BOU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 1: Spm. om talepapir til udvalget fra samrådet den 6/10-21 om Digitaliseringsstyrelsens redegørelser og omfanget af svindel med NemID og NemKonto og digital kriminalitet, til finansministeren

Indenrigs- og Boligudvalget 2021-22
BOU Alm.del
Offentligt

Notat

14. oktober 2021

Samrådstale

Besvarelse af Indenrigs- og Boligudvalgets spørgsmål A og B (alm. del) af 9. sep-

tember stillet efter ønske fra Peter Skaarup (DF).

Samrådsspørgsmål A

Vil ministeren redegøre for, hvordan ministeren som følge af Di-

gitaliseringsstyrelsens redegørelser om håndtering af henvendelser

om sikkerheden i NemID og NemKonto ad flere omgange har

kunnet vildlede og/eller fejlinformere Folketinget vedrørende om-

fanget af svindel med NemID og NemKonto

–

og vil ministeren

herudover redegøre for følgende:



Hvad ministeren har gjort for at få rettet op på fejlen fra Di-

gitaliseringsstyrelsen?



Hvorfor har ministeren og Digitaliseringsstyrelsen ikke af

egen drift rettet op på fejlen og efterfølgende informeret Folke-

tinget om de fejlagtige oplysninger?



Hvilke konsekvenser får sagen for medarbejdere i Digitalise-

ringsstyrelsen og Finansministeriets departement?



Hvilke konkrete initiativer vil ministeren tage for at sikre, at

lignende fejl ikke gentager sig?

Det talte ord gælder

[Indledning]



Tak for ordet og samrådsspørgsmålet stillet af Peter

Skaarup fra Dansk Folkeparti.

BOU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 1: Spm. om talepapir til udvalget fra samrådet den 6/10-21 om Digitaliseringsstyrelsens redegørelser og omfanget af svindel med NemID og NemKonto og digital kriminalitet, til finansministeren

Side 2 af 13



Jeg vil først svare for så vidt angår samrådsspørgs-

mål Q og dernæst kort indlede for så vidt angår

samrådsspørgsmål R, hvorefter jeg vil give ordet til

Justitsministeren for den fulde besvarelse.



Lad mig indledningsvist helt kort opridse sagen.



Det jeg bad Digitaliseringsstyrelsen om var at rede-

gøre for deres håndtering af konkrete

henvendelser til

Digitaliseringsstyrelsen

om svindel med NemKonto.



Digitaliseringsstyrelsen udarbejdede på den bag-

grund en redegørelse om de henvendelser, de har

modtaget om emnet og deres håndtering heraf, fra

midten af 2015 til februar 2021.



Der var beklageligvis enkelte mangler i den første

version af redegørelsen, og derfor bad jeg Digitalise-

ringsstyrelsen lave en opdateret version af redegø-

relsen. Det skal jeg vende tilbage til.



Den opdaterede redegørelse har samme omdrej-

ningspunkt, nemlig

henvendelser til Digitaliseringsstyrel-

sen

om svindel med NemKonto afledt af digital

identitetstyveri af NemID og styrelsens håndtering

heraf. Og dækker den samme periode som den før-

ste redegørelse.



Efterfølgende har Folketinget

–

med god ret - vist

interesse for

omfanget

af svindel med NemKonto. Og

dermed oplysninger fra andre myndigheder og orga-

nisationer end blot Digitaliseringsstyrelsen.

Side 3 af 13



Jeg er helt enig i, at det er vigtigt at få overblik over

omfanget af svindel.



Digitaliseringsstyrelsen har derfor også taget initiativ

til et arbejde videre med dette. Det hilser jeg vel-

komment.



Desuden er det vigtigt for mig at sige, at regeringen

naturligvis tager sikkerheden i vores offentlige digi-

tale løsninger meget alvorligt.



De offentlige digitale løsninger spiller en stor og

vigtig rolle i Danmark, og det er afgørende, at dan-

ske borgere trygt kan bruge dem.



Digital svindel stiller ofrene i en ulykkelig situation.

Sikkerheden i de offentlige digitale løsninger, som

for eksempel NemKonto, og indsatsen mod it-kri-

minalitet er derfor et vigtigt fokus for regeringen.



Som jeg også har nævnt på tidligere samråd, så er

både NemID og NemKonto helt generelt præget af

en høj sikkerhed.



Og Digitaliseringsstyrelsen arbejder løbende med

forskellige aktiviteter, som er med til at sikre en

fortsat høj sikkerhed.



For eksempel har regeringen i forhold til Nem-

Konto indført, at borgere nu skal godkende og akti-

vere ændringer af deres NemKonto via en kode i

det aktiveringsbrev, som borgeren får tilsendt.

Side 4 af 13



Et andet eksempel på et sikkerhedsinitiativ er, at

man ikke længere kan se, hvor mange nøgler, der er

tilbage på sit NemID nøglekort, når man logger ind

med NemID. Det gør det er sværere for kriminelle

at regne ud, hvornår et nyt nøglekort vil blive sendt

til borgeren.



Der er etableret en hotline til hjælp ved identitetsty-

veri, som kan vejlede og rådgive borgeren ved mis-

tanke om identitetstyveri, og hjælpe dem med at

håndtere problemer. Hotlinen har åbent døgnet

rundt 365 dage om året, så borgeren kan ringe og få

hjælp når som helst, der er brug for det.



Et sidste ting jeg vil fremhæve er, at Digitaliserings-

styrelsen sammen med Erhvervsministeriet og

Justitsministeriet har nedsat en arbejdsgruppe,

som gennemgår de nuværende regler for hæftelse

ved svindel med NemID.



Arbejdet viser indtil videre, at der er en problemstil-

ling ved betalinger via NemKonto, hvor en borger

risikerer selv at hænge på regningen for svindel,

også selvom borgeren ikke har handlet uagtsomt.



Regeringen vil derfor foreslå en lovændring, så man

som borger, der ikke har handlet uagtsomt,

vil kunne få genudbetalt den svindlede NemKonto-

udbetaling.

***



Og så vil jeg gerne slå fast, at Folketinget naturligvis

skal have korrekte oplysninger.

Side 5 af 13



Derfor var det også vigtigt, at Digitaliseringsstyrel-

sen

– på baggrund af DR’s oplysninger i den opda-

terede udgave af redegørelsen rettede op på de

fundne mangler, der var i den første. I den første

udgave af redegørelse manglede tre specifikke hen-

vendelser til Digitaliseringsstyrelsen om svindel med

NemKonto, og de blev tilføjet i den opdaterede re-

degørelse.



Og så vil jeg også helt principielt slå fast, at jeg ikke

- hverken i denne eller andre sager - kommer til at

drøfte eventuelle personaleanliggender i Finansmini-

steriets koncern med Folketinget.



Men jeg vil også sige, at jeg mener ikke, at der på

nuværende tidspunkt er belæg for, at der skal være

nogle personalemæssige konsekvenser af det forløb

der har været.



For at sikre klarhed blandt os alle om forløbet, vil

jeg nu sætte lidt flere ord på, end jeg gjorde i min

indledning.

[Beskrivelse af sagen

–

redegørelsens

forløb]



I februar 2021 var jeg i samråd om sikkerheden i

NemID, hvor der også blev refereret til Danmarks

Radios aktindsigt og nyhedsindslag om svindel med

NemKonto.



For at skabe klarhed over situationen, bad jeg Digi-

taliseringsstyrelsen om at lave en redegørelse for de

Side 6 af 13

henvendelser til Digitaliseringsstyrelsen om svindel

med NemKonto, som indgik i DR’s dækning.



Som nævnt er det væsentligt for samrådet i dag, at

det var

henvendelser til Digitaliseringsstyrelsen om svindel

med NemKonto,

som var temaet i DR’s dækning og i

mit opdrag til styrelsen. Og ikke som samråds-

spørgsmålet vi behandler i dag, ”omfanget

af svindel

med NemID og NemKonto”.



Styrelsen skulle redegøre for deres håndtering af

konkrete henvendelser til Digitaliseringsstyrelsen

om svindel med NemKonto.



Redegørelsen er afgrænset til en periode fra midten

af 2015 til februar 2021.



I redegørelsen beskriver Digitaliseringsstyrelsen,

hvordan de har taget stilling til og svaret på ind-

komne henvendelser til Digitaliseringsstyrelsen om

svindel, og at der også er sat flere tiltag i værk for at

sikre et fortsat højt sikkerhedsniveau i løsningerne.



Det skal også bemærkes, at henvendelser om svindel

er ét blandt flere elementer i arbejdet med sikkerhe-

den i de digitale løsninger. Generelt arbejdes der lø-

bende med styrkelse af sikkerheden i løsningerne i

samarbejde med leverandørerne.



Efter den første udgave af redegørelsen, blev der af

DR påpeget enkelte mangler i redegørelsen. Det er

naturligvis beklageligt. Og det har jeg også klart un-

derstreget over for Digitaliseringsstyrelsen.

Side 7 af 13



Derfor bad jeg også Digitaliseringsstyrelsen lave en

opdateret version af redegørelsen.



Der blev i august oversendt en opdateret udgave af

redegørelsen til Folketinget.



Ændringerne i den opdaterede udgave af redegørel-

sen falder primært i tre dele:



For det første præciserede Digitaliseringsstyrelsen,

at når der henvises til keyloggerforløb i 2017 og

2020, beskriver det, hvornår og hvordan

Digitalise-

ringsstyrelsen

blev bekendt med to forskellige keylog-

ger-metoder og styrelsens efterfølgende håndtering

af indsatser imod svindelmetoderne. Og altså ikke,

som nogle måske læste formuleringen, at der kun

skulle være tale om sager om keyloggersvindel i de

pågældende år.



For det andet præciserede styrelsen afgrænsningen i

forhold til, hvilke henvendelser til Digitaliseringssty-

relsen redegørelsen forholder sig til, så det mere ty-

deligt fremgår, hvad redegørelsen dækker over, og

hvad den ikke dækker over. Altså, at redegørelsen

dækker over en række konkrete henvendelser til Di-

gitaliseringsstyrelsen om svindel med NemKonto

afledt af digital identitetstyveri af NemID, men ikke

det generelle omfang af svindel.



For det tredje blev redegørelsen på baggrund af

endnu en gennemgang af mails i styrelsen opdateret

med tre konkrete mails, som beklageligvis ikke var

Side 8 af 13

journaliseret korrekt. Derfor indgik de ikke i den

oprindelige redegørelse.



Det har Digitaliseringsstyrelsen beklaget over for

mig, og den beklagelse vil jeg gerne viderebringe til

udvalget.



Efter oversendelsen af den opdaterede redegørelse,

har DR stillet sig kritiske over for, om redegørelsen

er retvisende i forhold til billedet af omfanget af

svindel med NemKonto og NemID.



Som en del af at redegøre for de henvendelser Digi-

taliseringsstyrelsen har modtaget i perioden midt

2015 til februar 2021, har styrelsen i begge udgaver

af redegørelsen refereret indikationer på omfang af

svindel med NemKonto, som har været nævnt af in-

teressenter i nogle af de henvendelser, redegørelsen

omhandler.



Styrelsen har også redegjort for, at det er svært at

fastlægge omfanget af svindel med NemKonto, og

at der kan være et mørketal.



Styrelsen har i redegørelsen beskrevet, hvordan de i

forhold til nogle konkrete henvendelser til Digitali-

seringsstyrelsen, har ageret. Derfor har det også væ-

ret naturligt i den sammenhæng at nævne, hvad

drøftelserne med hovedinteressenterne på området

har omhandlet, herunder hvad der blev sagt om-

kring omfanget af svindel i nogle af de omfattede

henvendelser til Digitaliseringsstyrelsen.

Side 9 af 13



Usikkerheden om tallene er understreget i redegø-

relsen. Og så vil jeg igen minde om, at formålet med

redegørelsen var at se på henvendelser til Digitalise-

ringsstyrelsen og håndteringen heraf.

Det fremgår fx i indledningen til redegørelsen, at der

er tale om en redegørelse for håndteringen af

henvendel-

ser til Digitaliseringsstyrelsen

om svindel med

NemKonto

en specifik periode, og af styrelsens generelle arbejde

med sikkerheden i NemKonto og NemID.



Der er i dag ikke krav om, at svindel med Nem-

Konto og NemID skal indberettes til Digitalise-

ringsstyrelsen, hvorfor styrelsen generelt i vurderin-

ger af omfang af svindelsager henviser til eller ind-

henter bidrag fra Rigspolitiet.



Da jeg modtog spørgsmålet til Retsudvalget om

hvor mange gange om året det sker, at overførsels-

indkomster omdirigeres af svindlere, og hvor mange

pensionister der har fået videredirigeret deres pen-

sion ulovligt, blev der derfor også indhentet bidrag

fra Rigspolitiet, som til svaret oplyste, at de skønner,

at de modtager ca. 200 anmeldelser årligt, hvor

modtagere af overførselsindkomster har fået disse

omdirigeret af en gerningsmand, som har ændret en

NemKonto.



Når disse ikke indgår i redegørelsen skyldes det, at

formålet med redegørelsen var at redegøre for hånd-

teringen af en række konkrete

henvendelser til Digitali-

seringsstyrelsen

om svindel med NemKonto modtaget

i perioden fra midten af 2015 til februar 2021.

Side 10 af 13



Dette er fortsat gældende i den opdaterede redegø-

relse.



Når det er sagt vil jeg gerne medgive, at det kunne

have været hensigtsmæssigt

–

om end det formelt

ikke var en del af opdraget til digitaliseringsstyrelsen

–

at inddrage de ca. 200 anmeldelser i den perspekti-

verende del af redegørelsen. Også henset til, at man

her nævner de 30-50 sager.

[Afrunding]



Og den diskussion, som er rejst i den henseende vi-

ser også tydeligt, at det er væsentligt, at vi får et

bedre overblik over omfang for svindel med Ne-

mID og NemKonto.



Det er et svært område, hvor vi ikke har dækkende

data og der er en del forskellige måder at opgøre

svindel på.



Svindelsager er generelt set et politi-anliggende, og

da svindel med NemKonto og NemID ikke i ud-

gangspunktet indberettes til Digitaliseringsstyrelsen,

er jeg nødsaget til at henvise til Rigspolitiet for en

konkret vurderinger af omfang af svindelsager.



For at forsøge at tilvejebringe et mere præcist bil-

lede af omfanget, har Digitaliseringsstyrelsen taget

initiativ til at udarbejde en rapport om omfanget af

svindel med NemKonto som følge af digital identi-

tetstyveri med NemID. Det noterer jeg mig med til-

fredshed.

Side 11 af 13



Da anmeldelser om svindel ikke går til Digitalise-

ringsstyrelsen, men til politiet, vil styrelsen invitere

relevante parter, herunder Rigspolitiet, Finans Dan-

mark og Finans og Leasing til at deltage i arbejdet.

Det skal gerne give os et bedre overblik over om-

fanget af digitalt identitetstyveri af NemID og svin-

del med NemKonto.



Det vil give os et stærkere afsæt for at arbejde pro-

aktivt med den viden vi får. Og det vil bidrage til, at

vi også fremadrettet kan udvikle sikre it-løsninger

som vores borgere er trygge i at bruge.



Lad mig gå videre til samrådsspørgsmål R.

Side 12 af 13

Samrådsspørgsmål B

Hvad vil ministeren gøre ved den stigende digitale kriminalitet?

Det talte ord gælder

[Kort indledning fra finansministeren]



Jeg vil indlede kort, da håndtering og bekæmpelse af

kriminalitet

–

også digital kriminalitet

–

er forankret

hos justitsministeren.



Men det er klart, at digital kriminalitet, især i form af

tyveri og misbrug af NemID og NemKonto, opta-

ger regeringen. Det er helt afgørende, at borgere kan

føle sig trygge ved at bruge de offentlig digitale løs-

ninger.



Der er ingen tvivl om, at der i takt med samfundets

digitalisering også opstår nye typer og muligheder

for kriminalitet. Ofre for digital svindel står i en me-

get ulykkelig situation; dét tager vi i regeringen me-

get alvorligt.



Derfor finder jeg og regeringen også, at det er af af-

gørende betydning, at vi konstant arbejder på at

holde trit med de it-kriminelle og deres metoder, så

vi reducerer de it-kriminelles mulighed for at ud-

nytte offentlige digitale løsninger til svindel.



Som jeg netop har redegjort for, har Digitaliserings-

styrelsen løbende iværksat og gennemført forskellige

aktiviteter og tiltag, som er med til at forebygge og

modvirke svindel på såvel NemKonto som NemID

og dermed sikre en fortsat høj sikkerhed.

Side 13 af 13



Samtidig gennemfører Digitaliseringsstyrelsen, sam-

men med blandt andet politiets Landsdækkende

Center for It-relateret økonomisk Kriminalitet, For-

brugerrådet Tænk og kommunerne, løbende en

række målrettede kampagne- og oplysningsaktivite-

ter, som skal hjælpe borgerne med at beskytte deres

koder og personlige oplysninger fra kriminelle.



Desværre er det ikke muligt at sikre sig 100 procent

mod svindel

–

hverken i den fysiske eller digitale

verden. Vi skal gøre alt, hvad vi kan for at ruste bor-

gerne og sikre vores systemer, og som jeg har rede-

gjort for i dag, er det et arbejde, der tages meget al-

vorligt, og som løbende pågår.



I sidste ende er bekæmpelse af kriminalitet

–

hvad

enten den er digital eller ej

–

et anliggende for poli-

tiet.



For besvarelse af spørgsmålet herudover vil jeg der-

for give ordet videre til justitsminister Nick Hække-

rup.