18.3.07

Mølkugletesten: Bidrag velkommen

Mit tidligere indlæg om e-boks, der var noget kritisk, resulterede i en masse kommentarer, der satte mig på plads:-) Men midt i kommentatorernes begejstring over at slippe for rudekuverter, papir og arkivering, faldt der også nogle bemærkninger om, hvad e-boks burde gøre langt bedre.

Kritikken fik mig til at tænke over, hvor ofte selv helt nye it-systemer rammer lidt forkert, fordi vi gennem de seneste år er vænnet til en vis måde at arbejde på. De "lugter" lidt af mølkugler. Tag bare søgefeltet. Vi er så vant til, at en "vogn retur" efter søgeordet er nok til at sætte søgningen i gang, men alligevel ser vi steder, hvor vi afpresses et klik på "søg"-knappen. Den fejl har e-boks dog ikke, men andre.

Så jeg konstruerede en mølkugle-test til min mandagsklumme til Berlingske Business.

Testen har fem dele:

Deltest nr. 1: Ejerskabsdiktatur?

Afspejler IT-systemet først og fremmest værdierne, som ejerne/fagdirektøren har, og ikke værdierne, der tæller mest for brugere/kunder?

Deltest nr. 2: Ny-standarder?
Afspejler IT-systemet traditionelle brugergrænseflader, og ikke dem, som de unge, store spillere har vænnet folk til?

Deltest nr. 3: Frynsegoder?
Tilbyder systemet ikke meget mere end ”need to have”, hvor de nye lægger pænt med fryns oveni?

Deltest nr. 4: Abearbejde?

Belaster systemet brugere med banalt ekstraarbejde, der hos de nye spillere typisk er automatiseret?

Deltest nr. 5: Hul igennem?

Tilbydes der telefon- og/eller mailsupport, der typisk ender med ”det er ikke mit bord”, hvis folk overhovedet slipper igennem, hvor de nye spillere lader brugere hjælpe andre bruger?.

Mangler jeg noget? Og har du eksempler på, at selv spritnye it-systemer får en mølkugle eller tre ud af fem mulige?

8 kommentarer:

Stephan Engberg sagde ...

Interessant billede "mølkugler" - dem er der desværre mange af.

Generelt designer man sikkerhed med ryggen til fremtiden.

Et godt eksempel er talen om at lave et tamperresistent nationalt id kort uden sikkerhedsmekanismer for borgerne. Det er en 1:1 konvertering af et forældet koncept.

Prøv at anlægge man-in-the-middle testen på en online service:
"Hvis det var en attacker, der havde opnået denne position - hvad kunne han så gøre i borgerens navn?"

Eller fallback-testen. Når - ikke hvis - serversikkerheden ryger, hvad har man så at falde tilbage på - hvor galt går det?

Erik Lilholt sagde ...

Bemærkningen under "abearbejde" om at man "... ikke kan lade post fra forskellige afsendere lande i forskellige mapper" er forkert.

Går man ind under sine Tilmeldinger kan man for hver afsender vælge hvilken folder i arkivet, posten skal lande i. For nogle afsendere er der endda forskellige foldere for forskellige typer af post.

Eksempel: For Skandiabanken kan man vælge individuelle modtagermapper for Depotpapirer, Fondshandel, Kontoudskrifter samt Årsoversigt.

At man ikke kan bruge eet og samme login til ALLE papirer (private, pension, bank etc.) er FULDSTÆNDIG håbløst.

Dorte Toft sagde ...

@Erik Lilholt,
Tak fordi du rettede misforståelsen. Den, der klagede, havde måske ikke set muligheden under tilmeldingen. I øvrigt kan det være en god idé for tjenester som e-boks ind imellem at komme med hints til gode genveje. For eksempel til personer, der ikke har sat "boksen" op, så der pr. automatik sorteres ind i forskellige foldere.

Anonym sagde ...

Ideen bag ebox er fin - men hvorfor er det ikke mulighed de indkomne breve/pdf filer fremsendt til sin private email?

Sikkerhed er svaret fra ebox, fint men hvis brugeren accepterer de risici der forbindes email, burde det vel være et muligt valg.

Dorte Toft sagde ...

Faktisk gjorde jeg ikke kommentatorerne ret, da jeg skrev, at alle var tilfredse med tjenesten. "codegirl" efterlyste, at e-boks's primære kunder (banker, arbejdsgivere med flere) også burde kunne sende direkte til folks personlige mailboks, hvis de foretrak det. "Anonymous"' ønske er lidt i samme retning.
Lad mig gætte, hvorfor det ikke er muligt. Business (og det inkl. e-boks) gider ikke bøvlet med, at folk skifter mailadresse, hvorefter de får "return to sender - address unknown":-)

Anonym sagde ...

Mølkugletestens bedømmelse er alt for pæn - e-post fortjener alle 5 kugler.

Det eneste der får mig til at acceptere skidtet, er de gebyrer jeg pålægges, hvis jeg ikke bruger e-post.

"Min" postkasse er og skal naturligvis være hos "MIG", og så skal jeg naturligvis anvende signaturen (eeeen og samme) når jeg vil åbne min postkasse.

At man på basis af totalt intetsigende mails skal "fise rundt" på nettet for - via et stigende antal "koder" at få lov til at læse de mere eller mindre interessante meddelelser, respektive kopiere dem til eget system, det kan kun offentligt ansatte og "gebyrvenlige" banker have konstrueret.

Kenneth Gaarslev

Kasper Hyllested sagde ...

ad Deltest nr. 4: Abearbejde?:

Du skriver: "Fx. er det håbløst at emnet i e-mail-påmindelser altid er det samme, og at man aldrig får at vide, hvad der er kommet, kun fra hvem der er kommet noget. Skriv dog "Nyt kontoudtog fra XX bank" i emnet - hvor svært kan det være? lyder en kommentar.

Der er ganske gode grunde til at man ikke kan - og ej heller bør - sende den slags følsomme oplysninger i en ukrypteret e-mail.

Og da det er de færreste danskere, der kan finde ud af bruge kryptering, så er det nok en smule smartere på den måde, som e-boks har valgt at gøre det på nu.

Ift. problemet med Digital Signatur contra net-ID, så må vi jo bare håbe, at TDC taber kampen til bankerne om at udbyde næste version af Digital Signatur.

TDC's Digitale Signatur er det mest håbløse produkt, der er lanceret med offentlig støtte i nyere tid.

Ud over de kendte problemer, så kan jeg tilføje, at det ikke virker i Windows Vista. Hurra for TDC!

Dorte Toft sagde ...

Der kom endnu en kommentar til mit oprindelige indlæg om e-boks, hvor jeg havde fokus på tvangen. Men det hører bestemt med under mølkugletesten, så derfor har jeg tilladt mig at kopiere det ind her. Afsender er Henry Larsen.

CITAT:
Hej, Er I alle enlige, ugifte siden så uhildet hylder e-boks, der igen umyndiggør ægtefællen. I dag har min kone og jeg fælles arkivmappe stående med en masse papirer, men den er fælles. Med e-boks er det slut med at have fælles husholdning: jeg får mit eget personlige elektroniske arkiv og min kone får et tilsvarende. Bemærk det er et personligt arkiv. Vi får får hver vores hemmelige kode. Hvor skal vi nu gemme f.eks. husstandsforsikringen eller oplysninger om den fælles bankkonto?
Hvad med livsforsikringen! Hvem husker den når jeg har sikret den med min kode.
Find selv flere eksempler.
Jeg er desværre også tvunget til at bruge e-boks af samme grund som Bizzen. Jeg slipper dog for at min kone kan kigge i min lønseddel!
Kom igen når I fundet godt arkvieringssystem hvor vi kan nøjes med een elektronisk mappe: Måske skal det bare være muligt med en opdelt fælles boks i stedet for to.

e-boks gør livet mere besværligt når man er mere end een!

Mvh.
Henry Larsen