Difi etablerer nå en løsning for sikker digital post. Den vil brukes av det offentlige for å sende brev digitalt til innbyggerne. Sikker digital post gir en hel del fordeler fremfor papirpost eller vanlig e-post, inkludert bedre sikkerhet. Men følger du med i kommentarfeltene i nettavisene, ser du at mange spekulerer i at løsningene vi har valgt ikke er sikre nok. Her forklarer vi derfor hvordan sikkerheten til din post er ivaretatt i løsningen for digital post fra det offentlige.

Difi har inngått en avtale med Digipost og e-Boks for å tilby en digital postkasse der du som innbygger kan motta post fra det offentlige. Du velger selv om du vil ha en digital postkasse og kan velge fritt mellom de to leverandørene, e-Boks og Digipost. Figuren under viser hvordan meldinger sendes fra en offentlig virksomhet til din digitale postkasse:

Digital postkasse
 
 

Når en offentlig virksomhet, for eksempel NAV, skal sende deg et brev sjekker de først mot det som heter kontakt- og reservasjonsregisteret for å få vite om du ønsker å motta post digitalt. Dette registeret inneholder også din digitale kontaktinformasjon: telefonnummer og e-post som brukes til å varsle om viktige meldinger og adressen til din personlige digitale postkasse. I tillegg inneholder registeret nøkkelen som skal brukes til å kryptere meldinger som sendes til deg.

Flere nøkler

For å kryptere meldinger til din digitale postkasse brukes noe som kalles offentlig-nøkkelkryptografi. Det betyr at man har to nøkler – en som brukes til å kryptere meldinger, og en som brukes til å dekryptere meldinger. Nøkkelen som brukes til å kryptere meldinger er offentlig – alle som ønsker å sende deg en melding kan bruke den. Men nøkkelen som brukes til å dekryptere samme melding er hemmelig, bare kjent for mottaker, og kalles derfor en privat nøkkel. Det sikrer at det bare er mottaker som kan lese innholdet i meldingen.

På vei fra avsender til postkassen passerer meldingen kryptert gjennom en meldingsformidler. Meldingsformidlerens oppgave er å se på adressen til en melding, og ut fra det å avgjøre hvilken postkasse meldingen skal leveres til. Meldingsformidleren har ikke behov for og kan ikke se innholdet i en melding. Å kryptere en digital melding kan sammenlignes med det å legge et brev i en konvolutt og lime den igjen.

Bedre enn brev

Sikker digital post bruker to lag med kryptering. Også adressen beskyttes med kryptering slik at uvedkommende ikke kan se hvem det sendes post til – det kan kun meldingsformidleren se. På dette området gir digital post bedre beskyttelse enn vanlig brevpost. Men, la oss se nærmere på hvordan meldingen, eller innholdet, er beskyttet.

I løsningen som er klar mot slutten av året er mottaker av en melding den postkassen du har valgt, og det er nøklene til postkasseleverandøren (Digipost eller e-Boks) som brukes for å beskytte innholdet i meldingen. På sikt er målet at innbygger skal kunne velge å få kryptert innholdet helt frem til sin egen postkasse med sin egen private nøkkel, men det er dessverre ingen gode løsninger for å få til dette i dag. Utfordringen er å sikre god tilgjengelighet, også på nettbrett og mobil, og at innbyggeren skal kunne lagre brevene kryptert over mange år.

Aktivitetslogg

Både Digipost og e-Boks har det til felles med alle store IT-løsninger at det finnes en gruppe personer som har tilgang til systemet fordi det er jobben deres å sørge for at systemet fungerer. Disse personene har imidlertid ikke behov for tilgang til informasjon som er lagret i systemet, og de har heller ikke slik tilgang til din digitale postkasse. Det er flere tiltak som hindrer at de kan snoke i posten din: avansert tilgangskontroll, loggføring av hva de gjør på systemet, samt at alle brevene ligger lagret kryptert i postkassen.

Men informasjonssikkerhet handler om mer enn hemmelighold. Det handler også om å kunne stole på innholdet i en melding, og det handler om at meldingen skal være tilgjengelig for deg. Det er viktig å være klar over at digital post gir en rekke fordeler i tillegg til bedre beskyttelse mot innsyn.

Blant annet er alle meldinger signert med avsenders nøkkel, som betyr at du vet hvem avsender er og hvor meldingen kommer fra. I tillegg vil postkassen fungere som et arkiv for deg. Uavhengig av om du bruker pc, nettbrett eller smarttelefon, om du flytter og bytter adresse, vil posten din være tilgjengelig i ditt arkiv. Du kan selvfølgelig selv velge om du vil oppbevare posten din i postkassen. Hvis du ønsker å laste ned og lagre posten lokalt og slette den fra postkassen, har du mulighet til å gjøre det. Trenger du å få tilsendt meldinger på nytt, kan du be avsender om å gjøre det.

Hvis du vil bytte postkasse til en annen leverandør (for eksempel fra Digipost til eBoks) står du fritt til å gjøre det. Og når du har oppdatert din digitale postadresse i kontaktregisteret kan du velge å flytte posten fra offentlige avsendere til din nye postkasse. Digital post er frivillig, sikkert, enkelt og gratis for innbygger.

Forfatter

Lillian Røstad
Lillian Røstad
Lillian leder seksjon for informasjonssikkerhet i Difi.

4 Kommentarer

Skriv ny kommentar

* obligatorisk felt som du må fylle ut for å sende skjemaet.

Kommentarer

Jeg lurer på hvem som kan få tilgang på disse såkalt sikre boksene? Hvilke myndighet kan få tilgang?
Jeg har fått brev om dette som skal være så bra, men ingen slik informasjon om hvem som kan gå inn å titte og hva slags grunnlag som skal til. Det står at dette er for offentlige myndigheter. Og når en forespør om Altinn kommer private aktører frem. Hvorfor det, de sender til eposten din som det er, og er du bekymret får du den kryptert. En står også fritt til å åpne ekte sikre bokser som overhodet ingen andre enn deg selv har tilgang til.
Det skal være sikrere enn et brev leser jeg, men om du får post i postboks er risikoen forsvinnende liten. Og når du får sensitive opplysninger kjører du opplysningene gjennom en crosscut makulator og brenner restene. Med digital boks får du fort problemet med meldingen kan bli plukket opp på veien, samt du vil aldri være i stand til å slette sporet av meldingen. Det ligger ute for alltid.

Jeg forstår konseptet deres, men det er ikke nyansert beskrevet. Jeg ser at dette er et forsøk på å spare penger for offentligheten. Men jeg ser absolutt ingen klar definert sikkerhetspolitikk hvor det står svart på hvitt om hvem som kan få tilgang til din boks. Når dette blir publisert skikkelig kan en vurdere dette. Slik det er nå er Altinn for post fra det offentlige, eller i brevform og egen sikker epost fra selskaper og omgangskrets det som virker sikrest.

Jeg deler poengene til Bård Fosse. Det står heller ingenting om ansvar, erstatning og følger ved feil/ funksjonssvikt. Jeg forstår at et brev enkelt kan plukkes opp/ stjeles fra en postkasse og at digitalisering vil forebygge dette, men med digitalisering kan man i prinsippet få tilgang fra hvor som helst. Hvis hovedtyngden av befolkningen i Norge etablerer digital postkasse så kommer det til å skje feil! Noen kommer til å få andres post, noen kommer til å logge inn feil og se ting de ikke skulle kunnet se, noen kommer til å klare å bryte seg inn i løsningen, og tjenesten kommer til å være utilgjengelig i perioder. Verken for e-Boks eller Digipost kan jeg finne informasjon om hva som skjer ved feil, hvem som har ansvaret og hvor erstatningsansvaret hviler. Det burde kanskje vært definert før første glipp er et faktum.

Difi!

Jeg takke nei til digital postkasse, enn så lenge end-to-end enkryptering ikke er implementert. Jeg stiller meg også kritisk til valg av leverandører, det finnes selskaper som tilbyr end-to-end i dag.

End-to-end kryptering er vesentlig fordi selskapet som formidler tjenesten da ikke er like sårbare for datainnbrudd og utro tjenere. (Eller utro selskap i sin helhet). Det er også eneste måte å sikre at dokumentet har blitt kryptert, sendt, mottatt og dekryptert - og dermed lest. Per i dag så hvis jeg godtar digital postkasse så har staten gjort leveringsjobben sin straks digipost sier at jeg har mottatt noe, uavhengig av om jeg faktisk har mottatt noe. Ikkjebra... Jeg ser også at den ene leverandøren, eboks bruker kypteringsalgoritmer som kan knekkes av en lommekalkulator (mild overdrivelse, men RC4 er for gammeldags i dag)

Vi sees når dere ta steget inn i nåtidens teknologi!
mvh
Stian

Det påstås at digital postkasse vil bedre kommunikasjonen fra det offentlige, men det synes som det kun er hensynet til å lette det for det offentlige som bedres, ikke borgernes muligheter til å få kontakt med det offentlige. Noe som kunne gjøre det bedre er om det ble færre og klarere meldinger. Den følelsen jeg sitter igjen med at det offentlige blir enda fjernere for oss brukere, mindre personlig kontakt. Det forutsettes at enhver har datamaskin, som de selv må bekoste og holde funksjonsdyktig, jfr den enkeltes ansvar for å følge opp vedtak f.eks. Sikkerheten har man ikke lenger så stor tillit til jfr. medias opplysninger om hacking og dårlig vedlikeholdte datasystemer. Miljøgevinsten antar jeg gjelder at det brukes mindre papir, og postombæring, som det er tvilsomt er til det bedre. Lurer på om det er foretatt en konsekvensutredning av hva digital post vil koste for den enkelte borger og for det offentlige.