Datatilsynet finder ikke grund til at kritisere Den Norske Bank

Publiceret: 27. november 2002

Snakeoil.dk har i dag modtaget Datatilsynet's afgørelse i sagen mod Valus. Efter en samlet vurdering finder Datatilsynet ikke grundlag for at udtale kritik af Den norske Bank. (Download afgørelsen i PDF, 16KB).

Snakeoil.dk har noteret sig Den Norske Banks oplysninger, og Datatilsynets afgørelse. Det er betryggende at persondata ikke var i fare på disse tidspunkter, men selve besvarelsen er stadigt uhyggelig.

Det er bekymrende at Valus's kvalitetssikring kunne overse en input valideringsfejl og manglende kode til sessionsvalidering, og stadigt hævde, at ingen interne rutiner blev overtrådt. Hvis man skal tro på denne udtalelse, siger det noget meget uheldigt om Valus's niveau af kvalitetssikring.

Bemærk, at disse fejl blev fundet af individer som ikke havde adgang til hverken kode eller designet af Valus. Vigtigheden af dette faktum kan ikke understreges tydeligt nok. Det drejer sig om typiske fejl som er blevet fundet i tusinde af andre systemer.

Det er ikke acceptabelt at sådanne begynderfejl er tilstede i produktionssoftware udviklet af banker.

Hvor mange andre fejl er tilstede i Valus eller andre lignende systemer? Vi ved det ikke, og vi kan næsten love, at hvis producenten finder nogen, bliver de rettet i stilhed. Der er jo ingen grund til at skræmme forbrugerne væk.