Biblioteksforening: Computere på biblioteker skal sikres mod NemID-svindel

Fem kommuners biblioteker har ifølge Danmarks Biblioteksforening for nyligt haft sikkerhedsproblemer.

Danmarks Biblioteksforening understreger, at der er borgere, der har brug for at tilgå bibliotekscomputerne. (Arkivfoto) (Foto: Niels Christian Vilmann © Scanpix)

Bibliotekernes computere skal sikres, så helt almindelige borgere kan anvende dem uden at risikere at blive udsat for NemID-svindel.

Det mener Danmarks Biblioteksforening.

- De skal enten afsondre computeren, således at det ikke kan lade sig gøre at placere en keylogger eller sikre, at der ikke kan downloades keyloggere (elektroniske sladrehanke red.) på de enkelte computere, siger formand i Danmarks Biblioteksforening, Sten Bording Andersen.

Han opfordrer derfor bibliotekerne til at anskaffe sig særligt sikrede computere, hvor man trygt kan tilgå eksempelvis borger.dk eller andre hjemmesider, hvor der skal anvendes cpr-nummer eller NemID.

- Vi må forstå, at bibliotekerne også bærer den opgave at sørge for, at de borgere, der af den ene eller den anden grund ikke har en computer hjemme, at de kan fungere som borgere. Så det nytter ikke noget bare at sige, at man ikke skal bruge en offentlig computer på et bibliotek, for det er der altså nogen, der er nødt til, siger han.

Mindst fem kommuner har ifølge Sten Bording Andersen oplevet problemer med sikkerheden indenfor det sidste halve år.

Kan være blevet brugt til svindel

Der er kommet fokus på området, efter at DR de seneste dage har afdækket et hul i NemID-systemet, hvor kriminelle gerningsmænd kan aflure, hvornår et offer skal have nyt nøglekort, blandt andet ved at installere keyloggere på biblioteks-computere.

En førende it-ekspert kalder det helt nyt, at kriminelle bruger sikkerhedshullet til at svindle med NemID.

DR har blandt andet afdækket, hvordan det hidtil ukendte sikkerhedshul i NemID har gjort det muligt for identitetstyve at overtage identiteten hos en 38-årig sygeplejerske og hæve, låne og forsøge at optage lån i hendes navn for 265.000 kroner.

It-sikkerheden på de offentlige biblioteker var også i søgelyset i 2017, hvor gerningsmænd ligeledes anvendte keyloggere til at anskaffe sig adgangskode og cpr-nummer.

Dengang bestilte gerningsmændene et nyt nøglekort ved hjælp af de oplysninger, de kunne få på biblioteket og kunne derved regne ud, hvornår de kunne opsnappe kortet.

KL: Vi er opmærksomme på sikkerheden

Det hul blev lukket, men muligheden for at se, hvor mange nøgler der er tilbage på nøglekortet, er ikke blevet ændret.

Tilbage i 2017 lovede både de involverede biblioteker og Kommunernes Landsforening (KL) at sørge for at sikkerheden ville blive opgraderet.

Kontorchef for Digitalisering i KL, Pia Færch, ønsker ikke at kommentere den konkrete problemstilling, men oplyser til DR, at kommunerne er meget opmærksomme på sikkerheden.

Facebook
Twitter