Simpelt auto-svar kan løse ESDH-farcen i Statsforvaltningerne

Hvis det offentlige modtager en ukrypteret mail med personoplysninger fra en borger, bør borgeren spørges, om han ønsker svar på samme måde. Så nemt kunne Statsforvaltningerne slippe for at fragte e-mails med lastbil, mener CBS-professor.

Statsforvaltningerne har to store problemer: For det første betyder manglen på elektroniske dokumenthåndteringssystemer, at sagsbehandlingen foregår på papir, og selv emails bliver printet og fragtet med lastbil rundt mellem kontorerne.

For det andet er langt den største del af den elektroniske post fra borgerne sendt som helt almindelige e-mails uden kryptering eller digital signatur. Sådan ser virkeligheden ud i Statsforvaltningerne, som Version2 i sidste uge kunne afsløre.

Det første problem kræver vilje, penge og et it-projekt at løse. Men det andet problem burde være nemt at få ud af verden, mener ekspert i offentlig digitalisering, professor Kim Normann Andersen fra CBS.

»Man kunne jo bare lave et autoreply til ukrypterede emails, hvor man spørger borgeren, om det er i orden at svare dem via ukrypteret email,« siger Kim Normann Andersen.

»I stedet for at påtvinge borgerne en besværlig, krypteret løsning, kunne myndighederne i stedet tage dem på ordet med en besked i retning af 'Du har henvendt dig med en ukrypteret e-mail ? er det så også ok, at vi svarer dig i samme format?'« uddyber han.

Kim Normann Andersen understreger, at han ikke har undersøgt, om fremgangsmåden er lovlig.

»Den slags overlader jeg trygt til juristerne, men hvis det skulle vise sig ikke at være lovmedholdeligt, kan man jo bare lave loven om,« siger han.

Argumentet bag ideen er, at mange borgere ikke længere er bekymrede over at dele personoplysninger med andre, hvilket ifølge Kim Normann Andsern kan ses på de enorme mængder af personoplysninger, som gladelig deles på sociale netværk som Facebook, Twitter og Foursquare.

»Jeg tror ikke borgerne ville være bekymrede ved sådan en løsning. Det er nok snarere de enkelte forvaltningers bekymring om, hvordan man kan lave procedurerne om, der kan bremse forslaget,« siger Kim Normann Andersen.

Han kan dog sagtens se dilemmaet med, at nogen borgere ikke kan gennemskue de potentielle konsekvenser af at sende følsomme oplysninger ukrypteret over internettet.

»Jeg er opmærksom på, at nogen vil blive bekymret over forslaget, men man skal også passe på med at blive overbekymret. Selvfølgelig er staten i visse tilfælde nødt til at tænke for borgeren og sige, om noget er i orden eller ej, men her har man kategorisk tænkt for borgeren i alle henvendelser og sagt 'det er ikke i orden'. Jeg er sikker på, at rigtig mange ukrypterede e-mails med fuldstændig harmløst indhold bliver besvaret skriftligt på den konto,« siger Kim Normann Andersen.¨

»Hvor tit beder sagsbehandleren klienten om at dokumentere, at han er, den han er, når han dukker op nede ved skranken?« lyder det videre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jakob Damkjær

Sæt en PGP signaturserver med public nøgler..

Lav et setup script til et par af de almindelige mail programmer på platformene.

Så de bruger private signatur nøglen til at signere og dekryptere og public nøglen til at kryptere så man er sikker på at det kun er den tiltænkte modtager der kan modtage mailen. (opret signature for afdelinger i forvaltninger osv. så en gruppe af brugere kan læse mails der sendes til fælles addr).

Sæt en SMTP server op som alle har adgang til. (NB! slå TDC i hovdet med en stor stok og tving dem til at åbne for SMTP adgang til denne server domain).

Sæt en LADP server op med alle offentenlige mail addresser samt den mail addr på alle private borgere med en signatur.

Hvis du vil sende mails til det offentlige så bruger du denne mail server.

Mailsne kan private så modtage i deres almindelige mailbokse da de er krypteret og kun kan låses op med deres personlige signatur.

SMTP server parken er så sat op til at afvise ukoorekt signeret eller krypteret post med en mail med instruktioner om hvordan man gør det koorekt.

Så hvis du vil skrive en mail til vejdirektoratets afdeling i Villerup søger du på det i addressefeldtet og PGP serveren forsyner dig med public nøglen for denne modtager.

Auth og krypto af og for både modtager og afsender med besked integritet i alle trin for alle parter.

HVOR SVÆRT KAN DET VÆRE...

UNI-C tilbød at drive denne post server gratis for sundheds sektoren... hvorsvært kan det være at gøre det samme for resten af landet.

Men i kan selv gætte om KMD blev helt blå i ansigtet og gik i kamphunde mode for at sikre sin gyldne gås... hvor man stadig betaler 28 øre per MAIL.... i 2010...

/Jakob

  • 0
  • 0
#4 Arne Sørensen

Endelig er det jo ikke al information det er nødvendigt at beskytte somom det er statshemmeligheder.

Jamen hvis nogen vil bruge kræfter på at finde ud af at jeg kommunikerer med kommunen omkring et fisketegn eller mit kloaksystem, så er jeg forundret men ligeglad.

Digital signatur og kryptering er totalt ubrugeligt for almindlige mennesker.

Jeg tror nok jeg har en digital signatur, men jeg har da forlængst glemt hvordan jeg kommer i kontakt med den.

  • 0
  • 0
Log ind eller Opret konto for at kommentere