Leoparddrengens
Public Key

onsdag den 4. maj 2011, kl. 15.03

Scary shit med NemID

I morges stødte jeg på en ret uhyggelig historie, om brugere der logger på JobNet med NemID, og bliver logget på en profil som tilhører en anden person end dem selv.

Det er i sig selv ret skræmmende - man kan få mange oplysninger om andre mennesker derinde, man kan fucke deres liv op. Og så kan man iøvrigt også fucke ting op for sig selv, hvis nu man går ind og markerer at man skam har sendt sine lovbefalede ansøgninger afsted, og så tror at den hellige grav er velforvaret indtil næste gang man skal klikke det. Og så ikke har opdaget at man gjorde det for en anden, og ikke tænker over man ikke har modtaget en kvittering. Så kan dagpengene ryge.

Så det er i sig selv ret skræmmende.

Mere skræmmende er selvfølgeligt, hvis det er en genrelt fejl fra NemID - at den fejlkobler CPR-numre, og det så betyder at man også kan få adgang til at kigge i andres bankkonti, skattepapirer, medicin journaler og hvad der nu ellers ligger af muligheder på nettet.

Her vil jeg håbe, at det faktisk ikke er NemIDs fejl, og at det er et problem specifikt problem i samspillet mellem JobNet og NemID. Håbe - men jeg føler mig på ingen måde overbevist.

Men det mest skræmmende er efter min mening den holdning brugeren (ifølge hende selv) blev mødt med, da hun henvendte sig til Jobnet. Ifølge dem var det nemlig noget som skete tit - og anbefalede at man ikke brugte NemID, men brugte deres eget system til login.

Og hvis det er sandt.... så er det da ganske forbandet uhørt. Hvis nogen i JobNet er klar over at noget sådant sker, så skal der omgående lukkes for login via NemID, og alle alarmklokker i Beskæftigelses- og Videnskabsministerierne skal sættes til at ringe. Alt andet er fuldstændigt vanvittigt.

I Arbejdsmarkedsstyrelsen siger de, at de ikke kender til at noget sådant sker. Så man kan jo håbe, at der er sket en misforståelse, da brugeren kontaktede JobNet. Men igen føler jeg mig ikke overbevist - slet ikke med mit kendskab til NemID og med tanke på gamle Amanda. Så jeg håber virkelig, at det bliver undersøgt til bunds, og hele vejen ned i systemet.

Alene det at man ikke har tiltro til systemet er slemt.

Men hvis det faktisk viser sig at være rigtigt, at det sker. Så er det for det første for uhyggeligt. Og for det andet er det vel den største IT-tekniske skandale hidindtil. Og det siger sgu ikke så lidt.

Ceterum censeo Facebook esse delendam.

0 kommentarer: