Det er ikke sikkert at opbevare sit nøglekort i en app, mener Nets, som nu blæser til kamp mod appudbydere.

. Det kan føles gammeldags at gå rundt med NemID-papkortet i pungen, når så meget andet digitaliseres.

Men det er imod reglerne at digitalisere sit nøglekort med en app, oplyser Ulrik Marschall, presseansvarlig hos Nets.

- Vi fraråder, at man bruger NemID-apps. Sikkerheden ved NemID består i, at du har koden i hovedet og nøglekortet i hånden. Den to-faktor-sikkerhed gør NemID svær at misbruge. Hvis du opbevarer nøglekortet på din telefon, kan tyve og hackere nemmere få adgang til dine data, end hvis du opbevarer nøglekortet fysisk, siger han.

Det samme mener Kim Normann Andersen, professor ved Department of it Management på CBS.

- Alt, hvad du har liggende på din telefon kan potentielt blive stjålet. De fleste apps er højkrypterede, og det er ikke særlig sandsynligt, at en hacker får adgang til dit nøglekort via telefonen. Men jeg ville ikke selv være tryg ved at lægge mit nøglekort i en app, siger han.

Forbrugerombudsmanden har også kritiseret NemID-apps og udtalt, at det er i strid med loven at markedsføre produkter, der kræver, at brugeren anvender et betalingsinstrument på en usikker måde eller overtræder brugerreglerne.

Hvis man opbevarer NemID på sin telefon, mener Ulrik Marschall fra Nets, at man er mere sårbar over for phishing-mails, som prøver at lokke dit NemID ud af dig.

- Hvis man har nøglekortet liggende som et billede eller i en app på telefonen, kan man være mere tilbøjelig til at sende det videre, siger han.

Nets er nu begyndt at bede appudviklere om at fjerne deres NemID-apps, når de lanceres. Hvis ikke udvikleren fjerner appen, vil Nets overveje "yderligere retlige skridt", oplyser Ulrik Marschall.

Men papkort i en digital tidsalder er en utopi, mener Peter Thorsen Lund, som har udviklet appen NEM Scanner. Han forsikrer, at hans app er sikker nok.

- Brugernes data er krypterede godt nok i vores app. Man skal bruge vores app, hvis man vil gøre livet nemmere for sig selv. Det er meget sjældent, at noget går galt, men det en risikovurdering den enkelte må tage, siger han.

Kim Normann Andersen fra CBS mener også, at man som almindelig privatperson i sidste ende må gøre op med sig selv, hvad man er tryg ved.

- Hvis man i forvejen har en højrisikoadfærd og udstiller store dele af sit privatliv på nettet, bliver risikoen ikke ekstremt forøget, hvis man samtidig bruger en app til NemID. Så er man i forvejen eksponeret, siger han.

- Men dem, der er paranoide over at få stjålet data, ville aldrig bruge en app til NemID, siger han.

Fakta: Hvem har ansvaret, hvis NemID misbruges

- Hvis nogen misbruger dit NemID til at påføre en falsk "underskrift" på et elektronisk dokument, er du ikke ansvarlig for transaktionen

- Der gælder samme regler, som hvis nogen forfalsker din underskrift på et dokument af papir

- Hvis du derimod har overdraget dit NemID, brugernavn og adgangskode til en anden, hæfter du selv for de transaktioner, der godkendes med løsningen.

- Derfor skal du aldrig give andre adgang til dit NemID

Kilde: Nets

/ritzau/FOKUS