NemID - her er problemet
Børsen har i dag en længere artikel, som desværre ikke er online, der illustrerer det potentielle problem med den Java-applet-løsning, DanId har valgt i sin implementation af NemId.
Børsens artikel er desværre ikke online, men den ledsages af ovenstående illustration fra IT-Politisk Forening, der meget godt illustrerer problemet.
DanId vil selvfølgelig forsikre, at de aldrig kunne finde på at misbruge den adgang til brugernes filer, som den signerede applet giver - og det kunne de måske heller ikke. Men for en almindelig borger ville det ikke desto mindre være en hel del mere betryggende, om begrundelsen for, at staten ikke vil benytte et program (DanIds Java-applet), som de håber på at få installeret på alle computere i hele landet, til at udspionere borgerne var, at det er teknisk umuligt – og ikke, som DanId forsøger at få os til at stille os tilfreds med, at det kunne de aldrig finde på.
Så meget mere, som det er helt unødvendigt for DanId at bruge en Java-applet, der giver adgang til brugerens filer. Som Børsens artikel forklarer, benytter Jyske Bank bruger allerede i dag en digital signatur til deres netbank, der ikke giver mulighed for at "snage" i kundernes filer, men er lige så sikker som NemId.
Det burde heller ikke være noget problem for DanId at lave en løsning, der ikke benytter sig af en signeret Java-applet og dermed ikke samtidig er en bagdør til brugerens private filer.
Læs også: NemID - statens bagdør til din computer