Ny sikkerhedsbrist i MitID?

dissensMEDIA – systemkritikernes talerør

Efter utallige problemer med MitID lader det nu til, at en ny sikkerhedsbrist kan skabe store problemer for dig!

Efter utallige problemer med MitID oplever mange at de stadig ikke får adgang til deres bank, sundhed.dk og andre vigtige offentlige sider. Det store problem ligger i oprettelsen af bruger ID, men noget tyder på at det ikke kun er godkendelsesfasen der volder problemer. 

Udgivet den 26. september 2022
Af dissensMEDIA

I bekendtgørelse (BEK 1778) om MitID til privatpersoner, varsles der nye tider for danske borgere – noget som de fleste slet ikke er bevidste om.

Det er i sig selv kritisabelt. Men nu tyder det yderligere på, at man ikke engang behøver at være en såkaldt “privat aktør” for at spærre andres personlige MitID – og det ser ud til, at det endda er meget nemt.

Men vi skal lige starte et andet sted

Digital Civil Ulydighed var – indtil for nyligt – en Facebook gruppe, hvis eneste formål var at udvise digital civil ulydighed ved at bruge kontrolsystemet imod systemet. Facebook gruppen blev lukket ned af Magnus Heunicke som ønskede at stoppe gruppens praksis og tilstedeværelse på Facebook, men det har ikke stoppet Digital Civil Ulydighed og de har nu fundet endnu en sikkerhedsbrist i det digitale system – et digitalt system som samtlige danskere, mere og mere bliver tvunget ind i. 

Bliv medlem for 2 kroner om dagen

Bliv medlem af FBF allerede i dag. Vi har brug for din opbakning til at fortsætte vores arbejde.

Ved oprettelse af MitID skal du som den eneste ting, oprette dig med et selvvalgt brugernavn. Efter godkendelse af din identitet, har du aktiveret MitID, og du kan nu begynde at bruge det til at logge ind på din bank, offentlige sider som sundhed.dk, E-boks etc.

Som det vises i nedenstående video, er det den samme MitID loginside du får vist, uanset hvilken hjemmeside eller service du er igang med at besøge. Her skal du så indtaste dit selvvalgte brugernavn og efter der ikke er nogen adgangskode til MitID, er der kun et felt til indskrivning af dit brugernavn. I feltet på loginsiden hvor du skriver dit brugernavn, bliver det vist om brugernavnet findes. Findes brugernavnet, har du mulighed for at gå videre i godkendelsesprocessen via din mobiltelefon og findes brugernavnet ikke kommer MitId selv med en meddelse om at brugnavnet ikke eksistere. Du har dermed mulighed for at lukke adgangen til samtlige danske borgeres MitID hvis blot du kan gætte deres brugernavn. Hvis der efter login med brugernavn ikke bliver kvitteret med godkendelse via mobil appen tæller forsøget som et fejl login.

Det kræver altså blot 3 loginforsøg, før adgangen lukkes ned. De fleste kommuner råder borgerne til at bruge deres for og efternavn som bruger id, og i en tid hvor der bliver fokuseret så meget på internet sikkerhed, er det helt utroligt at noget med så ringe en sikkerhed kan blive sendt på gaden.

Det virker på intet punkt gennemtænkt, alle kan gøre det, man behøver ikke engang at have det rigtige brugerhavn, for man kan bare gå igang med at gætte sig frem til man rammer et brugernavn som er aktiveret, for MitID skal nok fortælle dig.

Katastrofen stopper dog ikke her

Samtlige kommuner, offentlige organisationer, politiet, ministerier og andre organer som hele systemet er afhængige af, fungerer, har også et MitID. Deres MitID er opsat på præcis samme måde som private borgeres MitID, så forestil dig nu engang, hvad ville ske, hvis en fremmed statsmagt ønskede at lukke de forskellige offentlige organer ned? På ingen tid ville en fremmed magt eller efterretningstjeneste kunne lukke forsvaret, kommuner, ministerier og andre offentlige forvaltningers adgang ned uden at behøve at hacke dem.

Vi har set videoen igennem flere gange, og hvis det virkelig er som det ser ud til at være, så har digitaliseringsstyrelsen et kæmpe problem.

Har du aktiveret dit MitID? I så fald, er du tryg?

Relaterede artikler:

Aktindsigt vedr. MitID til Finansministeriet

Vejen til helvede er digital!

Er verden blevet forrykt