Nyt løfte: NemID kommer til smartphones inden jul | Version2

De har øjensynlig slet ikke forstået situationens alvor

Ikke angivet Ikke angivet,

23/02/2012

De har øjensynlig slet ikke forstået situationens alvor.

Selvom der forståeligt er et vist pres på mobile løsninger, så er realiteterne at NemID er brudt 100%. De kriminelle kan med aktriv man-in-the-middle, som konstateret allerede er ude som aggressiv mallware, vade direkte igennem og tilgå alt, hvad man kan tilgå med NemID.

Og nej - de kriminelle er ikke nødt til at have adgang til de centrale nøgler - det er meget bedre at NemID ligger hele sin efterhånden tyndflossede troværdighed på blokken for at den kriminelle er den specifik borger, som er under angreb eller hvis identitet er stjålet for at angribe det system, som tilgås.

At bankerne dels har alarmsystemer på unormale transaktioner og dels traditionelt har stolet på at kunne spore pengene, ændrer ikke på det fundamentale - at tilliden til NemID er og bør være væk.

Datasikkerheden er helt elimineret og systemet er pivåbent for alle angreb - specielt dem som ikke prøver at tage pengene fra kontoen, men f.eks. bruger dem til at betale for en vare eller ved at optage lån i forbrugerens navn.

Værre - ved at udnytte en autorisation til at opgradere en rettighed. Når offentligt ansatte eller revisorer bruger NemID, kan man gøre stor skade. Nogle angreb er så sofistikerede, at man f.eks. tilgår betroede folks viden om børsnoterede selskaber umiddelbart før regskabsaflæggelse med henblik på at spekulere i børskursen - holder du bare handlerne tilstrækkeligt små og spredt på flere hænder, er det så godt som umuligt at opdage.

De offentlige it-systemer er sikkerhedsmæssigt blotlagte - sundhed.dk, borger.dk, SKAT, dokumentboks etc. Jeg tør slet ikke tænke på, hvad det kan misbruges til.