"Parallelt hermed har udbredelsen af nemt tilgængelige hackerværktøjer udviklet sig, hvilket indebærer, at løsningerne skal være mere robuste over for hackerangreb. Derfor er det fortsat nødvendigt at afveje sikkerhed og brugervenlighed," siger Palle H. Sørensen.
"Det er afgørende, at der løbende gennemføres risikoanalyser og, at der er et sikkerhedsberedskab, der kan tages i anvendelse i takt med at trusselsbilledet ændre sig," siger han.
Professor Brian Vinter fra Datalogisk Institut ved Københavns Universitet er kun delvist enig i den vurdering:
"På det overordnede plan er sikkerheden ikke forbedret væsentligt med NemID, og jeg køber eksempelvis ikke argumentet om, at den centrale opbevaring giver større sikkerhed i forbindelse med it-kriminalitet, men der er nogle praktiske ting, der er blevet nemmere," siger Brian Vinter.
Han mener, at det er nogle andre forhold, der har haft betydning for de centrale nøgleservere.
"Private brugere har traditionelt haft svært ved at forstå vigtigheden af en personlig nøgle. Hvis den bliver smidt væk, kan man ikke bare få en ny nøgle."
"Det problem forsøger man at eliminere ved at samle nøglerne centralt. Man tager således nøglerne fra brugerne for at gøre systemet nemmere at anvende."
Det betyder, at ansvaret fjernes fra brugeren og flyttes til DanID, der administrerer løsningen.
"Prisen for brugervenlighed er, at vi skal stole på, at DanID kan tage vare på sikkerheden, og det er divergerende meninger om, hvorvidt de kan det. Brugeren giver et højt niveau af tillid til udbyderen i forbindelse med NemID," siger Brian Vinter.
Kilde: jp.dk
07-02-2010