Det er ikke første gang, at der rettes kritik mod MitID. Men denne gang er tonen skærpet.
Datatilsynet har nemlig rejst "alvorlig kritik" af Digitaliseringsstyrelsen, som har ansvaret for MitID, og har samtidig givet styrelsen et påbud om at forbedre sikkerheden i app'en, som millioner af danskere er registreret i.
Begrundelsen er, at almindelige danske borgere ved en fejl har kunnet logge ind på andres brugere. En fejl, som pr. 9. marts 2023 endnu ikke var rettet.
Det kan it-mediet Version2 fortælle, efter at det har fået aktindsigt i et sagsforløb, som strækker sig over ni måneder. Datatilsynet gav Digitaliseringsstyrelsen påbuddet helt tilbage i september, men ifølge Version2 blev det aldrig offentliggjort på tilsynets hjemmeside.
Jan Pries-Heje, som er professor digitalisering og forsker på Roskilde Universitet, kalder sikkerhedsbristen "en modbydelig fejl".
Tidligere har problemerne med MitID mest handlet om selve udrulningen. Men nu viser det sig altså, at der også er et "graverende" teknisk problem, fortæller professor Jan Pries-Heje.
"Det betyder jo, at dine data ikke er sikre. Det er ikke blevet bevist, at der rent faktisk er nogen i dette tilfælde, som for eksempel er logget ind på andres bankkonti, men det viser, at brugere har kunnet se andres data, og det er slemt nok i sig selv," siger han.
I januar afslørede Version2 desuden en sikkerhedsbrist i MitID, som gjorde det muligt for mediets journalist at få adgang til 18.000 danskeres personlige brugernavne.
Carsten Schürmann, professor og forsker i digitalisering og tillid på IT-Universitetet i København, kalder det "en skandale".
"Det er fuldstændig uacceptabelt som MitID er lige nu, og det skal forbedres hurtigst muligt. For det betyder, at danskere risikerer, at andre kan få adgang til deres oplysninger og i værste fald deres bankkonti," siger Carsten Schürmann.
Formålet med at udskifte NemID med MitID var ellers, at sikkerheden skulle højnes, hvilket Digitaliseringsstyrelsens vicedirektør, Adam Lebech, understregede over for Kristeligt Dagblad i maj sidste år.
"MitID indeholder en lang række forbedringer, der gør det mere sikkert," sagde han.
Sidste år var der så store udfordringer med udrulningen af MitID, at den endelige overgang fra NemID blev gennemført med flere måneders forsinkelse. Tusindvis af danskere måtte møde op på borgerservice for at gennemføre overgangen, og kommunerne brugte op mod 100 millioner kroner på den øvelse ifølge Kommunernes Landsforening.
Ifølge professor Jan Pries-Heje er det umuligt at undgå fejl i digitaliseringen. Men det ændrer ikke på, at der skal rettes op på dem hurtigst muligt. Og det er tilsyneladende gået for langsomt i tilfældet med MitID.
"Fejl vil dukke op, og verdens dygtigste udviklere af it laver fejl. Men på sigt bliver det spændende at se, om de så også bliver fikset i tide," siger han og påpeger, at nogle fejl kan tage flere måneder at rette op på.
I Digitaliseringsstyrelsens seneste rapport om "Tilliden til den digitale offentlige sektor" i 2022 viser en spørgeskemaundersøgelse, at 77 procent af borgere generelt har tillid til de digitale løsninger.
Men professor Carsten Schürmann fra IT-Universitetet mener, at problemerne med blandt andet MitID kan være med til at tære på danskernes tillid til det offentlige.
"Jeg tror, at det kan få alvorlige konsekvenser, måske ikke i morgen, men over tid. Vi kan risikere, at mange borgere slet ikke stoler på digitaliseringen. Hvis vi taber den tillid, så ved jeg ikke, hvad der vil ske. Men Danmark er jo berømt for netop den høje tillid til det offentlige," siger han og henviser til en anden sag.
I marts sidste år fik danske borgere nemlig ved en fejl adgang til andres fortrolige oplysninger, da den nye løsning for digital post, Mit.dk, blev lanceret.
Ligesom Jan Pries-Heje fremhæver Carsten Schürmann, at man først og fremmest skal være bedre og hurtigere til at løse fejlene. Men han mener også, at det offentlige skal være mere transparent.
"Lige nu er hele systemet uigennemsigtigt – det viser denne sag. Og transparens er enormt vigtigt for at skabe tillid. Vi bliver fortalt, at det er sikkert, men det er det jo ikke," siger han.
I et mailsvar til Kristeligt Dagblad skriver digitaliseringsminister Marie Bjerre (V):
”Jeg ved, at Digitaliseringsstyrelsen kontinuerligt arbejder med at justere og forbedre MitID, og er i løbende dialog med Datatilsynet – blandt andet om en opdatering, der kommer til juni i år. Opdateringen vil sikre efterlevelse af påbuddet, men har i øvrigt været planlagt inden påbuddet blev givet.”
Rettelse: Mailsvaret fra Marie Bjerre, der står lige ovenover, er tilføjet, efter artiklen blev udgivet.