Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. februar 2004.
En tredjepart, der måler trafik på TDC's websteder, bevirkede, at folk blev mødt med en sikkerhedsadvarsel.
Midt i den milliondyre kampagne for at få de tøvende danskere overtalt til at få sig en digital signatur, har TDC fået sendt et uheldigt signal. De, der har klikket sig ind på signatur-websiden, er blevet mødt af en dialogboks, som rummede en sikkerhedsadvarsel.
Miseren har rod i, at TDC tillader et firma, der har speciale i måling af antallet af besøgende på websiderne, at foretage måling også på signatur-siden. Firmaet er det australske RedSheriff, der i december fik analysefirmaet Nielsen/Netrating som majoritetsejer.
Certifikat-problemer
Besøgende på TDC's signaturside fik besked om, at der er problemer med sikkerhedscertifikatet for RedSheriff-webstedet imrworldwide.com, som står for det praktiske målearbejde.
Et sådant certifikatet dokumenterer, at et firma er, hvem det udgiver sig for at være. Advarslen er derfor alt andet end heldig, når det gælder noget så følsomt som en digital signatur, der har samme juridiske gyldighed som en rigtig.
- Fejlmeddelelsen om RedSheriff-certifikatet har intet at gøre med TDC's digitale signatur. Og fejlen kompromitterer på ingen måde gyldigheden eller sikkerheden i den digitale signatur, siger markedschef hos TDC Erhverv Kim Vestergaard.
Gallup står for TDC's kontakt til RedSheriff, og fra disse to parter har TDC modtaget en forklaring om, at fejlmeddelelsen skyldes et særligt problem i forbindelse med en Java-rutine. Fejlmeddelelsen dukker op hos brugere verden over, hvis deres Java-miljø ikke er fuldt ud opdateret.
TDC har gennem en måneds tid været i debat med RedSheriff og Gallup for at finde en genvej til at løse problemet, men først i fredags lykkedes det, siger Kim Vestergaard.
Afviser spyware
Computerworld er blevet kontaktet af en læser, der mener, at TDC har installeret såkaldt spyware - udspioneringssoftware - på websiden. Læseren mener også, at imrworldwide.com videresælger mailadresser til spamfirmaer, men Kim Vestergaard afviser begge punkter.
- Webstedet optæller blot, hvor mange besøgende der er på stedet, og den optælling er blevet standarden i hele verden. Den anbefales også af danske FDIM (Foreningen af Danske Internetmedier, red.) som standarden. Og det er standarden, som Gallup bruger, siger Kim Vestergaard.
Hos Gallup bekræfter direktør Thomas Schnoor informationerne.
- Man går ikke videre end den rene optælling. Skulle nogen ønske at gå bag overfladen, ville det kræve en retskendelse, siger direktøren.
Han siger også, at Gallup aldrig ville være med til noget sådant, for det ville koste firmaet troværdigheden og dermed livet.
Ifølge Thomas Schnoor bruger en meget stor del af de danske medier, der også er repræsenteret på nettet, RedSheriff-tjenesten.
- De vælger samme værktøj for at opnå sammenlignelighed, siger Gallup-direktøren.
Cookie slettes
TDC's Kim Vestergaard fortæller, at TDC selv placerer en såkaldt "cookie" i den besøgendes browser. Men den forsvinder, når browseren lukkes.
- Cookies bruges til at koble person og flere handlinger på websteder. Når jeg for eksempel vil bestille roser på et blomster-websted til min kone, afleverer jeg først lidt info om mig selv, og det giver en cookie på min pc. Når jeg så på næste webside bestiller røde langstilkede roser i stedet for andre roser, kobler cookien de langstilkede roser til mig, forklarer Kim Vestergaard.
Billedtekst:
De, der har klikket sig ind på TDC's webside for digital signatur, er blevet mødt af en dialogboks, som rummede en sikkerhedsadvarsel.
