På http://www.version2.dk kan man i øvrigt se talrige debatter hvor it-folk sætter spørgsmålstegn ved sikkerheden i NemID.

Det kritiseres særligt at borgerens private nøgle opbevares på en central server, hvormed politiet eller andre i princippet har adgang til at agere med borgerens identitet. Denne centrale opbevaring er ganske nyt i forhold til den gamle digitale signatur. Se dette svar til Folketinget:

“Det bemærkes, at hvis DanID ved lov eller en dommerkendelse blev tilpligtet at skabe adgang til anvendelse af en borgers digitale signatur, ville DanID ved at omgå de etablerede tekniske og proceduremæssige sikkerhedsforanstaltninger gennem modificering af den etablerede løsning kunne muliggøre afluring af borgerens personlige kode, som efterfølgende kan anvendes til aktivering af borgerens digitale signatur eller dekrypteringsnøgle. "

Kilde: http://www.ft.dk/samling/20072/almdel/uvt/spm/219/svar/574868/601811.pdf