Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del
Offentligt
875730_0001.png
875730_0002.png
875730_0003.png
875730_0004.png
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål nr. 188, 189, 190, 191 og 192 (Alm. del)stillet af Udvalget for Videnskab og Teknologi den 5. juli 2010. Spørgsmålet erstillet efter ønske fra Yildiz Akdogan (S).13. juli 2010
Ministeriet for VidenskabTeknologi og UdviklingBredgade 43
Med venlig hilsen
1260 København KTelefonTelefax3392 97003332 3501[email protected]www.vtu.dk1680 5408
Charlotte Sahl-Madsen
E-postNetstedCVR-nr.
Sagsnr.Dok nr.Side
10-08956414501571/1

Spørgsmål nr. 188, 189, 190, 191 og 192 (Alm. del) stillet af Udvalget for Vi-

denskab og Teknologi den 5. juli 2010.

Spørgsmål 188

Hvordan har ministeren sikret sig, at der er tilstrækkelig sikkerhed omkring per-sonoplysninger i det nye NemID?

Svar

DanID er kontraktligt forpligtet over for Videnskabsministeriet v/ IT- og Telesty-relsen til at overholde de såkaldte OCES-certifikatpolitikker (Offentlige

Certifi-

kater til

Elektronisk Service).

OCES-certifikatpolitikkerne stiller en lang rækkekrav til DanID’s udstedelsesprocedurer, styring og drift af det tekniske miljøsamt de organisatoriske og sikkerhedsmæssige processer. Desuden stiller certifi-katpolitikkerne krav om årlig systemrevision af, at DanID overholder kravene icertifikatpolitikkerne. Hertil kommer, at løsningen er underlagt gældende dansklovgivning, herunder persondataloven. DanID er desuden kontraktuelt forpligtettil at efterleve Dansk Industri/ITEK’s guidelines for ”God Privacy Praksis”. En-deligt kan jeg oplyse, at NemID konceptet og registreringsprocedurerne for Ne-mID er blevet forelagt Datatilsynet, som efter endt dialog ikke har bemærkningertil løsningen.
Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408

Spørgsmål 189

Hvilke særlige foranstaltninger har ministeren evt. foretaget for at fjerne den risi-ko, der er forbundet med, at en række oplysninger med NemID bliver samlet etsted?

Svar

En central løsning giver mulighed for at skabe større sikkerhed end den enkeltebruger er i stand til, men jeg er også opmærksom på, at NemID’s centrale place-ring udgør en risiko.Der er i den forbindelse stillet en lang række krav til DanID om drift af NemID-løsningen, der skal dæmme op for eventuelle trusler og risici. NemID er sikret iudstrakt omfang og opbevares på specialdesignet hardware, der fysisk er placeretto forskellige steder i landet. Der er desuden implementeret en lang række over-vågningsfunktioner i DanID’s infrastruktur, både fysiske og digitale, der kontrol-lerer og opdaterer sikkerheden døgnet rundt. Endelig har DanID en række sikker-hedsrutiner, der skal forebygge, at der sker fejl.
Dok nr.Side1/1

Spørgsmål 190

Vil ministeren garantere sikkerheden omkring NemID, og har ministeren en plani tilfælde af, at der skulle komme et brud på sikkerheden i forbindelse med Ne-mID?

Svar

Der kan ikke garanteres 100 % sikkerhed, heller ikke med NemID. Der er stortfokus på sikkerheden omkring NemID. Udover en omfattende og detaljeret be-redskabsplan, der indeholder ekstra sikkerhedsforanstaltninger, som kan sættes idrift i tilfælde af, at trusselsniveauet uventet pludseligt ændrer sig i negativ ret-ning, er der et tæt samarbejde mellem Videnskabsministeriet, DanID og finans-sektoren omkring sikkerheden ved NemID. Samarbejdet består i, at der løbendevurderes og analyseres på udviklingen i det aktuelle trusselsbillede omkring Ne-mID, og at risikoanalysen for sikkerheden ved NemID revideres og opdateres re-gelmæssigt, således at den til stadighed modsvarer det aktuelle trusselsbillede.

Spørgsmål 191

Side2/2
Ministeriet for VidenskabTeknologi og Udvikling
Hvad vil ministeren gøre for at sikre, at de problemer der har været med NemIDpå opstartsdagen ikke gentager sig?

Svar

Lanceringen af NemID den 1. juli 2010 affødte stor interesse hos befolkningen.Efterspørgslen hos borgerne var på lanceringsdagen så stor, at systemerne, her-under eksterne systemer, som DanID trækker på, blev overbelastede. For at und-gå, at systemet overbelastes på tilsvarende måde igen, har jeg allerede igangsaten række initiativer, der kan forbedre systemernes performance og mulighed forat håndtere en ekstraordinær stor efterspørgsel. Både DanID og CPR-registeret eri færd med at optimere deres systemer med henblik på at kunne klare langt flerebestillingsanmodninger end hidtil. Optimeringerne forventes implementeret i uge28. Jeg kan oplyse, at efterspørgslen efter de første to dage har normaliseret sigigen, og at bestilling kan foretages uden problemer.

Spørgsmål 192

Hvilke overvejelser har ministeren gjort sig i forhold til at håndtere de problemerog udfordringer, som NemID kan komme til at stå overfor?

Svar

NemID er ikke en statisk løsning i sin nuværende form. DanID arbejder løbendemed udvikling og forbedring af løsningen, bl.a. med udvikling af såkaldte elek-troniske tokens, som kan generere engangskoder og herunder også løsninger, derbaserer sig på mobiltelefoner.I forhold til sikkerhedsmæssige udfordringer fremgår det af mit svar på spørgs-mål 190, at der er etableret et godt samarbejde mellem Videnskabsministeriet,
DanID og finanssektoren, der løbende vurderer på trusselsbilledet omkring Ne-mID. Den teknologiske udvikling går hurtigt, også hos de it-kriminelle, og derforbliver vi ved med at videreudvikle nye former for sikkerhed, der dæmmer op fornye angrebstyper.
Ministeriet for VidenskabTeknologi og Udvikling
Side
3/3