'Det kan de ikke have overset': Svindel-offer utilfreds med NemID-redegørelse

Også politikere langer ud efter den ansvarlige myndighed.

Bjarne har været udsat for NemID-svindel.

- Det var en dramatisk oplevelse, som slog mig helt omkuld. Det er noget af det værste, der er sket i mit liv.

Bjarne er et af de efterhånden mange ofre for NemID-svindel herhjemme.

Hans bankkonti blev tømt for over en halv million kroner. Og selvom han endte med at få tabet dækket af banken efter nogle måneder, så havde svindlen alligevel store mentale konsekvenser for ham.

- Jeg gik jo flere år, hvor jeg ikke havde nogen netbank, fordi jeg turde ikke åbne den igen, siger Bjarne, der ikke ønsker sit efternavn frem af frygt for ny svindel.

Stjal nøglekort fra postkassen

Bjarne er også utilfreds med myndighedernes håndtering af den type svindel, som han blev udsat for.

Svindlerne fik fat på blandt andre Bjarnes NemID-oplysninger ved at installere overvågningsudstyr på en lang række bibliotekscomputere. Såkaldte keyloggere, der gemmer alle tastetryk. Derefter stjal de hans nye nøglekort fra hans postkasse.

En keylogger kan for eksempel være udformet som et USB-stick eller den kan være indbygget i et tastetur.

Efter DR's historier om svindel med NemID og NemKonto bad finansministeren om en redegørelse fra Digitaliseringsstyrelsen, som er ansvarlig for de to offentlige it-systemer.

Men redegørelsen har fået så hård kritik fra flere eksperter, at finansministeren har krævet, at Digitaliseringsstyrelsen laver en ny version af redegørelsen.

- Jeg ser med stor alvor på de nye oplysninger, som DR har lagt frem. Jeg har på den baggrund bedt Digitaliseringsstyrelsen lave en ny version af redegørelsen, der medtager de oplysninger, som kritikken går på, så hele sagens omfang bliver belyst, fastslog finansministeren i går i en skriftlig kommentar til DR.

Svindel siden 2015

I redegørelsen står skriver Digitaliseringsstyrelsen blandt andet, at keylogger-svindel "er sket i 2017 og 2020". Men DR er i besiddelse af retsdokumenter, der viser, at keyloggere er blevet brugt til NemID-svindel i fem forskellige år siden 2015.

Bjarne blev svindlet i 2016, altså et af de år, som Digitaliseringsstyrelsen ikke nævner i redegørelsen.

- Det kan de da ikke have overset på nogen måde. Det hænger ikke sammen. Så tyder det da ikke på, at der er orden i systemet, hvis ikke de er vidende om det. For mig at se har det været en af de mest alvorlige sager i Danmark omkring svindel med NemID, siger Bjarne.

Digitaliseringsstyrelsen skriver til DR, at formuleringen i redegørelsen skal forstås på den måde, at 2017 og 2020 er de år, hvor styrelsen ”bliver orienteret om efterforskning af sager med svindel med NemID.”

Utilfredse politikere

Også flere ordførere er ved at miste tålmodigheden med Digitaliseringsstyrelsen i sagen.

- Nu må finansministeren slå i bordet overfor Digitaliseringsstyrelsen, siger Dansk Folkepartis retsordfører, Peter Skaarup.

Venstres Preben Bang Henriksen er forundret over sagen.

- Det virker utroligt pinligt, at ministeren nu skal anmode om en ny redegørelse. Der må nødvendigvis være nogen i Digitaliseringsstyrelsen med meget røde ører, siger Venstres retsordfører.

Peter Skaarup fra Dansk Folkeparti er enig:

- Det giver et helt utroligt dårligt billede af Digitaliseringsstyrelsens arbejde, at helt basale faktuelle oplysninger ikke er med i redegørelsen. Vi må have svar fra finansministeren på, hvordan det kan være at vi får forkerte oplysninger i folketinget.

Professorer: ”Mangelfuld” og ”misvisende” redegørelse

Finansministeren havde i første omgang krævet en redegørelse fra Digitaliseringsstyrelsen, fordi der var kritik af styrelsens håndtering af den årelange svindel, der har været med NemID og NemKonto.

Redegørelsen kom i slutningen af april. Men i går rettede to professorer i forvaltningsret så en hård kritik mod Digitaliseringsstyrelsen, og de kaldte redegørelsen for ”mangelfuld” og ”misvisende”.

Digitaliseringensstyrelsen afviste kritikken og fastholdt, at redegørelsen er fyldestgørende, men det var finansministeren ikke enig i.

- Ministeren er tilsyneladende enig i, at redegørelsen ikke i tilstrækkelig grad viser, hvilke sikkerhedsbrister der har været med NemID, siger Frederik Waage, der er professor i forvaltningsret på Syddansk Universitet.

Ny redegørelse til Folketinget

Han understreger, at Digitaliseringsstyrelsen har en sandhedspligt, når den for eksempel laver en redegørelse.

- Konkret må man stille det krav til Digitaliseringsstyrelsen, at de giver ministeren og Folketinget et fyldestgørende billede af sikkerhedsbrister, der har været ved systemet, og en fyldestgørende forklaring på, hvordan man har fulgt op, siger Frederik Waage.

Finansministeren har oplyst, at den nye version af redegørelsen vil blive oversendt til Folketinget, når den er færdig.

Facebook
Twitter

Mere fra dr.dk