Der skal laves yderligere to undersøgelser af sikkerheden i NemKonto-systemet.
Det står klart, efter Digitaliseringsstyrelsen har afleveret en redegørelse til finansminister Nicolai Wammen om styrelsens håndtering af svindel med NemID og NemKonto.
I redegørelsen fastholder Digitaliseringsstyrelsen, at sikkerheden i NemID og NemKonto er ”meget høj”.
Alligevel skal systemet nu sikkerhedstestes yderligere, siger finansminister Nicolai Wammen, der har Digitaliseringsstyrelsen under sig.
- Jeg mener, at der er behov for at styrke sikkerheden yderligere. Derfor har jeg bedt Digitaliseringsstyrelsen om at sætte en række initiativer i gang for at få en stærkere sikkerhed til gavn for borgerne, siger Finansminister Nicolai Wammen.
Der er tale om to forskellige sikkerhedstests. Den ene skal gennemføres af Digitaliseringsstyrelsen selv, den anden skal eksterne eksperter lave.
- Der er brug for, at vi passer bedre på borgene, end vi har kunnet gøre hidtil, siger Nicolai Wammen til DR.
Årelang svindel med NemID og NemKonto
Finansministeren bad Digitaliseringsstyrelsen om redegørelsen, efter DR gennem snart et år har fortalt om omfattende og systematisk svindel med NemID og NemKonto-systemerne.
Blandt andet har der været hård kritik af Digitaliseringsstyrelsen, som er ansvarlig for NemID og NemKonto, for ikke at have gjort nok for at forhindre svindlen.
Styrelsen konkluderer i sin redegørelse, at man løbende har forholdt sig til de advarsler, der er kommet om svindel. Men forvaltningsretsprofessor fra Syddansk Universitet Frederik Waage, der har læst redegørelsen, mener at det står klart, at sikkerheden ikke har været god nok.
- De initiativer, der tages, indikerer ret klart, at sikkerheden ikke har været god nok indtil videre. Der slår man simpelthen fast, at der er ting, der skal gøres bedre, siger Frederik Waage, der er professor i forvaltningsret på Syddansk Universitet.
Svarede efter halvandet år
I redegørelsen skriver Digitaliseringsstyrelsen, at den ”løbende har forholdt sig aktivt til og besvaret henvendelser om mulig svindel.”
Det fremgår dog også af redegørelsen, at styrelsen ikke reagerede, da en af de første af mange advarsler NemKonto-svindel blev sendt til styrelsen i februar 2016.
Først knap halvandet år senere, da brancheforeningen Finans og Leasing gensendte sin advarsel til Digitaliseringsstyrelsen, svarede styrelsen tilbage.
Det undrer Christian Brandt, der er direktør i Finans og Leasing.
- De må da have styr på deres mailsystem i Digitaliseringsstyrelsen. Men lige meget om den er væk eller ej, så står vi nu i 2021, og først nu sker der noget. Det er mindst fire år for sent, siger Christian Brandt.
Mange advarsler og ændringsforslag
Siden fulgte en lang række advarsler om NemKonto-svindel fra blandt andet Politiet, Skat, bankernes brancheforeninger, konkrete banker og advokater. En række af advarslerne indeholdt desuden forslag til ændringer, der kan hjælpe med at dæmme op for svindel.
Trods advarslerne og forslagene ændrede Digitaliseringsstyrelsen ikke NemKonto-systemet, så svindlen kunne undgås.
Om ændringsforslagene skriver Digitaliseringsstyrelsen i redegørelsen, at ”det langt fra er alle, der vurderes virksomme eller hensigtsmæssige i forhold til fx brugere eller intentioner i lovgivningen”.
Nemkonto-skift informeres nu til borgeren
Men forleden kom det frem, at proceduren omkring NemKonto-skift netop er blevet ændret for at imødegå risikoen for svindel.
Det betyder, at man fremover får et fysisk aktiveringsbrev med en kode, hvis man selv vil ændre sin NemKonto.
Derudover vil regeringen også lave en hotline, der skal yde hjælp til svindelramte borgere 365 dage om året.
- Der har været eksempler på borgere, der er kommet i klemme. Der er nogle kriminelle, der udnytter enhver mulighed for at svindel og snyde, og der har vi brug for bedre værn, end der har været indtil nu, siger finansminister Nicolai Wammen.