Hvis du havde valget: Digital Post eller krypteret e-mail?

Snart er Digital Post obligatorisk for os alle. It-aktivist Christian Panton har spurgt om han kunne få krypteret e-mail i stedet for Digital Post. Det er muligt for virksomheder, men ikke for privatpersoner.

»Jeg bliver ret irriteret over, at jeg får en mail om, at jeg skal gå ind og tjekke et eller andet, og så skal jeg først finde min NemID frem og logge ind. Så vil jeg meget hellere have det som e-mail. Det ville være meget nemmere, og så ville det være mig selv, der stod for opbevaringen i stedet for, at min post skal ligge et eller andet arbitrært sted.«

Sådan siger it-aktivist Christian Panton.

Christian Panton henvendte sig for nyligt til Digitaliseringsstyrelsen og spurgte om han kunne få leveret sin Digital Post som m/MIMS krypteret e-mail ligesom virksomheder kan. Det kunne han ikke. Mere om det senere.

Digital Post har været obligatorisk kommunikationskanal mellem virksomheder og offentlige myndigheder siden november 2013, og det bliver det samme for private borgere om lidt under syv måneder. Men hvad er egentlig Digital Post?

Usikkerheden har hersket i debattrådene under de fleste artikler om emnet. Er Digital Post ikke bare e-Boks?

Ikke helt men næsten. Ligesom e-Boks får man en mail om, at der er en besked fra det offentlige. Og ligesom med e-Boks skal man logge på med NemID for at læse beskeden. Men det er alligevel ikke helt det samme.

Hermed et forsøg på en forklaring: Digital Post er leveret af e-Boks A/S, og kort fortalt er det e-Boks beregnet til det offentlige – nu med tovejskommunikation. En grundlæggende forskel på e-boks og Digital Post er nemlig, at borgeren også kan svare det offentlige, når (næsten) alle myndighederne begynder at bruge Digital Post til at kommunikere med borgeren fra november.

Men hvis man både har e-Boks og Digital Post, så man kan man alle tingene begge steder – og behøver altså kun at gå et sted hen. Man kan således både vælge at modtage post fra private virksomheder på Digital Post eller post fra offentlige myndigheder på e-Boks. Så længe du har oprettet dem begge, kan du nøjes med at bruge den ene, lyder ræsonnementet på Århus Kommunes hjemmeside.

Læs også: Gymnasieelev: »Jeg ved ikke, hvad Digital Post er, og jeg har aldrig hørt nogen tale om det«

Ingen interesse hos privatpersoner

Virksomheder kan dog slippe for at logge på med NemID, hver gang der er post. De har nemlig mulighed for at få leveret deres Digital Post som e-mail via krypteringsstandarden m/MIMS. Men Christian Panton måtte erfare, at det samme ikke gør sig gældende for private borgere.

»Muligheden for at få videresendt Digital Post som s/MIME er kun for virksomheder,« lød svaret fra Digitaliseringsstyrelsen til Christian Panton med den tilhørende begrundelse, at behovet for løsningen er minimalt hos privatpersoner.

»Vi har ikke kendskab til andre, som har ønsket dette,« hedder det i en mail fra styrelsen.

Det fik Christian Panton til at lægge svaret på Twitter og spørge, om det nu også kan passe, at han er den eneste, der gerne vil have Digital Post på e-mail. Det ser det ikke ud til, at han er. Flere kom på banen og tilsluttede sig ønsket om at kunne læse vigtige meddelelser fra det offentlige via en e-mail-klient. Digitaliseringsstyrelsen lovede at tage det med i overvejelserne om fremdige opgraderinger af systemet, og det håber Christian Panton vil bære frugt.

»Mit argument er ikke, at det er noget, der skal trækkes ned over hovedet på folk, der ikke har lyst til det. Men når løsningen nu ligger der til virksomhederne, så forstår jeg ikke, hvorfor det ikke bare er muligt at tilvælge,« siger Christian Panton til Version2.

Ifølge it-aktivisten, der for nylig var i vælten, da han havde udviklet sin egen NemID-klient, er det ikke synderligt svært at sætte sin e-mail op til den krypteringsstandard som det offentlige bruger til virksomheders Digital Post.

»Man skal have en e-mail klient som Thunderbird eller Outlook, og så er der tale om nogle få ændringer i indstillingerne. Det er ikke særligt svært,« siger Christian Panton.

Vil du gerne have din Digital Post videresendt som krypteret e-mail? Hvis det er tilfældet, så skriv en kort begrundelse i kommentarfeltet, så vi kan gå videre med det.

Læs også: Odense tyvstarter med digital post - borgerne står i kø for at blive fritaget

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (46)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rene Madsen

Det faktum at når data først er afsendt fra staten af, skal det være persistent og ikke kunne rettes i fra statens side.

"Chose Convenience Over Security" på min bekostning er noget fis. Hvis staten ved jeg har fået en krypteret e-mail fra en instans der nu er nedlagt, så kunne de jo passende udsende en ny e-mail der viser navnet på den gamle instans og navnet på den nye. Eller whatever information de nu har rettet ved den instans.

  • 5
  • 0
Henning Wangerin

Hvorfor sakl det gøres besværligt for mig selv at holde styr på kommunikationen med det offentlige?

Det har før været nævnt at afsender kan rette i det de sender, indtil modtager læser det. Kan vi være sikre på at det faktisk er tilfældet? Jeg er ikke overbevist.

Når et brev (fysisk eller digitalt) er sendt, må det ikke mere kunne ændres. Punktum.
Hvis der er fjel i det skal der selvfølgelig sendes en berigtigelse. Helt som når der sendes et papirsbrev.

Det kan jeg kun se bliver sikret ved at mailen bliver sendt ud at statens hænder. Om det så er det ene eller det andet sted (min private server ellr min ISPs), er jeg i princippet ligeglad med.

/Hening

  • 2
  • 0
Martin Leopold

Hej,
Det virker lidt overraskende at styrelse ikke har bemærket en interesse - kunne det have noget at gøre med den måde man har undersøgt interessen på?

I det hele taget virker det svært at få øje på hvilke interesser der er varetaget af systemet - ud over selvfølgelig den beslutning der er truffet i folketinget.

Mvh,
Martin

  • 8
  • 0
Claus Bruun

Jeg har skam spurgt før (før NemID på hardware), men der blev vist ikke rigtig lyttet:

From: Claus Bruun
Sent: Tuesday, November 22, 2011 10:51
Subject: Mail fra E-boks

Hvornår bliver det muligt automatisk at videresende mails fra e-boks til ens egen email konto ? Jeg forestiiler mig, at jeg kan gå ind i mine indstillinger og uploade min public key, hvorefter i automatisk encrypter og forwarder til min mail adresse. Det er vigtigt at løsningen implementeres med frit valgt certificat, så det ikke er bundet af NemId OCES - som vi er mange, der ikke stoler på, da den ikke opfylder alle krav til at være en digital signatur, hovedsaglig fordi vi som borgere ikke har eksklusiv adgang til den private nøgle...

Hvis ovenstående var muligt ville jeg tilmelde alt jeg kunne, hvor jeg idag har tilmeldt så lidt som muligt, pga. besværet med at skulle logge ind på e-boks istedet for bare at kigge i sin mail.

At e-boks beholder mails som backup er en fin men ikke nødvendig service...

  • 4
  • 1
Martin Brandt

Selvfølgelig er s/mime ogspå mit valg. Ikke at jeg ikke stoler på det offentlige, for det gør jeg ikke, men jeg foretrækker også klart selv at kunne vælge klient, ulempen er så at man ikke kan tilgå det offentlige spam overalt via webmail, eller kan man?

  • 0
  • 0
Martin Brandt

Selvfølgelig er s/mime ogspå mit valg. Ikke at jeg ikke stoler på det offentlige, for det gør jeg ikke, men jeg foretrækker også klart selv at kunne vælge klient, ulempen er så at man ikke kan tilgå det offentlige spam overalt via webmail, eller kan man?

  • 0
  • 0
Thomas Tanghus

Andre har nævnt de mest oplagte grunde. Jeg vil tilføje at i mine øjne er brugervenligheden på såkaldt "Digital Post" helt i bund.
Jeg vil læse og svare på min mail i en ordentlig mailklient, ikke på et gumpetungt website, hvor det tager adskillige minutter før du overhovedet er kommet så langt som til at kunne læse din mail.

  • 1
  • 0
Morten V. Christiansen

Umiddelbart har Digital Post nogle sikkerhedsmæssige fordele for en naiv implementering af krypteret mail.
-Det er svært at lave phishing angreb mod Digital Post. Alle kan derimod sende en krypteret e-mail og hævde de er skat/Dong/Danske Bank.
-NemID certificaterne har et (begrænset) element af identitetsvalidering (OCES) - i modsætning til hjemmegenererede signaturer.
-Digital Post løsningen sikrer at ældre vigtige dokumenter ikke forsvinder, blot fordi ens gamle emails går tabt.
-Man kan med en rimelig grad af tryghed anvende e-boks løsningen fra potentielt usikre maskiner.
På den anden side er det da helt sikkert muligt at designe en løsning med krypteret e.mail, som kunne være sikrere end Digital Post. Men ikke på en naiv og billig måde.

  • 1
  • 0
Mads Krag Dam

Jeg er ikke så vel traverseret i S/MIME - hvad sker der med krypterede e-mails, når mit certifikat udløber? Kan jeg stadig dekryptere dem? Eller ER de dekrypteret, når jeg først har åbnet dem én gang?

Alt den fornyelse af certifikater og tilsvarende udveksling af selvsamme tror jeg ville blive enormt bøvlet - specielt for hr. Elmer Larsen på 65. Men ellers er jeg også tilhænger af en mere "standardiseret" version af "digital post".

  • 0
  • 0
Henrik Krarup Lindholm

Well, jeg har ikke brug for, at post fra offentlige myndigheder er krypteret, eller sendt på en særligt sikret måde.

Jeg har brugt almindelig e-mail i rigtigt mange år og er ganske tilfreds med det.

Så for min skyld må de MEGET gerne begynde at sende al kommunikation som helt almindelig ikke krypteret e-mail - let og enkelt og en teknologi næsten alle bruger i forvejen og kan finde ud af.

Dem min post først og fremmest skal beskyttes imod er venner, familie og andre almindelige snushaner, og det går sådan set meget godt.

Dem jeg burde frygte - IT-kriminelle og offentlige myndigheder kan sikkert godt finde ud af få adgang til min PC EFTER jeg har åbnet de ellers så fint beskyttede dokumenter :) - for myndigheders vedkommende sikkert allerede mens dokumenterne er undervejs og parkeret i E-Boks (vil jeg antage).

Lad os gøre kommunikation let enkel og ligetil for alle - så bliver den bedst.

  • 2
  • 4
Lars Meldgård

Implementerings er for mig 100% ligegyldig, blot det kan køre i de gængse programmer.
Virksomheds delen virker fint - den er jeg rigtig glad for. Lad os få det på den private del også.
Man kunne måske spørge styrelsen om, hvor de havde forventet at få input til deres løsning. Mig bekendt har de ikke et åbent forum ej heller har de haft en spørgeskemaundersøgelse hvor jeg er blevet spurgt om min holdning.

  • 0
  • 0
Philip Grønbech

Mine begrundelser:
1. Jeg har været ude for at have post i eboks uden at blive notificeceret om det. Hvis det ligger i min email indbakke er det åbenlyst at der er noget.
2. Usability. Det tager ofte lang tid at logge ind og navigere de offentlige løsninger+det er kluntet.
3. Jeg skal ikke bruge "nem id" for at læse min post (antager jeg).
4. Alt er samlet et sted. Det ser nu ud til at der bliver mange snitflader med det offentlige hvor man skal tjekke dagligt indtil videre kun Mitbarn og digital post. Jo færre jo bedre.

  • 4
  • 0
Jacob Andersen

Jeg kommer aldrig til at bruge det stads til digital post så længe de ikke kan finde ud af at tilbyde et standard interface. Jeg er i princippet græsk-katolsk i forhold til den konkrete standard. Det må dog meget gerne være s/mime eller en offentlig mailserver, der tilbyder krypteret IMAP eller POP3 adgang. Så længe det blot kan integreres med Thunderbird (evt. med plugins) er jeg glad. Hvis ikke - ja så må jeg gå den tunge vej til borgerservice og afmelde digital post. Papirpost i min postkasse er trods alt den næstbedste løsning...

  • 0
  • 0
Morten Christiansen

hvorfor skal man altid loge ind for at se sin post, jeg ville da helt klart foretrække at jeg kan læse min post uden at skal bruge en nøgle hver evig eneste gang.

men frygter de ikke vil lave det om med formaninger om hvor usikkert det er, da det så ikke er bundet af random key.

men synes også det er plat jeg ikke bare kan sætte mit email-program op til at køre med deres inbox for eksempel

der ud over er det ikke særligt svært at importer et certificat fra dem

  • 0
  • 0
Henning Hansen

Man kan ligeså godt være konsekvent og acceptere, at tvangsdigitalisering er vejen frem. Så jeg regner da med at meddele, at jeg heller ikke fremover vil acceptere papir-post under nogen form fra "det offentlige" - herunder stat, kommune, politi, banker, kreditforeninger, uddannelsesinstitutioner m.v.

  • 3
  • 0
Johan Færch

Men hvis man både har e-Boks og Digital Post, så man kan man alle tingene begge steder – og behøver altså kun at gå et sted hen.

Er ikke helt korrekt. Hvis du kobler disse to sammen kobler du automatisk e-boks fra din netbank! Dermed skal du godt nok kun logge ind én gang for begge dele, men med e-boks koblet til netbanken logger jeg aldrig på e-boks - Jeg kigger i det når jeg alligevel er 'på banken'. Så summa-summarum: Det bliver mere bøvl (og for hvilke fordele?)

  • 1
  • 0
Thorvald Johannes Pedersen

Uden tvivl e-mail. Men jeg ved ikke hvorfor det skal være krypteret. Et papirbrev er jo heller ikke krypteret. Så send gerne de breve I normalt ville sende med papirposten, som PDF fil, med e-mail. Hvorfor?
1. Fordi så har jeg mailen på computeren, uanset om jeg er off-line eller online, når jeg først har modtaget den selvfølgelig.
- Mit e-mail program tjekker for mail hvert 5. minut - så jeg kan nemt se, hvis der kommer en ny e-mail. E-boks eller lignende tjekker jeg kun, hvis jeg ved der er noget jeg skal tjekke.
2. Jeg kan lave en undermappe, der hedder "Post fra det offentlige", hvor alle disse mails ryger i.
3. Jeg kan lave min egen sortering af mailene, så det er nemt at finde dem igen.
4. Jeg tager selv backup af data på min computer inkl. e-mail, så skulle der ske noget, kan disse mails stadig gendannes.
5. Fordi det er nemt og enkelt at modtage breve på e-mail.

Så for min skyld drop gerne både e-boks, digital post osv. - og send brevene til folks e-mail adresser.

  • 1
  • 0
Simon Rigét
  • Hvorfor opfinde et nyt og dårtligt postsystem, når vi allerede har e-mail. Det er også halvdårligt, men vi ved hvordan man lever med det. Det svarer til at oprette et separart postvæsen til offentlige breve. Her er det så borgerne der er det nye postbud.
  • Lad e-boks gemme en kopi af kommunikationen for mig.
  • Indfør mere åbenhed, som i Sverige; hvor selvangivelser og ikke personfølsom kommunikation er offentlig. så er der heller ikke så meget der behøver at blive krypteret :o)
  • Sikkerheden ved krypretet e-mail fungerer fint
  • 2
  • 1
Klavs Klavsen

Så jeg kan bestemme hvor mine dokumenter bliver sendt til og arkivere det sammen med resten af mine ting uden besvær.
Det ville IMHO være godt, hvis man kunne have det som tilvalg - så man kunne vælge at de opbevarede en kopi (så man havde en backup) - istedet for bare at videresende og slette.

Ikke alle har mulighed for, eller styr på, offsite backup jo :)

Derudover så kunne det være rart hvis DanID ikke bare udstedte OCES certifikat på ens bank NemID - når man har NemID på hardware.
Det skete for mig (jeg skulle lige prøve at logge ind med mit Bank NemID for at checke at det ikke duede, nu jeg specifikt havde fravalgt OCES på det og har NemID på hardware) - de oprettede fandme bare automatisk en OCES profil på mit NemID og lukkede mig ind :(

Så nu har jeg åbenbart 2 private signaturer - den ene opbevaret hos dem og den anden på min hardware nøgle ?

Det er eddermandme ikke at følge ånden og meningen med NemID på hardware :(

  • 5
  • 0
Kristian Thy

Krypteret email, selvfølgelig. Eboks er det mest håbløse system, og som udlandsdansker er det endnu mere håbløst da jeg (så vidt jeg forstår) ikke bare kan få tilsendt et nyt NemID-kort med posten når det gamle er brugt op.

  • 2
  • 0
Thomas Hansen

Hvem ville opgive guldkalven?
Da politikerne nok selv har aktier i nets ( eller kender nogle som har ) og dermed e-boks, hvorfor så opgive en guldkalv til fordel for en (næsten)gratis service

Det burde være en journalistisk opgave for version2.dk at finde ud hvem som ønsker at holde borgerne i en ineffektiv og dyr løsning.

Priser e-boks 2013 (Opdateret den 3. juli 2013)
http://www.digst.dk/Loesninger-og-infrastruktur/Digital-Post/Kom-godt-i-...

Grundtakst = 70 øre for den første kb (Afleverer myndigheden meddelelsen som en pdf, bliver prisen 64 øre. Skal e-Boks står for konverteringen, så bliver prisen 70 øre)

Mb-tillæg = 4,00 kr. pr. Mb (ca. 0,4 øre for hver ekstra kb)

  • 2
  • 0
Tine Andersen

Jeg ville meget gerne have, at ting kommer som papirbrev (sidst jeg skulle bruge nogen skattepapirer måtte vi scanne dem hos naboen, og sende dem til mig selv på webmailen. Men jeg kan ikke printe eller scanne! Da de ting vi har er win-driverbaserede. Men altså ikke min pc! ). Min mand har i vildskab meldt sig til E-boks: Det betyder, at jeg ikke længere får papir (-rykkerbreve bla!), selvom vi ikke er gift! Det kostede en seriøs regning på et særdeles ubelejligt tidspunkt. Selvom alle vores regninger kører på budgetten. Når kommunen skifter leverandør og kontonr, så får JEG, det ikke mere at vide.

Det er noget rigtig meget ****!

Desuden har jeg brug for et stykke papir, som jeg får 1 gang om året, dette skal jeg bruge hos DSB. Vil jeg få det i fremtiden? Skal jeg selv køre 20 km og printe det ud? Eller vil DSB nøjes med at kigge på afsender og header på min tablet?!

Jeg har kun netbank- ikke OCES-adgang fordi, jeg ikke gider køre omtalte 20 km og gå i Borgerservice.

Min webmail- er stabil, og vi styrer den selv. Jeg stoler på, der kun er begrænsede mængder spam (og nullo malware), så jeg vil hellere have "offentligt" dims, der pænt er sorteret ud i mapper, som jeg kan se. Eller at jeg fysisk selv flytter papirer.

Hvad hvis der kommer massive DDos angreb? Så kan jeg ikke læse vigtig post. Eller en Java update (som sidste år).

Hvad var forresten LIIIGE grunden til, at samtlige danskere skulle have en Snailmailbox? At øge salget?! Min står forresten ud til vejen- og bliver møgbeskidt! Så salget af Alaska bilshampoo- og våde telefonbøger- er i stigning. Og låseolie.

Mvh
Tine- der er ***irriteret over Offentlig IT, min egen virker nemlig!

  • 7
  • 0
Michael N. Steen


Det underminerer jo hele "sikkerheden" ved at fravælge OCES. :((

Så nu har jeg åbenbart 2 private signaturer - den ene opbevaret hos dem og den anden på min hardware nøgle ?


Må jeg anbefale dig at slette eller spærre din NemID og oprette en ny - uden OCES?
Selv om sikkerheden åbenbart er illusorisk.

Fik du nogen besked - brev eller e-mail - om at du havde oprettet OCES?

  • 2
  • 0
Jan Vennike

Har lidt samme problem - kan godt logge på nemid.eu med min hardware, men ikke på andre steder via nemlogin - bruger en Win 7 64 bit på en Virtual box specifikt til formålet - vil ikke have Java på min "hoved" maskine ;-)

  • 1
  • 0
Allan D. Pedersen

Jeg så det som en kæmpe fordel at jeg kunne logge ind på min mors digitale postkasse hvor alle hendes vigtige papir lå. da hun døde forleden.
hvis sådanne papir lå i en inbox på en gammel støvet computer... ville der være chance for at der var emails der var gået tabt eller lå i spamfilteret, eller evt. harddisk crash osv.

  • 1
  • 0
Michael Thomsen

Grundtakst = 70 øre for den første kb (Afleverer myndigheden meddelelsen som en pdf, bliver prisen 64 øre. Skal e-Boks står for konverteringen, så bliver prisen 70 øre)

Mb-tillæg = 4,00 kr. pr. Mb (ca. 0,4 øre for hver ekstra kb)

Med de priser fatter man jo ikke, at der ikke er nogen, som har skruet en konkurrerende tjeneste sammen.

Det eneste man skal er, at have et online webmail-agtigt system, til dem, som ikke ønsker at modtage emails via s/mime (og evt også som backup til de øvrige) og forware pdf'er til resten.

Det burde en del virksomheder da kunne se fordelen i. Bankerne bliver sikkert også snart interesserede nu hvor de ikke længere ejer PBS/Nets.

Det offentlige er så en mere træg sag..

  • 0
  • 0
Steen Iversen

Åbne platforme og konkurrenceudsatte løsninger, tak!

Den lovpligtige Digitale Postkasse for virksomheder har allerede givet mange grå hår i hovederne og mindelser om fortidens østeuropæiske, monopolistiske, magtfuldkomne institutioner.

Fejl, nedbrud, uhensigtsmæssigheder, gumpetunge løsninger, 17 (sytten) vejledningsvideoer på Digitaliseringsstyrelsens hjemmeside, en dyr support funktion der har fået den laveste score på Trustpilot jeg nogensinde har set.

Jeg synes i øvrigt ikke det er så længe siden jeg har gravet en lovpligtig fysisk postkasse ned i mit skel og kæmpet med sten og rødder for at opnå den krævede "indkasthøjde", så staten kan spare på postbudene. Jeg synes borgere og virksomheder bliver "kostet rundt med".

Fysisk eller virtuel postfordeling: det er som om borgernes og virksomhedernes tidsforbrug ikke rigtig tæller med i embedsmændenes regneark når de opgør samfundets "produktivitets forbedringer" ved digitalisering.

I det hele taget vil det være befriende at få embedsmænd og politikere ud af de tekniske løsninger.

Få løsningerne og implementeringerne ud i fri konkurrence, så vi kan få glæde af de mange åbne platforme, internationale standarder og unge it talenter i Silicon Valley, Indien, Afrika eller på Nørrebro!

  • 8
  • 0
Christian Nobel
  • 2
  • 0
Thorbjørn Andersen

Det vil være oplagt at lave en artikel om emnet, så selv dem der ikke har sat sig ind i S/MIME (vhilket jeg gjorde for 10 år siden og det er lidt rustent) kan få en bedre forståelse af hvad præcis det indebærer i forhold til post klienter osv?

Personligt er tanken om at slippe for NemID en gulerod i rumraketstørrelse!

  • 0
  • 0
Log ind eller Opret konto for at kommentere