Nets: Vi er dårlige til at kommunikere

18. november 2015 kl. 06:5114
Nets: Vi er dårlige til at kommunikere
Illustration: Jesper Stein Sandal.
Når Nets sender autogenererede mails ud til brugerne, minder det ifølge Version2-blogger mest af alt om et phishing-forsøg.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Version2-blogger Poul-Henning Kamp modtog forleden en autogenereret mail – angiveligt fra Nets – med besked om, at et af hans Nem-ID numre var blevet spærret. En mail der i højere grad mindede om et phishing-forsøg end en officiel henvendelse.

Efter at have verificeret, at mailen, som Poul-Henning Kamp beskriver som et misfoster af et kommunikationsforsøg, er ægte nok, må han i stedet tage sig til hovedet og udbryde: »Vi betaler HVOR mange millioner om året for det KLAPHATTERI ?!«

Det er ikke god kommunikation

Den hårde kritik har fået Ulrik Marschall, Press Officer i Nets, til at reagere:

»Du har helt ret i, at mailen ikke er god kommunikation. Vi arbejder hele tiden med at forbedre vores kommunikation ud mod brugerne af vores systemer og vil tage dine kommentarer med i vores arbejde.«

Artiklen fortsætter efter annoncen

Poul-Henning Kamps kritik af mailen går blandt andet, foruden det dårlige skriftsprog, på, at han ikke ud fra den autogenererede skrivelse kan aflæse, hvilken af hans fire eller fem NemID-identiteter den vedrører, men at han kun kan se et, for ham, ukendt NemID-nummer.

»Det pågældende NemID kan identificeres via det nummer, som efterfølgende bliver nævnt. Du spørger til, hvor du skulle kende det nummer fra. Svaret er, at det fremgår af det velkomstbrev, som man modtager, når man bestiller sit NemID. Vi er helt opmærksomme på, at nogle sikkert har smidt det velkomstbrev væk for længst. Men vi kan ikke skrive anden bruger-ID, da nogle personer vælger at bruge deres CPR-nummer som bruger-ID, og vi skriver ikke CPR-numre i mails,« lyder svaret fra Ulrik Marschall.

Om natten kan ingen høre dit råb om hjælp

Poul-Henning Kamp undrer sig også over, at mailen udsendes natten mellem lørdag og søndag, hvor der ikke er skyggen af chance for at få svar på hverken telefon- eller e-mail-henvendelser.

Tidspunktet skyldes, ifølge Ulrik Marschall, at typen af spærring, som mailen vedrører, foertages om natten, hvor det er til mindst mulig gene for brugere og systemer.

Endelig finder Version2’s blogger det besynderligt, at skrivelsens link til support absolut ingen sammenhæng har med resten af e-mailen – klassisk phishing, lyder det sarkastisk i blogindlægget.

»Nemid.nu har været benyttet og markedsført som ’NemID's’ hjemmeside siden starten i 2010. Information om NemID bliver publiceret på denne hjemmeside, og det er årsagen til, at vi vælger at henvise brugere til den,« er forklaringen fra Ulrik Marschall.

Deltag i debatten. Hvad er dine erfaringer med Nets' autogenererede mails?

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
18. november 2015 kl. 22:42

Man slår cpr-login fra inde på nemid.nu (de har sikkert flyttet det siden jeg gjorde det for længe siden)

Jeg slog meget tidligt cpr fra, da jeg efter kort tid blev mødt af "nogen fra har forsøgt at logge ind med dit nem-id, så det er nu spærret i 24 timer"... ip'en kunne umiddelbart spores til den anden ende af landet...

mht. inkompetencen hos nets og ikke mindst dem der har tilladt den absurde konstruktion nemid er opbygget omkring, så har jeg ikke meget at tilføje der ikke allerede er blevet sagt hundrede gange...

12
18. november 2015 kl. 12:11

Har version2 problemer med at finde ting at skrive om, siden de bare omskriver blog post + kommentarspor til en artikel?

Artiklen tilføjer intet til det der allerede er sagt...

10
18. november 2015 kl. 11:01

Men vi kan ikke skrive anden bruger-ID, da nogle personer <strong>vælger, at bruge deres CPR-nummer som bruger-ID</strong>

Dette kan mig bekendt ikke fravælges? Jeg var ellers gerne den mulighed foruden.

Vil meget gerne korrigeres, hvis det er en fejlagtig opfattelse, men da jeg i sin tid fik udstedt NemID'et, forekom det mig, at uanset om jeg valgte at oprette et pseudonym, ville det stadig være muligt for hvem som helst at bruge mit cpr-nummer som login-mulighed.

EDIT: Jeg har nu fundet denne gamle artikel fra Version2 hvoraf det fremgår, at DanID på et tidspunkt skulle have udviklet en feature, der gør det muligt at slå cpr-nummeret fra som login-mulighed:

IT- og Telestyrelsen oplyser videre, at DanID i løbet af efteråret vil implementere en funktion, der sætter NemID-brugere i stand til at deaktivere deres CPR-nummer som gyldigt login.

Kilde: http://www.version2.dk/artikel/minister-cpr-nummer-som-nemid-login-er-brugervenligt-og-bekvemt-16016

Jeg har dog ikke haft mulighed for at tjekke, om denne mulighed er tilgængelig for mig, da jeg ikke p.t. har mit NemID på mig. Hvis der er nogen, der kan henvise til det relevante sted, vil jeg være meget interesseret.

9
18. november 2015 kl. 09:38

Jeg er bare glad for at jeg ikke har kommunikationschef hos Nets på mit Cv...

7
18. november 2015 kl. 08:53

DMARC sikrer vel ikke mod et dårligt layout af selve mailen og et kummerligt indhold - så selv om Nets brugte DMARC ville den pågældende mail stadig ligne en skændsel.</p>
<p>Herudover så har jeg svært ved at se at DMARC skulle ændre ret meget for Hr. og Fru Danmark, for hvis det som Nets sender officielt ud ligner lort, så vil en mail fra en phisher (som stadig ligner lort) sagtens kunne forstås som værende en officiel mail fra Nets (som også stadig ligner lort) - dermed ikke sagt at jeg ikke mener at DMARC er et skridt den rigtige vej, men det fordrer altså også at det er understøttet på den modtagende side.

Korrekt DMARC skal være understøttet på modtagersiden, DMARC er faktisk ganske udbredt på modtager siden, Google, Yahoo, Microsoft & TDC/Yousee understøtter bla. inbound DMARC. Så jeg er ret sikker på en ganske stor del af Hr. og Fru Danmark'erne vil være hjulpet af en DMARC implementering på nemid.nu domænet. Hr. og Fru Danmark vil så slippe for at skulle lave subjektive vurderinger af hvorvidt en email ser mistænkelig ud eller ej, de skal blot koncentrere sig om at se hvad der står i From: feltet.

6
18. november 2015 kl. 08:42

Tidspunktet skyldes, ifølge Ulrik Marschall, at typen af spærring som mailen vedrører fortages om natten, hvor det er til mindst mulig gene for brugere og systemer.

Så sætter man mailen i kø, så den først bliver sendt næste gang kundeservice åbner. Så forstyrrer man heller ikke folk med en ny e-mail, mens de sover.

Det kunne Fullrate, som jeg har arbejdet for tidligere, finde ud af for 8-9 år siden, når der f.eks. blev genereret fakturaer om natten; mails med fakturaer blev sat i kø med det samme, men først udsendt næste morgen kl. 9.

Det er egentlig ufatteligt så få, der kan finde ud af ikke at sende mails ud om natten.

5
18. november 2015 kl. 08:41

Det ville være fint hvis NETS også kunne prøve at forholde sig til det faktum at emailen ligner en klassisk phishing email.
Få nu for pokker DMARC op at køre på nemid.nu, selv søsterdomænet nemid.dk er bedre sikret mod svindlere end det officielle Nemid.nu domæne er.

DMARC sikrer vel ikke mod et dårligt layout af selve mailen og et kummerligt indhold - så selv om Nets brugte DMARC ville den pågældende mail stadig ligne en skændsel.

Herudover så har jeg svært ved at se at DMARC skulle ændre ret meget for Hr. og Fru Danmark, for hvis det som Nets sender officielt ud ligner lort, så vil en mail fra en phisher (som stadig ligner lort) sagtens kunne forstås som værende en officiel mail fra Nets (som også stadig ligner lort) - dermed ikke sagt at jeg ikke mener at DMARC er et skridt den rigtige vej, men det fordrer altså også at det er understøttet på den modtagende side.

4
18. november 2015 kl. 08:30

Det ville være fint hvis NETS også kunne prøve at forholde sig til det faktum at emailen ligner en klassisk phishing email. Få nu for pokker DMARC op at køre på nemid.nu, selv søsterdomænet nemid.dk er bedre sikret mod svindlere end det officielle Nemid.nu domæne er.

3
18. november 2015 kl. 08:21

Jeg syntes nu at det virker som om både dem som har programmeret den tekniske løsning, dem der driver den tekniske løsning og dem som lever af at kommunikere er på samme (lave) niveau hos Nets.

Prøv at tænke hvis der var lidt konkurrence. Så ville Nets være nødt til at oppe sig...Eller tabe til en konkurrent.

2
18. november 2015 kl. 08:05

Nets behøver ikke at være gode da de er et monopol tildelt af staten, så længe de er det kan de være ligeglade med alt. I andre lande undgår man at skabe den slags monopoler, hvor vi i Danmark gør alt for at de skal trives.

1
18. november 2015 kl. 07:41

... ansætte nogen, som faktisk er gode til at kommunikere? Ingen er gode til alt, og fordi man er god til kundeservice eller programmering og den slags, er man ikkenødvendigvis også god til at formulere sig klart. Den slags har man folk, der er uddannede til - f.eks. cand.mager.

De er ikke for meget forlangt, at man også ofrer lidt på den del af forretningen, når man tænker på, hvor central denne funktion er blevet for samfundet.