NemID kræver fortsat et Java-plugin til browseren, hvis man skal logge ind på offentlige tjenester. Derfor er danskerne nødt til at have Java installeret, selvom sikkerhedseksperter har advaret mod plugin’et længe. Det udgør da også danskernes mest alvorlige akilleshæl, vurderer sikkerhedsfirmaet Secunia.
Ifølge Secunia har 93 procent af danskerne installeret Oracles Java-plugin, men 18 procent har ikke opdateret til den nyeste version og dermed lukket et antal sikkerhedshuller.
Mens bankerne er skiftet til en Javascript-baseret udgave af NemID, så mangler den offentlige NemLogin endnu at skifte, så det er endnu ikke muligt helt at slippe for Java.
Danskerne er ifølge Secunia det land i den vestlige verden, hvor Java findes på den største andel af brugernes pc’er, og det er også det program, der samlet udgør den største trussel for danskerne på grund af udbredelsen og den forholdsvis høje andel af ikke-opdaterede installationer.
»Vi har i årevis kritiseret NemID’s afhængighed af ét af de mest udsatte softwareprogrammer på markedet. Det er uacceptabelt, at almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret, at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko. Jeg håber, myndighederne fremadrettet vil have større respekt for brugernes krav på at kunne beskytte deres data,« udtaler analysechef Kasper Lindgaard fra Secunia ifølge en pressemeddelelse.
Planen er, at det offentlige skal skifte til den Javascript-baserede udgave af NemID inden årsskiftet.
Leave a Reply