E-mærket giver ingen sikkerhed

E-handelsfondens kvalitets- og tryghedsstempel, e-mærket, kan ikke tilbyde handlende den garanti for sikkerhed, som mærkets paragraffer foreskriver. 30 procent af de tilmeldte virksomheder har usikre databaser.

? Det elektroniske mærke skal fremme, at erhvervsdrivende udviser god skik og anvender sikre, tekniske løsninger ved handel og markedsføring på internettet.

Sådan lyder første punkt i E-handelsfondens formålsparagraf for det elektroniske kvalitetstempel e-mærket. Men på fondens konference ?Forbrugersikkerhed og Internethandel? i onsdags kom det frem, at e-mærket ikke kan garantere de handlende, at de sider, der er tilmeldt ordningen, også er teknisk sikre.

Adgang til kundeinformation
Det nystartede konsulenthus Evikali har undersøgt de tilmeldte virksomheders websteder og kunne fortælle konferencens deltagere, at 30 procent af virksomhederne ikke sikrer webstedets databaser. Man kan blandt andet finde oplysninger om kunder.

Adgang til online-butikkernes databaser kan betyde, at man som uvedkommende kan opsnappe, manipulere eller slette informationer som kundelisten, passwords, kontonumre og forbrugsmønstre. Den manglende sikkerhed udgør derfor en reel trussel mod kunden og virksomhedens forretningsgrundlag og omdømme.

? Intentionerne er reelle, og initiativet til e-mærket er godt. Men som forbruger minder det lidt om kejserens nye klæder. Der bliver talt om tryghed for forbrugeren, men det er en meget niveaudelt tryghed. For nok garanterer mærket, at man har samme forbrugerrettigheder, som hvis man handler i Brugsen, men den tekniske sikkerhed giver mærket ingen garanti for, siger Ib Nielsen, bestyrelsesformand fra Evikali.


Evikalis afsløring af sikkerhedsbristen i databaserne affødte ingen reaktion blandt konferencens deltagere, men det blev diskuteret, om e-mærket udover forbrugerpolitisk tryghed også skulle stå som et certifikat for teknisk sikre løsninger.

E-handelsfondens repræsentanter siger, at spørgsmålet om de sikre løsninger er på bestyrelsens program.

? Vi har diskuteret problemet om overholdelse af god datasikkerhed og afviser ikke, at man for eksempel kunne gå ind i et formaliseret samarbejde med en virksomhed som Eurotrust, siger advokat Martin von Haller Grønbæk, medstifter af FDIH.

Eurotrust, der udsteder certifikater som for eksempel Verisign, talte også på konferencen, og udviklingsdirektør Birger Hauge erklærede, at Eurotrust er positivt indstillet over for forslaget.

To generelle problemer
Det overrasker ikke sikkerhedseksperten Lars Neupart, at 30 procent af de e-mærkede virksomheder tilsyneladende har sikkerhedsproblemer.

? Det lyder umiddelbart meget realistisk. Vi ser to generelle problemer. Det ene er systemernes konfiguration, og det andet er applikationerne, der jo tit er databaseapplikationer, som har forskellige sikkerhedsproblemer. Det er ikke usædvanligt, at der mangler helt banale ting som inputcheck, længdecheck eller formatcheck, og det betyder, at du vil kunne skrive eller læse noget i den database, der ligger nedenunder. Det er jo i høj grad en alvorlig sårbarhed, siger eks-Vigilante-manden, som i dag driver sit eget sikkerhedsfirma Neupart A/S.
Lars Neupart tror i øvrigt ikke, at der er den store sikkerhedsforskel på virksomheder med og uden e-mærke.

Et psykologisk mærke
Martin Borgen, konsulent i E-handelsfonden, der udsteder og sælger det danske E-mærke:

? Vi har ikke set dokumentation for de 30 procent, som Evikalis undersøgelse angiver, men jeg kan heller ikke afvise, at det kan være sandt. E-mærket er fra starten tænkt som psykologisk mærke, der skal skabe tillid hos forbrugerne. E-handelsfonden kontrollerer ikke kundernes tekniske løsning eller fysiske sikkerhed, og det ser vi heller ikke som vores opgave.

Martin Borgen mener ikke, at den manglende sikkerhed er vildledning af forbrugerne.

? E-mærket er en nødvendighed for at få gang i e-handlen i Danmark. Skal vi være 100 procent klar med sikre tekniske løsninger, så kommer vi aldrig i gang. De væsentligste oplysninger om betaling og personlige data er sikre nok.

Denne artikel stammer fra den trykte udgave af Computerworld


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitalt event: Få mere ud af Dynamics 365 - Del 2

En formiddag med fokus på Microsoft Dynamics 365. Bliv klogere på de nye muligheder og få inspiration til, hvordan du får endnu mere forretningsmæssig værdi med Microsoft's cloud-baserede forretningsapplikationer.

03. juni 2020 | Læs mere


Online webinar: Automatisering i dit datacenter – deltag og se hvordan!

Den der ikke automatiserer, repeterer hver gang. Med Ansible Tower får du dokumenteret og versioneret infrastrukturen, og du får mulighed for at lave udviklings- og testmiljøer. Se hvordan du gør i praksis.

03. juni 2020 | Læs mere


Online seminar: Automatisering i dit datacenter – deltag og se hvordan!

Den der ikke automatiserer, repeterer hver gang. Med Ansible Tower får du dokumenteret og versioneret infrastrukturen, og du får mulighed for at lave udviklings- og testmiljøer. Se hvordan du gør i praksis.

04. juni 2020 | Læs mere





mest debatterede artikler

Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Job & Karriere
10 spændende lederstillinger, som er ledige netop nu
Der er stadigvæk mange ledige it-job. Vi har fundet en række spændende lederstillinger, som du kan søge med det samme.
White paper
Sådan arbejder du sikkert hjemmefra og holder driften i gang
Nogle gange skal arbejdsopgaver bare løses hjemmefra, hvis driften fortsat skal holdes i gang. Her er det afgørende at have en plan for både drift, arbejdsindsats og den nødvendige it-sikkerhed. Også selvom 5, 10 eller 100 gange så mange brugere som normalt med kort varsel skal arbejde hjemme. I dette whitepaper kan du læse mere om de typiske roller, som hjemmearbejdet indebærer og hvilke løsninger Fortinet tilbyder for at sikre den stabile drift.