Forkert flueben giver andre adgang til din årsopgørelse

Har en bruger været logget ind på Skats selvbetjening før dig, risikerer du at få smækket en andens årsopgørelse op i browseren. Superbrugere kan slå funktionaliteten fra.

Foto: Brian Bergmann. Næsten to millioner danskere har i weekenden været omkring Skats netsider for at tjekke deres årsopgørelse.
Læs mere
Fold sammen

Har du tjekket din årsopgørelse på skat.dk fra en offentlig computer, risikerer dine personlige skatteoplysninger at havne hos den næste bruger af pc'en. Det skriver Version2

Det kan ske, hvis browseren er sat til at gemme krypterede data lokalt på disken.

Fejlen blev opdaget af en Version2-læser, der tjekkede årsopgørelsen for sin mor, hvorefter han ville tjekke datterens. Efter at have logget ud efter alle kunstens regler og lukket alle browservinduer - og genstartet computeren - fik han moderens årsopgørelse op på skærmen, selvom han var logget ind på Skat.dk med datterens NemID.

»Vi kender udmærket den problemstilling og har hørt om den flere gange. Vi oplever, at det primært handler om browserfunktionalitet og folks opfattelse af, hvordan man logger af,« siger kontorchef i Skat Søren Kjær Jensen til Version2.

Men brugeren her havde jo netop sikret sig, at log-af-proceduren var foretaget helt efter bogen?

»Hvis brugeren stadig oplever fejlen, så går vi til trin to: Så beder vi brugeren om at indstille browseren til ikke at gemme krypterede sider. Det er simpelthen browseren, der gemmer siden i cachen,« forklarer Søren Kjær Jensen til Version2.

Han understreger, at situationen typisk ikke har den store betydning, hvis computeren befinder sig inden for hjemmets fire vægge, men kan godt se problemet, hvis en pc på det lokale folkebibliotek ikke har slået funktionaliteten fra.

»Det er klart, at man bør være ekstra omhyggelig, når man bruger en offentlig pc til følsomme oplysninger, for det her er jo ikke kun et Skat-fænomen, men gælder også hvis man for eksempel er inde på sundhed.dk eller lignende sider. Så jeg håber, at administratorerne af de fleste offentlige pc'er efterhånden er klar over, hvordan browserens indstillinger bør være,« siger Søren Kjær Jensen til Version2.

Det er ikke første gang, at Skat har haft problemer med, at borgere får adgang til fremmedes skatteoplysninger. I november 2009 betød et dårligt design af login-løsningen, at to borgere kunne se hinandens forskudsopgørelse.

Sådan slår du funktionaliteten fra

Hvis du vil sikre dig mod, at andre ved en fejl kommer til at se dine skatteoplysninger, skal du i Internet Explorer gå ind under Internetindstillinger -> Avanceret -> Sikkerhed og her sætte flueben ved muligheden "Gem ikke krypterede sider på disk."

Deltag i debatten på Version2