Gør Digital Post til NemMail!

Jeg kan godt lide ideen bag NemKonto og NemSMS. Her har det offentlige ikke gået ind og udviklet nogle nye tjenester og trukket dem ned over hovedet på borgeren, istedet har man forsøgt at gøre det let for det offentlige at bruge borgernes eksisterende tjenesteudbydere. Der er sikkert en række fejl i udførelsen, men det grundlæggende koncept er sundt og prisværdigt.

Digital Post og e-Boks er det stik modsatte digitaliseringskoncept. Her udvikler man en række nye tjenester som man derefter forsøger at tvinge borgeren til at modtage information med. Men ligesom de fleste borgere allerede har en velfungerende bankkonto, så har de fleste borgere allerede en velfungerende mailkonto. Så hvorfor ikke bruge den? Kunne I forestille jer at man havde udviklet NemSMS ved at fortælle borgerne at nu fik de tilsendt et sim-kort som kun kunen bruges til at modtage SMS'er fra det offentlige?

Digitaliseringsstyrelsen kender allerede muligheden for at bruge S/MIME til at sende sikker email. Men alligevel er det ikke en service de ønsker at yde borgeren, tilsyneladende på grund af manglende interesse. Hermed et opråb for at gøre jeres interesse til kende! Lad os få offentlig digitalisering der passer med vores behov fremfor at tvinge os til at bruge flere middelmådige webapplikationer.

Tak til Christian Panton for at have taget problematikken op.

Kommentarer (35)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kristoffer Mortensen

Problemet med e-mail er vel at denne kan ændre sig, for nogle mange gang. Der er en del som bruger den e-mail de får deldlt af deres internetudbyder, og skifter de udbyder, skifter de dermed også e-mail. Jeg ved man kan ofte betale et abonnement for at må beholde sin e-mail, men de er ikke alle som har en fast e-mail adresse, så den løsning kan det offentlige ikke være sikker på at bruge.

Dog skal der gerne være én løsning til beskeder, som kan tilgås et sted fra, så der ikek er digital post og e-boks, for man checker ikke flere steder. E-Boks er allerede med i netbank ofte, så det ville være naturligt at bygge videre på dette. Alternativet er at banker skifter til at bruge digital post.

  • 0
  • 6
#2 Morten Krøyer

Man kunne jo så passende gør det nemt at skifte nemEmail adresse. Nu kender jeg kun til Danske Banks netbank-løsning, men der er det næsten urimeligt nemt at skifte nem-konto - hvis det var lige så nemt at skifte nemEmail f.eks. via borger.dk, så vil det ikke være et problem uanset hvor meget man skifter. Man kunne endda lave en løsning, så borgeren får sendt et brev (sådan et gammeldags et med rigtig papir) til sin folkeregister-adresse, hvis en email til nemEmail blev afvist (pga. lukket konto).

  • 4
  • 0
#3 Jakob H. Heidelberg

Hej Peter

Jeg er enig i, at det ville være ideelt med en sådan løsning, men min erfaring er, at almindelige brugere ikke har forstand på opsætning af S/MIME. Det er simpelthen for svært at få folk til at sætte op og bruge konsekvent og korrekt.

Jeg havde et lille flip over dette tilbage i 2008 - og det er desværre ikke blevet meget bedre siden :) http://it-experts.dk/blogs/zilent/archive/2008/10/09/sikker-e-mail-kommu...

Det er nok ligesom med GPG/PGP: det er kun entusiasterne der får det brugt.

  • 2
  • 0
#4 Morten Winther

Har i flere år talt om hvorfor man ikke laver NemEmail, hvor borgere opgiver email adresse og public certifikat.

Fallback hvis folk ikke har oprettet sig:

Sender post krypteret i ZIP fil, borgere logger på portal med nemID og hente zip engangspassword.

Kan ikke se hvorfor det offentlige skal have vedligeholde en infrastruktur til postkasser - i så fald må de også gerne udskifte de fysiske postkasser hjemme i vores opgang som trænger til udskiftning.

  • 3
  • 0
#6 Morten V. Christiansen

Burde ret let kunne laves med eksisterende NemID certifikater og S/MiME. Man kan allerede knytte en e-mail adresse til sin NemID certificat. Det ville dog begrænse anvendeligheden til de få platforme, hvor NemIDs mail-produkt eller NemID-på-hardware virker. Hvilket lige nu stort set reelt betyder Thunderbird. Men den begrænsning vil nok være til at komme hen over, hvis viljen er der. Hvad med garantier for at posten er nået frem til borgeren? Hvad med beskyttelse mod sletning? Kan man lave en UX, som integrerer rimeligt med et webmail-produkt, uden at mail-udbyderen kan læse med ?

  • 0
  • 0
#8 Helge Svendsen

Med Thunderbird og Enigmail (GnuPG) er PGP/GPG så let, at selv min mor vil kunne finde ud af det.

Nu er tanken vel at basere det på certifikater, der kan kæde valideres? Der er ikke den store forskel i opsætning og konfiguration mellem s/Mime og PGP.

Din mor må være ret IT kyndig, jeg kender masser der ikke ville have en chance.

Desuden er der problemet med alle dem, der ikke bruger en "tyk" email client som eks. Thunderbird eller Outlook.

Hverken PGP eller s/Mime har en god løsning mht til web mail brugere og brug af privat nøgle til signering og kryptering.

  • 1
  • 0
#9 Kenn Nielsen

cpr.dk kan man logge på med nemid og så selv skrive sin email og mobil nummer.

Hvorfor skal nemid absolut blandes ind i dette ?

Løsningen bør være baseret på andet end nemid og gerne en åben / standard interface.

Så kan den private kapitalfond som ejer nemID lave deres egen løsning - udfra deres egne 'patenterede' løsninger - så nemID kan benyttes op imod mailløsningens åbne standardinterface.

K

  • 3
  • 1
#11 Henrik Krarup Lindholm

Jeg antager at problemet hverken ligger i sikker (krypteret) kommunikation eller udfordringer med at registrere en korrekt e-mail adresse.

Levering af elektronisk post skal være juridisk bindende for modtageren på samme måde som levering af et brev i en privat postkasse er det (altså når brevet er leveret har afsender juridisk ret til, at antage at indholdet er bekendt af modtager).

Uden at have teknisk indsigt i e-Boks løsningen mener jeg at vide, at afsender af elektronisk post får en kvittering på, at brevet er leveret til modtager, og derfor kan bevise, at brevet er leveret til modtager.

Den type funktionalitet kan næppe implementeres via e-mail.

... og inden I sætter en hammer i hovedet på mig: Naturligvis er det super, at breve også sendes krypteret, sikret og på alle andre måder godt - den del skal også være løst og er det efter min opfattelse heller ikke på forsvarlig vis med e-mail - uanset hvilke løsninger der anvendes.

  • 1
  • 0
#12 Thomas (bbb) Hansen

Jeg er som sådan enige med dig i at der nok ligger en del jura bag en email løsning. Men vi modtager besked på email idag, når der er ny post i e-boks og alle mulig andre. Hvorfor så ikke bare skrive email og mobil ind på cpr og så med tiden finde ud af hvordan vi gøre det sikkert og billigt.

Almindelig post kan også blive væk og hvis det ikke er et anbefalet brev, så ved vi heller ikke om almindelig post er modtaget.

  • 1
  • 0
#13 René Paw Christensen

H Ø R T !!!

Jeg har nedlastet alle mine brev fra E-BOX og slettet dem. Neste steg er at stenge min E-BOX. Jeg har spurt E-BOX, og de tilbyr en løsning til bedrifter - men jeg vil trolig ikke betale for at motta mine egne brev.

Jeg foreslår at det offentlige laver anbud på en tjeneste slik:

  • Tilby POP3S og SMTPS. POP3S returnerer brev av kryptert, og SMTPS kan kun sende til post adresser der er tilknyttet en NemID. SMTPS kan returnere en feil "550 - Recepient address not associated with NemID certificate" der man sender til en ugyldig mottaker.

  • NemPOST Man registrerer sin post adresse hvortil post leveres, og installerer sertifikatene sine til avkryptering. Kan post ikke leveres innen en periode på t.ex. 7 dage, sendes papir brev mot betaling.

  • 2
  • 0
#15 lArs hAnsen

Den erhversrettede del af digital post host eboks har allerede i dag mulighed for at videresende modtaget post til en selvvalgt emailadresse ved at oplyse email og den offentlig del af certifikatet. Dette burde uden større problemer kunne implementeres for den private del også. Så kan man selv sætte videresending op hvis man gerne vil have sin post leveret til ens normale emailadresse.

  • 3
  • 0
#16 Lars Meldgård

Jeg har opsat et certifikat til den erhvervsmæssige side af digital post, og indrømmet - det var sgu ikke nemt.

Men det er de utallige andre tekniske genvordigheder vi udfordrer vores medborgere med altså heller ikke. Java ind og ud og browsere i forskellige versioner og jeg ved ikke hvad.

Jeg er overbevist om, at med en urimelig lille indsats kunne OI'e sig ud af, hvad man ellers forsøger at gøre til at stort offentligt problem.

Så hvad med bare at beholde det der e-boks noget eller digital post eller hvad det hedder i dag, og så have den mulighed at få videresendt til mail?

Så kan vi senere bøvle med hvordan vi får kommunikeret den anden vej.

  • 0
  • 0
#17 lArs hAnsen

En anden mulighed var at eBoks blev POP3/IMAP enabled. Kommunikationen ville kunne gøres helt sikker med SSL/TLS og også mange online mailudbydere (fx gmail) vil kunne tømme eboks. De oplysninger jeg har liggende i min eboks behøver ikke at være beskyttet af en et nøglekort. Password er nok. Er du bange for at Google skal snage i dine papirer kan du bare lade være med at slå det til.

  • 3
  • 0
#18 Hans Schou

S/MIME er kun krypteret i transit imellem de første mailservere, så man ved ikke hvad der videre sker.

Det er langt bedre med RFC-4880, hvor man selv generere sin nøgler, og det er krypteret hele vejen fra afsender til modtagerens harddisk, hvor det typisk forbliver krypteret.

Det jeg mangler nu, er e mailklient der kan søge ned i mine krypterede mails på en hurtig måde. Noget med at pakke dem mails ud, indeksere alle ord, og gemme og kryptere det hele. Som det er nu, er det for tungt for almindelige mennesker.

¿Hvilke mails skal krypteres? ¡Dem alle!

  • 1
  • 2
#19 Jonas Finnemann Jensen

Ja, tak...

Byg en GPG løsning... og tilbyd en simpel webmail til dem der ikke vil opsætte GPG.

Hvis bare der var en nem måde at sætte eboks op til at videre sende GPG signerede og kryptede beskeder. Så kunne det måske være nogen ville udvikle en sikker email tjeneste. (Eller bare et broweser plugin til gmail, etc. ligesom dem vi har til thunderbird)

Ps. prisen på eboks skal selvfølgelig også væk. Ikke ned, men væk.

  • 1
  • 0
#20 Claus Bruun

Jeg har forespurgt "registrer email+cert" siden e-boks blev introduceret og det glæder mig at så mange har samme ønske.

Ligesom den fysiske post ender hos mig skal digital post gøre det samme. Vi har ikke brug for at diverse udbydere tager vores post som gidsel eller for den sags skyld laver efterfølgende rettelser (som vi hørte om for nylig). Post skal sendes "hele vejen til modtageren" og skal efterfølgende ikke kunne ses af nogen andre medmindre modtageren selv vælger at gemme post centralt. Hvis afsenderen vil have en kopi, kan han tage den ved afsendelsen som i den fysiske verden. Hvis afsenderen til have en kvittering, må nan bede om det. Hvis vi ønsker, hvad der svarer til rekommanderede breve, må man lave en eller anden form for 3-way handshake, hvor beskeden fremsendes krypteret og man først får nøglen, når man har kvitteret enten med en reply eller en web service.

  • 3
  • 0
#22 Michael Nielsen

Det kan godt være at E-boks er fint for mange, og så lad dem bruge det.

men for os der er it kyndige, og ikke gider at bøvle med det konvoluterede E-boks interface, lad os få lov til at krypterings nøgler i eboks systemet, og få eboks systemet til at kryptere mails og videre sende dem. (eller bare kryptere dem ved afsender og send dem afsted).

Juridisk set, hvis de levere til Eboks, og eboks sender videre bør det være det samme som levering til kun eboks - da kopiet stadigvæk kan bo der, indtil det slettes, men vi behøver ikke logge ind i eboks for at se vores mail. Der er jo ingen garanti at folk læser mails i eboks, alligevel.

Altså når man insistere på at lave en ny monopol i form af eboks, så lav det i det mindste så det kan videresende til eksisterende systemer.

Jeg er glad ved andre har samme ønsker, så kan det være vi kan få dem til at flytte sig, og levere en mere funktionel løsning.

  • 0
  • 0
#24 Theis Borg

Jeg kunne ikke være mere enig.

Jeg går naturligvis ind for at det offentlige skal spare ressourcer og derfor kommunikerer digitalt med borgerne.

Men i dag er systemet unødigt bøvlet at bruge: jeg modtager en mail om at jeg kan bruge et papkort for at logge ind så jeg kan se et pdf dokument.

Hvad jeg savner i den nuværende løsning er en lille setting der tilader systemet at sende mig rigtige emails. Hvis jeg en dag sidder på et åbent netværk, og en hacker lytter med på trafikken, kan jeg fint leve med at han finder ud af hvad min elregning lyder på.

q:o) Theis

  • 2
  • 0
#25 Peter Makholm Blogger

S/MIME er kun krypteret i transit imellem de første mailservere, så man ved ikke hvad der videre sker.

Det er ikke korrekt.

Ud fra et mail-perspektiv fungerer S/MIME (RFC 5751) og PGP over mail (RFC 3156) på præcis samme måde. I begge tilfælde bliver indholdet af mailen krypteret/signeret og indsat som et MIME-element i body'en af en mail. I begge tilfælde er metadata (headere) ukrypteret, herunder (måske lidt overraksende for lægfolk) emnelinjen.

Både S/MIME og PGP giver samme niveau af end-to-end sikkerhed givet at nøgler og certificater håndteres korrekt. Den eneste forskel er at S/MIME er baseret på et X.509-framework mens PGP over email er baseret på PGP. Objektivt set vil jeg ikke vurderer at det ene framework er bedre ud fra et sikkerhedsperspektiv end det andet.

Både X.509 og PGP giver mulighed for at du selv genererer din nøgle og begge frameworks giver mulighed for at man har forskellige kæder af tillid til et certifikat. Det er muligt at bygge fornuftige PKI'er oven på begge frameworks og det er muligt at bygge dårlige PKI'er på begge frameworks.

I open source-samfundet har jeg set mange anvende PGP signeringer på en måde der gør Web of Trust til et dårligt PKI og både NemID og HTTPS er eksempler på dårlige PKI'er bygget på X.509, men af vidt forskellige grunde.

Når du taler om mail kun er krypteret i transit, så er det ikek S/MIME du tænker på, men formodentligt henholdsvis SMTP og IMAP over SSL. Det er noget helt andet end S/MIME.

Jeg skal nok få kommenteret på mange af de andre kommentare, men blev lige lidt ophængt i gå aftes. Der er mange gode pointer, for selvfølgelig er det ikke så let som jeg umidelbart gør det til i mit meget hurtigt skrevne blog-indlæg.

  • 6
  • 0
#26 Per Abrahamsen

Henrik Krarup Lindholm har ret. Hvis du kan vise at du har sendt en besked med e-boks har modtageren ingen gyldig undskyldning for ikke at have læst den. Det er modtagerens ansvar at læse beskeder i e-boks. Med email er der ingen garanti for at mail når frem, langt det meste bliver sorteret fra undervejs som spam, og når ingen gang frem til modtagerens junk mail folder.

Alternativet til e-boks er ikke email, det er rudekuverter, evt. anbefalede breve.

Derfor kunne e-boks godt tilbyde at videresende beskeder som email, med en klar advarsel om at det stadig er brugeren der har ansvaret for at sikre at alt er læst, også selvom det ikke når frem til deres email konto.

  • 1
  • 0
#27 Jan Vennike

Hvis man skal sammenligne, er E-boks lig med anbefalede breve, og email lig med almindelige breve - for dem er der jo heller ikke nogen garanti for at de når frem.

Så hvis man hidtil har kunne acceptere at sende breve i "blinde" uden garanti for at de når frem, må man også kunne acceptere at sende mail og så nøjes med E-boks til de dokumenter som man ellers har ville sende anbefalet.

  • 2
  • 0
#29 Lars Hansen

Hun aner ikke hvordan hulen hun får sat "X.509" og "PGP" og "EDB" op - hun vil bare kunne se hendes lønseddel, papir fra kommunen osv.

Alt det I skriver om er jo okay, for nørder osv :-) Men ikke for "hr og fru Danmark".

Jeg kan godt se det smarte i E-boks og jeg håber faktisk på at SuperBrugsen, Netto, H&M og de andre snart vil kunne sende kvitteringerne til Eboks (evt. ved at jeg fortæller E-boks mine kort oplysninger). Så slipper jeg for de dumme papirkvitteringer og jeg kan altid fremvise en kvittering for den ligger jo inde på min E-boks.

  • 0
  • 1
#31 Morten Juhl-Johansen Zölde-Fejér

På nuværende tidspunkt er det virksomheden bag Eboks, der har kontrakten på Digital Post. Samfundet gør os nu nogle erfaringer med Digital Post for virksomheder, fra november for private. Når kontrakten skal i udbud i 2015 må man håbe, at der tænkes erfaringer og anbefalinger ind i kravbeskrivelsen.

  • 2
  • 0
#34 Kenneth Mejnert

Dit forslag har jo været forsøgt tidligere, og det fejlede grusomt. Med den gamle OCES signatur fra TDC var du muligt at sende krypteret og signeret e-mails, også til det offentlige, som rent faktisk var forpligtiget til at understøtte det. Der var bare ingen som kunne finde ud af at anvende det, hverken den alm. borger eller det offentlige. Meget få kommuner og lign. levede op til kravet inden for tidsfrist, som var sat. Flere fik et givetvis aldrig implementeret. Der var desuden masser af eksempler på, at forskellige offentlige instanser kom til at forbryde sig mod persondataloven ved ikke at kryptere mails, når de svarede på borgernes henvendelser.

  • 0
  • 0
#35 Thomas (bbb) Hansen

For bare 10 år siden, var der mange som ikke ville røre email med en ildtang. De var trygge ved den gamle papir post. Idag oplever jeg mennesker som aldrig ville have brugt en email for 10 år siden "anbefale" at jeg skal bruge email og jeg trækker lidt på smilebåndet og siger tak for det gode råd.

Det viser mig at fru. Hansen og Hr. Jensen har taget email til sig og blevet dus med det.

  • 0
  • 0
Log ind eller Opret konto for at kommentere