Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Felskickade polismejl

ChristerE

Startad av ChristerE,
i Säkerhet - övrigt

 Share

Rekommendera Poster

ChristerE

ChristerE

Postad
Postad

Sedan någon vecka rapporteras det om felskickade polismejl, och det har även skickats fel från andra myndigheter. För myndigheter anslutna till SGSI hanteras datatrafik, inklusive e-post, krypterat - inom det nätverket. Men råkar man stava fel på t ex polisen.se så är innehållet i ett mejl inte längre krypterat när det kommit utanför nätverket (såvida inte själva innehållet också krypterats, då bör det inte vara något problem, men då ska ju mottagaren kunna dekryptera också).


När det gäller polisen kan man läsa att de registrerat en del domäner som är snarlika den riktiga domänen, men att det i praktiken är svårt att registrera alla tänkbara varianter. Man har också börjat blockera mejl till en del "felstavade polisdomäner".


Men något jag undrar över är varför man inte lagt in regler i mejlsystemet (mejlsystemen?) så att så snart man anger en domän som inte tillhör någon av de myndigheter som ingår i SGSI, eller andra som det är okej att skicka känsligt material till, så får man en varning på skärmen. Borde inte vara så svårt att ordna, kan jag tycka. Det bör förstås gå att mejla till andra också, men så här får personal en varning och blir upplysta om risken att innehåll kommer i fel händer.


https://www.svt.se/nyheter/inrikes/msb-om-polisens-mejlhaveri-racker-med-en-bokstav-for-att-det-ska-hamna-fel


"Så som domänsystemet är uppbyggt idag finns det ingen möjlighet för polisen att registrera alla potentiella felstavningar av poIisen.se. Domänkostnaden hade blivit på tok för hög. Problemet hade dessutom funnits kvar (om än i mindre utsträckning) eftersom polisen omöjligen kan registrera alla relevanta domäner på samtliga toppdomäner (t.ex. .com och .net). Faktumet att liknande domäner förekommer är därför något vi får acceptera.

...
Polisen skriver i ett pressmeddelande att de sedan incidenten har spärrat cirka 400 e-postadresser som påminner om polisen.se (vi förutsätter att de syftar på 400 domäner)."
https://nikkasystems.com/2020/02/08/domanproblemet-ar-storre-an-polisincidenten


"Polisen har sedan det hela uppdagades vidtagit en rad åtgärder och spärrat den aktuella domänen för utgående e-post.  
Åtgärderna har dock inte hindrat andra myndigheter, företag och privatpersoner från att fortsätta mejla en felstavad polisen-adress utan att få ett felmeddelande."
https://www.svt.se/nyheter/inrikes/stora-mangder-polismejl-skickades-fel-av-misstag-kansliga-uppgifter-rojdes


https://www.svt.se/nyheter/inrikes/darfor-ar-det-mojligt-att-registrera-en-felstavning-av-polisen-se

https://www.svt.se/nyheter/inrikes/sekretessbelagda-dokument-fran-eu-s-gransbevakning-rojda-i-mejlhaveriet
https://www.svt.se/nyheter/inrikes/it-sakerhetsexperter-reagerar-pa-svt-s-granskning-av-felskickade-polismejl


https://www.riksdagen.se/sv/dokument-lagar/dokument/svar-pa-skriftlig-fraga/krypterad-e-post-hos-svenska-myndigheter_H5121369

https://www.msb.se/sv/verktyg--tjanster/sgsi/

https://sv.wikipedia.org/wiki/Swedish_Government_Secure_Intranet

https://kryptera.se/t/sgsi/


 

  • Hakinger och Pelle Penna reagerade på detta
  • Gilla 2
Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

I sig är detta problem både enkelt och svårt.

Att skicka epost är som att skicka vykort, lika öppna och lättkapade är epost i praktiken.

 

Den enkla lösningen är att polisen kräver att all epost till dem från, främst, myndigheter är krypterad (med en publik nyckel). Om någon använder polisens publika nyckel när de skickar finns det mycket liten risk att någon kan läsa det som skickas fel.

Enkelt men svårt.

Lika allvarligt att det sänds fel för det innebär ju att den som ska få det inte får det.

 

 

Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
  • Trådskapare
Postad
4 timmar sedan, skrev Monshi:

Den enkla lösningen är att polisen kräver att all epost till dem från, främst, myndigheter är krypterad (med en publik nyckel).

Det kan vara en lösning för när "utomstående" mejlar känslig information till polisen, liksom för mejl till andra myndigheter, m m. Men problemet handlar (också) om internkommunikation mellan polisanställda, och mellan anställda i myndigheter anslutna till SGSI.


"Internkommunikation mellan polisanställda, ..."
...
"Såväl poliser som andra myndighetsanställda och privatpersoner har sedan över tre år tillbaka skickat stora mängder e-post till en okänd mottagare, i tron om att de mejlat polisen."
https://www.svt.se/nyheter/inrikes/stora-mangder-polismejl-skickades-fel-av-misstag-kansliga-uppgifter-rojdes


För kommunikation inom SGSI är det (tänkt att vara) säkert så länge man håller sig inom systemet. Det "slutna nätverket" är krypterat. Sen kan mejl ändå hamna hos fel personer, men det är ett annat problem.  Och mejl från "utomstående" till en felskriven polisadress kan ju polisen inte göra så mycket åt (förutom då att registrera tusentals felvarianter av domänen).


Jag tycker, som sagt, att det borde finnas varningar för när mejl är på väg att skickas till domäner utanför de som används inom SGSI. Det borde inte vara så svårt att ordna. I mejlsystemen som myndigheter, organisationer och företag använder finns mer avancerade funktioner än för e-post hos Gmail, Telia och Tele2, m fl operatörer.
 

  • Monshi reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...