[fragastaten] Forumportalen hos Medieutredningen skickar personuppgifter öppet i klartext

Mattias Axell mattias at okfn.se
Mon Feb 22 12:14:36 UTC 2016


Hej Lukas & Medieutredningen,

Jag heter Mattias och här är en fråga till er ansvarige kring säkerheten
på Medieutredningens forum.¹

Jag har registrerat mig på er webbportal med forum och jag tycker det är
ett väldigt bra initiativ för involvering av fler i ert arbete. När jag
klickade mig in på sidan märkte jag dock att det inte var en säker &
krypterad anslutning med SSL/HTTPS-certifikat.

Därför kan mina inloggningsupptifter läsas av, av vem som helst med
teknisk kompetens - i klartext. Detta ser jag som problematiskt då vissa
användare kanske återanvänder lösenord och/eller privat e-post.

Enligt Datainspektionens rekommendationer om säker hantering av
personliga data ska alla svenska myndigheter se till att alla personliga
uppgifter som skickas till över öppna nät krypteras - vilket det inte
gör i detta fall.²

Kan ni vara vänliga att snarast ordna en krypterad anslutning genom
säkerhetscertifikat för att undvika att lösenord och andra
personuppgifter kommer i fel händer?

Skickar också en kopia till Datainspektionen för tillsyn och hoppas att
de kan hjälpa er på bästa sätt med en rekommenderad lösning.

Allt gott,

Mattias Axell
Open Knowledge Sverige <http://okfn.se>
Projektledare FrågaStaten <http://fragastaten.se> @FragaStaten
<https://twitter.com/fragastaten>
------------------------------------------
Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
FrittOrd250.se <http://frittord250.se> @frittord250
<https://twitter.com/frittord250>
------------------------------------------

¹ http://forum.medieutredningen.se/ - länk till forum för medieutredningen
  för min fråga. Följande länk (säker anslutning) fungerar ej: *https://forum.medieutredningen.se/

²
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/
- se "/Skydd av känsliga personuppgifter som skickas via öppna nät/"


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.okfn.org/pipermail/fragastaten/attachments/20160222/be10d45c/attachment-0002.html>


More information about the fragastaten mailing list