Skat dropper links i e-mails: Sikkerhed kommer før brugervenlighed

Illustration: leowolfert/Bigstock
DanID postulerer, at offentlige myndigheder ikke vil sende dig e-mails med links til NemID-login. Skat vil efter Version2's dækning genoverveje millioner af e-mails med masser af links til login-siden.

To millioner danskere fik for nylig en e-mail fra Skat om, at deres forskudsopgørelse var klar i skattemappen på Skat.dk. I e-mailen linkede Skat direkte ind til den side, hvor man kunne logge på med sin NemID.

Men sådan bliver det næppe, når mailen med årsopgørelsen 2011 skal sendes ud til marts.

For DanID, der står bag NemID, argumenterer som led i deres sikkerheds-setup, at NemID, banker og offentlige tjenester normalt aldrig vil sende en uopfordret e-mail med et link, hvor man skal logge ind med NemID.

Læs også: E-mails fra Skat punkterer DanID's forsvar for NemID-sikkerhed

Og efter Version2 har gjort opmærksom på den åbenlyse modstrid mellem DanID's sikkerhedsargumentation og Skats e-mailpraksis, klapper Skat efter al sandsynlighed nu hælene sammen og ændrer den måde, man kommunikerer elektronisk med borgerne på.

Også selvom det alt andet lige vil forringe brugeroplevelsen, hvis man fjerner links til de sites, man gerne vil have brugeren til at gå ind på.

»Der er ingen tvivl om, at vi vægter sikkerhed højere end brugervenlighed. Og vi må nok erkende, at vi nok ikke har været tilstrækkelig opmærksomme på de sikkerhedsmæssige konsekvenser af vores fremgangsmåde hidtil,« siger kontorchef i Skatteministeriets vejledningskontor Natascha Dexters til Version2.

Derfor vil Skat nu tage kontakt til DanID og til Digitaliseringsstyrelsen for at finde en fælles offentlig praksis for, hvordan man kan anvende links i e-mails sendt til borgerne.

»Artiklen giver stof til eftertanke, og nu har vi så lejlighed til at tænke over, hvordan vi fremadrettet skal gøre den slags,« siger Natascha Dexters til Version2.

Læs også: DanID: »Vi er nødt til at holde vores sikkerhedsberedskaber for os selv«

Men e-mailen er jo netop sendt for at give borgeren mulighed for at ændre sin forskudsopgørelse, så hvis der ikke er link i e-mailen, tjener den så overhovedet noget formål?

»Jamen vi vil jo gerne anvende links, for det er meget brugervenligt. Og meningen er jo, at man skulle have en god brugeroplevelse. Så vi vil hilse en offentlig politik på området velkommen,« siger Natascha Dexters til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thue Kristensen

Men sikkerhedsproblemet er jo ikke, at skat sender emails med links ud. Sikkerheds-problemet er, om brugerne ved at skat ikke sender emails med links ud. Og det problem løses ikke bare ved at skat holder op med at sende emails med links.

Og hvordan er det lige at de vil fortælle brugerne, hvilken side brugerne skal gå ind på? Angribere kan jo bare skrive herlev-bibliotek.dk i emailen (som var det domaine som version2-demonstrationen brugte), uden at det er formatteret som et link. Hvis offeret taster det ind, så er vi lige vidt.

Som nævnt mange gange før, så er en god løsning at fortælle brugeren, at han kun må taste sit nemid-login ind på https://nemid.danid.nu . Det er en simpel og effektiv regel, som er lille nok til at man kan skrive den på toppen af et NemID-papkort. Og det er den metode, som for eksempel single-sign-on systemet OpenID bruger.

  • 13
  • 0
Jon Linde

Men det er da positivt at Skat rent faktisk handler...

Sandt nok, men hvis de øvrige offentlige myndigheder bliver ved med at træde et skridt tilbage, hver gang der er et sikkerhedshul i NemID, så ender vi i den preindustielle tidsalder, hvor langdistance kommunikation sker med brevduer.

Hmmm. Nu bliver jeg faktisk i tvivl. Er det egentligt dårligt? - det er vel sådan set en løsning på NemID problematikken... :-O

(Denne post skal måske læses som et forsøg på humor... måske)

  • 4
  • 1
Thue Kristensen

Men det er da positivt at Skat rent faktisk handler i stedet for at køre i samme rille (som et vist firma gør)

De handler, men så vidt jeg kan se, så giver det ekstra besvær uden væsentlig ekstra sikkerhed. Jeg tror ikke der er særligt mange danskere, som vil forstå de sikkerhedskriterier for emails, som DanID nævner. Har du lyst til at forklare din mor, hvordan hun ser forskel på et reelt link i en reel email, og et ondt link i en velkonstrueret phishing-email, ud fra Jette Knudsen's forklaring? Det er en alt for kompliceret løsning for den almindelige bruger.

Fordi NemID ikke er bygget op så man let kan verificere en NemID-loginform, og fordi DanID ikke vil indrømme at det er et problem, så skal skat.dk til at prøve at kompencere for den manglende sikkerhed via deres emails.

Nu bliver DanID jo også ved med at argumentere for, at diverse sikkerhedshuller i NemID ikke er kritiske, fordi det ville være besværligt at udnytte dem automatiseret i stor stil ("Jeg har også fået den mail fra Skat, og den starter med ’Kære Jette Knudsen’. Den er personaliseret til dig. Så en it-kriminel vil have svært ved at sende en byge ud, der er personaliseret på den måde"). Jeg mener personligt, at en "digital signatur", som jo er min forhåbentligt uforfalskelige underskrift, bør have højere krav til sikkerhed end "man kan godt misbruge den, men det er så besværligt at de fleste angribere ikke gider".

  • 4
  • 0
Thue Kristensen

Hvad er der i vejen for at Skat sender deres emails gennem E-boks, borger.dk's NemPost eller signerer mailen med en alm. digital signatur ?

Det vil jo bare stoppe en del af problemet.

Hvis der for eksempel var en, som gik rundt i Gentofte og lagde officielt-udseende breve med et adressen gentofte-bibliotek.dk (URLen fra Version2's demonstration) i postkasserne, så ville folk stadig falde for den.

hvis man i stedet baserede sikkerheden på at brugeren checkede at adressen var https://nemid.danid.dk når han tastede sit password, så ville man automatisk tage højde for alle den slags angreb.

  • 0
  • 0
Log ind eller Opret konto for at kommentere