Selskabet bag NemID og MitID, Nets, meldte tirsdag ud, at begge løsninger skal sælges.
Det sker som led i en ny strategi for det italienske firma Nexi Group, som Nets er en del af.
Her vil man omprioritere sin forretningsmodel, så man lægger sit fokus på betalingsløsninger fremfor de såkaldte e-ID-løsninger, som blandt andet tæller NemID og MitID.
- Vi vil nu afsøge, om vi kan finde den rette køber, som bedre end os kan videreføre og udvikle vores e-ID-forretning, og som samtidig forstår og respekterer det ansvar overfor kunder og samfund, der følger med, siger landechef for Nets Torsten Hagen Jørgensen i pressemeddelelsen.
Her oplyser Nets samtidig, at man forventer, at NemID er helt udfaset, og MitID er helt implementeret, inden man har fundet en ny ejer.
'Midt i det hele kaster Nets så håndklædet i ringen'
Det betyder altså, at et af de mest centrale led i Danmarks digitale infrastruktur skal til at skifte hænder.
Og timingen for det er mildest talt dårlig, lyder vurderingen fra Henrik Moltke, Tech-korrespondent hos DR Nyheder.
- Det er elendig timing. Der har været en masse bøvl omkring MitID, nedbrud på NemID, der er kæmpe fokus på kritisk infrastruktur på grund af krigen i Ukraine.
- Midt i det hele kaster Nets så håndklædet i ringen. Det tror jeg, der er mange derude, især i det offentlige, der lige nu klør sig i hovedbunden over.
Foruden den mildest talt betændte sikkerhedspolitiske situation vedrørende krigen i Ukraine, så er der også grund til at holde vågent øje med it-kriminalitet i forbindelse med ejerskiftet, mener Henrik Moltke.
- Selvom der jo er kontrakter og driftsforpligtelser, vil en flytning af så komplekse systemer uundgåeligt indeholde en risiko – både for nedbrud og for svindel. Forvirringen omkring det skaber muligheder for svindlere, der for eksempel sender phishingmails under dække af salget, siger han.
Sikkerhedsekspert: Må ikke ende i forkerte hænder
Peter Kruse er partner og sikkerhedsekspert i CSIS Security Group. Han ser ligesom Henrik Moltke en potentiel risiko, hvis Nets videresælger NemID og MitID - i hvert fald, hvis man sælger til de forkerte.
- Den sikre vej til en katastrofe vil være, at man sælger det her til nogen, vi kommer i konflikt med på den ene eller den anden måde.
- Hvis det er en udenlandsk spiller, så skal vi være fuldstændig sikre på, at denne her spiller ikke vil misbruge den magt, virksomheden får over dansk infrastruktur, siger Peter Kruse.
Men den danske stat er vel meget opmærksom på det her. Er der en reel risiko for, at vi får solgt til de forkerte?
- Ejerforhold kan være enormt komplekse nu til dags, og der skal Digitaliseringsstyrelsen virkelig have tungen lige i munden. Så hvis du spørger mig om risikoen er der, så vil jeg da bestemt sige, at selvfølgelig er den det, lyder det fra Peter Kruse.
Styrelse: Et salg får ikke betydning for danskerne
Hos Digitaliseringsstyrelsen, der ejer NemID og MitID, understreger man i et skriftligt svar til DR Nyheder, at et salg ikke vil kunne mærkes hos danskerne, og at en ny ejer skal levere det samme, som Nets gør på nuværende tidspunkt.
- Vi har en kontrakt med Nets om udvikling og driften af en del af vores infrastruktur, nemlig MitID, NemID og NemLog-In, og uanset et salg vil de kontrakter som udgangspunkt køre videre.
- Det betyder, at et salg ikke får betydning for danskerne. En ny potentiel ejer vil skulle opfylde samme kontraktlige krav, som Nets. Eksempelvis indebærer dette krav om geografisk placering i Danmark, lyder det fra Digitaliseringsstyrelsen, der også skal inddrages i ejerskiftet.
Fra landechef i Nets Torsten Hagen Jørgensen lyder det.
- Vi er meget opmærksomme på den vigtige rolle, som NemID og MitID spiller i det danske samfund, og vi vil naturligvis kun sælge til en køber, der lever op til de kvalitetsforventninger og de sikkerhedsmæssige krav, som den danske stat med rette stiller til en leverandør at en national digital infrastruktur.
Ro på bagsmækken vil være høj prioritet
Salget af e-ID-løsningerne kan først komme på tale, når staten godkender en leverandør, som man stoler på kan levere det samme, som Nets har gjort.
- Det er nok en forholdsvis lille gruppe, som Digitaliseringsstyrelsen og staten under alle omstændigheder skal godkende først.
- Her tror jeg, driftssikkerhed, ro på bagsmækken og ikke mindst tillid vil være høje prioriteter, siger Henrik Moltke.
NemID gjorde sit indtog i 2010 og forventes i løbet af i år at være helt udskiftet med MitID.
Fem millioner danskere har i dag NemID. Knap 4,6 millioner har MitID, oplyser Digitaliseringsstyrelsen.