Nu kommer afklaringen: Er NemID Danmarks stats-trojaner?

Enhedslisten har bedt justitsministeren svare på, om efterretningstjenester kan bruge NemID til at overvåge brugerne.

NemID er meget mere end danskernes fællesoffentlige login-løsning. I virkeligheden kan efterretningstjenester som PET og FE brug NemID-løsningen til at overvåge borgernes computere og følge med i dine tastetryk, samt hvilke sider på nettet du besøger.

Sandt eller falsk? Rygtet har verseret længe - ikke mindst i debatspalterne her på Version2.

Særligt Version2's artikler om, at PET i 'mange tilfælde' har brugt særlige sniffer-programmer til at aflæse data fra mistænktes pc'er, har fået mange læsere til at lave koblingen mellem NemID og en statsautoriseret trojaner.

Senest har Version2-debattør Henrik Sørensen antydet den ovennævnte sammenhæng, hvilket fik Martin Kofoed til at skrive:

»Hvornår stiller nogen det helt simple spørgsmål til en relevant minister: 'Anvendes NemID af PET som adgangsvej til borgeres pc-udstyr med henblik på sikring af beviser i forbindelse med efterforskning?'«

Nu har Enhedslisten taget tyren ved hornene. Partiets it-ordfører, Stine Brix, har netop stillet justitsminister Morten Bødskov følgende spørgsmål

»Kan ministeren garantere, at NemID ikke bruges eller kan bruges af PET, FE eller andre myndigheder til at overvåge borgernes brug af deres eget computerudstyr, herunder f.eks. hvilke websteder borgeren besøger, eller hvad borgeren skriver på sit tastatur?«

Version2 afslørede i november 2011, at firmaet bag NemID, Nets DanID, skjuler programkode forklædt som uskyldige GIF-filer på brugernes pc'er.

Læs også: DanID camouflerer programkode på din pc som billedfiler

Denne afsløring har Stine Brix brugt i sin argumentation for at stille spørgsmålet til ministeren.

»PET har endnu ikke oplyst, hvor mange gange de har brugt såkaldte sniffere eller keyloggere på mistænktes computerudstyr. Samtidig er der fundet skjult programkode i billedfiler, som installeres på borgernes computere, når man installerer NemID,« skriver hun i sin begrundelse for §20-spørgsmålet.

Selv om en lang række sikkerhedseksperter påpegede, at den slags 'security by obscurity' ikke er god praksis, er der indtil videre ingen tegn på, at den skjulte programkode i GIF-filerne skulle have trojanerkarakter.