Hverken hos Digitaliseringsstyrelsen eller hos Nets er der begejstring at spore over apps, der i bekvemmelighedens navn tilbyder brugere at lagre NemID-nøglekortet digitalt på en smartphone. Heller ikke selvom det sker krypteret. Det forringer sikkerheden og er imod reglerne, lyder det samstemmende fra de to organisationer.
Tidligere har Version2 omtalt den netop udkomne app NemmereID til iPhone, der gør det muligt at fotografere flere nøglekort og lagre dem krypteret på telefonen. Herefter kan det lade sig gøre at få vist den relevante nøgle fra et af kortene ved at indtaste det firecifrede nøglenummer. En anden app, e-nøglekort, tilbyder tilsyneladende lignende funktionalitet.
Men selvom det kan lyde smart, er det en dårlig idé at anvende den slags apps, fortæller kontorchef i Digitaliseringsstyrelsen Cecile Christensen i en mail:
»Digitaliseringsstyrelsen tager afstand fra løsninger som ‘NemmereID’-appen, fordi den er i strid med NemID-reglerne og udgør en risiko for NemID-brugernes sikkerhed,« skriver hun og fortsætter:
»Nets DanID er ansvarlige for at administrere og håndhæve, at NemID-reglerne overholdes, og jeg vil derfor henvise til Nets DanID for yderligere informationer i forhold til håndtering af den nævnte løsning.«
Kommunikationskonsulent i Nets Ulrik Marschall peger også på, at det er i strid med brugerreglerne for NemID at lagre sit nøglekort digitalt.
»Selvom formålet er at øge brugervenligheden ved NemID, accepterer vi ikke apps, der opfordrer NemID-brugere til dette, uanset hvilken sikkerhed der knytter sig til løsningen. En væsentlig del af sikkerheden omkring NemID består i, at der anvendes to faktorer – noget, du har ‘i hovedet’, og noget, du har ‘i hånden’. Det forudsætter, at man ikke anvender og lagrer sine koder på samme medie, eksempelvis telefonen,« skriver han i en mail og fortsætter:
»Det øger sårbarheden omkring NemID, og derfor følger vi generelt op, når vi bliver bekendt med apps eller andre foranstaltninger, der på uheldig vis bidrager til dette. I det konkrete tilfælde er vi i gang med at kontakte producenten,« skriver Ulrik Marschall med henvisning til iDeal Development, der står bag NemmereID-appen.
Leave a Reply