Sunday, June 09, 2013

Sikker politisk epost

Valgkampen er i gang, ingen tvil om det. Partiene og ikke minst partilederne er godt i gang med taler, ønsker, kritikk av sine opponenter og ikke minst mange lovnader med forbehold.

Nå har en "overvåkingsskandale" slått ned i USA, allerede behørig dekket av media og kommentert også her hjemme.

Her er et lite tips til programpartiene som hverken er populistisk, politisk farget eller kontroversielt: gi oss sikrere kommunikasjon ved bruk av epost i offentlig forvaltning. Det er blant de svært enkle tiltak å gjennomføre, det krever ingen gigantiske IT-prosjekter, og det er ingen alternativer å vurdere utover Ja/Nei.


Bakgrunn

Våren 2010 viste jeg og min tidligere arbeidsgiver hvordan Statsministerens kontor bruker falsk ID (overskrift: Dagensit.no). Tilsvar fikk vi også, fra Domstoladministrasjonen i Trondheim.

Mange politikere uttalte seg da den Svenske FRA loven kom på plass - plutselig kunne Svenskene med loven i hånd avlytte det meste av Internett trafikk fra Norge til utlandet. IKT-Norge var blant dem som sto på barrikadene for å advare og protestere mot denne overvåkingen.

Status Juni 2013

Når jeg nå tar en liten sjekk for å se hva som har skjedd siden sist, så er svaret "sørgelig lite". All epost til partiene Venstre og Høyre sendes ut av landet. Via Sverige og FRA loven.

Høyre benytter en filtertjeneste i Danmark for å passe på at de ikke får for mye søppelpost eller virus. Konsekvensen er at all epost sendes via Sverige til Danmark for kontroll - og tilbake igjen for lagring & lesing.

Venstre bruker Google sin e-post tjeneste. Partiet som har vært mye fremme i personverndebatten der altså. Et snev av ironi bør vel være lov å legge til her. Konsekvensen er at all epost til partiet Venstre sendes ut av landet - og lagres der på permanent basis. Litt usikker på distriktspolitikken her forøvrig.

Anbefaling

Offentlig forvaltning bør ha sine tjenester på Internett plassert i Norge. Kall det distriktspolitikk, prioritering, nasjonal selvfølelse eller beskyttelse av vårt samfunn, identitet eller personvern, samme for meg.

Ved å implementere en minimal endring som er 100% standardisert på Internett - uten alternativer til vurdering - så kan vi gjøre en l viktig forbedring for personvernet. Epost vil ikke lengre sendes som åpne postkort på Internett, men sendes som en lukket konvolutt med superlim og hengelås. En liten endring som utgjør stor forskjell.
--

DIFI har sett på vår anbefaling, etter vår rapport våren 2010. Foreløpig har forslaget havnet på "ikke prioritert" listen, og etter å ha lest all tilgjengelig dokumentasjon i saken er jeg redd for at de har misforstått. Der har nemlig et enkelt lite tiltak blitt vanskeliggjort til det ugjenkjennelige - og dermed blitt nedprioritert.

Rykter vil ha det til at DIFI kan være interessert i å gjøre en ny vurdering, og her har de politiske partier en mulighet til å ta en sak som altså er billig, gjennomførbar, allerede standardisert og uten kontrovers av noe slag. Værsågod, bare hyggelig. Jeg skal mer enn gjerne bidra ved behov.
--

Til IKT-Norge:

Flott at dere står på barrikadene, både for personvern og mot Svensk overvåkning. Bare sånn for ordens skyld; dere vet at dere bruker Googles epost tjeneste, ikke sant? Ser dere noen ironi i dette?


Saksvedlegg

Kontroll pr. 9 juni viser at epost til Venstre og Høyre går ut av landet. FRP, Arbeiderpartiet, SV, SP, KRF og Rødt holder seg innenfor landets grenser.




No comments:

Post a Comment

All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.