[fragastaten] Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext

Mon Feb 22 08:26:07 UTC 2016

Hej,

Tack för ert svar!

Tack för förslaget, jag har övervägt det. Men att skicka blanketten över
ett vanligt e-postmeddelande skulle kunna innebära liknande typ av
läckor av känslig data. Ett icke-krypterat mejl kan läsas av på flera
punkter i processen av vem som helst med den tekniska kompetensen.
Speciellt då det går över nationsgränsen. Ungefär som att skicka ansökan
över er plattform utan HTTPS/SSL-certifikat.

Mvh,

Mattias Axell
Open Knowledge Sverige <http://okfn.se>
Projektledare FrågaStaten <http://fragastaten.se> @FragaStaten
<https://twitter.com/fragastaten>
------------------------------------------
Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
FrittOrd250.se <http://frittord250.se> @frittord250
<https://twitter.com/frittord250>
------------------------------------------
On 2016-02-19 12:08, Therese Köster wrote:
> Hej Mattias,
> Tack för ditt mail. Jag har skickat det vidare till det företag som byggt vår Ansökningsportal samt vår IT-tekniker.
>
> Jag kan tyvärr inte svara på hur snabbt detta kommer att ses över. Om du vill lämna in en ansökan om utgivningsbevis är du välkommen att fylla i en pappersansökan och skicka in via vanlig post eller e-post. Jag bifogar ansökan (som har vårt gamla myndighetsnamn på då vi bytte namn vid årsskiftet. Mailadressen i blanketten fungerar fortfarande, men skicka helst till registrator at mprt.se<mailto:registrator at mprt.se> som är den nya adressen).
>
> Hälsningar
> Therese Köster
> |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
> THERESE KÖSTER, PROCESSLEDARE TILLSTÅND
> Myndigheten för press, radio och tv
> Telefon direkt: 08-580 070 27
> Telefon växel: 08-580 070 00
> Adress: Box 33, 121 25 Stockholm-Globen
> www.mprt.se
>
> The Swedish Press and Broadcasting Authority
> Phone: +46 8 580 070 27
> Switchboard: +46 8 580 070 00
> PO Box 33, SE-121 25 Stockholm-Globen
> |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
>
>
>
> Från: Mattias Axell [mailto:mattias at okfn.se]
> Skickat: den 19 februari 2016 09:27
> Till: registrator <registrator at mprt.se<mailto:registrator at mprt.se>>; fragastaten at lists.okfn.org<mailto:fragastaten at lists.okfn.org>
> Kopia: datainspektionen at datainspektionen.se<mailto:datainspektionen at datainspektionen.se>
> Ämne: Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext
>
> Hej MRTV!
>
> Det här är frågan till er ansvarige kring säkerheten på er ansökningsportal.¹ Jag har kollat på möjligheten att ansöka om utgivarbevis och tänkte använda er nya webbportal. När jag klickar mig in på sidan märker jag att det inte är en säker & krypterad anslutning med SSL/HTTPS-teknik. Därför kan mina personuppgifter kan läsas av vem som helst i klartext vilket jag ser som problematiskt när ansökan kräver väldigt många personuppgifter.
>
> Enligt Datainspektionens rekommendationer om säker hantering av personliga data ska alla svenska myndigheter se till att alla personliga uppgifter som skickas till över öppna nät krypteras - vilket det inte gör i detta fall.¹
>
> Kan ni vara vänliga att ordna en krypterad anslutning genom säkerhetscertifikat snarast så att jag kan ansöka snabbare? Skickar också en kopia till Datainspektionen för tillsyn och hoppas att de kan hjälpa er på bästa sätt.
>
> Med vänliga hälsningar,
> --
> Mattias Axell
> Open Knowledge Sverige<http://okfn.se>
> Projektledare FrågaStaten.se<http://fragastaten.se> @FragaStaten<https://twitter.com/fragastaten>
> ------------------------------------------
> Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
> FrittOrd250.se<http://frittord250.se> @frittord250<https://twitter.com/frittord250>
> ------------------------------------------
>
> ¹ http://ansokningsportalen.mrtv.se/Home - länk till ansökningsportalen i fråga. Följande länk (säker anslutning) fungerar ej: https://ansokningsportalen.mrtv.se/Home
> ² http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/ - se "Skydd av känsliga personuppgifter som skickas via öppna nät"

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.okfn.org/pipermail/fragastaten/attachments/20160222/e40fe407/attachment-0003.html>