E-mærket giver ingen sikkerhed

E-handelsfondens kvalitets- og tryghedsstempel, e-mærket, kan ikke tilbyde handlende den garanti for sikkerhed, som mærkets paragraffer foreskriver. 30 procent af de tilmeldte virksomheder har usikre databaser.

? Det elektroniske mærke skal fremme, at erhvervsdrivende udviser god skik og anvender sikre, tekniske løsninger ved handel og markedsføring på internettet.

Sådan lyder første punkt i E-handelsfondens formålsparagraf for det elektroniske kvalitetstempel e-mærket. Men på fondens konference ?Forbrugersikkerhed og Internethandel? i onsdags kom det frem, at e-mærket ikke kan garantere de handlende, at de sider, der er tilmeldt ordningen, også er teknisk sikre.

Adgang til kundeinformation
Det nystartede konsulenthus Evikali har undersøgt de tilmeldte virksomheders websteder og kunne fortælle konferencens deltagere, at 30 procent af virksomhederne ikke sikrer webstedets databaser. Man kan blandt andet finde oplysninger om kunder.

Adgang til online-butikkernes databaser kan betyde, at man som uvedkommende kan opsnappe, manipulere eller slette informationer som kundelisten, passwords, kontonumre og forbrugsmønstre. Den manglende sikkerhed udgør derfor en reel trussel mod kunden og virksomhedens forretningsgrundlag og omdømme.

? Intentionerne er reelle, og initiativet til e-mærket er godt. Men som forbruger minder det lidt om kejserens nye klæder. Der bliver talt om tryghed for forbrugeren, men det er en meget niveaudelt tryghed. For nok garanterer mærket, at man har samme forbrugerrettigheder, som hvis man handler i Brugsen, men den tekniske sikkerhed giver mærket ingen garanti for, siger Ib Nielsen, bestyrelsesformand fra Evikali.


Evikalis afsløring af sikkerhedsbristen i databaserne affødte ingen reaktion blandt konferencens deltagere, men det blev diskuteret, om e-mærket udover forbrugerpolitisk tryghed også skulle stå som et certifikat for teknisk sikre løsninger.

E-handelsfondens repræsentanter siger, at spørgsmålet om de sikre løsninger er på bestyrelsens program.

? Vi har diskuteret problemet om overholdelse af god datasikkerhed og afviser ikke, at man for eksempel kunne gå ind i et formaliseret samarbejde med en virksomhed som Eurotrust, siger advokat Martin von Haller Grønbæk, medstifter af FDIH.

Eurotrust, der udsteder certifikater som for eksempel Verisign, talte også på konferencen, og udviklingsdirektør Birger Hauge erklærede, at Eurotrust er positivt indstillet over for forslaget.

To generelle problemer
Det overrasker ikke sikkerhedseksperten Lars Neupart, at 30 procent af de e-mærkede virksomheder tilsyneladende har sikkerhedsproblemer.

? Det lyder umiddelbart meget realistisk. Vi ser to generelle problemer. Det ene er systemernes konfiguration, og det andet er applikationerne, der jo tit er databaseapplikationer, som har forskellige sikkerhedsproblemer. Det er ikke usædvanligt, at der mangler helt banale ting som inputcheck, længdecheck eller formatcheck, og det betyder, at du vil kunne skrive eller læse noget i den database, der ligger nedenunder. Det er jo i høj grad en alvorlig sårbarhed, siger eks-Vigilante-manden, som i dag driver sit eget sikkerhedsfirma Neupart A/S.
Lars Neupart tror i øvrigt ikke, at der er den store sikkerhedsforskel på virksomheder med og uden e-mærke.

Et psykologisk mærke
Martin Borgen, konsulent i E-handelsfonden, der udsteder og sælger det danske E-mærke:

? Vi har ikke set dokumentation for de 30 procent, som Evikalis undersøgelse angiver, men jeg kan heller ikke afvise, at det kan være sandt. E-mærket er fra starten tænkt som psykologisk mærke, der skal skabe tillid hos forbrugerne. E-handelsfonden kontrollerer ikke kundernes tekniske løsning eller fysiske sikkerhed, og det ser vi heller ikke som vores opgave.

Martin Borgen mener ikke, at den manglende sikkerhed er vildledning af forbrugerne.

? E-mærket er en nødvendighed for at få gang i e-handlen i Danmark. Skal vi være 100 procent klar med sikre tekniske løsninger, så kommer vi aldrig i gang. De væsentligste oplysninger om betaling og personlige data er sikre nok.

Denne artikel stammer fra den trykte udgave af Computerworld




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Office 365: Microsoft er klar med fire fikse features, der vil gøre dig til en bedre kollega
Kontorpakken Microsoft 365 udvides med en stribe funktioner, der gør det lettere at arbejde sammen og hjemme i en corona-præget tid.
Computerworld
Kinesiske TikTok lukker ned i Hong Kong efter indførelse af censur-lov
TikToks kinesiske moderselskab Bytedance lukker for adgang til den populære app i Hong Kong. Til gengæld vil en kinesisk version af appen fortsat være tilgængelig i Hong Kong
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan skaber du mere effektive forretningsprocesser med automatisering
Virksomheder skal kunne håndtere enorme mængder af data, hvilket har affødt et behov for smartere og mere effektive løsninger til håndtering af de daglige, ensformige og rutineprægede processer. Hvor disse opgaver tidligere kunne klares via manuel arbejdskraft, kalder markedets udvikling og efterspørgsel nu i højere grad på automatiserede alternativer. Og det er netop her, at process mining kommer ind i billedet som et operativt værktøj til at kunne maksimere procesautomatiseringernes samlede effekt og afkast – gennem visualisering og analyse af dit komplekse dataflow. I dette whitepaper kan du lære om koblingen mellem procesoptimering og process mining – et intelligent optimeringsværktøj, der giver dig mulighed for at spore og visualisere dine data, så de bliver analyserbare og kan udnyttes til procesoptimering og til at eliminere dine digitale omveje.