Stäng

Inrikes

Foto: SVT/Pontus Lundahl/TT

It-säkerhetsexperten:”Lika säkert som ett vykort”

Uppdaterad
Publicerad

Man bör över huvud taget inte använda oskyddad e-post när man skickar känslig information, säger IT-säkerhetsexperten Anne-Marie Eklund Löwinder. Hon tror också att den typen av mejlincidenter som polisen råkat ut för är svåra att helt förhindra. 

Anne-Marie Eklund Löwinder är säkerhetschef på Internetstiftelsen, som ansvarar för driften av den svenska toppdomänen .se.

När SVT Nyheter berättar för henne om den stora mängd feladresserad mejl, med både personuppgifter och sekretessbelagda dokument, som har skickats från polisen och andra myndigheter blir hon inte jätteöverraskad. 

– Det här är en diskussion som har pågått i många år, just när det gäller elektronisk post. Det är som att skicka vykort, säger Eklund Löwinder. 

– Jag ser inte riktigt hur man skulle kunna förhindra det. Vi har en väldigt öppen miljö, alla kan nå alla på internet, utan det handlar om att själv göra sin riskbedömning: Ska jag verkligen skicka det här via mejl? Har jag skickat det här till rätt adress?   

Ska det vara så här enkelt att komma över sekretessbelagt material?   

– Nej, det tycker jag inte. Men det ansvaret ligger hos användare i slutändan.

Känsligt att använda e-post

Hon anser att man över huvud taget inte bör skicka känslig information via e-post, så länge det inte är krypterat, och därtill att myndigheter borde ha en tydlig domänstrategi.

– Man skulle åtminstone kunna registrera de vanligaste felstavningarna som man kommer på, som man själv vet att det här har jag skrivit massor av gånger. I övrigt handlar det mer om att skydda sina användare och deras information, och medborgarnas information. 

Eklund Löwinder säger också att det finns anledning för myndigheter med samhällsviktiga funktioner att se över sin internetnärvaro och sin säkerhetshygien. 

– Jag tycker det är absolut självklart att man ska göra det.

Kort om .se-domäner

Registreringen av både .se- och .nu-domäner sker via någon av Internetstiftelsens återförsäljare, så kallade registrarer.

Principen ”först till kvarn” gäller för tilldelning av både .se- och .nu-domännamn.

Det innebär att det är fritt fram för vem som helst att registrera vilken domän som helst, så länge det valda namnet inte bryter mot lagen eller gör intrång i någon annans rätt, exempelvis ett varumärke.

Anser man att en registrering är felaktig kan man vända sig till Internetstiftelsen och överklaga den genom att ansöka om ett alternativt tvistlösningsförfarande (ATF).

Källa: Internetstiftelsen

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.