Et fuldstændigt stop for links til selvbetjeningsløsninger i mails sendt fra offentlige instanser er en god her og nu-løsning på den type phishing-angreb, som Ingeniøren og Version2 i en video har demonstreret, NemID-brugere er sårbare overfor. Det mener den socialdemokratiske tele- og it-ordfører Trine Bramsen
Udmeldingen kommer efter, at Digitaliseringsstyrelsen på Version2 har slået fast, at det er definitivt slut for det offentlige med at sende uopfordrede e-mail med links til NemID-login-sider, da denne fremgangsmåde også kunne anvendes af it-kriminelle til at franarre folk deres login-oplysninger i såkaldte phishing-angreb. Skat har ellers ind til Version2 satte fokus på problemet praktiseret denne fremgangsmåde i millioner af e-mails til skatteyderne, hvor de opfordres til at tjekke deres forskudsopgørelse, selvangivelse og årsopgørelse på skat.dk.
»Det er en løsning, vi kan anvende nu og her for at afhjælpe problemet. Dermed sætter vi ikke punktum i den sag. Det sidste ord er ikke sagt i forhold til at udvikle sikkerhed, det skal vi selvfølgeligt blive ved med, men vi kan ikke gå og vente flere år på at finde en løsning,« siger Trine Bramsen til Version2.
Men du kan godt forestille dig en fremtid, hvor det igen bliver muligt at sende links i mails til borgerne?
»Det kan jeg sagtens, når vi har noget forbedret sikkerhed. Men lige nu kan vi bare se, der er nogle problemer med det her,« siger Trine Bramsen.
Hun er godt tilfreds med Digitaliseringsstyrelsens udmelding om stop for links i offentlige mails.
»Det er rigtigt flot, og det viser jo, at vi har en hurtigt reagerende offentlig sektor, når der bliver reageret sådan her på det. Det er værd at bemærke, at der bliver taget et initiativ, der kan afhjælpe problemet nu og her.«
