Selskabet bag NemID sendte samme dag både brugernavn og adgangskode til over 27.000 danskere. Det er ulovligt, siger Datatilsynet, som kræver lynhurtig indgriben.
1. september 2010, 10:51 – opdateret 1. september 2010, 10:57
Over 27.000 danskere, som lige havde fået en ny digital signatur, den såkaldte NemID, kan alligevel ikke bruge den.
Læs også: NemID nøgle til sundhed
Datatilsynet, som sikrer, at personlige data ikke misbruges, har nemlig krævet, at firmaet bag NemID, DanID, omgående skal spærre de i alt 27.611 adgangskoder. DanID har nemlig, stik mod alle regler, afsendt både brugernavn og kodeord i to breve på samme dag.
Brevene blev forsinket
Dermed øges risikoen for, at nogen opsnapper begge dele og derefter kan misbruge folks adgang til både netbanken og en række offentlige - ofte meget personlige - nettjenester.
Læs også: NemID lukker bankernes mobiladgang
Ifølge DanID er det en udskrivningsfejl, som betød, at velkomstbrevene med det tilhørende nøglekort blev forsinket og derfor afleveret til omdeling med Post Danmark på samme dag, som brevene med adgangskoden blev sendt af sted.
Det skal ske straks
DanID har afvist at spærre de over 27.000 adgangskoder, men Datatilsynet fastholder, at det skal ske straks.
»Eftersom der er sket brud på en procedure, der er et centralt sikkerhedselement og dermed en forudsætning for, at NemID kan leve op til de fornødne sikkerhedsforanstaltninger efter persondataloven, når certifikaterne anvendes ved login til digitale selvbetjeningsløsninger mv., mener Datatilsynet, at der straks skal ske spærring af de berørte certifikater,« hedder det i Datatilsynets brev til DanID.
Berlingske Forum - Skriv kommentar
Husk: Hold en god tone i debatten