020-21
BOU Alm.del
Offentligt

Folketingets Indenrigs- og Boligudvalg

Christiansborg

5. oktober 2021

Svar på Indenrigs- og Boligudvalgets spørgsmål nr. 351 (Alm. del)

af 6. september 2021 stillet efter ønske fra Peter Skaarup (DF)

Spørgsmål

Vil ministeren redegøre for forløbet vedrørende Digitaliseringsstyrelsens redegø-

relser om styrelsens håndtering af henvendelser om sikkerheden i NemID og

NemKonto med fokus på tidspunktet, efter at Digitaliseringsstyrelsen er blevet in-

formeret om, at styrelsen og ministeren har viderebragt vildledende og/eller fejl-

agtige informationer til Folketinget om Digitaliseringsstyrelsens håndtering af hen-

vendelser om sikkerheden i NemID og NemKonto, herunder også udarbejde en

tidslinje for forløbet?

Spørgsmålet bedes besvaret senest 3 dage inden afholdelse af samråd om samråds-

spm. Q og R.

Svar

I følgende svar vil jeg overordnet redegøre for forløbet omkring Digitaliserings-

styrelsens redegørelse om styrelsens håndtering af henvendelser til Digitaliserings-

styrelsen om svindel med NemKonto afledt af digital svindel med NemID.



I februar 2021 var jeg i samråd om sikkerheden i NemKonto og NemID, hvor

der blev refereret til Danmarks Radios aktindsigt og nyhedsindslag om svindel

med NemKonto. I forbindelse med samrådet bad jeg Digitaliseringsstyrelsen

udarbejde en redegørelse for de henvendelser om svindel med NemKonto af-

ledt af digital identitetstyveri, som havde indgået i DR’s dækning.



I april 2021 modtog Folketinget en redegørelse for Digitaliseringsstyrelsens

håndtering af henvendelser til Digitaliseringsstyrelsen om svindel med Nem-

Konto afledt af identitetstyveri af NemID for perioden medio 2015 til februar

2021, samt generelle sikkerhedstiltag i både NemKonto og NemID. Efterføl-

gende blev der rejst en række kritikpunkter fra Danmarks Radio til dele af re-

degørelsen.



I maj 2021 bad jeg derfor Digitaliseringsstyrelsen om at udarbejde en opdate-

ret redegørelse, der blandt andet medtager og præciserer de oplysninger, som

Danmarks Radios dækning rejste spørgsmål om. Det medførte, at Digitalise-

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K

BOU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 351: Spm., om forløbet vedr. Digitaliseringsstyrelsens redegørelser om styrelsens håndtering af henvendelser om sikkerheden i NemID og NemKonto m.v., til finansministeren

Side 2 af 3

ringsstyrelsen gennemførte endnu en gennemgang af mails i styrelsen, og iden-

tificerede i den forbindelse tre konkrete mails, som beklageligvis ikke var jour-

naliseret korrekt, og derfor manglede i den første redegørelse.



I august 2021 blev den opdaterede redegørelse oversendt til Folketinget jf.

BOU alm. del

–

bilag 163.

Lad mig understrege, at det var beklageligt, at den oprindelige redegørelse ikke in-

deholdt alle relevante oplysninger. Det har jeg understreget overfor Digitalise-

ringsstyrelsen.

I den opdaterede udgave af redegørelsen præciserede Digitaliseringsstyrelsen for

det første, at når der henvises til keyloggerforløb i 2017 og 2020, beskriver dette,

hvornår og hvordan Digitaliseringsstyrelsen blev bekendt med keylogger-meto-

derne og styrelsens efterfølgende håndtering. Og altså ikke at der kun har været to

sagsforløb hos fx politiet, der godt kan have haft flere anmeldelser, efterforsknin-

ger mv.

–

også i andre år end i 2017 og 2020.

For det andet blev redegørelsen, som nævnt ovenfor, opdateret med tre konkrete

mail-henvendelser, som beklageligvis ikke var journaliseret korrekt og derfor ikke

indgik i den oprindelige redegørelse.

For det tredje præciserede Digitaliseringsstyrelsen også afgrænsningen i forhold til,

hvilke henvendelser redegørelsen forholder sig til, så det mere tydeligt fremgår,

hvad redegørelsen dækker over.

Genstandsfeltet for den opdaterede redegørelse ændrede sig således ikke, og den

opdaterede redegørelse havde fortsat til formål at redegøre for styrelsens håndte-

ring af konkrete henvendelser til Digitaliseringsstyrelsen om svindel med Nem-

Konto, fra midten af 2015 til februar 2021.

Derudover kan det bemærkes, at jeg i juni i år besvarede et spørgsmål til Retsud-

valget jf. REU 718 om svindel med NemKonto ved omdirigering af overførsels-

indkomster, stillet efter ønske fra Peter Skaarup (DF). Digitaliseringsstyrelsen bi-

stod i processen med at indhente bidrag fra Rigspolitiet, som til svaret oplyste, at

de skønnede at modtage ca. 200 anmeldelser årligt, hvor gerningsmanden havde

fået omdirigeret en overførsel ved at ændre en NemKonto. Grunden til, at disse

anmeldelser ikke omtales i redegørelsen er, at svarbidraget blev modtaget i Digita-

liseringsstyrelsen efter perioden for opgørelsen af henvendelser vedrørende Nem-

Konto-svindel i redegørelsen (medio 2015

–

februar 2021).

Digitaliseringsstyrelsen har taget initiativ til at skabe et bedre overblik over omfan-

get af svindel med NemKonto, som følge af digital identitetstyveri med NemID. I

den forbindelse vil Digitaliseringsstyrelsen også invitere relevante parter, herunder

bl.a. Rigspolitiet, Finans Danmark og Finans og Leasing, til en drøftelse.

Side 3 af 3

Jeg henviser i øvrigt til samrådet om Indenrigs- og Boligudvalgets spørgsmål Q

stillet efter ønske fra Peter Skaarup (DF), hvor jeg vil redegøre nærmere herfor.

Med venlig hilsen

Nicolai Wammen

Finansminister