MitID ist die neue elektronische Identifizierungslösung (eID) in Dänemark, die Zugang zu vielen Online-Diensten, darunter Online-Banking, Versicherungen, Steuern und Gesundheitsinformationen bietet.  Eine Analyse ergab, dass die Lösung nicht ausreichend gegen Angriffe auf bestimmte Benutzer geschützt ist. So konnte mit einfachen automatisierten Skripten 9 Tage lang verhindert werden, dass sich ein bestimmter Benutzer authentifizieren kann. Ein Angreifer konnte ausreichend Informationen sammeln, um Social-Engineering-Angriffe durchzuführen.

Die bisherige dänische eID-Lösung, NemID, ist inzwischen 13 Jahre alt und befindet sich in der Auslaufphase, seit die neue Lösung, MitID, seit Oktober 2021 schrittweise in der Öffentlichkeit eingeführt wird. Aus Sicht der Nutzer sind die Hauptbedrohungen für eID-Lösungen Identitätsdiebstahl und Unerreichbarkeit durch Social Engineering (SocEng) bzw. Denial of Service (DoS)-Angriffe.

Bei der Einführung von MitID baten viele Bürger um Aufklärung, warum der alte Dienst eingestellt werden musste. Es gibt zwei Gründe für die Einstellung: (i) Da der dänische Staat die Lösung bereitstellt, gibt es bestimmte Gesetze und Vorschriften, die in bestimmten Abständen öffentliche Ausschreibungen verlangen, um den Wettbewerb zu fördern, was dazu führte, dass der NemID-Vertrag bald auslief. (ii) Die eIDAS-Verordnung fordert ein bestimmtes Sicherheitsniveau für alle eID-Lösungen, so dass diese nationalen Lösungen europaweit genutzt werden können. Der National Standard for Identity Assurance Levels (NSIS) spezifiziert d…