Er der problemer med skats hjemmeside
Når der i adresselinjen i din webbrowser dukker en lille grøn lås frem, er det et tegn på, at den digitale forbindelse er krypteret og dermed beskyttet mod udefrakommende indgreb, hvilket er et afgørende signal om, at både dataoverførslen og hjemmesidens autenticitet er intakt og verificeret, sådan at den enhed eller organisation, der står bag, faktisk er den, de påstår at være - et aspekt, der ifølge Thomas Kobber Panum, der er ph.
d. -studerende ved Aalborg Universitet med specialisering i it-sikkerhedsmatematiske modeller, bør tages alvorligt hver eneste gang, man indtaster konfidentielle data som adgangskoder eller login-oplysninger i sin browser, da manglende kryptering åbner døren for, at uvedkommende kan aflytte eller manipulere med den udvekslede information, hvilket desværre er tilfældet på en af statens mest benyttede digitale platforme, nemlig SKATs hjemmeside, hvor brugere potentielt udsættes for risikoen for, at deres private data kan blive kompromitteret af cyberkriminelle, der udnytter en usikker forbindelse til at interceptere følsomme oplysninger, og dette grønne ikon, der vises i browserens URL-felt, indikerer, at kommunikationen mellem brugeren og websitet foregår via HTTPS-protokollen - en avanceret krypteringsstandard - i modsætning til den forældede og usikre HTTP-protokol, hvilket garanterer, at den besøgte side er ægte og ikke en falsk kopi oprettet af en angriber, og at al data, der udveksles, er beskyttet mod aflytning eller ændringer undervejs, så hackere ikke kan agere som mellemmænd og manipulere med informationen, der sendes mellem parterne, og selvom det måske ikke umiddelbart virker alarmerende, kan konsekvenserne være alvorlige, idet en angriber, der befinder sig på samme netværk - f.
eks. på en offentlig wifi-forbindelse som i en café - teoretisk set kunne omdirigere trafikken fra SKATs officielle side til en falsk NemID-login-side under angriberens kontrol og dermed opsnappe brugernes adgangskoder, en metode, der ifølge Thomas Kobber Panum er kritisk, da den åbner for identitetstyveri, selvom NemID-systemets to-faktor-godkendelse med fysiske nøglekort gør det vanskeligt for hackere at få fuld adgang, så kan et stjålet password alligevel udgøre en alvorlig sikkerhedsrisiko, og problemet ligger ikke i, at en sikker HTTPS-implementering er teknisk umulig for SKAT at etablere, da der findes browserudvidelser, der kan tvinge websider til at anvende krypterede forbindelser, men snarere i, at myndigheden endnu ikke har prioriteret en fuld overgang, hvilket ifølge Panum betyder, at SKAT som offentlig institution bør tage et større ansvar for at sikre borgeres data, mens brugerne selvfølgelig også har et medansvar for at kontrollere, om forbindelsen er sikker, før de indtaster personlige oplysninger, og Martin Wood, der er underdirektør i SKATs Drifts- og Udviklingscenter med ansvar for it-sikkerhed, erkender, at den aktuelle situation langt fra er ideel, men understreger, at myndigheden aktivt arbejder på at forbedre systemerne: "Vi foretager kontinuerligt opdateringer og optimeringer for at højne sikkerhedsniveauet, men det er en kompleks proces, og hvis det var en simpel løsning, havde vi allerede implementeret den; det er dog et område, vi har sat højt på dagsordenen og arbejder målrettet med," udtaler han og tilføjer, at SKATs omstrukturering til syv separate styrelser pr.
1. - en ændring, der kan medføre yderligere udfordringer i forbindelse med it-infrastrukturen - ikke standser de løbende sikkerhedsforbedringer.