IT-experterna Karl Emil Nikka och Anne-Marie Eklund Löwinder. ”Att skicka inloggningsuppgifter via e-post är så fel det kan bli, och att sekretessbelagda uppgifter ligger i ett system som bara skyddas av användarnamn och lösenord, det är patetiskt”, säger Nikka. Foto: Pressbild/Internetstiftelsen/SVT

IT-säkerhetsexperter reagerar på SVT:s granskning av felskickade polismejl

Publicerad

IT-säkerhetsexperter som SVT Nyheter har talat med reagerar när de får höra hur inloggningsuppgifter från EU:s gräns- och kustbevakningsbyrå Frontex hamnat hos en obehörig privatperson – och anser att känslig information måste skyddas på ett betydligt bättre sätt.

– Vi ska aldrig skicka någonting i e-post som vi inte hade skrivit på ett helt vanligt vykort, säger IT-säkerhetsexperten Karl Emil Nikka.  

– Att skicka inloggningsuppgifter via e-post är så fel det kan bli, och att sekretessbelagda uppgifter ligger i ett system som bara skyddas av användarnamn och lösenord, det är patetiskt.

SVT Nyheter har tidigare avslöjat att över hundra e-postmeddelanden som var ämnade för Polismyndigheten i stället hamnat hos en privatperson – i form av felskickade mejl från både polisanställda, andra myndigheter och även privatpersoner.

– Er granskning har varit suverän för den har verkligen visat hur stort problemet är och vilka konsekvenser som det kan få, säger Nikka.

Bland dessa feladresserade mejl finns alltså inloggningsuppgifter till Frontex interna informationsplattfrom, genom vilket utomstående har kunnat logga in och ladda ner flera känsliga dokument som rör EU:s gränsbevakning.

”Skulle ha ett bättre skydd”

Anne-Marie Eklund Löwinder, säkerhetschef på Internetsiftelsen, har i en tidigare intervju med SVT Nyheter sagt att man över huvud taget inte bör skicka känslig information via e-post, så länge det inte är krypterat.

Även hon säger att användarnamn och lösenord aldrig ska skickas i klartext via mejl.  

– Jag tror inte att man har gjort sin korrekta riskbedömning här, säger Eklund Löwinder.  

– Det känns som att det är information som skulle ha ett bättre skydd, helt klart. Och är det så att man ska kunna komma åt den informationen så måste man vara säker på att det är rätt person som gör det också.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer