[fragastaten] Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext

Mattias Axell mattias at okfn.se
Fri Feb 19 10:15:41 UTC 2016


Hej Peter,

Tack så mycket för er snabba respons. Återkom gärna snarast möjligt när
ni implementerat säkerhetscertifikat.

Mattias Axell
Open Knowledge Sverige <http://okfn.se>
Projektledare FrågaStaten <http://fragastaten.se> @FragaStaten
<https://twitter.com/fragastaten>
------------------------------------------
Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
FrittOrd250.se <http://frittord250.se> @frittord250
<https://twitter.com/frittord250>
------------------------------------------
On 2016-02-19 11:12, Peter Schierbeck wrote:
> Hej Mattias,
>
> Tack för ditt mail om vår ansökningsportal. Vi ska undersöka detta så snart som möjligt.
>
> Mvh/Peter Schierbeck, stabschef
>
> Från: Mattias Axell [mailto:mattias at okfn.se]
> Skickat: den 19 februari 2016 09:27
> Till: registrator <registrator at mprt.se<mailto:registrator at mprt.se>>; fragastaten at lists.okfn.org<mailto:fragastaten at lists.okfn.org>
> Kopia: datainspektionen at datainspektionen.se<mailto:datainspektionen at datainspektionen.se>
> Ämne: Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext
>
> Hej MRTV!
>
> Det här är frågan till er ansvarige kring säkerheten på er ansökningsportal.¹ Jag har kollat på möjligheten att ansöka om utgivarbevis och tänkte använda er nya webbportal. När jag klickar mig in på sidan märker jag att det inte är en säker & krypterad anslutning med SSL/HTTPS-teknik. Därför kan mina personuppgifter kan läsas av vem som helst i klartext vilket jag ser som problematiskt när ansökan kräver väldigt många personuppgifter.
>
> Enligt Datainspektionens rekommendationer om säker hantering av personliga data ska alla svenska myndigheter se till att alla personliga uppgifter som skickas till över öppna nät krypteras - vilket det inte gör i detta fall.¹
>
> Kan ni vara vänliga att ordna en krypterad anslutning genom säkerhetscertifikat snarast så att jag kan ansöka snabbare? Skickar också en kopia till Datainspektionen för tillsyn och hoppas att de kan hjälpa er på bästa sätt.
>
> Med vänliga hälsningar,
> --
> Mattias Axell
> Open Knowledge Sverige<http://okfn.se>
> Projektledare FrågaStaten.se<http://fragastaten.se> @FragaStaten<https://twitter.com/fragastaten>
> ------------------------------------------
> Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
> FrittOrd250.se<http://frittord250.se> @frittord250<https://twitter.com/frittord250>
> ------------------------------------------
>
> ¹ http://ansokningsportalen.mrtv.se/Home - länk till ansökningsportalen i fråga. Följande länk (säker anslutning) fungerar ej: https://ansokningsportalen.mrtv.se/Home
> ² http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/ - se "Skydd av känsliga personuppgifter som skickas via öppna nät"

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.okfn.org/pipermail/fragastaten/attachments/20160219/e2a7f326/attachment-0003.html>


More information about the fragastaten mailing list