Omkring 12 timer. Længere gik der ikke, før en prop satte sig fast i NemID, Danmarks nye digitale signatur.

Alt for mange danskere havde på samme tid i går fået den ide at tilmelde sig NemID. Det gjorde det næsten umuligt at koble sig på ved middagstid på premieredagen.

Sent i aftes var problemet løst. Og selv om den uheldige tekniske start ikke fortæller noget om sikkerheden bag NemID, kan den henlede tankerne på den løftede pegefinger fra blandt andet det uafhængige Rådet for Større IT-Sikkerhed.

LÆS ARTIKELNemID brød ned på premieredagen

Med et snuptag er Danmark blevet en mere sårbar it-nation, lyder det.

Kan i værste fald lamme dele af Danmark
Døren til danskernes digitale identitet hedder nu NemID, og den ligger i én fælles database hos firmaet DanID, der hører under PBS-koncernen.

»Jo flere servicer, der bliver lagt over på DanID, des mere sårbart bliver det i forhold til angreb mod samfundet«, siger næstformand i Rådet for Større IT-Sikkerhed, Kim Aarenstrup.

»I værste fald kan man ikke lamme hele samfundet, men i hvert fald væsentlige dele af vores pengeinfrastruktur og kommunikationen mellem borger og for eksempel det offentlige«.

Kim Aarenstrup understreger dog, at sikkerheden omkring NemID er i top, og at man trygt kan tilmelde sig.

»Men det er en sårbarhed, som vi i rådet gerne vil påpege, så vi er sikre på, at politikere og embedsmænd er opmærksomme på det«, siger han.

Sikkerhed står øverst
Direktøren i firmaet, der driver og ejer NemID, fortæller, at systemet er blevet testet på alle tænkelige leder og kanter.

LÆS ARTIKELI dag lanceres den nye digitale signatur

»Du kan være meget tryg ved den her løsning. En af de ting, der står allerøverst, er sikkerhed, sikkerhed og sikkerhed. Vi har gjort alt, hvad der kan gøres, for at sikre os, at systemet er i orden«, siger Johnny Bennedsen.

Han peger på, at med NemID lagres den såkaldte digitale nøgle, der førhen skulle installeres på brugerens personlige computer, nu centralt hos DanID. Derfor er det også DanID, der beskytter nøglen.

Med den gamle digitale signatur var det brugeren selv, der måtte beskyttes sin nøgle mod angreb – for eksempel ved at installere antivirusprogrammer.

Almindelige borgere kan ikke beskytte pc'en
»Det er ikke rimeligt at forvente, at samtlige danske borgere kan håndtere en pc på en sikker måde. Jeg kan godt forstå, at folk med it-indsigt mener, at de selv kan beskytte deres egen pc. Men set ud fra et helhedssyn hæver det sikkerheden, at vi nu lagrer og beskytter nøglerne centralt«, siger Johnny Bennedsen.

Direktøren understreger samtidig, at data som for eksempel bankoplysninger ligger hos banken som tidligere:

»Vi lagrer ikke alle data, men vi har naturligvis nogle centrale oplysninger som dit CPR-nummer. Vi skal jo vide, hvem der er koblet på. Og vi har din adresse, så vi kan sende dit nøglekort med posten. Men alle de data hos os er krypteret. Der er ikke nogen, der har adgang til dem«.

Forbrugerrådet holder øje
Hos Finansrådet er man »fuldstændig tryg ved det her system«, siger direktør Jørgen Horwitz.

Det samme er man hos Forbrugerrådet, der anbefaler forbrugerne at koble sig på. Men samtidig lyder det fra afdelingschef Mette Boye, at det bliver nemmere at se den enkelte dansker over skulderen, hvis først en kriminel får foden inden for NemID:

»Hvis du hacker dig ind, får du pludselig adgang til en lang række oplysninger. Ikke kun omkring din tandlæge, men også din netbank, biblioteksbøder og alle de ting, du handler på nettet. Og det er en samling af data, der fortæller ekstremt meget om dig som person«.

Hun fortæller videre:

»Når man lægger det hele over til firmaet DanID, så sker der jo en centralisering. Det kan gøre forbrugeren mere sårbar over for misbrug. Derfor har vi også tænkt os at holde et skarpt øje med eventuelle indbrud i systemet, og hvordan man i fremtiden i endnu højere grad kan forbedre sikkerheden«.