Just nu i M3-nätverket
Gå till innehåll
ChristerE

Felskickade polismejl

Rekommendera Poster

Sedan någon vecka rapporteras det om felskickade polismejl, och det har även skickats fel från andra myndigheter. För myndigheter anslutna till SGSI hanteras datatrafik, inklusive e-post, krypterat - inom det nätverket. Men råkar man stava fel på t ex polisen.se så är innehållet i ett mejl inte längre krypterat när det kommit utanför nätverket (såvida inte själva innehållet också krypterats, då bör det inte vara något problem, men då ska ju mottagaren kunna dekryptera också).


När det gäller polisen kan man läsa att de registrerat en del domäner som är snarlika den riktiga domänen, men att det i praktiken är svårt att registrera alla tänkbara varianter. Man har också börjat blockera mejl till en del "felstavade polisdomäner".


Men något jag undrar över är varför man inte lagt in regler i mejlsystemet (mejlsystemen?) så att så snart man anger en domän som inte tillhör någon av de myndigheter som ingår i SGSI, eller andra som det är okej att skicka känsligt material till, så får man en varning på skärmen. Borde inte vara så svårt att ordna, kan jag tycka. Det bör förstås gå att mejla till andra också, men så här får personal en varning och blir upplysta om risken att innehåll kommer i fel händer.


https://www.svt.se/nyheter/inrikes/msb-om-polisens-mejlhaveri-racker-med-en-bokstav-for-att-det-ska-hamna-fel


"Så som domänsystemet är uppbyggt idag finns det ingen möjlighet för polisen att registrera alla potentiella felstavningar av poIisen.se. Domänkostnaden hade blivit på tok för hög. Problemet hade dessutom funnits kvar (om än i mindre utsträckning) eftersom polisen omöjligen kan registrera alla relevanta domäner på samtliga toppdomäner (t.ex. .com och .net). Faktumet att liknande domäner förekommer är därför något vi får acceptera.

...
Polisen skriver i ett pressmeddelande att de sedan incidenten har spärrat cirka 400 e-postadresser som påminner om polisen.se (vi förutsätter att de syftar på 400 domäner)."

https://nikkasystems.com/2020/02/08/domanproblemet-ar-storre-an-polisincidenten


"Polisen har sedan det hela uppdagades vidtagit en rad åtgärder och spärrat den aktuella domänen för utgående e-post.  
Åtgärderna har dock inte hindrat andra myndigheter, företag och privatpersoner från att fortsätta mejla en felstavad polisen-adress utan att få ett felmeddelande."

https://www.svt.se/nyheter/inrikes/stora-mangder-polismejl-skickades-fel-av-misstag-kansliga-uppgifter-rojdes


https://www.svt.se/nyheter/inrikes/darfor-ar-det-mojligt-att-registrera-en-felstavning-av-polisen-se

https://www.svt.se/nyheter/inrikes/sekretessbelagda-dokument-fran-eu-s-gransbevakning-rojda-i-mejlhaveriet
https://www.svt.se/nyheter/inrikes/it-sakerhetsexperter-reagerar-pa-svt-s-granskning-av-felskickade-polismejl


https://www.riksdagen.se/sv/dokument-lagar/dokument/svar-pa-skriftlig-fraga/krypterad-e-post-hos-svenska-myndigheter_H5121369

https://www.msb.se/sv/verktyg--tjanster/sgsi/

https://sv.wikipedia.org/wiki/Swedish_Government_Secure_Intranet

https://kryptera.se/t/sgsi/


 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

I sig är detta problem både enkelt och svårt.

Att skicka epost är som att skicka vykort, lika öppna och lättkapade är epost i praktiken.

 

Den enkla lösningen är att polisen kräver att all epost till dem från, främst, myndigheter är krypterad (med en publik nyckel). Om någon använder polisens publika nyckel när de skickar finns det mycket liten risk att någon kan läsa det som skickas fel.

Enkelt men svårt.

Lika allvarligt att det sänds fel för det innebär ju att den som ska få det inte får det.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
4 timmar sedan, skrev Monshi:

Den enkla lösningen är att polisen kräver att all epost till dem från, främst, myndigheter är krypterad (med en publik nyckel).

Det kan vara en lösning för när "utomstående" mejlar känslig information till polisen, liksom för mejl till andra myndigheter, m m. Men problemet handlar (också) om internkommunikation mellan polisanställda, och mellan anställda i myndigheter anslutna till SGSI.


"Internkommunikation mellan polisanställda, ..."
...
"Såväl poliser som andra myndighetsanställda och privatpersoner har sedan över tre år tillbaka skickat stora mängder e-post till en okänd mottagare, i tron om att de mejlat polisen."

https://www.svt.se/nyheter/inrikes/stora-mangder-polismejl-skickades-fel-av-misstag-kansliga-uppgifter-rojdes


För kommunikation inom SGSI är det (tänkt att vara) säkert så länge man håller sig inom systemet. Det "slutna nätverket" är krypterat. Sen kan mejl ändå hamna hos fel personer, men det är ett annat problem.  Och mejl från "utomstående" till en felskriven polisadress kan ju polisen inte göra så mycket åt (förutom då att registrera tusentals felvarianter av domänen).


Jag tycker, som sagt, att det borde finnas varningar för när mejl är på väg att skickas till domäner utanför de som används inom SGSI. Det borde inte vara så svårt att ordna. I mejlsystemen som myndigheter, organisationer och företag använder finns mer avancerade funktioner än för e-post hos Gmail, Telia och Tele2, m fl operatörer.
 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...