Log ind
Publiceret d. 19. december 2011 kl. 10.58
| 
ANNONCE:
e-Boks: Vores app er sikker
Danskernes digitale postkasse, bedre kendt som e-Boks, er nu tilgængelig på smartphones og iPad.
Du kan få post både fra det offentlige, banker og en række private virksomheder digitalt i din e-Boks.
På den måde har du brevene samlet ét sted, og du sparer både papir og udgifter for afsenderen.
Med app'en kan du nu tilgå dine dokumenter på farten, men du bør være bekendt med den potentielle risiko, det indebærer.
Det er nemlig ikke ligegyldige ting og sager, du har liggende i din mobile brevsprække:
"Det er oplysninger, der er rettet helt konkret mod dig og indeholder information om sager mellem dig og det offentlige. Det er personfølsomme data, som man skal være opmærksom på," fortæller Peter Kruse, der er sikkerhedsspecialist hos CSIS.
Nedslag i sikkerheden
Logger du på e-Boks på din computer, skal du bruge NemID. Men du kan godt stoppe nøglekortet i lommen igen, når du bruger e-Boks-app'en på din mobile enhed.
Inden du kan gøre brug af app'en på eksempelvis din smartphone, skal du logge på e-Boks på computeren - via NemID - og aktivere mobiladgang.
Det er en engangsforestilling. Efter aktiveringen skal du ikke bruge NemID til app'en længere.
Derefter skal nu nemlig logge på med dit cpr-nummer og en selvvalgt kode.
Selvom det måske virker befriende ikke at skulle fumle med nøglekortet, når du hurtigt vil tjekke Betalingsservice eller et brev fra banken, så er det ikke helt uden risiko, mener Peter Kruse:
"Det, man skal være opmærksom på, er, at man validerer sig med en to-faktor sikkerhed. Men derfra og fremadrettet er der faktisk tale om et en-faktor system med det relativt lave niveau af sikkerhed, der er knyttet til det. Ud fra en sikkerhedsmæssig betragtning skal man i hvert fald være bekendt med risikoen," siger han.
Det er slet ikke muligt at benytte NemID til de mobile enheder. Det skyldes, at NemID kræver java-implementering, hvilket ikke kan lade sig gøre på smartphones og iPad i dag.
Når du så alligevel har oplevet det i eksempelvis Danske Banks app, når du betaler et girokort, så skyldes det, at bankerne som de eneste har adgang til den del af infrastrukturen bag NemID - indtil videre i hvert fald.
Ansvaret ligger på begge sider
For bedst muligt at gardere sig mod uvedkommendes snuseri i e-Boksen, skal vi have fat i helt klassisk "god opførsel" omkring opbevaring af oplysninger.
Det handler i bund og grund om, at du skal være forsigtig med både udformning og opbevaring af din selvvalgte kode.
Derudover skal du være påpasselig med den enhed, du har installeret app'en på.
"Når man har et en-faktor system, så skal man som borger være klar over, at man ikke skal strø om sig med sine devices og være skødesløs omkring hvilke loginoplysninger, man anvender," fortæller Peter Kruse.
Men hvem har så ansvaret for at gøre dig opmærksom på den slags? Ifølge Peter Kruse er det et delt ansvar mellem dig som bruger og udbyderen, i dette tilfælde e-Boks:
"På denne ene side har vi e-Boks, der skal sørge for at informere om det, og på den anden side mener jeg, at man som borger er forpligtet til at gøre sig de overvejelser, der skal gøres i forbindelse med at installere sådan en app. Har man et behov for at have den, og er man villig til at løbe den potentielle risiko, der er forbundet med at have den installeret?"
Læs også:
e-Boks: Vores app er sikker
|
