mandag den 18. juli 2016

Nets til kamp mod apps med billeder af NemID-nøglekort

Der findes apps, der gemmer et 
billede af NemID-nøglekortet.
Der er i de senere år fremkommet en række apps til smartphones, som gemmer et billede af nøglekortet, der benyttes ved log-ind med NemID. Nets, der står bag NemID, har bekæmpet disse apps og fået dem fjernet fra App Store på iPhone og Play Butik på Android-enheder. 

Dette skyldes, at det er et brud på brugerbetingelserne, som brugere af NemID har sagt ja til. Det at lagre et billede på mobiltelefonen af nøglekortet udgør en sikkerhedsrisiko. Det skyldes, at mobiltelefoner ikke holder 100 % adskillelse af data mellem apps. Derfor er det i teorien muligt for en anden app at få adgang til filer lagret i flash-hukommelsen for en nøglekort-app. 

Dette er brud på sikkerheden, for et fundet billede af nøglekortet kan sendes til en bagmand, som kan udnytte det til kriminelle formål - f.eks. lænse ens netbankkonto. 

Der har været en diskussion blandt brugere og it-folk om det tilladelige i at affotografere nøglekortet og gemme det i en app. Når brugerne af NemID nu gør det alligevel - er det så fordi, der er et problem med NemID? Gør det det lettere at logge på med NemID på denne måde end at benytte et papkort? 

Bør Nets så tillade, at der udgives apps, der kan gemme nøglekortet f.eks. med stærk kryptering? 

Nets har indtil videre fået enten udviklerne af fem af apps'ene til at fjerne dem selv, eller har bedt app-butikkerne om at fjerne dem pga. brud på reglerne for benyttelse af NemID. 

Du kan læse mere om problemstillingen ved klik på linket herunder og også læse diskussionen blandt it-professionelle om emnet: https://www.version2.dk/artikel/nets-kamp-mod-nemid-apps-forbrugerombudsmanden-paa-vores-side-857947  

Med venlig hilsen

Lars Laursen, forfatter til Bogen om NemID og Bliv sikker på nettet

Ingen kommentarer:

Send en kommentar