Digitaliseringsstyrelsen: Krypteret e-mail som digital postkasse er for komplekst

Med det nuværende NemID vil det være for komplekst for de fleste danskere, hvis Digital Post skulle erstattes med almindelig e-mail og kryptering, forklarer Digitaliseringsstyrelsen.

Version2-læsere, der færdes hjemmevant blandt PGP og opsætning af mailprogrammer, undrer sig nok over, at den kommende digitale postkasse fra det offentlige skal være en selvstændig løsning i stedet for blot krypteret e-mail.

Digital Post, som alle danskere, der ikke har fået en særlig fritagelse, skal benytte sig af til november, bygger på en løsning fra e-Boks, som man skal logge sig på enten direkte fra e-Boks eller via Borger.dk.

Man kan få besked om, at der er kommet ny post via e-mail, men hvorfor kan man ikke få posten fra det offentlige direkte i sin almindelige e-mail, som man tjekker regelmæssigt?

»Digital Post er en sikker vej. E-mail er ikke sikkert nok, når en myndighed skal sende personoplysninger og CPR-nummer,« siger kontorchef Lone Berglykke fra Digitaliseringsstyrelsen til Version2.

Læs også: Hvis du havde valget: Digital Post eller krypteret e-mail?

Sikker e-mail med kryptering som eksempelvis PGP har eksisteret i mange år, men det er ikke en løsning, som vil fungere til alle danskere som Digital Post.

»Kryptering af e-mail vil være for komplekst lige nu med det nuværende NemID. Det er noget, vi kigger på i forbindelse med det nye udbud, hvor vi også vil kigge på alternative forsendelsesveje,« siger Lone Berglykke.

Kryptering med digitale signaturer i e-mails kan give udfordringer med forskellige udbydere af webbaserede mailtjenester, ligesom det heller ikke er ligetil for alle borgere at sætte en mailklient op til at kunne kryptere og dekryptere mails.

»Version2-læserne er jo professionelle it-brugere, men langt størstedelen af befolkningen skal bare have noget, der er let at bruge, som ikke skal downloades eller installeres. Erfaringen fra den gamle Digital Signatur var, at bare det at installere en fil gav problemer,« forklarer Lone Berglykke.

Tanken er da foreløbig også, at danskerne ikke skal tjekke deres Digital Post dagligt, men gradvis vænnes til at gøre det jævnligt, ligesom de har været vant til det med den fysiske postkasse. Samtidig er det muligt at få adviseringer via e-mail og snart også sms, hvis der er kommet post, som borgeren skal reagere på. Dermed skulle man ikke risikere at overse et vigtigt brev fra kommunen.

Første etape i at gøre den almindelige dansker parat til Digital Post begynder til august, hvor Digitaliseringsstyrelsen vil udsende papirbreve til alle danskere og fortælle dem om Digital Post, og hvordan de kan blive fritaget, hvis de opfylder bestemte krav.

Læs også: Hver femte borger bliver fritaget for Digital Post

I november 2013 blev Digital Post obligatorisk for virksomheder, og det skabte en del problemer, især på grund af vanskeligheder ved at oprette NemID til virksomheder. Helt de samme problemer forventer Digitaliseringsstyrelsen ikke ved Digital Post til borgere, men alligevel vil det næppe foregå helt uden gnidninger til november.

»Mange har allerede NemID, men der kan være andre typer problemer. Eksempelvis skal de borgere, der ønsker at blive fritaget, ned på borgerservice i kommunen, og det kan skabe køer. Der kan også være et hav af spørgsmål, som folk har brug for svar på. Den største lære fra sidst er, at vi ikke skal undervurdere supportbehovet,« siger Lone Berglykke.

Læs også: Support-kaos til Digital Post koster 7 millioner

Digitaliseringsstyrelsen skønner at cirka 20 procent af borgerne vil blive fritaget for Digital Post. Det går dog ikke ud over den besparelse, som overgangen til det papirløse system skal give.

»Det er indregnet i business casen, at det ikke bliver en fuld digitalisering, men det er stadig et meget positivt resultat. Et brev koster som minimum 6,50 kroner, så der bliver brugt virkelig store mængder skattekroner på porto,« siger Lone Berglykke.

Et brev med Digital Post vil koste myndighederne én krone, og derudover vil de stadig have mulighed for at benytte almindelig e-mail, uden det koster digitale frimærker.

»Myndigheder kan stadig sende ting pr. mail, når det er almindelig dialog med borgeren og ikke indeholder personlige oplysninger, og det er jo gratis,« siger Lone Berglykke.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (72)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

Jeg går stadig ind for, at staten burde drive en ORDENTLIG mail service og give hver borger en entydig email-adresse "cpr@person.dk" som de frit kan benytte til personlig brug helt ligesom alle mulige andre webmail services.

Kolab understøtter fint PGP, S/MIME, kalendere, adressebøger, you name it.

Kolab er gratis og "velkendt" (som i: nemt at få folk til der er drifts-kyndige hhv. i stand til at kode plugins). Kør det på en flok linux maskiner. Det vil HELT SIKKERT ikke være lige så dyrt som at drive eBoks + Digital Post + alle de halve løsninger der er i JobNet og lignende systemer.

  • 7
  • 2
Thomas Larsen

Hvis sikkerheden ved digital postkasse virkelig er så meget i højsædet som Lone Berglykke giver udtryk for hvordan kan det så være at de tillader deres leverandør (e-Boks) at foretrække en forældet og usikker krypteringsalgoritme som RC4 som det foretrukne førstevalg for millioner af brugere som risikerer at deres dybt personlige data bliver kompromitteret gennem masseovervågning og lignende?

Brug af RC4 frarådes af Microsoft og en række førende it-sikkerhedseksperter så det klinger ærligt talt hult at det offentlige skulle lægge meget vægt på sikkerheden når de tillader e-Boks fortsat at have RC4 som den foretrukne kryptering på dokumenter overført via e-Boks.

  • 17
  • 1
Michael Weber

borgerens egen mail duer ikke, da sikkerhed for levering ikke er til stede. Fra indboks til indboks er der flere aktører, hvor kæden kan falde af så Hr. Jensen ikke får sin indkaldelse til retten eller Fru Jensen ikke får sin mail om vuggestuepladsen, som hun aktivt skal reagere på. Og for modtager er det lidt svært at reagere på noget, man ikke har modtaget. Og når der er flere aktører indvolveret, bliver fejlfinding "a bitch".

Den slags mails skal sendes i et internt system, hvor der kun er en aktør, der kan spore mails fra indboks til indboks.
Så er der også kun én - den systemansvarlige - der har ansvaret for at mailen bliver leveret. Det er bl.a. derfor studerende på de videregående uddannelser får en studiemail.

  • 3
  • 8
Kasper Henriksen

Eller endnu bedre: $postkassenavn@$idnummer.person.dk. Med mulighed for at oprette flere postkasser gennem et webinterface og lave lister over hvilke afsendere, der må sende til hver postkasse.

Den sidste feature ville for eksempel gøre det muligt at smide uautoriserede afsendere (spam, typisk) i en tjæregrube (okay, "tarpit" hvis vi nu skal være internationale) eller helt afvise dem.

  • 0
  • 1
Michael Weber

Men mails i e-Boks bliver jo slet ikke leveret. De bliver liggende på posthuset, hvor man kan låne dem til gennemlæsning.

De er jo leveret til et sted, borgeren har adgang.
At adgangen - fra borgerens perspektiv - ikke er optimal, kan man vist ikke være uenige i. Men det er så et trade off.

Man har så valgt at lovgive, at mailen er leveret, så snart posthuset har modtaget den.

Og hvis posthuset var et ekstern mail-system, kan det nemt gå hen og blive problematisk.

  • 2
  • 5
Michael Weber

Har du en meget dårlig mailudbyder ?

Næ, det tror jeg ikke.

Pointen var nu, at som Peter udlægger lovgivningen, betyder det, at det offentlige ansvaret indtil mailen er leveret ind i borgerens mailboks.
Det er et umulig ansvar at påtage sig, da man også skal tage ansvar for mailen gennem andres mail-system frem til borgerens mailboks.

Og man ønsker jo faktisk, at borgeren kan læse posten, man sender.

  • 3
  • 2
Christian Nobel

Privat mail duer ikke.

Kan det ikke være op til brugeren selv at træffe det valg - den mindre kompetente vil så hellere have en fælles webmail løsning, men resten af verden skal vel ikke nødvendigvis dikteres af laveste fællesnævner.

Herudover så havde vi hele brevkassefarcen sidste år, hvor man brugte det offentlige som årsag til at det statssanktionerede reklameomdelingsbureau en bloc kunne få lov til at overtræde færdselsloven - mao. alle har en brevkasse hvor forsendelser med lidt held kan komme, men det er op til brugeren selv at tømme sin brevkasse.

Men man skal ikke køre over på posthuset for at få lov til at læse sin egen post, efter en postmedarbejder har lukket op for en, og når man har tømt sin egen brevkasse, ja så er den definitivt tom!

Og hvis man ønsker at tilsikre at folk rent faktisk læser deres post, så kan man jo passende bede om leverings og læsningskvittering.

Herudover er der altså også en anden lille detalje, nemlig at der kan være behov (tro det eller ej!) for at private kommunikerer sammen, ikke kun at centralmagten udsender dekreter, og der kan det jo også være hensigtsmæssigt med muligheden for digital signatur.

Og den mulighed ville være tilgængelig, hvis den såkaldte digitaliseringsstyrelse passende satte uret 20-30 år frem til 2014.

  • 10
  • 1
Hans Schou

borgerens egen mail duer ikke, da sikkerhed for levering ikke er til stede


Det er ret simpelt: Lad mailen indeholde et link, og bed borgeren bekræfte modtagelse inden 8 dage, ellers får du et papirbrev i rudekuvert i postkassen.

I de fleste tilfælde vil jeg klikke på linket, men i tilfælde hvor det kan blive en "sag", så vil jeg gerne have at det er printet på statens papir og ikke mit eget (selv om der egentlig ingen forskel er).

  • 3
  • 2
Christian Nobel

Det er ret simpelt: Lad mailen indeholde et link, og bed borgeren bekræfte modtagelse inden 8 dage, ellers får du et papirbrev i rudekuvert i postkassen.

Lige det med et link i en mail er nok ikke den fedeste ide af (mindst) et par årsager:

Det ødelægger hele folkeopdragelsen omkring det at være skeptisk over for phishingforsøg.

Da det offentlige notorisk begår fejl, så sendes mailen sikkert til den forkerte, og hvis denne så bekræfter....

  • 3
  • 1
Michael Weber

Kan det ikke være op til brugeren selv at træffe det valg - den mindre kompetente vil så hellere have en fælles webmail løsning, men resten af verden skal vel ikke nødvendigvis dikteres af laveste fællesnævner.

Og borgeren kan træffe et val, således vedkommende ikke modtager mailen.
En kontanthjælpsmodtager, der benytter en mailbox på en mailserver i Congo?

Og webmail?
Tjoe...men så kommer diskussionen om det er en offentlig opgave at levere mailhotel/konkurrence osv.

Og hvis man ønsker at tilsikre at folk rent faktisk læser deres post, så kan man jo passende bede om leverings og læsningskvittering.

Leveringskvittering er intet værd, da den blot siger at et mail-system har accepteret mailen. Og ikke alle sender læsningskvittering.
Ingen af delene lever altså op til det at løfte det ansvar, det offentlige har pålagt sig selv.
Hans Schou kommer dog med en mulig løsning m.h.t. et link i mailen.

  • 1
  • 3
Christian Nobel

Og borgeren kan træffe et val, således vedkommende ikke modtager mailen.
En kontanthjælpsmodtager, der benytter en mailbox på en mailserver i Congo

Hvad er det egentlig du prøver at sige?

Og webmail?
Tjoe...men så kommer diskussionen om det er en offentlig opgave at levere mailhotel/konkurrence osv.

Øh, og hvad kalder du lige den såkaldte digitale post som alle tvinges ind under fra 1. november?

Eller E-boks?

Leveringskvittering er intet værd, da den blot siger at et mail-system har accepteret mailen.

Hvilket vel dybest set også er det samme der sker i den såkaldte digitale post, nemlig at posten er dumpet ned i borgerens indbakke, så har borgeren per definition fået brevet og overtaget ansvaret - selv om borgeren ikke har været inde på centralmagtens Facebook pendant!

Og ikke alle sender læsningskvittering.

Nej det gør de ikke, men det kan man måske opdrage folk til - i et moderne demokrati burde man respektere den kompetente borger, i stedet for at centralmagten som udgangspunkt udråber alle til at være umælende lam.

Ingen af delene lever altså op til det at løfte det ansvar, det offentlige har pålagt sig selv.

Det er der intet der gør, især ikke den model der er lagt op til med den såkaldte digitale post.

Hans Schou kommer dog med en mulig løsning m.h.t. et link i mailen.

Hvilket jeg så ikke anser for den mest heldige løsning.

  • 5
  • 0
Michael Weber

Hvad er det egentlig du prøver at sige?

Dét, du ser bort fra.
Kan der snydes, vil der nok blive snydt.

Øh, og hvad kalder du lige den såkaldte digitale post som alle tvinges ind under fra 1. november?

Eller E-boks?

Jeg har forsøgt at sende en mail til min gmail-adresse fra begge steder og det er ikke muligt. Jeg har forsøgt at sende en mail til begge steder fra min gmail-adresse, men jeg ved ikke, hvad min mail-adresse er til de to steder.

Jeg konkludere det ikke levere samme service som et mail-hotel.

Hvilket vel dybest set også er det samme der sker i den såkaldte digitale post, nemlig at posten er dumpet ned i borgerens indbakke, så har borgeren per definition fået brevet og overtaget ansvaret - selv om borgeren ikke har været inde på centralmagtens Facebook pendant!

Nej, det er ikke det samme. Der er en forskel mellem en kvittering for, at en mail er modtaget af et mail-system og en dokumentation for, at mailen er leveret i modtagerens mailboks.

Det er der intet der gør, især ikke den model der er lagt op til med den såkaldte digitale post.

Jo, et lukket system hvor det offentlige kan følge mailen fra afsenders mailboks til modtagers mailboks giver det offentlige mulighed for at løfte ansvaret. Det er fuldstændigt transparent, hvad der sker med mailen.
Og kan man ikke dokumentere, hvad der er sket med en mail, er det jo en slags dokumentation for, at borgeren ikke har modtaget mailen.

Hvilket jeg så ikke anser for den mest heldige løsning.

Man kunne jo godt lave en slags "dødemandsknap" i form af et link i mailen. Men så skal man jo også til at udbygge systemet til at håndtere dét.

  • 1
  • 3
Daniel Trads

De kunne jo starte med et par mindre forsøg. Tilbyd, at man kunne paste sin offentlige gpg/pgp-nøgle på borger.dk/e-boks/digital post.

Adviseringer om ny post, kan nu sendes krypteret til borgeren, signeret af myndigheden. I denne signerede og krypterede mail, burde det jo ikke være farligt at trykke på et link.

Er man på ferie og får en krypteret mail, ja så må man logge på borger.dk som "normalt".

Er der nok borgere, der vil bruge forsøget, kan det jo udvides til også at sende selve dokumentet. Er det kun 0,1% af brugerne, der bruger muligheden, har det ikke kostet alverden at udvikle.

  • 8
  • 0
Henrik Biering Blogger

... bl.a.:
http://googleonlinesecurity.blogspot.dk/2014/06/making-end-to-end-encryp...

Men bortset fra ren prosaisk kommunikation, er hverken email eller PDF vejen frem, hvis man ønsker reel digitalisering, dvs at det offentliges, virksomhedernes og borgernes systemer alle skal snakke med hinanden, så alle parter kan få automatiseret deres processer.

Hvis Danmark skal i den digitale førertrøje skal der tilbydes API'er og kunne vælges kommunikation i maskinlæsbare formater, som der forsigtigt lægges op til i f.eks. disse NemID høringssvar:
http://it-pol.dk/horing/nemIDsvar
http://dit.dk/Nyt_fra_DIT/Nyheder/Fremtidens_NemID.aspx

  • 3
  • 0
Christian Nobel

Kan der snydes, vil der nok blive snydt.

Det vil der nok gøre uanset hvilke systemer vi har tale om - husk på at selv med centralmagtssystemer er der administratorer og andet godtfolk der har adgang, eksempelvis til at ændre modtaget "post" efterfølgende.

Jeg har forsøgt at sende en mail til min gmail-adresse fra begge steder og det er ikke muligt. Jeg har forsøgt at sende en mail til begge steder fra min gmail-adresse, men jeg ved ikke, hvad min mail-adresse er til de to steder.

Jeg konkludere det ikke levere samme service som et mail-hotel.

Næh der leveres noget der er endnu ringere, skulle det være et argument for at proppe det ned i halsen på borgerne?

Nej, det er ikke det samme. Der er en forskel mellem en kvittering for, at en mail er modtaget af et mail-system og en dokumentation for, at mailen er leveret i modtagerens mailboks.

Da kun ud fra en syg djØFFERs tankesæt om at hvis noget er proppet ned i en kasse han administrerer, så er det det samme som at borgeren partout har modtaget det.

Herudover så har vores samfund faktisk hidtil fungeret ganske glimrende med almindelig snail mail, selv om der heller ikke er nogen leverings- eller læsningsgaranti.

Jo, et lukket system hvor det offentlige kan følge mailen fra afsenders mailboks til modtagers mailboks giver det offentlige mulighed for at løfte ansvaret. Det er fuldstændigt transparent, hvad der sker med mailen.

Transparent??
Nej der er tale om et envejssystem, der er 100% kontrolleret af den ene part, det er stort set lige så transparent som Ministeriet for Sandhed.

Og kan man ikke dokumentere, hvad der er sket med en mail, er det jo en slags dokumentation for, at borgeren ikke har modtaget mailen.

Hvem er man?

Hvis "man" er det offentlige, så er udgangspunktet at borgeren per definition har modtaget sit jeg-må-læse-min-egen-post dekret, det splitsekund systemet (som jo ligesom alle andre offentlige systemer er ufejlbarligt - host, host) har proppet det ned i borgerens "postkasse".

Så borgeren skal umyndiggøres af det system han godt må/skal betale for (det virker mere og mere som om det offentlige har glemt deres rolle, og hvem der betaler skatten), og hans retssikkerhed skal undermineres for at systemet kan "dokumentere" - flot, flot, det er produktet af Orwell og Kafka.

Man kunne jo godt lave en slags "dødemandsknap" i form af et link i mailen. Men så skal man jo også til at udbygge systemet til at håndtere dét.

Altså klistre endnu mere symptombehandling oven på en tanke der som udgangspunkt er uhelbredeligt syg.

  • 5
  • 1
lArs hAnsen

I eboks løsningen for virksomheder kan man uden problemer indsætte sin offentlige nøgle og få eBoks til at videresende brevet krypteret til virksomhedens email. Det kan ikke koste mange håndører at give private lov til det samme. Er man tilfreds med at logge på eboks kan den naturligvis benyttes om hidtil. Vil man hellere have sine breve i sin normale email indbakke kan man sætte det op. Brevet lander stadig også i eboks så "forsyningssikkerheden" er sikret.

Endnu bedre ville være hvis eboks tillod at man tilgik sine breve med imap/pop3. Forbindelsen kan sikres med ssl/tls men man ville nu have mulighed for at læse sine breve på handheld devices. eboks kan udstede sikre lange passwords (svarende til googles app passwords) for at sikre at der bliver brugt gode nok passwords.

Jeg er indforstået med at staten gerne vil sikre forsyningssikkerheden og have det dokumenteret at brevet er kommet rigtigt frem, men at tvinge borgerne til at skulle logge på en eboks' webside med NemID for at kunne læse sin post det er bare ikke vejen frem og hører ikke til i det 21. århundrede.

  • 8
  • 0
Michael Weber

Det vil der nok gøre uanset hvilke systemer vi har tale om - husk på at selv med centralmagtssystemer er der administratorer og andet godtfolk der har adgang, eksempelvis til at ændre modtaget "post" efterfølgende.

Nu diskutere vi et system implementeret som et mailsystem.
Så det er dét, du konkret skal forholde dig til.

Næh der leveres noget der er endnu ringere, skulle det være et argument for at proppe det ned i halsen på borgerne?

Læs lige hvad jeg svarer på.

Da kun ud fra en syg djØFFERs tankesæt om at hvis noget er proppet ned i en kasse han administrerer, så er det det samme som at borgeren partout har modtaget det.

Jeg ser ikke noget problem i, at forholde sig til de juridiske implikationer af tingenes faktisk tilstand omkring mail.

Herudover så har vores samfund faktisk hidtil fungeret ganske glimrende med almindelig snail mail, selv om der heller ikke er nogen leverings- eller læsningsgaranti.

Dét er jo så et argument mod et hvert nyt system.

Transparent??
Nej der er tale om et envejssystem, der er 100% kontrolleret af den ene part, det er stort set lige så transparent som Ministeriet for Sandhed.

Det er netop fordi det offentlige har 100% kontrol med systemet,
at systemet er transparent for den systemansvarlige.

Hvem er man?

Den systemansvarlige.

Hvis "man" er det offentlige, så er udgangspunktet at borgeren per definition har modtaget sit jeg-må-læse-min-egen-post dekret, det splitsekund systemet (som jo ligesom alle andre offentlige systemer er ufejlbarligt - host, host) har proppet det ned i borgerens "postkasse".

Fint set.
Det er faktisk pointen at en mail ryger i modtagerens indboks, når den er sendt.

Skulle man lave et system, hvor det ikke gjorde sig gældende?
Bum, bum bum...

Så borgeren skal umyndiggøres af det system han godt må/skal betale for (det virker mere og mere som om det offentlige har glemt deres rolle, og hvem der betaler skatten), og hans retssikkerhed skal undermineres for at systemet kan "dokumentere" - flot, flot, det er produktet af Orwell og Kafka.

Jeg kan ikke se, hvordan retssikkerheden svækkes for borgeren.
Som borger er man jo i samme situation, som med alm. papir post.

Altså klistre endnu mere symptombehandling oven på en tanke der som udgangspunkt er uhelbredeligt syg.

Det er lidt svært at komme med gode idéer til, hvordan man kan garantere en mail lander i indboksen hos modtageren, når den underliggende mail-protokol ikke giver nogen garantier.

Man kunne selvfølgelig godt forestille sig den kvikke DJØF´er, ganske kækt foreslå, at man jo så bare kan lave sin egen mail-protokol.
:D

  • 0
  • 3
Gert Madsen

Jeg ser ikke noget problem i, at forholde sig til de juridiske implikationer af tingenes faktisk tilstand omkring mail.


Forholder man sig rent faktisk til de juridiske implikationer ?

Hvis et brev er i postvæsenets varetægt, så har postvæsenet ansvaret for brevet. Når det er afleveret i min postkasse, så har jeg ansvaret for brevet.

Med digital post, så er brevet i E-boks' varetægt, men jeg har ansvaret for brevet.

Kan du se problemet ?

At man så ovenikøbet mener sig berettiget til at ændre i et brev, som man har defineret at jeg har ansvaret for, viser da decideret mangel på omtanke.

  • 4
  • 0
Michael Weber

Men vi har været hængt op på gammeldags snail-mail, hvor breve rent faktisk også kunne blive væk. Det sker faktisk at post ryger i den forkerte postkasse, og aldrig når frem til den korrekte modtager.

Og din pointe er så, at forsøget på at lave et system, hvor den slags problematikker ikke er gældende....er en god eller dårlig idé?

Smail mail er ikke krypteret, er de?!

  • 0
  • 3
Gert Madsen

Ikke i forhold til sikkerheden omkring levering.


Ja, det svarer jo til at du overtager ansvaret for et brev, i det øjeblik afsenderen stopper det i en af de røde postkasser. Så hvad end der sker med brevet undervejs, er det dit ansvar.
Men det har du det helt fint med, kan jeg forstå.

Jeg mener at ansvaret til hver en tid skal pålægges den, som "har brevet i hænde", og som derfor har indflydelse på sikkerheden.

Det er helt urimeligt at lægge ansvaret på borgerne, som i denne sammenhæng er absolut sagesløse.

  • 3
  • 0
Michael Weber

Ja, det svarer jo til at du overtager ansvaret for et brev, i det øjeblik afsenderen stopper det i en af de røde postkasser. Så hvad end der sker med brevet undervejs, er det dit ansvar.

Nej, det svare det ikke til.

Men det har du det helt fint med, kan jeg forstå.

Jeg har det fint med, at det det offentlige påtager sig ansvaret for beskeder helt frem til min indboks.

Jeg mener at ansvaret til hver en tid skal pålægges den, som "har brevet i hænde", og som derfor har indflydelse på sikkerheden.

Det offentlige påtager sig ansvaret for beskeden helt frem til borgerens indboks. At der eventuelt er en anden problematik omkring, hvad der kan ske med beskeden efter den er leveret og hvem der har ansvaret, er jo så netop en anden problematik end problematikken omkring garanti for levering.

For det andet er det lidt svært at pålægge den, der har brevet i hænde, ansvaret på globalt plan. Hvordan er det lige, man skal håndhæve det?
Skal dansk lov gælde globalt?

  • 0
  • 2
Morten V. Christiansen

Ud over leveringssikkerhedsaspektet, Jeg ville finde det betænkeligt rutinemæssigt at sende følsomme data til destinationer uden en identity management element i beskyttelsen. Så hvis beskyttelsen er kryptering, så skal det være med NemID certificatet eller andet certificat der er knyttet "hårdt" til modtagerens identitet. Noget tilsvarende, men lidt mindre vigtigt, gælder svar fra borgere til myndigheder. Ideelt bør de være signeret med nøgler, der er knyttet "hårdt" til brugernes identiteter og krypteret så kun de relevante modtagere kan læse dem. Som jeg går ud fra det sker i f.eks. e-boks løsningen.

  • 0
  • 0
Michael Weber

Har du andre grunde til at mene, at et simpelt "nej" er svar nok, end at juraen giver dig ret?

Jeg skal da gerne gentage:
Det er to forskellige problematikker.

Jeg ser ingen grund til at forholde mig til problematikken omkring, hvad der sker med en mail efter den er modtaget, når brugen af privat-mail ikke kan garanterer levering. Kryptering finder jeg heller ikke relevant af samme årsag. Der er jo ingen grund til at diskutere kryptering af mails, der aldrig bliver sendt. Og de bliver ikke sendt, fordi...

  • 0
  • 2
Peter Stricker

Jeg ser ingen grund til at forholde mig til problematikken omkring, hvad der sker med en mail efter den er modtaget, når brugen af privat-mail ikke kan garanterer levering.


Nej, så er det selvfølgelig bedre med en løsning, der garanterer ikke-levering.

Det kan man jo bare lovgive sig ud af ved at omdefinere sproget.

Leveret: Et objekt, der stadig befinder sig i afsenders varetægt, er at betragte som leveret, når afsender tillader modtager at se objektet i den tilstand, objektet har ved fremvisningen. Det påhviler ikke afsender at meddele modtager, hvornår objektet er klar til fremvisning, ej heller at oplyse modtager om ændringer af objektet.

  • 4
  • 0
Michael Weber
  • 0
  • 2
Henrik Biering Blogger

Jeg synes det er interessant at sammenholde Peters og Michael debat om "leveret" kontra "problematik omkring email" med retsstillingen med hensyn til overgang af ansvar, når det gælder forbrugerret. Der har man debatten omkring hvad der er et "varigt medium" samt hvornår meddelelsen er kommet under forbrugerens råden.

Det er et EU spørgsmål og indgående analyseret i dette domsoplæg

Her argumenteres der for at f.eks. leverandørens levering til en webløsning som E-boks ikke vil være acceptabel, medmindre det entydigt er er en konto selv har udpeget overfor leverandøren på samme måde, som man f.eks. oplyser sin emailadresse ved oprettelse. Der må ikke kræves brug af link eller anden aktion fra forbrugerens side for at denne kan få lagret oplysningerne på sit eget/valgte medie.

Omvendt ophører leverandørens ansvar altså, når meddelelsen er forsøgt leveret til den af forbrugeren udpegede adresse (uanset om det er en emailadresse eller en anden form for adresse).

Hvad er begrundelsen for at ville have en helt anden retstilstand, når man modtager noget som borger ift når man modtager noget som forbruger.

Problemet med risiko for manglende levering til en emailadresse er jo også helt analogt til at borgeren kan være flyttet og glemt at oplyse om adresseforandring - eller hvis postkassen er placeret så postbudet ikke kan/vil få brevet i den - eller hvis andre har fået adgang til postkassen og tømt den.

  • 0
  • 0
Claus Mattsson

sikker levering.

Beklager. Med sikker mente jeg naturligvis dokumenterbar. Jeg snakker ikke om sikkerhed eller kryptering.

Mit spørgsmål er til Michael Weber. Jeg forstår simpelthen ikke hvorfor man sender notifikation ud på et medie (e-mail), hvor man har konstateret at man ikke kan dokumenterer leverancen, for at minde om at borgeren har en besked i sin indbakke? I din tese, så er det vel at sidestille med at borgeren ikke notificeres...? Hvorfor denne umiddelbare ligegyldige funktion?

  • 0
  • 0
Christian Nobel

Ja ja, du har en holdning, til du har en ny.

Det skulle komme fra dig?

Ligegyldigt hvad der bliver sagt i denne debat, så affærdiger du det med noget underligt flueknepperi om at det ikke er relevant i hin eller denne problematik, så man til sidst bliver helt rundtosset.

Og så er det altså umådeligt primitivt, at (hvis man prøver at gennemskue hvad det egentlig er du prøver at sige) det eneste du (åbenbart) forholder dig til er en enkelt teknikalitet om hvornår et dekret et landet i borgerens du-må-godt-kikke-i webboks, i stedet for at du forholder dig lidt mere holistisk til hele problematikken om hvordan vi overgår til digital kommunikation anno 2014, til gavn for både borgere og virksomheder.

  • 4
  • 1
Michael Weber
  • 1
  • 3
Claus Mattsson

Man kan jo ikke påstå, at man ikke har modtaget en mail fra det offentlige, fordi man ikke har modtaget en notifikation

Nej ikke hvis du pålægger folk at bruge e-boks. Men det var heller ikke min pointe.

Min pointe er at man benytter en teknologi, der ikke garantere leverance. Denne teknologi har åbenbart alligevel opnået en grad af leverance stabilitet, således man har brugt ressourcer på at implementere den... Jeg mener faktisk at det modsiger din argumentation, men det bliver en diskussion på holdninger...

Bliver spændende at følge de retssager, som bl.a. ældresagen vil anlægge for dens medlemmer.

  • 2
  • 1
Michael Weber
  • 0
  • 3
Claus Mattsson

Kan da undre at man ikke giver mulighed for SFTP eller f.eks. en NAS app.

Med SFTP kan man jo sikre at borgeren kan få leveret sine dokumenter hvor han/hun ønsker det og tilgodese den bekymring der er for dokumentets indhold på leverancetidspunktet (tillad put, afvis ret og slet).

Med en dedikeret NAS app kan man tilsikre et kommunikationsinterface og sikret kanal, samtidig med ovenstående fordele. Desuden burde sådan en app kunne porteres til at virke med OneDrive/GDrive/Dropbox eller en helt fjerde cloud udbyder...

  • 0
  • 2
Michael Weber

Min pointe er at man benytter en teknologi, der ikke garantere leverance. Denne teknologi har åbenbart alligevel opnået en grad af leverance stabilitet, således man har brugt ressourcer på at implementere den... Jeg mener faktisk at det modsiger din argumentation, men det bliver en diskussion på holdninger...

Vi kan prøve at holde holdninger udenfor og se, hvad loven siger:

" § 10. Meddelelser, der sendes under anvendelse af Offentlig Digital Post, anses for

1) at være kommet frem på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten i postløsningen, og

2) at være afsendt af den angivne afsender.

Kilde: https://www.retsinformation.dk/Forms/R0710.aspx?id=142234

  • 0
  • 3
Jesper Lund

Man kan jo ikke påstå, at man ikke har modtaget en mail fra det offentlige, fordi man ikke har modtaget en notifikation.

Det er helt korrekt. Finansministeriet forestiller sig at borgerne hver dag vil logge ind på deres e-Boks for at se om der er ny post, ligesom borgerne hver dag tømmer deres fysiske postkasse.

Det er meget NEMt og det vil spare samfundet for milliarder.. Øh?

  • 4
  • 1
Christian Nobel

Vi kan prøve at holde holdninger udenfor og se, hvad loven siger:

Man skal da ikke nødvendigvis holde holdninger udenfor, når man nu engang er af den mening at løsningen er elendig - og så er det bedøvende ligegyldigt hvornår djØFFERne i Engsoc mener at budskabet er "leveret"!

Det må være legitimt at drøfte en dårlig løsning, men du er åbenbart af den holdning (!) at man bare skal bukke sig forover og tage imod alt hvad centralmagten påtvinger en, herunder en privat ejet, NSA kontrolleret, såkaldt digital post - det må du så om, men vi er andre der har en anden holdning, bla. ud fra hvordan vores post bør besørges elektronisk i det 21'århundrede til glæde for borgere og virksomheder.

  • 4
  • 0
Michael Weber
  • 0
  • 4
Kevin Johansen

ahh, mht. stk. 2, så er brevet så ikke længere afsendt, hvis den pågældende myndighed skifter navn? I brevet står der jo den oprindelige myndighed (hvilket ikke kan ændres), men i "løsningen" er det muligt for myndigheden at blive skiftet ud (i f.eks. forbindelse med navneskift eller sammenlægninger og udskillelser).

Men hvem har så afsendt brevet? Det må vel være den "gamle" myndighed, og altså ikke den der nu optræder i en given UI til løsningen. Eller med andre ord, afsenderen kan kun ses i SELVE brevet, da man ikke kan være sikker på UI'en (jf. diverse tidligere udmeldinger om redigeringsmuligheder)...

...I dont get it...

  • 1
  • 1
Maciej Szeliga

" § 10. Meddelelser, der sendes under anvendelse af Offentlig Digital Post, anses for

1) at være kommet frem på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten i postløsningen, og

2) at være afsendt af den angivne afsender.

Kilde: https://www.retsinformation.dk/Forms/R0710.aspx?id=142234

Jeg vil lige påpege at lige præcis det gør løsningen totalt ubruglig.
Lad mig komme med et ekspropriationseksempel:
Hansen er på ferie i 3 uger på Bali når han kommer tilbage er hans hus jævnet med jorden og når han checker sin Digitale Postkasse er der en besked om at han er eksproprieret og han har to uger til at komme med indsigelse fordi ellers går maskinerne i gang 3 dage efter udløb. Beskeden kom 1 dag efter han var rejst... og den er leveret fordi det er den jo jf. loven.

Det er meget søgt men det er det som er et af problemerne... det er ikke længere myndighederne som skal sikre sig at tingene er nået frem, det er de fordi de er afsendt.

  • 3
  • 0
Jacob Mathiasen

ikke om at spare penge. Det handler heller ikke om at lave en løsning, som borgerne vil kunne se en fordel i. Det handler heller ikke om at lave noget sikkert, som borgerne vil kunne stole på og have lyst til at bruge.

Det handler om at staten vil have 100% fat om bollerne på alle. Og erfaringerne viser jo at de er fuldstændigt ligeglade med at vaske hænder.

  • 4
  • 0
Log ind eller Opret konto for at kommentere