I anledning Nasjonal Sikkerhetsdag 2010 lanserte min arbeidsgiver en rapport om hvordan taushetsbelagt informasjon sendes ukryptert via e-post i Norge. Rapporten var utarbeidet av meg sammen med min kollega Jan Fredrik Leversund, og fikk tydelig oppmerksomhet i media. Nå er snart ett år gått, og spørsmålet kommer naturlig: Har det skjedd noe siden sist?
Svaret er JA.
Først av alt: denne bloggposten er og blir mine private meninger. Nummer 2: denne bloggposten er ikke ment å fremheve noe ståsted fra min side ift Datalagringsdirektivet. Imidlertid vil jeg bare påpeke overfor Høyre at i forhold til at de enda ikke har bestemt seg ift Datalagringsdirektivet, så kan de jo uansett rydde litt i eget hus før endelig standpunkt blir tatt?
I forbindelse med fjorårets undersøkelse så vi selvfølgelig på hvordan våre politiske partier hadde satt opp håndtering av innkommende e-post til seg selv.
Vi smilte litt når distriktsvennlige Venstre viste seg å ha outsourcet kontroll av all innkommende e-post til et firma i Danmark. Dette betød i praksis at stort sett alle i Norge som sendte e-post til Venstre ville få sin e-post sendt gjennom Sverige til Danmark, og så tilbake til korrekt mottaker i Venstre via Sverige, etter antivirus kontroll i Danmark. Jahaja. Venstre, som var så tydelig i debatten rundt den Svenske FRA-loven, sendte selv sin mail via Sverige til Danmark og tilbake? Jeg skal ikke fremsette noen påstand om forskjell mellom liv og lære, men selvfølgelig; det frister.
Uansett; i løpet av de 9 månedene som har gått nå, så har Venstre "flyttet hjem". Sender jeg e-post til Venstre i dag, så får ihvertfall ikke svenskene uten videre mulighet til å lese hva jeg skriver til dem. De andre partiene på stortinget i dag er allerede trygt forankret her hjemme i Norge. Med unntak av ett:
Høyre derimot, de har fortsatt outsourcet til utlandet. De benytter fortsatt en leverandør i Danmark, men har skiftet leverandør minst en gang siden forrige sjekk i april 2010. Nå ser det slik ut (i prioritert rekkefølge fra topp til bunn):
hoyre.no mail is handled by 10 gw1-sec.net.comendo.com
hoyre.no mail is handled by 20 gw2-sec.net.comendo.com
hoyre.no mail is handled by 30 gw3-sec.net.comendo.com
Slik jeg leser det, og oversatt til godt forståelig Norsk, så har Høyre inngått en avtale med Comendo Norge AS om at de skal håndtere e-post sikkerhet for partiet. Comendo Norge benytter imidlertid morselskapet i Danmark for å håndtere det tekniske. Dermed vil e-post sendt fra nesten hvem-som-helst i Norge til Høyre gå via Sverige til Danmark for antivirus kontroll før det returneres samme vei til korrekt mottaker i partiet her hjemme i Norge.
Nå stoler jo vi på søta bror. Ingen ville jo finne på å tro at de ville ha noen interesse av å kunne lese e-post mellom Høyre og de aller fleste personer, organisasjoner og virksomheter i Norge. Ikke et dumt ord om Høyre, dette har de selvfølgelig risikovurdert og funnet akseptabelt i forhold til alle typer risiko. Eller?
No comments:
Post a Comment
All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.