CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Videnskabsminister Charlotte Sahl-Madsen (K) mener, at PDF skal være danskernes dokumentstandard. Det kan få alvorlige konsekvenser. Foto: Mikael Rieck (Foto: Foto: Mikael Rieck)

It-ministerens dokumentformat er en sikkerhedsbombe

Videnskabsministeren peger nu på et helt tredje åbent dokumentformat i det offentlige. Det valg kan gøre Danmark til en skydeskive på åben mark for net-kriminelle.

7. april 2011 kl. 10.59
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Arrogant Adobe hæmmer it-sikkerheden

Minister: Her er mulig erstatning for ODF/OOXML

Ekspertudvalget om åbne standarder har sendt både ODF og OOXML til tælling på grund af umodenhed.

Det har efterladt politikerne i et tomrum, hvor de ikke kan udpege en åben standard til danskerne.

Det har fået videnskabsminister Charlotte Sahl Madsen (K) til at pege på PDF som en midlertidig løsning på problematikken omkring et finde et åbent dokumentformat.

Hvis den beslutning føres ud i livet, står hele den danske nation dog overfor enorme sikkerhedsproblemer.

De mest usikre applikationer

PDF er som format udmærket til opgaven, men den software, der skal læse PDF-dokumenterne, er langt fra sikker.

Adobes PDF-læser, der hedder Reader, indtager konstant den meget lidt ærefulde position som den mest udnyttede software-applikation - overhovedet.

"Der har været rigtig mange sikkerhedsproblemer med Adobes PDF-produkter, men sandelig også i andre PDF-læsere," fortæller Peter Kruse, som er sikkerhedsekspert i CSIS. Han fortæller, at der findes masser af gør-det-selv-værktøjer til it-kriminelle, som kan automatisere angreb mod PDF-læserne.

Med disse værktøjer kan folk med selv meget begrænsede it-kundskaber foretage effektive angreb.

Han mener, at det vil være helt uholdbart at implementere PDF som en standard i dag med de PDF-læsere, der findes på markedet.

"Hvis vi vælger en standard, som alle kan læse, vil den helt sikkert få de it-kriminelles opmærksomhed. Hvis standarden samtidig ikke er omfattet af den fornødne sikkerhed, vil Danmark blive en skydeskive for it-kriminelle," lyder det fra Peter Kruse.

"Vi åbner op for langt flere angreb, end vi ser i dag," siger han.

Den vurdering deles af Shehzad Ahmad, som er leder af DK-CERT.

For mange funktioner

Årsagen til problemerne er, at PDF-læserne udstyres med en lang række funktioner, eksempelvis multimedie-funktionalitet. De funktioner ligger langt væk fra en åben dokumentstandards opgaver.

"Man kan højne sikkerheden ved at fjerne multimedie-funktioner og JavaScript, og derved barbere alt det unødvendige fra," siger Peter Kruse.

Et andet problem ved Adobes PDF-læser er, at koden er skrevet for længe siden i en tid, hvor sikkerhedstruslerne var helt anderledes.

"Produkter som Adobe Reader har svagheder, der er nedarvet langt tilbage i tiden og bare venter på, at blive opdaget af net-kriminelle. Man burde kaste koden op i luften og stykke den sammen på en mere tidssvarende måde," vurderer han.

"Når man foreslår PDF som standard, skal man også sørge for nye, sikre PDF-læsere. Samtidig må der stilles et myndighedskrav om, at brugerne opdaterer deres applikationer," lyder det fra CSIS-manden.

Læs også:
Arrogant Adobe hæmmer it-sikkerheden

Minister: Her er mulig erstatning for ODF/OOXML




Navnenyt fra it-danmarkVis alle »
Claus Hansen
Claus Hansen
Burak Cavusoglu
Burak Cavusoglu
Torben Dalgaard
Torben Dalgaard
Steen Nyrup Pedersen
Steen Nyrup Pedersen

Benjamin Legarth
Benjamin Legarth
Flemming Glerup Nielsen
Flemming Glerup Nielsen
Jonas Lindberg Larsen
Jonas Lindberg Larsen
Melinda Czirják
Melinda Czirják


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
opinion
Amit Kahana
Amit Kahana
Danmarks digitale ambitioner trænger til et realitetstjek
Læs indlæg
Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Artikel teaser billede

Mogens Nørgaard

Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

Artikel teaser billede

Erik David Johnson

Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse

Artikel teaser billede

Sara Winther

Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed

Mest læste klummer og blogs
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
Klumme: Skal du have fuld udbytte, bør du tænke AI som dannelse og udvikling - og ikke blot som endnu et it-projekt.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
Læs indlæg

Premium
Teaser billede
Skattevæsenet trækker kæmpe-udbud til 278 millioner kroner tilbage med omgående virkning
Læs mere »
Kunder flygter i massevis fra VMware efter prisstigninger og licensændringer: Står til at miste en tredjedel af alle opgaver
Nu ændrer dine Office-programmer sig: Microsoft tilføjer ny funktion
Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Microsoft kalder sine ansatte tilbage på kontoret: Så mange dage om ugen skal de mindst være tilstede
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Er I klar til at tage næste skridt på den digitale retailrejse?
Tænk nyt: Mød et stærkt oursourcing-alternativ
Sådan får du succes med AI i hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »