Først fik de kritik for ikke have gjort nok for at forhindre svindel med NemID og NemKonto. Så fik de kritik for den redegørelse, de blev pålagt at lave om sagen.
Nu er der endnu en gang kritik af Digitaliseringsstyrelsen. For heller ikke den opdaterede redegørelse om styrelsens håndtering af sagen er retvisende.
Sådan lyder vurderingen fra to professorer i forvaltningsret.
- Jeg mener ikke man får et retvisende og dækkende billede af situationen, sådan som det er beskrevet, siger professor Sten Bønsing fra Aalborg Universitet.
Både han og professor Frederik Waage mener, at styrelsen bagatelliserer omfanget af svindel med NemKonto-systemet.
- Det virker ikke som om der er et ønske om at trænge til bunds i problemerne, siger professor Frederik Waage fra Syddansk Universitet.
Internt notat modsiger redegørelse
I redegørelsen, som Finansministeren har oversendt til Folketinget, skriver Digitaliseringsstyrelsen om omfanget af NemKonto-svindel:
”Volumen i størrelsesordenen 20-50 svindelsager med NemKonto har været nævnt, ligesom det har været fremført, at der kan være et mørketal.”
Men i et internt notat, som DR har fået aktindsigt i, skriver Digitaliseringsstyrelsen selv, at der var 50 svindelsager alene i 2017.
"Finans Danmark kender til omkring 50 sager i 2017, hvor NemKonto i samspil med NemID er blevet misbrugt/benyttet til svindel," står der i styrelsens interne notat fra april 2018.
Aktindsigterne viser også, at styrelsen gentagne gange i de seneste år har fået advarsler om, at problemet med NemKonto-svindel fortsatte og endda var stigende.
Styrelse: Redegørelsen er retvisende
Digitaliseringsstyrelsens vicedirektør, Adam Lebech, fastholder, at redegørelsen er retvisende.
- Vi refererer hvad interessenterne og Rigspolitiet fortæller om tallene. Vi går ikke ind og vurderer det.
Hvordan kan det være at I ikke tager udgangspunkt i jeres egne dokumenter og skriver hvad i ved?
- Det står fuldstændig klart i redegørelsen, hvad det er der er blevet nævnt, og det er de samme interessenter, der har beskrevet det. Der nævnes i redegørelsen, hvad der er blevet nævnt af interessenterne i forhold til antallet af sager.
Jeg sidder jo med dokumenter fra jer, der viser at omfanget er meget større end det, I selv har skrevet. Du bliver ved med at sige, at det er retvisende. Men det kan de her dokumenter jo vise, at det ikke er?
- Vi har beskrevet det fuldstændig retvisende, siger Adam Lebech, der er vicedirektør i Digitaliseringsstyrelsen.
Professor: Det er pinligt
DR har vist to professorer i forvaltningsret, hvad der står om svindelomfanget i redegørelsen, og hvad der står om omfanget i de dokumenter, som DR har fået aktindsigt i hos styrelsen.
- Redegørelsen fremstår ikke retvisende i forhold til spørgsmålet om, hvor mange tilfælde der har været af svindel, siger Frederik Waage fra Syddansk Universitet.
Han understreger, at de ting, der står i en redegørelse til Folketinget, skal være retvisende.
- Jeg synes man sidder tilbage med et indtryk af, at Digitaliseringsstyrelsen ikke ønsker at give et fuldt billede af, hvor meget svindel, der rent faktisk har været med NemKonto, siger Frederik Waage.
Professor Sten Bønsing er enig og kalder det ”pinligt”, at heller ikke den opdaterede redegørelse er retvisende.
- Én misvisende redegørelse er jo galt, og to er jo så endnu mere galt, siger Sten Bønsing fra Aalborg Universitet.
Flere hundrede ofre i svindeldomme
Det reelle omfang af svindel med NemKonto ser ud til at være endnu større, end det hidtil er fremgået.
DR har været i kontakt med to politikredse, der begge har haft store sagskomplekser, hvor NemKonto-svindel var et gennemgående træk.
Nordsjællands Politi oplyser til DR, at over 100 personer har fået ændret deres NemKonto i forbindelse med svindel i det såkaldte ”Golddigger”-kompleks, hvor fem mænd i 2019 og 2020 blev dømt for omfattende svindel med NemID og NemKonto.
Og Sydøstjyllands Politi oplyser til DR, at de har haft et lignende stort svindelkompleks, hvor der faldt dom i 2020, og hvor ”omkring 100 af forholdene handlede om ændring af NemKonto.”
DR har forelagt oplysningerne for Digitaliseringsstyrelsen. Styrelsen skriver, at de passager i redegørelsen, som omhandler omfang udelukkende refererer til de henvendelser, styrelsen har fået:
- Digitaliseringsstyrelsen involveres ikke i politiets efterforskning og modtager således i udgangspunktet ikke information fra politiet, når de modtager anmeldelser om svindel med NemKonto.
Fik over 30 advarsler om svindel
DR har igennem mere end et år afdækket, hvordan NemID- og NemKonto-systemerne i en årrække er blevet misbrugt til svindel.
Det er blandt andet kommet frem, at Digitaliseringsstyrelsen ikke ændrede NemKonto-systemet, så svindlen kunne forhindres, selvom styrelsen siden 2016 har fået over 30 advarsler om, at der er foregået svindel.
DR har også afdækket, at Digitaliseringsstyrelsen flere gange nøjedes med at indføre mindre ændringer i NemID-systemet, selvom styrelsen var blevet oplyst om, at ændringerne ikke ville kunne forhindre yderligere svindel.
Kritikken fik Finansministeren til at kræve en redegørelse fra Digitaliseringsstyrelsen om styrelsens håndtering af svindel med NemID og NemKonto.
Første redegørelse ”misvisende” og ”vildledende”
Men da redegørelsen kom i april i år, blev den mødt med hård kritik fra flere forvaltningsretseksperter, der kaldte redegørelsen “misvisende” og “vildledende”.
Dels var flere advarsler om NemKonto-svindel - fra blandt andet Skat og politiet - ikke nævnt i rapporten. Desuden gav redegørelsen indtryk af, at NemID-svindel ved brug af keyloggere kun var foregået i 2017 og 2020, mens DR’s research viste, at svindlen er sket i både 2015, 2016, 2017, 2019 og 2020.
Kritikken fik Finansministeren til at kræve en ny redegørelse.
- Jeg ser med stor alvor på de nye oplysninger, som DR har lagt frem, sagde Finansminister Nicolai Wammen (S) til DR i den forbindelse.
Efter DR's historier ændrede Digitaliseringsstyrelsen i april NemKonto-systemet, så man ikke uden videre kan ændre sin NemKonto ved brug af NemID.