[fragastaten] Forumportalen hos Medieutredningen skickar personuppgifter öppet i klartext

Tue Feb 23 06:37:32 UTC 2016

Hej Lukas,

Tack det uppskattas! Finns gratis certifikat enkelt & automatiskt via
https://letsencrypt.org.

Ser fram att bidra till utredningen!

Mvh,
Mattias Axell
Open Knowledge Sverige <http://okfn.se>
Projektledare FrågaStaten <http://fragastaten.se> @FragaStaten
<https://twitter.com/fragastaten>
------------------------------------------
Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
FrittOrd250.se <http://frittord250.se> @frittord250
<https://twitter.com/frittord250>
------------------------------------------

On 2016-02-22 19:19, Lukasz Lindell wrote:
> Hej Mattias,
>
> Tack för att du uppmärksammar oss på detta. Vi ska skyndsamt se över detta och vidta nödvändiga åtgärder.
>
> Hälsningar Lukasz Lindell
>
> Lukasz Lindell
> Kommunikationsansvarig
> Medieutredningen - Kulturdepartementet
>
> Karlavägen 100 A
> 103 33 Stockholm
> lukasz.lindell at regeringskansliet.se<mailto:lukasz.lindell at regeringskansliet.se>
>
> [cid:image001.png at 01D0A761.C34F12F0]
>
> ________________________________
> Från: Mattias Axell [mattias at okfn.se]
> Skickat: den 22 februari 2016 13:14
> Till: Lukasz Lindell; fragastaten at lists.okfn.org
> Kopia: datainspektionen at datainspektionen.se
> Ämne: Forumportalen hos Medieutredningen skickar personuppgifter öppet i klartext
>
> Hej Lukas & Medieutredningen,
>
> Jag heter Mattias och här är en fråga till er ansvarige kring säkerheten på Medieutredningens forum.¹
>
> Jag har registrerat mig på er webbportal med forum och jag tycker det är ett väldigt bra initiativ för involvering av fler i ert arbete. När jag klickade mig in på sidan märkte jag dock att det inte var en säker & krypterad anslutning med SSL/HTTPS-certifikat.
>
> Därför kan mina inloggningsupptifter läsas av, av vem som helst med teknisk kompetens - i klartext. Detta ser jag som problematiskt då vissa användare kanske återanvänder lösenord och/eller privat e-post.
>
> Enligt Datainspektionens rekommendationer om säker hantering av personliga data ska alla svenska myndigheter se till att alla personliga uppgifter som skickas till över öppna nät krypteras - vilket det inte gör i detta fall.²
>
> Kan ni vara vänliga att snarast ordna en krypterad anslutning genom säkerhetscertifikat för att undvika att lösenord och andra personuppgifter kommer i fel händer?
>
> Skickar också en kopia till Datainspektionen för tillsyn och hoppas att de kan hjälpa er på bästa sätt med en rekommenderad lösning.
>
> Allt gott,
>
> Mattias Axell
> Open Knowledge Sverige<http://okfn.se>
> Projektledare FrågaStaten<http://fragastaten.se> @FragaStaten<https://twitter.com/fragastaten>
> ------------------------------------------
> Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
> FrittOrd250.se<http://frittord250.se> @frittord250<https://twitter.com/frittord250>
> ------------------------------------------
>
> ¹ http://forum.medieutredningen.se/ - länk till forum för medieutredningen
>   för min fråga. Följande länk (säker anslutning) fungerar ej: *https://forum.medieutredningen.se/
>
> ²
> http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/
> - se "/Skydd av känsliga personuppgifter som skickas via öppna nät/"
>
>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.okfn.org/pipermail/fragastaten/attachments/20160223/f05b5d54/attachment-0003.html>