Uppföljning av SVT och FRA-postningen

Sedan i förrgår då jag postade SVT skickar sin e-post utomlands har det hänt en del. TT skickade ut det som en nyhet, och nyheten publicerades i väldigt många landsortstidningar.

Nu skriver Politikerbloggen att Svenska Journalistförbundet vädjar till Riksdagen om att stoppa den omstridda lagstiftningen.

En annan bloggare, Calle Lidström, har grävt vidare och funnit att en massa andra journalister även de får sin post spridd över gränsen.

Dessutom ryktas det att SVT-anställda inte får kryptera sin e-post av säkerhetsskäl. Antagligen tycker SVT:s IT-avdelning att det blir svårare att scanna e-posten efter virus eller annat skadligt innehåll då. Är det bättre än ett bra källskydd?

23
Feb 2007
POSTED BY
DISCUSSION 3 Comments
TAGS

3 Responses to : Uppföljning av SVT och FRA-postningen

  1. De enda datavirus som undgår upptäckt tack vare att breven krypteras, är de som finns på avsändarens dator före krypteringen. Om journalisten har virus på sin dator, då kan detta ha norpat journalistens privata nycklar och skickat dem till vem som helst, med följd att brev som förut skickats till journalisten i krypterat skick (och avlyssnats) kan bli läsbara för obehöriga. Givetvis måste nycklarna bytas omgående, men olyckan är därmed redan skedd.

    Ett fullgott virusskydd på den enskilda datorn är alltså nödvändigt om man alls skall ha någon nytta av kryptering. Att låta företagets e-postserver scanna in- och utgående e-post efter virus är ett bra komplement, men får ingalunda vara det enda skyddet om man förväntar sig någon egentlig säkerhet över leksaksnivån.

    Den journalist som till äventyrs har full kontroll över sin personliga datorutrustning, och skyddar den mot såväl virus som obehöriga snokare, är inte det minsta hjälpt av ytterligare en granskning av den utgående e-posten, som krypterats just för att den skall klara sig i en hotfull omgivning (Internet). Den mottagare som kan dekryptera brevet använder i sin tur sannolikt lämpliga hjälpmedel för att skaka bort eventuella virus som kan ha fastnat under transporten.

    IT-avdelningen gör störst nytta genom att hålla reda på de nedsmittade laptops, opatchade Windows-burkar och annat skrot som mindre betänksamma användare släpar in och ansluter till SVT:s nät. Man kan svårligen förhindra att så sker, men man kan mildra konsekvenserna för utomstående just genom scanning av utgående e-post. Den nyttan kvarstår även om ett fåtal krypterade brev tillåts passera utan granskning, förutsatt att det är riktig kryptering och inte något spel för gallerierna.

    Att utsätta även den krypterade e-posten för denna granskning är som om tullen skulle kräva att få ånga upp UD:s diplomatförsändelser till svenska ambassader i utlandet i jakten på piratkopierade böcker…

    Precis som jag fortsättningsvis kommer att undvika att skicka e-post till SVT, så är jag tveksam till att ens ta emot e-post från deras domän om den inte är vederbörligen krypterad av någon journalist jag litar på. Jag kör Linux och Solaris, jag exekverar aldrig eventuell programkod som anländer via e-post utan föregående manuell granskning, och jag har ingen glädje av att en IT-avdelning som inte känner sin egen begränsning intygar att det brev jag just har fått är ofarligt för en dator som jag aldrig använder.

  2. Pingback: Datasvammel » Blog Archive » Imorgon smäller det

  3. Armok Feno says:

    Inlägget Passerar gränsen jag skrev här om dagen är inspirerat av ditt tidigare inlägg. Fler domäner som hostar sin mail utrikes. Kika gärna.