I kølvandet på Se og Hørs angivelige misbrug af kreditkortdata opbevaret hos Nets, viser en redegørelse nu, at ugebladets såkaldte "tys-tys-kilde" også havde adgang til oplysninger om danskernes NemID. I efteråret 2010 har den formodede gerningsmand været logget på NemID-systemet en enkelt gang, som han via sin jobfunktion har haft adgang til.
Han har dog ikke misbrugt og tappet data, lyder det fra Digitaliseringsstyrelsen.
»Jeg er naturligvis tilfreds med, at Nets' redegørelse viser, at der ikke har været læk eller anden misbrug af data. Danskerne kan fortsat være trygge ved at bruge NemID,« udtaler direktør i Digitaliseringsstyrelsen, Lars Frelle Petersen, i en pressemeddelelse.
I forbindelse med den verserende Se og Hør-sag har Digitaliseringsstyrelsen bedt redegørelsen hos Nets, der skal klarlægge om også NemID har været genstand for kildens ulovlige læk af personfølsomme oplysninger.
Digitaliseringsstyrelsen oplyser i forlængelse af den netop offentliggjorte redegørelse, at NemID-systemet ikke indeholder følsomme data om eksempelvis den enkelte borgers sundheds- skatteoplysninger. De oplysninger ligger hos den enkelte myndighed, og derfor har tys-tys-kilden ikke kunne trække personfølsomme oplysninger ud af systemet.
Selv om NemID-løsningen ikke er ramt af lækket, kræver Digitaliseringsstyrelsen nu øget sikkerhed hos Nets.
»Uanset at der ikke er sket misbrug af NemID-data, skal vi alle tage ved lære af de brud på sikkerheden, der øjensynligt har været i forhold til kreditkortoplysninger, også selvom det ikke har noget at gøre med NemID. Derfor kræver Digitaliseringsstyrelsen nu, at Nets strammer yderligere op på den i forvejen høje sikkerhed, og at de forstærker deres sikkerhedsprocedurer og interne kontroller. Herudover vil vi skærpe kravene til den uafhængige kontrol af sikkerheden i NemID, som vi regelmæssigt får lavet og følger op på,« siger Lars Frelle Petersen.
Det er Digitaliseringsstyrelsen, som ejer NemID-løsningen, mens Nets varetager driften af nøglekortet