MitID får alvorlig kritik for utilstrækkelig sikkerhed
Et hurtigt swipe til højre i MitID-appen.
Dernæst adgang til din egen netbank. Men for flere borgere gik det ikke så let i januar 2022.
For flere borgere fik ved en fejl adgang til andres netbank via MitID. Det blev anmeldt til Datatilsynet for brud for persondatasikkerheden af tre unavngivne pengeinstitutter, skriver Datatilsynet i en pressemeddelelse.
”Fejlen viste sig at skyldes, at login-anmodninger til samme netbank inden for millisekunder i særlige tilfælde kunne medføre, at MitID udstedte et såkaldt token til en anden session,” lyder det i meddelelsen.
Fejlen kunne være undgået, hvis det Nets-ejet selskab Signaturguppen havde efterfulgt Digitaliseringsstyrelsens anbefalinger, som dog ikke var et krav.
Det burde have været et krav vurderer Datatilsynet, der derfor også udtaler alvorlig kritik af Digitaliseringsstyrelsen.
”Når det drejer sig om så central infrastruktur som MitID, er det afgørende, at den dataansvarlige laver den rigtige vurdering af risikoen. Den vurdering skal både tage højde for sandsynligheden for, at fejl opstår med den volumen, der er i løsningen - og for hvad risikoen er for de borgere, der skal bruge infrastrukturen,” udaler Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet.