Myndighed kritiserer norsk digital postkasse for mangelfuld kryptering

Illustration: REDPIXEL.PL/Bigstock
Den Nationale Sikkerhedsmyndighed i Norge advarer mod for lave sikkerhedskrav til den digitale postkasse, der i øjeblikket ligger i udbud. Allerede i januar råbte myndigheden op, da forslaget var i høring, men advarslerne blev overhørt.

I Norge er staten på vej med en fuldstændig digitalisering af kommunikationen mellem det offentlige og borgeren. Men Direktoratet for forvaltning og IKT, Difi, stiller for lave krav til sikkerheden i den kommende digitale postkasse, mener myndigheden med det overordnede ansvar for datasikkerhed i det offentlige, NSM.

De har nu forfattet et åbent brev til Justits- og beredskabsdepartementet, hvori de sætter ord på deres kritik.

»Dette svarer til, at en offentlig instans lægger et brev i en konvolut og sender det med posten. Under distributionen åbner postbudet konvolutten og tager brevet ud for derefter at putte det i adressatens postkasse,« hedder det i brevet.

Konkret ønsker NSM en end-to-end kryptering af post-systemet, så brevhemmeligheden opretholdes. Så længe posten ikke er krypteret fra afsender til modtager, er de bekymrede for at lade private aktører drive tjenesten, lyder det i brevet.

Men Difi afviser kritikken og henviser blandt andet til, at den danske digitale posttjeneste ligeledes drives af private aktører. De forholder sig til de løsninger, der er på markedet, hvor ingen af de udbudte løsninger tilbyder end-to end kryptering.

»Difi anser udviklingen af ​​en separat sikkerhedsprofil for uforholdsmæssigt ressourcekrævende,« hedder det i et svar til NSM.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere