Datatilsynet skærper praksis: Private virksomheder bør kryptere emails

DANID og sikker e-mail er ikke klar. Infrastrukturen er holdt sammen med gaffatape.

Version2 skulle prøve at installere Thunderbird og finde krypterede mailadresser i deres LDAP directory. Prøv at finde en krypteret mailadresse på en specifik person i Rigspolitiet.

Den eneste directory i verden hvor man skal kende alt på forhånd, før det giver nogen mening at bruge den. Udløbene krypteringsnøgler vises sammen med gyldige.

Løsningen bryder sammen hvis mere end fem personer i Danmark søger på samme tid. Løsningen spørger konstant om nøgle.

Her kan I ser hvor store verdensmestre Digtialiseringsstyrelsen er.

Er det selve tramissionen eller indholdet de vil have krypteret?

og private virksomheder henstilles nu til at kryptere emails med følsomme personoplysninger

Hvad fanden vil lure Søren (http://xn--lurersren-q8a.dk/) sige til det ? Det gør det jo endnu sværere for ham....

Den eneste praktiske løsning (som kun virker i en PowerPoint fra Digitaliseringsstyrelsen) er sikker e-mail.

Her har Søren nok adgang til den centrale server, hvor den danske befolknings "private" nøgler er placeret. Tror argumentet var så den danske befolkning ikke smed nøglerne væk - LOL.

Hvis hver enkel virksomhed skal implementere deres egen PKI løsning, vil jeg være cryptokonsulent.

Når de skriver "krypteret mail-trafik", så går jeg ud fra at de blot mener at man sender over TLS.

Her har Søren nok adgang til den centrale server, hvor den danske befolknings "private" nøgler er placeret. Tror argumentet var så den danske befolkning ikke smed nøglerne væk - LOL.

Nøjagtigt min (t)anke vedr. NemID fra start.

Prøv at kigge lidt på pgp/gpg/openpgp.. Alle best/worst/whatever practices foreskriver at man bør være mere eller mindre paranoid (meget eller lidt, men stadigvæk paranoid), med hensyn til sikkerheden omkring sin private nøgle.

Dette er hvad cyberverdenens samlede intelligens er kommet frem til dengang man ikke var så "heldig" at have NemID, hvor den private nøgle er påtvunget at ligge "et sikkert sted" - for din egen skyld, forstå's.

Underligt nok er der ikke ændret på disse pgp-anbefalinger efter NemID blev opfundet.

• Hvorfor mon ?

K

Når de skriver "krypteret mail-trafik", så går jeg ud fra at de blot mener at man sender over TLS.

Det giver vel stadig AV og spamfighters, hoster, arbejdsgiver, etc. adgang til dine personlige data. Det offentlige sender vel ikke blot sikker mail over TLS og siger det er sikkert.

End-to-end is your friend!

Det er kun transmissions kryptering de snakker om - prøv at læse: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaer...

Det simpelthen så lavt et niveau, så alle burde kunne opfylde dette uden problemer. Der er ikke specificeret nogen krav til typen af kryptering. Alligevel så vælger Datatilsynet først at håndhæve dette per 1. januar 2019.

Hvis vi tager et kig på Google e-mail transparency report: https://transparencyreport.google.com/safer-email/overview?hl=en - så ligger de pt. på 90% i kryptering af indgående og udgående mails.

EFF launchede i Juni måned kampagnen "STARTTLS everywhere" (https://www.eff.org/deeplinks/2018/06/announcing-starttls-everywhere-sec... / https://starttls-everywhere.org/)

Med andre ord er der tale om en "total freebie" for Datatilsynet i denne udmelding. Baren er sat virkeligt virkeligt lavt.

Det er kun transmissions kryptering de snakker om

I dokumentet skriver de

Det vil fortsat væres sådan, at du ikke må sende følsomme (og fortrolige) personoplysninger ukrypteret over netværk, som den dataansvarlige ikke har fuld kontrol over, f.eks. ukrypterede e-mail på internettet. I disse situationer skal du således anvende en sikker løsning, herunder f.eks. Digital Post eller bruge en forbindelse, der krypterer det overførte indhold under hele transporten.

Version2 skulle prøve at installere Thunderbird og finde krypterede mailadresser i deres LDAP directory. Prøv at finde en krypteret mailadresse på en specifik person i Rigspolitiet.

Der findes heldigvis løsninger til firmaer, så brugeren kun skal kende email-adressen på modtageren. Det er slet ikke så besværligt.

Der findes heldigvis løsninger til firmaer,

Nå men, så er det jo helt fint at den løsning skatteyderne betaler et trecifret millionbeløb for ikke virker :-)

Nå men, så er det jo helt fint at den løsning skatteyderne betaler et trecifret millionbeløb for ikke virker :-)

Så firkantet kan du ikke konkludere. Der benyttes nemID infrastrukturen til at sende sikker email, præcis som du kan som privatperson. Forskellen er at virksomheder (offentlige som private) "blot" installerer et virksomhedscertifikat i løsningen og ikke skal bøvle med certifikatopsætning i hver medarbejders email klient.

Konklusionen er nærmere: Løsningen virker, men det er bøvlet for privatpersoner.

Konklusionen er nærmere: Løsningen virker, men det er bøvlet for privatpersoner.

Det er en lidt arrogant holdning, at blot det virker for virksomheder, så er alt i orden.

Hvis borger og virksomheder skal kommunikere, skal det virke begge veje.

Du har tydeligvis ikke prøvet at sætte det op og teste det som privatperson, som jeg beskrev?

Da DANID ikke opdaterer dokumenation, vil de færreste borger kunne sætte det op.

Hvis du har teknisk snilde og får det installeret, vil du opdage at løsningen er tæt på ubrugelig for privatpersoner.

Jeg kan ikke helt gennemskue hvorfor du forsvarer en løsning, der er ubrugelig for borgeren. Er du PR-medarbejder i Digitaliseringsstyrelsen?

Det er kun transmissions kryptering de snakker om - prøv at læse: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaer...

Det simpelthen så lavt et niveau, så alle burde kunne opfylde dette uden problemer. Der er ikke specificeret nogen krav til typen af kryptering. Alligevel så vælger Datatilsynet først at håndhæve dette per 1. januar 2019.

Så vidt jeg husker fra tidligere diskussioner med relevante personer på dette område, bl.a. i forbindelse med denne artikel om præsters kommunikation med borgerne, er kryptering på transportlaget (SMTP-TLS) ikke tilstrækkeligt til at opfylde Datatilsynets krav om kryptering af email.

Der er også det issue, at forpligtelsen til at sende krypteret email gælder for den dataansvarlige, ikke for alle mulige og umulige email-system udbydere. Så hvis SMTP-TLS hypotetisk set var tilstrækkeligt, skulle du som dataansvarlig stadig indrette dit email system, således at der ikke sendes emails indeholdende tilpas følsomme personoplysninger (efter din risikovurdering), hvis det ikke er muligt at etablere en SMTP-TLS forbindelse til modtagerens mailserver.

GDPR stiller ikke krav til hvordan den registrerede behandler sine egne personoplysninger. Hvis du skriver dit CPR-nr i en email eller Facebook besked til en offentlig myndighed, må den offentlige myndighed stadig kun svare via sikker digital post, aka det famøse e-Boks webmail system, som vi alle elsker (eller elsker at hade).

Jesper Lund Formand, IT-Politisk Forening

Så er problemet løst, også for firmaer. https://tutanota.com

bruger det selv, bare lidt reklame for dem fordi de er

Frihedskæmpere

Vi ønsker at gøre kryptering mainstream ved at fjerne besværet med PGP og key-administrering. Dig & os Vi er et hold udviklere, der forstår privatliv som en grundlæggende menneskeret beskyttet af vor grundlov. Kampen for vor ret til privatliv er vor mission, siden vi startet med at bygge den krypterede mailtjeneste Tutanota, og denne værdi deles gennem hele vort fællesskab. Kom tilsut dig fællesskabet, og vær med og hjælpe os at bygge fremtidens internett: privat og sikkert!

• Tutanota til erhvervslivet. Tutanota's rimelige business version gør virksomheder og organisationer i alle størrelser i stand til nemt at sikre deres mailkommunikation. Administrer alle dine sikre mail-konti for din virksomhed eller familie med dit eget domæne, eller anvend Tutanota's hvideliste løsning. Tilgå din krypterede mailbox via web, Android eller iOS-appen. Alle data lagres krypteret på vore egne servere i datacentre i Tyskland. Lær mere om hvordan Tutanota hjælper din virksomhed med at blive GDPR compliant

Jeg kan ikke helt gennemskue hvorfor du forsvarer en løsning, der er ubrugelig for borgeren. Er du PR-medarbejder i Digitaliseringsstyrelsen?

Nej, men jeg er daglig bruger af det, ligeså gør tusinder af andre. Jeg bringer lidt fakta til bordet, så vi kan have en saglig diskussion. Dine udsagn som "Infrastrukturen er holdt sammen med gaffatape." er ikke korrekt. Er mulighederne for klienter til private utilstrækkelige? - Ja. Alene det at det kræver en "tyk" desktop email-klient er håbløst. Men infrastrukturen fungerer og bliver benyttet i vid udstrækning.

@Mads Bendixen Et eksempel på elendig løsning: Jeg skrev til ATP på e-boks, hvor jeg vedhæftede en pdf-fil. De svarede at de ikke kunne se nogen pdf-fil. Jeg kunne egentlig fremvise en kvittering på det sendte, hvor navnet på den vedhæftede fil fremgik. Men det er jo også en pdf-fil, som de igen kan afvise at de ikke har modtaget - tænk på konsekvenserne af det... De modtager ikke “almindelig” e-mail, så jeg kunne ikke sende det på den måde. Jeg opgav korrespondancen - Jeg orker simpelthen ikke at diskuterer med sådan en flok inkompetente fjolser.

Mht. at det kræver en desktop-klient, er det ikke helt korrekt. For at benytte PKI-infrastrukturen er det jo ikke nødvendigt at man skal bruge nemID/DanID på begge sider. Jeg har anskaffet mig et SwissSign certifikat, så jeg kan sende og modtage krypteret mail som privatperson fra en almindelig mail-klient - fra alle mine enheder. Man oplever dog at nogle virksomheder kun vil benytte e-boks eller en eller anden obskur webformular. Man kan dog ofte finde en af deres medarbejdersignaturer, hvis man søger på cvr.nr. i den offentlige certifikatdatabase

Måske er det persondataforordningen, der har givet en øget bevidsthed - men jeg har selv oplevet nogle positive resultater ved at signere min e-mail (som jeg iøvrigt altid gør) med min offentlige del af nøglen, hvorefter modtageren svarer med en signeret mail (jeg tror at Outlook automatisk vil signere, når den besvarer en signeret indkommen mail). Under alle omstændigheder er det næste skridt, nemlig at sende en krypteret mail, meget nemt. Men hvis man er privatperson kræver det (for at være nemt og rimeligt anvendeligt) selvfølgelig at man IKKE benytter nemID! Tragikomisk - men sådan er der jo så meget der er med de offentlige IT-systemer...

Det ville være rart hvis Datatilsynet kunne få lært at udtrykke sig lidt mere klart og utvetydigt.

Jeg bringer lidt fakta til bordet, så vi kan have en saglig diskussion.

Fakta er du enten ikke har kigget på LDAP løsningen ellers forstår du ikke infrastrukturen.

Jeg har aldrig haft så meget lyst til at gøre noget ulovligt, blot for at demonstrere hvor tomme dine udsagn er. Rive gaffatapen af. Jeg lader den ligge. For dit forsvar er politisk motiveret, ikke fagligt og sagligt.

End-to-end is your friend!

Jeps, så mangler vi bare nogen opfinder en brugervenlig implementering

Hos dr.dk skriver de TLS 1.2. Deres egne dokumenter end-to-end. Det giver ingen mening hvis det blot er TLS mellem mailserverne. Der er jo mulighed for masser af 3-parts leaks.

Jeps, så mangler vi bare nogen opfinder en brugervenlig implementering

Digitaliseringsstyrelsen er verdensmestre. Held og lykke med deres implementering.

Et eksempel på elendig løsning: Jeg skrev til ATP på e-boks, hvor jeg vedhæftede en pdf-fil. De svarede at de ikke kunne se nogen pdf-fil. Jeg kunne egentlig fremvise en kvittering på det sendte, hvor navnet på den vedhæftede fil fremgik.

Du fik ikke at vide at du skulle bruge Digital Post borger.dk, som alternativ. Det virker... nogle gange.

Husk Jan, der er ikke noget galt med infrastrukturen, den er lavet af verdensmestre, der er noget galt med dig :-)

Fakta er du enten ikke har kigget på LDAP løsningen ellers forstår du ikke infrastrukturen.

Du er nok nødt til det uddybe hvad du mener. Der bliver lavet LDAP opslag når en sikker-email skal sendes, fejler det kan den ikke afsendes.

.. hvor meget længere fremme vi ville være her i landet hvis vi i stedet for at blive kvalt i Digitaliseringsforstyrrelsens selvfedme havde fået en rigtig digital signatur i stedet for en håbløs SSO løsning!