Det hele startede med, at Version2 demonstrerede, hvor let det er for it-kriminelle at lave et phishing-angreb mod alle de tjenester, der bruger NemID som login-mekanisme.
Nets DanID mente ikke, der var tale om et reelt problem. NemID-firmaet henviste blandt andet til, at offentlige myndigheder aldrig ville sende phishing-lignende mails med link til NemID-login.
Den argumentation blev dog hurtigt skudt i sænk, da Version2 dokumenterede, at Skat har sendt millioner af e-mails med link til NemID-login.
Derfor sendte Venstres skatteordfører, Mads Rørvig, en byge af spørgsmål til skatteminister Thor Möger Pedersen (SF).
'Hvordan vil ministeren forhindre, at borgerne mister tillid til offentlige myndigheders digitale platforme for borgerservice som følge af, at det har vist sig, at en offentlig myndighed ikke er i stand til at efterleve en relativt simpel it-sikkerhedsprocedure,' spurgte han blandt andet.
'Skat støtter op om Digitaliseringsstyrelsens anbefalinger, og Skat har nu ændret praksis. Skat har i denne forbindelse udsendt en intern meddelelse til medarbejderne i Skat, hvor det pointeres, at Skat fremadrettet ikke udsender e-mails til borgere og virksomheder, hvor der linkes til en login-side. I fremtidige masseudsendte e-mails til borgere fra Skat vil der derfor ikke være links til en NemID-login-side,' lyder svaret fra Thor Möger Pedersen.
Det fremgår altså ikke direkte, men kun mellem linjerne, at borgerne kan have tillid til det offentliges digitale platforme som for eksempel NemID og skat.dk, alene fordi Skat nu har ændret praksis og ikke længere udsender mails, der kan forveksles med phishing-forsøg.
Mads Rørvig har også spurgt direkte ind til aspektet med Skats phishing-lignende mails:
'Hvordan mener ministeren, at borgerne fremover skal kunne kende forskel på såkaldte phishing-e-mails og e-mails fra offentlige myndigheder, hvilket borgerne hidtil har kunnet gøre, idet e-mails fra offentlige myndigheder aldrig måtte indeholde dybe links, nu hvor Skat har sendt en e-mail til borgerne om borgernes årsopgørelse med et direkte link, hvormed borgeren kan tilgå sin loginside på Skats hjemmeside, som beskrevet på Computerworlds hjemmeside den 18. november 2011?,' har Mads Rørvig spurgt - og fået følgende svar:
'På baggrund af Digitaliseringsstyrelsens anbefalinger har Skat nu ændret praksis. Skat har i denne forbindelse udsendt en intern meddelelse til medarbejderne i Skat, hvor det pointeres, at Skat fremadrettet ikke udsender e-mails til borgere og virksomheder, hvor der linkes til en login-side. I fremtidige masseudsendte e-mails til borgere fra Skat vil der derfor ikke være links til en NemID-login-side,' skriver Thor Möger Pedersen som svar.