Sikkerhedsstyrelsen og Beredskabet meddeler...

Det er radioavisen med en ekstraudsendelse!

Sikkerhedsstyrelsen og Beredskabet meddeler:

Der er fundet en alvorlig sikkerhedsbrist i et stort antal email programmer og services, blandt andet Microsoft Outlook, IBM Notes, Linux Thunderbird, Apple Mail, Gmail.

Indtil denne alarm afblæses, må personfølsomme oplysninger, oplysninger der vedrører statens sikkerhed, forsvarets anliggender og informationer af relevans for handlen med financielle instrumenter ikke kommunikeres via email.

Overtrædelse af dette forbud straffes med bøde eller fængsel op til 3 år.

Det vides endnu ikke i hvor stort omfang disse sikkerhedshuller har været brugt til at snage i emails der så ud som om de var krypteret. Ved mistanke herom indgives anmeldelses til Politiet hurtigst muligt.

Alle de berørte produkter bliver tilbagekaldt eller udbedret af producenter, service-udbydere og leverandører uden beregning og med fuld kompensation.

Sikkerhedsstyrelsen er i gang med at vurdere om og i givet fald mod hvilke virksomheder der skal indgives politianmeldelse for produktsvigt og/eller vildledende markedsføring og hører gerne fra ramte brugere i den forbindelse.

Vi gentager...

phk

Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

Det er sjovt at se hvordan ingen vil tage ansvar for problemet.

Det er dog heller ikke helt let at påvise hvem der har ansvaret, det er lidt som forsøge at pålægge nogen ansvaret for at SMTP ikke har nogen sikkerhed indbygget.

Chresten Christensen

Tja…
Hvis man er en smule kynisk og konspiratorisk, kan man sige; at det er en gave til spioner , snager og andre. Der ønsker at se gamle E-mail, hvor man har den krypteret E-mail, kan ved at sende den til den aktuelle person, og med lidt fiksfakseri få den dekryptere E-mail. Det er en gammel kendt bug(2001). Så der er nok nogen der har en interesse i at den ikke bliver fikset. :)

Bjarne Nielsen

Haha, den var meget god - som om nogen som helst krypterer deres email!

Ja, jeg set et par eksempler, og sendt et par selv, fra min firma adresse og til andre firmaer. Mest på opfordring.

Men du har ret i, at det ikke er mange (sikkert til dels pga. Metcalfes lov - det er sjovest, hvis der er nogen at snakke med). Privat har jeg fundet andre løsninger.

Og du er ikke alene om at stille det spørgsmål i denne forbindelse. F.eks. spørger Bruce Schneier retorisk:

Why is anyone using encrypted e-mail anymore, anyway?

...og peger i stedet på Signal.

Det er i og sig ikke noget dårligt råd, slet ikke, men det misser lidt pointen. For spørgsmålet kunne lige så vel have været "hvorfor er der stadig nogen, som bruger mail?" Men det er der. Også krypteret. Sådan da.

Så jeg synes bestemt at der er grund til bekymring. Og til undren over, at bekymringen ikke er mere udbredt.

Ivo Santos

Det lyder nu også som om at man bør slå internettet fra efter at man har hentet alle mails ned på ens pc for så virker de fleste skadelige ting ikke længere og det er desuden også en del svære at indsætte tracking på enten billeder eller andet i mailen, og så bør mails desuden kun læses i tekst mode og ikke i html mode.

Kjeld Flarup Christensen

Er der nogetsomhelst sted det offentlige bruger krypteret mail?


Faktisk et godt spørgsmål. Skal de sende noget til borgerne sender de via E-boks. Og ellers så sender man fax indenfor sundhedsvæsnet, hvis man ikke bruger specialiserede systemer.

Jeg har heller aldrig sendt en krypteret email, fordi
Ja fordi jeg ikke har behovet og fordi jeg derfor ikke vil sætte mig ind i det.
Og så er der alt det med certifikater o.s.v.

Log ind eller Opret konto for at kommentere