Spørgsmål 231

Kan ministeren afvise, at DanID’s signerede java-applet, ganske som enhver an-den signeret java-applet borgeren accepterer, har samme rettigheder til at læse fi-ler, afvikle programmer osv. på borgerens computer som borgeren (borgerensbruger) selv har?

Svar

Ministeriet for Videnskab, Teknologi og Udvikling har til brug for besvarelse afspørgsmålet indhentet følgende udtalelse fra DanID A/S:”Signerede applets afvikles generelt med samme rettigheder som er tildelt bruge-ren. Dette svarer til afvikling af andre programmer, som brugeren har installeretsom eksempelvis Apple iTunes og Adobe PDF Reader.”Jeg henholder mig til denne udtalelse fra DanID A/S.Jeg skal desuden henvise til de redegørelser, som er afgivet i forbindelse medspørgsmål 223, 225, 229 og 230 hvoraf det blandt andet fremgår, at ”DanID'sapplet er designet til ikke at indeholde funktionalitet til at give DanID eller tred-jepart adgang til private informationer på borgerens computer”.

Spørgsmål 232

Kan ministeren afvise, at når borgeren permanent har accepteret en signeret java-applet fra DanID, vil enhver signeret java-applet signeret med samme nøgle, uan-set hvilken server appletten kommer fra, få samme rettigheder på borgerens com-puter som borgeren selv (borgerens bruger)?

Svar

Ministeriet for Videnskab, Teknologi og Udvikling har til brug for besvarelse afspørgsmålet indhentet følgende udtalelse fra DanID A/S:”Hvis brugeren vælger altid at have tillid til udgiveren af en applet ved aktivt at"klikke" denne mulighed til, vil applets signeret med samme nøgle blive afvikletmed samme rettigheder som er tildelt brugeren.Det bemærkes, at DanID som udgangspunkt anvender et nyt nøglepar og tilhø-rende certifikat for alle versioner af applets og øvrige programmer, der udgives afDanID. I praksis betyder det, at brugeren igen præsenteres for advarslen om, atbrugeren aktivt skal acceptere appletten.”Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408

Spørgsmål 233

Kan ministeren afvise, at DanID til enhver tid på borgerens computer kan instal-lere bagdøre som f.eks. kan give myndigheder, banker o.a. adgang, såfremt bor-geren har permanent godkendt den signerede javaapplet hørende til NemID?

Svar

Jeg har til brug for besvarelse af spørgsmålet indhentet følgende udtalelse fra IT-og Telestyrelsen:”Hvis brugeren vælger altid at have tillid til udgivere af en applet ved aktivt at"klikke" denne mulighed til, vil der ikke være tekniske forhindringer ved at di-stribuere applets underskrevet med samme nøgle, men med anden funktionalitet.Brugere vil altid kunne slette DanID's certifikater i Java's kontrolpanel, hvis manvælger ikke længere at have tillid til DanID som udgiver af java-applets.”Jeg henholder mig til denne udtalelse og henviser i øvrigt til besvarelsen afspørgsmål 231.Endvidere kan jeg oplyse, at IT- og Telestyrelsen løbende påser overholdelsen afde mange sikkerhedskrav, som er beskrevet i en offentliggjort certifikatpolitik.Dette udøves konkret ved, at en ekstern statsautoriseret revisor årligt indsenderen revisionsrapport til styrelsen på baggrund af en omfattende revision af Da-nID’s system og sikkerhedsprocedurer.

Spørgsmål nr. 231, 232 og 233 stillet af Udvalget for Videnskab og Teknologi

den 26. august 2010 til Ministeren for videnskab, teknologi og udvikling

(Alm. del).

Spørgsmål 231

Svar

Spørgsmål 232

Svar

Spørgsmål 233

Svar