"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
news:90542ucff74lv8en0snn6lbk7rvommqjvk@sunsite.auc.dk...
> >Jeg er blevet gjort opmærksom på denne artikel:
> Der står intet.
I artiklen? Det synes jeg nemlig heller ikke.
> >[2] Foretaget af konsulentfirmaet Ernst & Young for Forbrugerstyrelsen
> Og du kunne nemt selv have fundet undersøgelsen. Den ligger her:
Ja, det kunne jeg nok godt.
Jeg var sur/træt af, at pressen er så dårlig til at oplyse. Mig bekendt er
det jo formålet med pressen (lige efter at tjene penge). Det gik lidt ud
over denne nyhedsgruppe, og det beklager jeg. Jeg ledte efter kilder og
referencer i artiklen, og tænkte slet ikke på selv at lede. Koncentrerede
mig om, at det burde ikke være nødvendigt. Som sagt beklager jeg dette.
Men jeg er stadig interesseret i en lille diskussion om emnet.
Er der et problem? Hvor stort er det? Og hvis ansvar er det at løse det?
>
http://www.fs.dk/jura/fjura/sager/netbanker.htm
> Oplysninger, som forbrugeren under købet udveksler med
> netbutikken, er hos de undersøgte netbutikker ikke
> beskyttet med kryptering eller lignende.
Jeg kender ikke til Nordeas system, kun Danske Banks. Og mig bekendt bliver
følsomme oplysninger (bankoplysninger, som kontonummer, kodeord mv.) kun
overført mellem bruger og bank, ikke butikken. Og kommunikation mellem
bruger og bank foregår via brugerens homebanking-system. Og det skulle
(stadig: så vidt jeg ved) være noget af det mest sikre på nettet
overhovedet, med kryptering, sikker login osv.
> Kunde/ordreoplysninger (personoplysninger) kan således
> læses eller modificeres af uvedkommende på Internettet.
Det kan godt være jeg er bagud, men mig bekendt kan den slags kun gøres af
langhårede nørder hos ISP'erne, eller hvis man sidder på et usikkert
netværk. (Fx et kollegie, hvor alle er forbundet via hubs.)
Det forhindrer selvfølgelig ikke at det sker, men det mindsker
sandsynligheden ret væsentligt.
> Alt kan modificeres af alle på nettet
*host-host*
> - hvis de har specielle
> programmer til deres rådighed og sidder ved de rigtige
> knudepunkter. Det er der intet nyt i. Men naturligvis bør
> oplysningerne være krypterede.
Og jeg kan skyde alle i opgangen, hvis jeg har en pistol. Det tror jeg nu
ikke bekymrer nogen. Eller er det en dårlig sammenligning?
> For de undersøgte betalingssystemer er det i praksis
> muligt for hackere og andre med adgang til brugers pc at
[...]
Her snakker vi jo pludselig om sikkerheden ved selve computeren, og ikke
bankernes systemer. Jeg kan godt se, at computeren er nødvendig for at bruge
disse "usikre" [1] bank-systemer, men det ser jeg slet ikke som bankernes
problem. Dels er de jo ikke leverandør af noget af det usikre, dels *kan* de
jo ikke gøre noget.
[1] Gåseøjn fordi jeg endnu ikke er overbevist om, at der er et problem.
Tvært imod.
> Som man kan se af citaterne, er rapporten skrevet af nogle
> halvparanoide mennesker.
For mig at se ligger deres viden under gennemsnittet for computernørder i
folkeskolen, eller også vil de hellere at folk misforstår, end slet ikke
forstår.
> Når de seriøst kan skrive at "det i
> praksis er muligt ... med adgang til kundens pc", kan de også
> lige så godt skrive at det i praksis er muligt at ens nabo bygger
> en atombombe. Det er det jo.
Helt enig. Det er vist ca. det samme jeg siger med min pistol-analogi. :)
> Jeg forstår godt at bankerne afviser at beskytte brugernes
> systemer mod hackning.
Enig.
> Der er lidt fornuft i rapporten. Den vil være god for
> netbutikkerne at læse med henblik på at stramme op omkring deres
> rutiner samt sikre sig at det virkelig er kompetente
> edbsikkerhedsfolk der har sat deres system op.
Uden at have læst rapporten (du fortalte egentlig det, jeg ville vide, men
jeg læser den nok senere alligevel): Enig.
Som sædvanlig tænker vi egentlig ret ens. :)
--
Mvh.
Niels Andersen