1. juli 2010 gik de danske netbanker og offentlige hjemmesider over til en fælles log-in-løsning kaldet NemID. Ideen er, at man skal kunne logge på med NemID fra en hvilken som helst computer uanset hvor den befinder sig. Derudover skal NemID sikre en bedre sikkerhed via to-faktor-autentificering. To-faktor-autentificering betyder, at brugeren ikke blot skal vide noget, som typisk er en adgangskode, men også skal være i besiddelse af noget fysisk. Ideete tilfælde et papirkort med engangskoder.

Løsningen er udviklet og drives af det private firma DanID, der derved har fået monopol på kontrollen og sikkerheden ved login til eksempelvis offentligt websider.

Massiv kritik af NemID

Kritikken af NemID/DanID har været massiv og og det vil gå alt for vidt, at nævne det hele her. Blot vil vi nævne den måske vigtigste: Brugen af Java. NemID kræver at brugeren har Java installeret, da løsningen er udviklet i dette programmeringssprog. Det er problematisk af to årsager. For det første på grund af sikkerheden. Java har historisk har haft sikkerhedshuller, og det findes viruser som angriber Java, således at man risikerer at ens computer kan bliver inficeret via et sikkerhedshul i Java, blot ved at besøge en hjemmeside med en browser som understøtter Java. "[Valget af Java til NemID] har sørget for, at software, som ligger på top 5 over hackernes favoritsoftware til at komme ind på folks maskiner, er tvunget ned i halsen på brugerne og er på deres maskiner", har sikkerhedseksperten Thomas Kristensen fra Secunia tidligere udtalt til Version2.

Java betyder, at NemId ikke virker på iOS og Android

Endnu vigtigere er det dog, at valget af java betyder, at vi ikke kan benytte NemID på mobile enheder, hvadenten det er iOS eller Android, de kører. Det har fået bankerne til at udvikle deres egne løsninger til deres mobilbanker, men nogen fælles login findes der ikke til mobiltelefoner eller tavlecomputere. Fejlen er ikke kun DanID's - de kan som sådan ikke klandres for at have overset den mobile revolution. Det er de, der valgte DanID og deres løsning, der er skurkene. Udbudmaterialet fra det offentlige indeholdt nemlig ingen krav om, at løsningen skulle kunne anvendes på mobile enheder. Der er med andre ord nogen, der har sovet gevaldigt i timen, og slet ikke har fulgt udviklingen. Det spås at brugen af internet på mobile enheder overhaler de traditionelle enheder i 2015.

Der sker ikke noget før 2013

Sidenhen har DanID kommet med meget forskellige udmeldinger om, hvornår vi kunne forvente en løsning til mobile enheder. Seneste melding er, at der ikke vil ske noget før 2013. Det er sværere end forventet, da java-løsningen ikke kan porteres til de mobile enheder. Man skal med andre ord udvikle det hele igen fra bunden.

Løsning 1: Dyre dedikerede apps

Der er ifølge v2 forskellige muligheder i spil, som Digitaliseringsstyrelsen lige nu er ved at analysere. Den ene er en løsning, hvor hver service udbyder udvikler deres egen app med en indbygget browser, der trækker på et fælles bibliotek, der står for kontakten til NemID's servere. Det betyder, at hvis man eksempelvis vil i kontakt med Skat, så skal have fat i deres app og så videre. Alle de tjenester, der benytter NemID til log-in skal altså udvikle en didikeret app til formålet. Der bliver ikke tale om en løsning, hvor man kan bruge NemID via de almindelige hjemmesider. Denne løsning vurderes dog at være for dyr, det vil sige to tre gange mere end de 8 millioner kroner, der er afsat til formålet.

Løsning 2: Webbaseret med lavere sikkerhed

Den anden løsning, der vurderes ta være mere usikker, men enklere og billigere, er en webbaseret løsning efter samme sikkerhedsprincip som mobilbankerne kører i dag. Ideen er at en bruger ligesom på desktoppen logger på via browseren. Men i stedet for at blive præsenteret for den fulde, Java-drevne NemID-login, sendes mobil-brugeren videre til en anden webside for at logge ind med mobil-NemID-koderne. Denne løsning er billig (7-13 millioner kroner) og væsentlig hurtigere at få gjort klar. Samtidig vil tjenesteudbydere ikke skulle udvikle dedikerede apps, men kan benytte deres almindelige hjemmesider som nu. Men altså med et lavere sikkerhedsniveau.

Hvilken af de to løsninger, der ender med at blive valgt, afhænger af en ny analyse, som Digitaliseringsstyrelsen har sat i gang.

Opdatering: NemID kan nu bruges på smartphonen.

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos fordi din iPhone går i stykker? Sørg for at tage backup nu! Onlime tilbyder ubegrænset backup af alle dine enheder i skyen.