Ett fullgott virusskydd på den enskilda datorn är alltså nödvändigt om man alls skall ha någon nytta av kryptering. Att låta företagets e-postserver scanna in- och utgående e-post efter virus är ett bra komplement, men får ingalunda vara det enda skyddet om man förväntar sig någon egentlig säkerhet över leksaksnivån.

Den journalist som till äventyrs har full kontroll över sin personliga datorutrustning, och skyddar den mot såväl virus som obehöriga snokare, är inte det minsta hjälpt av ytterligare en granskning av den utgående e-posten, som krypterats just för att den skall klara sig i en hotfull omgivning (Internet). Den mottagare som kan dekryptera brevet använder i sin tur sannolikt lämpliga hjälpmedel för att skaka bort eventuella virus som kan ha fastnat under transporten.

IT-avdelningen gör störst nytta genom att hålla reda på de nedsmittade laptops, opatchade Windows-burkar och annat skrot som mindre betänksamma användare släpar in och ansluter till SVT:s nät. Man kan svårligen förhindra att så sker, men man kan mildra konsekvenserna för utomstående just genom scanning av utgående e-post. Den nyttan kvarstår även om ett fåtal krypterade brev tillåts passera utan granskning, förutsatt att det är riktig kryptering och inte något spel för gallerierna.

Att utsätta även den krypterade e-posten för denna granskning är som om tullen skulle kräva att få ånga upp UD:s diplomatförsändelser till svenska ambassader i utlandet i jakten på piratkopierade böcker…

Precis som jag fortsättningsvis kommer att undvika att skicka e-post till SVT, så är jag tveksam till att ens ta emot e-post från deras domän om den inte är vederbörligen krypterad av någon journalist jag litar på. Jag kör Linux och Solaris, jag exekverar aldrig eventuell programkod som anländer via e-post utan föregående manuell granskning, och jag har ingen glädje av att en IT-avdelning som inte känner sin egen begränsning intygar att det brev jag just har fått är ofarligt för en dator som jag aldrig använder.