Dansk e-mailfilter har adgang til dine krypterede e-mails

12. januar 2012 kl. 10:4413
Dansk e-mailfilter har adgang til dine krypterede e-mails
Illustration: iStock.
Sender du en krypteret e-mail til for eksempel en kommune, bliver den pakket op på vejen. Det er nødvendigt for at scanne den for malware.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Mens en almindelig e-mail i princippet kan læses af alle, der lytter med på de servere, den passerer, vil en solidt krypteret e-mail være helt fortrolig hele vejen til modtageren.

Men de færreste tænker nok over, at e-mailen faktisk kan blive dekrypteret og krypteret igen på vejen. Når en e-mail skal tjekkes for skadelig kode, må den nemlig ikke være krypteret.

»Vi kan ikke scanne en krypteret mail. Så vi har et særligt setup i vores datacentre, så vi kan dekryptere, scanne og så kryptere igen, når den bliver sendt videre til kunden,« fortæller Mikkel Løcke Winther, produktchef hos Comendo, der håndterer e-mails for mange offentlige kunder.

Kunderne, for eksempel en kommune, overlader dermed de private nøgler, der skal bruges til at låse den krypteret e-mail op, til Comendo. Det sker i et sikret miljø, garanterer den danske leverandør, med et meget højt sikkerhedsniveau. Og med mindre man selv vil overtage opgaven med at scanne indkomne e-mails for malware, er der ikke nogen vej uden om.

Artiklen fortsætter efter annoncen

»Du bliver nødt til at stole på dem, du sætter til at scanne dine mails. Og hvis ikke du lader leverandøren dekryptere dine mails, ved du ikke, om der er malware i,« siger Mikkel Løcke Winther.

Krypterede e-mails er ikke særlig udbredt, og var de første tre måneder af NemID's liv slet ikke muligt. I september 2010 kom så en løsning, hvor brugeren skal downloade et program til computeren, der gør det muligt at kryptere e-mails med NemID. Det virker kun til lokale e-mail-klienter og ikke webmail som for eksempel Gmail og Hotmail.

Men ifølge denne Version2-læsers erfaringer, er det ikke ret nemt at få til at virke, selv ikke for it-kyndige.

Den offentlige sektor satser i stedet på, at kommunikationen med borgerne fremover skal ske sikkert via tjenesten Digital Post, der er et lukket webmail-system, hvor man skal logge ind med NemID for at læse sin korrespondance med kommunens sagsbehandlere.

Emner
13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
Indsendt af Klaus Møllnitz (ikke efterprøvet) den fre, 01/13/2012 - 15:24

Krypterede e-mails er ikke særlig udbredt, og var de første tre måneder af NemID's liv slet ikke muligt. I september 2010 kom så en løsning, hvor brugeren skal downloade et program til computeren, der gør det muligt at kryptere e-mails med NemID. Det virker kun til lokale e-mail-klienter og ikke webmail som for eksempel Gmail og Hotmail.

Hmm det var da muligt at sende krypterede mails - der brugte man bare sin TDC digital signatur i stedet ?

Det har dog ikke været til kommunen, det måske det der menes - synes ikke kommunen er særligt gode til at besvare emails krypteret selvom man signere mail til dem fx..

  • more_vert
    • insert_linkKopier link
7
Dorte Toft
12. januar 2012 kl. 12:38

Comendo, som kommunerne overdrager private nøgler til - navnet ringer en klokke. En kulørt ejerkreds oprindelig. En sær kursstigning på 125 pct. på første handelsdag på First North, og lots af skuffelser samt nogle sære handler i "familien". (Tjek evt. min blog http://bizzen.blogs.business.dk)

Nå, det er jo fortid. Alt er vel efter bogen nu, siden det offentlige blåstempler Comendo med opgaven. Dog kører der p.t. en voldgiftssag http://www.euroinvestor.dk/News/ShowNewsStory.aspx?Storyid=11861735

  • more_vert
    • insert_linkKopier link
5
Jesper Høgh
12. januar 2012 kl. 11:24

Hvad er problemet? Vi har jo selv valgt, at enhver e-mail er sendt af en potentiel terrorist. Vi accepterer i forvejen, at alt, hvad vi skriver og læser kan snuses i af 'de højere magter'. Hvorfor så dette ramaskrig?

  • more_vert
    • insert_linkKopier link
3
Palle Due Larsen
12. januar 2012 kl. 11:18

De har jo ikke min nøgle.

  • more_vert
    • insert_linkKopier link
10
Peter Mogensen
12. januar 2012 kl. 17:43

De har jo ikke min nøgle.

Den skal de heller ikke bruge. De skal blot bruge modtagerens private nøgle til at de-kryptere mail'en og modtagerens offentlige nøgle til at gen-kryptere. De kan evt. også bare videre sende den oprindelige mail. Dine nøgler bruges kun til kryptering til dig og signering af de mails du sender. ... men dem kan de jo også blot spørge DanID efter, hvis de mangler dem.

  • more_vert
    • insert_linkKopier link
8
Lars Kr. Lundin
12. januar 2012 kl. 13:09

De har jo ikke min nøgle.

Det er lige meget, for krypteringen er asymmetrisk: "Kunderne, for eksempel en kommune, overlader dermed de private nøgler, der skal bruges til at låse den krypteret e-mail op, til Comendo".

Dvs. borgeren krypterer sin mail til kommunen med kommunens offentlige nøgle. I princippet skulle kun kommunen herefter kunne læse den krypterede mail.

Det er meget foruroligende at en kommune overlader sin private nøgle til et privat firma, som dermed bliver istand til at afsende signerede mails, så de ikke er til at skelne fra faktiske mails fra kommunen.

Hele ideen om fortrolighed og autencitet er med andre ord ødelagt.

  • more_vert
    • insert_linkKopier link
9
Peter Mogensen
12. januar 2012 kl. 17:41

Det er meget foruroligende at en kommune overlader sin private nøgle til et privat firma, som dermed bliver istand til at afsende signerede mails, så de ikke er til at skelne fra faktiske mails fra kommunen.

Ja - men PKI har aldrig været designet til at forhindre at folk deler ud af deres private nøgle. Når du sender en fortrolig (krypteret eller ej) mail til en juridisk person, så er antagelsen vel at du stoler på den juridiske person. Hvis de så deler indholdet gladeligt ud, så må man jo blot stole lidt mindre på dem. Sådan ville det sådanset også være uden kryptering. Hvis du opdagede at de papir-breve du sendte til kommunen blev videregivet til et privat firma for at åbne dem, skanne dem til arkivering og derefter puttet i konvolutten igen før den gik til sagsbehandleren, så ville det jo være det samme.

  • more_vert
    • insert_linkKopier link
11
Lars Kr. Lundin
13. januar 2012 kl. 08:52

PKI har aldrig været designet til at forhindre at folk deler ud af deres private nøgle.

Enig.

Hvis du opdagede at de papir-breve du sendte til kommunen blev videregivet til et privat firma for at åbne dem, skanne dem til arkivering og derefter puttet i konvolutten igen før den gik til sagsbehandleren, så ville det jo være det samme.

Enig.

Udover at kommunen med sit tilbud om krypteret kommunikation stikker borgerne blår i øjnene, så fører det også tilbage til mit oprindelige spørgsmål:

Må kommunen videregive deres korrespondence med borgere til et privat firma?

  • more_vert
    • insert_linkKopier link
12
Indsendt af Thomas Hansen (ikke efterprøvet) den fre, 01/13/2012 - 09:45

" Må kommunen videregive deres korrespondence med borgere til et privat firma? "

Nej det må Kommunen ikke. Det er det korte svar på det spørgsmål.

Især skal der kigges på at der foretages en behandling af henvendelsen. Der indgår noget aktivt, i forbindelse med behandlingen. Henvendelsen fra borgeren er ikke længere en henvendelse fra borgeren, når den kommer frem til kommunen. Der er tale om en henvendelse fra Comendo, på vegne af borgeren.

" Hele ideen om fortrolighed og autencitet er med andre ord ødelagt. " Det er helt korrekt.

Overdrager en af parterne sin nøgle til andre, i et sådant system, er grundlaget for krypteringen ikke til stede. Man kan lige så godt sende henvendelsen i klar tekst. I systemer hvor man bruger en flerdelt nøgle, er det kun nødvendigt at kende den ene nøgle, for at kunne kompromitterer systemet. Den anden nøgle fremsendes jo, eller tvinges i brug.

Det skal her iagttages, at en sådan nøgle bliver nemmere at dekryptere, hvis man kender den ene nøglepart. Man giver dermed Comendo mulighed for, at beregne den side af nøglen, som borgeren henvender sig med. Dermed er der ikke længere tale om at henvendelsen entydigt kommer fra borgeren, den kan komme fra Comendo, eller enhver som Comendo vælger at arbejde sammen med. Det medfører igen, at det vil være mere sikkert for borgeren, at henvende sig i klar tekst, altså uden om Comendo.

Der er ligeledes heller intet grundlag for at borgeren kan stole på at henvendelsen fra Kommunen er sand, for det er kendt at Kommunen giver nøgler videre til private virksomheder. Henvendelsen fra Kommunen, kan lige så nemt være fra en biks på Malta, for nu at tage et aktuelt eksempel.

  • more_vert
    • insert_linkKopier link
4
Mads Vanggaard
12. januar 2012 kl. 11:23

Jeg gætter på at de ikke har smidt den oprindelige krypteret email ud.

  • more_vert
    • insert_linkKopier link
2
Lars Kr. Lundin
12. januar 2012 kl. 11:08
  1. Må en offentlig myndighed videregive deres korrespondence med en borger til en privat virksomhed?
  2. Hvorfor er kommunens mail-system så sårbart at de er nødt til at scanne mails for malware?
  3. En af ideerne med en (rigtig) digital signatur, er at afsenderen både krypterer sin mail (med modtagerens offentlige nøgle) - samt signerer den (med sin egengenererede private nøgle). Herefter kan modtageren kontrollere om mailen kommer fra en kendt afsender, og alt andet mail kan ignoreres. Så den frygtede malware kan kun komme fra borgere, som har fået deres mail-system samt private nøgle kompromitteret. Hvor mange mails fra kendte afsendere indeholder malware?
  • more_vert
    • insert_linkKopier link
1
Mike Kehlet
12. januar 2012 kl. 11:05

Jeg håber virkelig de kryptere disse mails igen, ellers er jeg færdig med at sende email til det offentlige. Der står jo desværre kun "kan blive".

Det nytter jo ikke rigtig noget at de blot er krypteret halvdelen af vejen.

  • more_vert
    • insert_linkKopier link