E-mærket giver ingen sikkerhedsgaranti

Den frivillige mærkningsordning E-mærket har ikke noget indhold omkring IT-sikkerhed ? endnu. Dermed kan forbrugere ikke regne med, at deres data er særligt beskyttet af det offentligt støttede e-handelsmærke.

I går beskrev Computerworld Online, hvordan man kunne blotlægge andres kundeinformation i webbutikken ITbutikken ved at ændre tal i internetadressen (URL'en). Fejlen blev siden rettet.

ITbutikken bærer lige som 99 andre danske webbutikker E-mærket, som administreres af E-handelsfonden og støttes af blandt andet Forbrugerrådet, Dansk Handel og Service, Dansk IT og Foreningen for Dansk Internethandel (FDIH).

Selv om E-handelsfonden på sin hjemmeside reklamerer med, at E-mærket giver "optimal forbrugersikkerhed", er den tekniske sikkerhed ikke omfattet af ordningen. Sikkerheden går i stedet på, at forbrugeren ikke bliver snydt i handlen eller får tilsendt spam.

I den første paragraf i Ehandelsfondens erklæring om formålet med E-mærket står der ellers, at det elektroniske mærke skal "fremme, at erhvervsdrivende udviser god skik og anvender sikre, tekniske løsninger på internettet eller i tilsvarende kommunikationssystemer".

Men sikkerhedsdelen er man ikke nået til at definere i Ehandelsfonden, fortæller Gert Birnbacher, formand for Foreningen for Dansk Internethandel (FDIH).

- E-mærket omfatter ikke sikkerhedsniveauet i dag. Det handler mest om, at webbutikken overholder markedsføringsloven. Sikkerheden er vi ikke nået til endnu, siger han.

Spam et større problem

FDIH-formanden påpeger, at da E-mærket blev indført, var spam og andre forhold, der vedrører eksempelvis reklamations- og returretten, det, der optog sindene mest.

Graden af beskyttelse af persondata fra uvedkommendes øjne er endnu ikke en del af den granskning, Ehandelsfonden udfører, før fonden lader en butik bære E-mærket.

Den udlægning bekræftes af projektleder i E-handelsfonden Martin Borgen.

- Emnet har været oppe at vende flere gange i bestyrelsen, men indtil videre relaterer sikkerhedsspørgsmålene sig mest til betalingssikkerhed, og det står PBS for. Vi ved endnu ikke, hvornår der vil være en sikkerhedsdimension i mærket, siger han.

Sikkerheden kommer senere

Martin Borgen mener ikke, at forbrugerne får en falsk tryghed med E-mærket. Han påpeger, at Ehandelsfonden lige nu er i gang med at bruge et tilskud fra Videnskabsministeriet på 2,5 millioner kroner på kampagneaktiviteter, der skal fremme kendskabet til E-mærket, og hvad det reelt dækker.

Martin Borgen henviser i stedet til det internationale Webtrust-mærke, der går på sikkerhedsaspekter på webstedet, og som også mange danske websteder smykker sig med.

Gert Birnbacher kalder sikkerhedsproblemer som ITbutikkens nu lukkede sikkerhedshul for "anden- eller tredjegenerations e-handelsproblemer". Han håber, at IT-sikkerheden vil indgå i den næste version af E-mærket, som skal revideres i 2004.

- Men vi mangler dokumentation for omfanget af problemet, siger Gert Birnbacher, som antager, at mange virksomheder tøver med at gå til offentligheden med deres sikkerhedsproblemer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere