Dansk e-mailfilter har adgang til dine krypterede e-mails

Sender du en krypteret e-mail til for eksempel en kommune, bliver den pakket op på vejen. Det er nødvendigt for at scanne den for malware.

Mens en almindelig e-mail i princippet kan læses af alle, der lytter med på de servere, den passerer, vil en solidt krypteret e-mail være helt fortrolig hele vejen til modtageren.

Men de færreste tænker nok over, at e-mailen faktisk kan blive dekrypteret og krypteret igen på vejen. Når en e-mail skal tjekkes for skadelig kode, må den nemlig ikke være krypteret.

»Vi kan ikke scanne en krypteret mail. Så vi har et særligt setup i vores datacentre, så vi kan dekryptere, scanne og så kryptere igen, når den bliver sendt videre til kunden,« fortæller Mikkel Løcke Winther, produktchef hos Comendo, der håndterer e-mails for mange offentlige kunder.

Læs også: Udenlandske servere kan snage i dine e-mails til det offentlige

Kunderne, for eksempel en kommune, overlader dermed de private nøgler, der skal bruges til at låse den krypteret e-mail op, til Comendo. Det sker i et sikret miljø, garanterer den danske leverandør, med et meget højt sikkerhedsniveau. Og med mindre man selv vil overtage opgaven med at scanne indkomne e-mails for malware, er der ikke nogen vej uden om.

»Du bliver nødt til at stole på dem, du sætter til at scanne dine mails. Og hvis ikke du lader leverandøren dekryptere dine mails, ved du ikke, om der er malware i,« siger Mikkel Løcke Winther.

Krypterede e-mails er ikke særlig udbredt, og var de første tre måneder af NemID's liv slet ikke muligt. I september 2010 kom så en løsning, hvor brugeren skal downloade et program til computeren, der gør det muligt at kryptere e-mails med NemID. Det virker kun til lokale e-mail-klienter og ikke webmail som for eksempel Gmail og Hotmail.

Læs også: Nu kan du kryptere e-mails med NemID

Men ifølge denne Version2-læsers erfaringer, er det ikke ret nemt at få til at virke, selv ikke for it-kyndige.

Den offentlige sektor satser i stedet på, at kommunikationen med borgerne fremover skal ske sikkert via tjenesten Digital Post, der er et lukket webmail-system, hvor man skal logge ind med NemID for at læse sin korrespondance med kommunens sagsbehandlere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Lundin

1) Må en offentlig myndighed videregive deres korrespondence med en borger til en privat virksomhed?
2) Hvorfor er kommunens mail-system så sårbart at de er nødt til at scanne mails for malware?
3) En af ideerne med en (rigtig) digital signatur, er at afsenderen både krypterer sin mail (med modtagerens offentlige nøgle) - samt signerer den (med sin egengenererede private nøgle). Herefter kan modtageren kontrollere om mailen kommer fra en kendt afsender, og alt andet mail kan ignoreres. Så den frygtede malware kan kun komme fra borgere, som har fået deres mail-system samt private nøgle kompromitteret. Hvor mange mails fra kendte afsendere indeholder malware?

  • 5
  • 1
Jesper Høgh

Hvad er problemet?
Vi har jo selv valgt, at enhver e-mail er sendt af en potentiel terrorist. Vi accepterer i forvejen, at alt, hvad vi skriver og læser kan snuses i af 'de højere magter'. Hvorfor så dette ramaskrig?

  • 8
  • 1
Dorte Toft

Comendo, som kommunerne overdrager private nøgler til - navnet ringer en klokke. En kulørt ejerkreds oprindelig. En sær kursstigning på 125 pct. på første handelsdag på First North, og lots af skuffelser samt nogle sære handler i "familien". (Tjek evt. min blog http://bizzen.blogs.business.dk)

Nå, det er jo fortid. Alt er vel efter bogen nu, siden det offentlige blåstempler Comendo med opgaven. Dog kører der p.t. en voldgiftssag http://www.euroinvestor.dk/News/ShowNewsStory.aspx?Storyid=11861735

  • 12
  • 1
Lars Lundin

De har jo ikke min nøgle.

Det er lige meget, for krypteringen er asymmetrisk:
"Kunderne, for eksempel en kommune, overlader dermed de private nøgler, der skal bruges til at låse den krypteret e-mail op, til Comendo".

Dvs. borgeren krypterer sin mail til kommunen med kommunens offentlige nøgle.
I princippet skulle kun kommunen herefter kunne læse den krypterede mail.

Det er meget foruroligende at en kommune overlader sin private nøgle til et privat firma, som dermed bliver istand til at afsende signerede mails, så de ikke er til at skelne fra faktiske mails fra kommunen.

Hele ideen om fortrolighed og autencitet er med andre ord ødelagt.

  • 12
  • 1
Peter Mogensen

Det er meget foruroligende at en kommune overlader sin private nøgle til et privat firma, som dermed bliver istand til at afsende signerede mails, så de ikke er til at skelne fra faktiske mails fra kommunen.

Ja - men PKI har aldrig været designet til at forhindre at folk deler ud af deres private nøgle.
Når du sender en fortrolig (krypteret eller ej) mail til en juridisk person, så er antagelsen vel at du stoler på den juridiske person. Hvis de så deler indholdet gladeligt ud, så må man jo blot stole lidt mindre på dem. Sådan ville det sådanset også være uden kryptering. Hvis du opdagede at de papir-breve du sendte til kommunen blev videregivet til et privat firma for at åbne dem, skanne dem til arkivering og derefter puttet i konvolutten igen før den gik til sagsbehandleren, så ville det jo være det samme.

  • 4
  • 1
Peter Mogensen

De har jo ikke min nøgle.


Den skal de heller ikke bruge. De skal blot bruge modtagerens private nøgle til at de-kryptere mail'en og modtagerens offentlige nøgle til at gen-kryptere. De kan evt. også bare videre sende den oprindelige mail.
Dine nøgler bruges kun til kryptering til dig og signering af de mails du sender. ... men dem kan de jo også blot spørge DanID efter, hvis de mangler dem.

  • 8
  • 1
Lars Lundin

PKI har aldrig været designet til at forhindre at folk deler ud af deres private nøgle.

Enig.

Hvis du opdagede at de papir-breve du sendte til kommunen blev videregivet til et privat firma for at åbne dem, skanne dem til arkivering og derefter puttet i konvolutten igen før den gik til sagsbehandleren, så ville det jo være det samme.

Enig.

Udover at kommunen med sit tilbud om krypteret kommunikation stikker borgerne blår i øjnene, så fører det også tilbage til mit oprindelige spørgsmål:

Må kommunen videregive deres korrespondence med borgere til et privat firma?

  • 5
  • 0
Anonym

" Må kommunen videregive deres korrespondence med borgere til et privat firma? "

Nej det må Kommunen ikke. Det er det korte svar på det spørgsmål.

Især skal der kigges på at der foretages en behandling af henvendelsen. Der indgår noget aktivt, i forbindelse med behandlingen.
Henvendelsen fra borgeren er ikke længere en henvendelse fra borgeren, når den kommer frem til kommunen. Der er tale om en henvendelse fra Comendo, på vegne af borgeren.

" Hele ideen om fortrolighed og autencitet er med andre ord ødelagt. "
Det er helt korrekt.

Overdrager en af parterne sin nøgle til andre, i et sådant system, er grundlaget for krypteringen ikke til stede. Man kan lige så godt sende henvendelsen i klar tekst.
I systemer hvor man bruger en flerdelt nøgle, er det kun nødvendigt at kende den ene nøgle, for at kunne kompromitterer systemet. Den anden nøgle fremsendes jo, eller tvinges i brug.

Det skal her iagttages, at en sådan nøgle bliver nemmere at dekryptere, hvis man kender den ene nøglepart. Man giver dermed Comendo mulighed for, at beregne den side af nøglen, som borgeren henvender sig med. Dermed er der ikke længere tale om at henvendelsen entydigt kommer fra borgeren, den kan komme fra Comendo, eller enhver som Comendo vælger at arbejde sammen med.
Det medfører igen, at det vil være mere sikkert for borgeren, at henvende sig i klar tekst, altså uden om Comendo.

Der er ligeledes heller intet grundlag for at borgeren kan stole på at henvendelsen fra Kommunen er sand, for det er kendt at Kommunen giver nøgler videre til private virksomheder.
Henvendelsen fra Kommunen, kan lige så nemt være fra en biks på Malta, for nu at tage et aktuelt eksempel.

  • 1
  • 2
Anonym

Krypterede e-mails er ikke særlig udbredt, og var de første tre måneder af NemID's liv slet ikke muligt. I september 2010 kom så en løsning, hvor brugeren skal downloade et program til computeren, der gør det muligt at kryptere e-mails med NemID. Det virker kun til lokale e-mail-klienter og ikke webmail som for eksempel Gmail og Hotmail.

Hmm det var da muligt at sende krypterede mails - der brugte man bare sin TDC digital signatur i stedet ?

Det har dog ikke været til kommunen, det måske det der menes - synes ikke kommunen er særligt gode til at besvare emails krypteret selvom man signere mail til dem fx..

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize