BOU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 152: MFU spm. om, hvad ministeren vil gøre for at sikre, at alle kommuner sikrer computere mod svindel m.v., til finansministeren

Indenrigs- og Boligudvalget 2021-22
BOU Alm.del
Offentligt

Folketingets Indenrigs- og Boligudvalg

Christiansborg

10. marts 2022

Svar på Indenrigs- og Boligudvalgets spørgsmål nr. 152 (Alm. del)

af 14. februar 2022 stillet efter ønske fra Karina Lorentzen

Dehnhardt (SF)

Spørgsmål

Hvad vil ministeren, jf. artiklen »Trods omfattende NemID-svindel følger kom-

muner ikke politiets råd« (https://www.dr.dk/nyheder/indland/trods-omfat-

tende-nemid-svindel-foelger-kommuner-ikke-politiets-raad), gøre for at sikre, at

alle kommuner sikrer computere mod svindel, så borgere, som ikke har compu-

tere selv, ikke udsættes for NemID-svindel, jf. at udsatte borgere ikke har andre

og sikrere muligheder for at benytte computere til aktiviteter, som kræver Ne-

mID?

Svar

Borgerne skal kunne føle sig trygge, når de bruger de fællesoffentlige selvbetje-

ningsløsninger både i hjemmet, men også på de offentligt tilgængelige computere i

kommunens borgerservice eller på biblioteket.

Digitaliseringsstyrelsen har oplyst, at der efter samrådet i Social- og Indenrigsud-

valget torsdag den 27. august 2020 blev igangsat en række initiativer mellem Rigs-

politiet, NC3 og KL, med fokus på sikring af de offentlige tilgængelige computere

mod bl.a. keylogging. Dette har været væsentligt for Digitaliseringsstyrelsen, da

styrelsen tidligere har redegjort for, at så længe at sikkerheden ikke var intakt på

bibliotekerne, ville tekniske ændringer i NemID-løsningen ikke kunne afværge de

kriminelles handlinger.

Det skal bemærkes, at det er kommunerne, der er ansvarlige for de offentligt til-

gængelige computere på borgerservice og på bibliotekerne. KL har i den forbin-

delse oplyst følgende:

”KL

har på baggrund af den konkrete it-kriminalitet med keyloggere på borger-

vendte pc’ere

i 2020 og 2021 samarbejdet med Rigspolitiet, og igangsat en række

målrettede initiativer, herunder tekniske anbefalinger til kommuner, medarbejder-

vendt vejledning samt opkvalificering af de it-ansvarlige på landets biblioteker og

borgerservicecentre. NC3 (Nationalt Cyber Crime Center i Rigspolitiet) har stået

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K

BOU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 152: MFU spm. om, hvad ministeren vil gøre for at sikre, at alle kommuner sikrer computere mod svindel m.v., til finansministeren

Side 2 af 2

for undervisning, hvor de i den forbindelse har udarbejdet den nævnte vejledning

med tre konkrete anbefalinger, som er sendt til alle kommuner. På kurserne deltog

flere end 200 ansatte fra kommunerne.

Det er disse tre konkrete anbefalinger DR har anvendt i et spørgeskema, der har

været sendt til kommunerne. KL har ikke yderligere viden om i hvilket omfang de

tre anbefalinger er implementeret. Iflg. DR har flere kommuner svaret, at de ikke

har indført alle tre anbefalinger eller slet ingen af de tre. DR konkluderer på den

baggrund, at der ikke er styr på it-sikkerheden, når kommunerne ikke har imple-

menteret alle tre. Det er vigtigt at pointere, at de tre anbefalede muligheder for

sikring, ikke kan stå alene og at kommunerne har gang i flere og andre tiltag end

de tre anbefalinger. Rigspolitiets anbefalinger fokuserer på fysiske foranstaltninger,

men for eksempel arbejder nogle kommuner med løsninger, der kan sikre syste-

merne uden brug af fysiske tiltag. Teknologien udvikler sig hele tiden, så skal man

have det fulde billede af kommunernes indsats, er det nødvendigt at se på mere

end blot de tre anbefalede tiltag, der løbende suppleres af andre og stedafhængige

tiltag. F.eks. at kommunerne gennemfører daglige kontrolrutiner ift. borger-

pc’erne, at nogle kommuner har erstattet traditionelle computere med Touch-

skærme, hvor tastaturet er indbygget, og at der findes systemer, der giver alarm,

hvis der enten tages stik ud eller sættes stik i en PC.

For at understøtte kommunernes indsats har KL også fremover aftalt med NC3,

at vi forsætter det gode samarbejde, hvor NC3, via KL, holder kommunerne ori-

enteret, når/hvis truslerne mod de offentlige computere ændrer sig.

Det er helt afgørende, at borgerne trygt kan bruge de offentlige computere på lan-

dets biblioteker uden at få deres personlige oplysninger misbrugt. Derfor har

kommunerne fortsat stor fokus at sikre, at det ikke er muligt at installere keylog-

gere på computerne.”

Digitaliseringsstyrelsen vil fortsætte dialogen med KL herom.

Med venlig hilsen

Nicolai Wammen

Finansminister