I går beskrev Computerworld Online, hvordan man kunne blotlægge andres kundeinformation i webbutikken ITbutikken ved at ændre tal i internetadressen (URL'en). Fejlen blev siden rettet.
ITbutikken bærer lige som 99 andre danske webbutikker E-mærket, som administreres af E-handelsfonden og støttes af blandt andet Forbrugerrådet, Dansk Handel og Service, Dansk IT og Foreningen for Dansk Internethandel (FDIH).
Selv om E-handelsfonden på sin hjemmeside reklamerer med, at E-mærket giver "optimal forbrugersikkerhed", er den tekniske sikkerhed ikke omfattet af ordningen. Sikkerheden går i stedet på, at forbrugeren ikke bliver snydt i handlen eller får tilsendt spam.
I den første paragraf i Ehandelsfondens erklæring om formålet med E-mærket står der ellers, at det elektroniske mærke skal "fremme, at erhvervsdrivende udviser god skik og anvender sikre, tekniske løsninger på internettet eller i tilsvarende kommunikationssystemer".
Men sikkerhedsdelen er man ikke nået til at definere i Ehandelsfonden, fortæller Gert Birnbacher, formand for Foreningen for Dansk Internethandel (FDIH).
- E-mærket omfatter ikke sikkerhedsniveauet i dag. Det handler mest om, at webbutikken overholder markedsføringsloven. Sikkerheden er vi ikke nået til endnu, siger han.
Spam et større problem
FDIH-formanden påpeger, at da E-mærket blev indført, var spam og andre forhold, der vedrører eksempelvis reklamations- og returretten, det, der optog sindene mest.
Graden af beskyttelse af persondata fra uvedkommendes øjne er endnu ikke en del af den granskning, Ehandelsfonden udfører, før fonden lader en butik bære E-mærket.
Den udlægning bekræftes af projektleder i E-handelsfonden Martin Borgen.
- Emnet har været oppe at vende flere gange i bestyrelsen, men indtil videre relaterer sikkerhedsspørgsmålene sig mest til betalingssikkerhed, og det står PBS for. Vi ved endnu ikke, hvornår der vil være en sikkerhedsdimension i mærket, siger han.
Sikkerheden kommer senere
Martin Borgen mener ikke, at forbrugerne får en falsk tryghed med E-mærket. Han påpeger, at Ehandelsfonden lige nu er i gang med at bruge et tilskud fra Videnskabsministeriet på 2,5 millioner kroner på kampagneaktiviteter, der skal fremme kendskabet til E-mærket, og hvad det reelt dækker.
Martin Borgen henviser i stedet til det internationale Webtrust-mærke, der går på sikkerhedsaspekter på webstedet, og som også mange danske websteder smykker sig med.
Gert Birnbacher kalder sikkerhedsproblemer som ITbutikkens nu lukkede sikkerhedshul for "anden- eller tredjegenerations e-handelsproblemer". Han håber, at IT-sikkerheden vil indgå i den næste version af E-mærket, som skal revideres i 2004.
- Men vi mangler dokumentation for omfanget af problemet, siger Gert Birnbacher, som antager, at mange virksomheder tøver med at gå til offentligheden med deres sikkerhedsproblemer.