Nets bekræfter, at Se og Hørs kreditkort-kilde har haft adgang til NemId.
Se og Hørs såkaldte tys-tys-kilde har også haft adgang til NemId og i mindst et tilfælde anvendt det i sit arbejde for Nets, men der er ikke sket misbrug. Det siger Nets til BT.
- Det er en undersøgelse, vi har foretaget i Nets, som er kommet frem til dette, siger kommunikationschef Søren Winge til BT.
Opdagelsen skete som led i en intern undersøgelse i Nets, som Digitaliseringsstyrelsen bestilte 30. april, da BT to dage forinden for første gang havde beskrevet, hvordan Se og Hør blev forsynet med strengt fortrolige oplysninger om kendtes forbrug fra en 45-årig it-specialist, der arbejdede for PBS, det nuværende Nets.
Undersøgelsen er nu mundet ud i en redegørelse, som Nets mandag har sendt til Digitaliseringsstyrelsen.
Her fremgår det, at den 45-årige it-specialist har haft administrativ brugeradgang til NemId-systemet siden 7. september 2010. En enkelt gang - 16. november 2010 - er han logget på systemet, men uden at foretage specifikke søgninger på personer i systemet.
- Hvis nogen havde brug for hans hjælp, så skulle han kunne hjælpe. Så det mest sandsynlige er, at han bare har testet om det virkede. Han kan ikke gå ind og se dine koder, han kan ikke se din netbank eller dine sundhedsoplysninger. Det er der ingen, der kan. Han kan gå ind og se registreringsoplysninger, man giver, når man tilmelder sig NemId, siger kommunikationsmedarbejder i Nets, Ulrik Marschall.
Men det 'mest sandsynlige' er, at han er logget på den ene gang for at teste sit login?
- Ja.
Og derudover kan I ikke se, at han har foretaget sig noget?
- Nej. Derfor er vurderingen, at det var for at teste sit login.
- Ja.
Og derudover kan I ikke se, at han har foretaget sig noget?
- Nej. Derfor er vurderingen, at det var for at teste sit login.
Men hvorfor kan I ikke med sikkerhed sige, at han ikke har foretaget sig noget?
- Det er det, analysen konkluderer. Konklusionen er, at han bare har testet det.
Selve NemId-systemet indeholder kun data, som bruges til at administrere og udstede NemId. Følsomme data om danskernes sundhed og skat ligger hos den enkelte myndigheder, og disse data har tys-tys-kilden ikke haft adgang til. Ligesom han heller ikke har haft adgang til danskernes 'nøgler, som man anvender for at logge på.
Alligevel kræver Digitaliseringsstyrelsen nu, at Nets strammer op på sine sikkerhedsprocedurer.
- Uanset at der ikke er sket misbrug af NemID-data, skal vi alle tage ved lære af de brud på sikkerheden, der øjensynligt har været i forhold til kreditkortoplysninger, også selvom det ikke har noget at gøre med NemID, udtaler direktør i Digitaliseringsstyrelsen, Lars Frelle-Petersen i forbindelsen med redegørelsen.
- Derfor kræver Digitaliseringsstyrelsen nu, at Nets strammer yderligere op på den i forvejen høje sikkerhed, og at de forstærker deres sikkerhedsprocedurer og interne kontroller. Herudover vil vi skærpe kravene til den uafhængige kontrol af sikkerheden i NemID, som vi regelmæssigt får lavet og følger op på, lyder det fra direktøren.
4,12 millioner danskere har i dag NemID, som bruges til at logge på bl.a. netbanker, digitale postkasser som e-boks samt andre offentlige tjenester.
Nets beklager i redegørelsen over for de danskere, de kendte mennesker, der har oplevet, at deres kreditkortdata blev misbrugt.
- Nets finder, at sagen om det påståede misbrug af personfølsomme data er dybt foruroligende, og i det omfnag Nets' systemer kan have været brugt til sådan kriminalitet, beklager Nets dybt de gener, som en række danskere har oplevet, lyder det i redegørelsen.
- Det er det, analysen konkluderer. Konklusionen er, at han bare har testet det.
Selve NemId-systemet indeholder kun data, som bruges til at administrere og udstede NemId. Følsomme data om danskernes sundhed og skat ligger hos den enkelte myndigheder, og disse data har tys-tys-kilden ikke haft adgang til. Ligesom han heller ikke har haft adgang til danskernes 'nøgler, som man anvender for at logge på.
Alligevel kræver Digitaliseringsstyrelsen nu, at Nets strammer op på sine sikkerhedsprocedurer.
- Uanset at der ikke er sket misbrug af NemID-data, skal vi alle tage ved lære af de brud på sikkerheden, der øjensynligt har været i forhold til kreditkortoplysninger, også selvom det ikke har noget at gøre med NemID, udtaler direktør i Digitaliseringsstyrelsen, Lars Frelle-Petersen i forbindelsen med redegørelsen.
- Derfor kræver Digitaliseringsstyrelsen nu, at Nets strammer yderligere op på den i forvejen høje sikkerhed, og at de forstærker deres sikkerhedsprocedurer og interne kontroller. Herudover vil vi skærpe kravene til den uafhængige kontrol af sikkerheden i NemID, som vi regelmæssigt får lavet og følger op på, lyder det fra direktøren.
4,12 millioner danskere har i dag NemID, som bruges til at logge på bl.a. netbanker, digitale postkasser som e-boks samt andre offentlige tjenester.
Nets beklager i redegørelsen over for de danskere, de kendte mennesker, der har oplevet, at deres kreditkortdata blev misbrugt.
- Nets finder, at sagen om det påståede misbrug af personfølsomme data er dybt foruroligende, og i det omfnag Nets' systemer kan have været brugt til sådan kriminalitet, beklager Nets dybt de gener, som en række danskere har oplevet, lyder det i redegørelsen.
