Hvem står bag NemID?
I disse dage modtager bankkunder i det ganske land et brev fra et aktieselskab, der kalder sig NemID (Nem idé).
Formålet med henvendelsen er at få kunderne til at tilslutte sig et nyt system, der hævdes at kunne legitimere en persons identitet i relation til private banker såvel som i forhold til offentlige myndigheder.
For bankernes vedkommende er den praktiske betydning, at identifikationen skaffer adgang via netbank til den pågældende kundes konti. Grundtanken bag det nye system er, at borgeren kun skal huske én kode, uanset hvem han har behov for at identificere sig overfor.
Tanken appellerer
Tanken kan sikkert appellere til mange af dem, der i dag døjer med at huske talrige bogstavkombinationers anvendelse i forskellige it-sammenhænge.
Andre - herunder jeg selv - vil spørge, om ikke den flittige brug af samme kode og en ”nøgle” til systemet, som let lader sig affotografere, indebærer en øget risiko for sikkerhedsbrud? Brud, som i relation til en bankforbindelse kan indebære betydelige risici.
Som systemet er lagt op, får tvivlerne imidlertid ikke et ben til jorden.
De får kort og godt at vide, at hvis de ikke i løbet af en måned har accepteret det nye system, kan de droppe forbindelsen til deres netbank, og de skal ikke tro, at det hjælper dem at skifte bank. Bankerne har nemlig indgået en musketer-ed - én for alle og alle for én - om ikke at ville acceptere andre sikkerhedskoncepter end NemID's.
Som stude i en fold
Hvis denne gennen kunder sammen som stude i en fold forekommer nogle af dem usympatisk, bliver det ikke bedre, når de stiller sig selv spørgsmålet om, hvem NemID egentlig er.
Det havde måske været på sin plads at vedlægge den fremsendte invitation til partnerskab - blot en enkelt side med en kortfattet præsentation af virksomheden, dens aktionærer og dens ledelse.
Hvad er NemID's ansvar?
Det er ikke, fordi der i øvrigt spares på papiret, når det gælder opregningen af alle de forhold vedrørende systemet, som kunderne skal påtage sig at efterse, kontrollere og beskytte. To tætskrevne sider med småt sniger det sig op til.
Til sidst kommer så den paragraf, som nogle af os har ventet med spænding: Hvad er NemID's ansvar? Jo, selskabet påtager sig tilsyneladende ansvar for sine forsætlige og uagtsomme handlinger, hvis kunden har overholdt de opstillede vilkår.
Men er det nok? Hvad med produkt- og systemansvaret, hvis det lykkes tre mand at bryde ind, uden at nogen af parterne kan siges at have udvist ansvarspådragende uagtsomhed?