Hamnar vår information på rätt ställe?

Idag är det väldigt aktuellt med informationssäkerhet. Nya dataskyddsförordningen (GDPR) införs den 25:e maj och innebär en massa tuffa krav på företag när det gäller insamling och hantering av personuppgifter. Facebook har varit i blåsväder för att de delat ut allt för många personuppgifter till tredje part. Det kan helt klart kännas lite riskabelt att skicka ut information när man inte riktigt vet vem som kommer att få ta del av den.

Hillary Clinton hade innan valet i USA stora problem efter att det uppdagats att hon haft en massa oskyddad e-post på sin mobiltelefon och det var ett av skälen till att hon slutligen förlorade valet mot Trump. Det var en stor härva där hon utreddes men till slut friades. Det är ändå ett bra exempel på att digitala meddelanden mycket väl både kan hamna på villovägar och att det är viktigt att begränsa vem som har tillgång till dem.

De flesta mail och SMS som skickas är menade för en specifik person men vi kanske inte skulle få superstor panik om någon annan än den tänkte mottagaren ändå läste dem. Dock finns det ibland skäl att verkligen vilja försäkra sig om att rätt person läser det som man har skickat. Om man t ex bifogar viktiga avtal, sekretessbelagd information eller diskuterar känsliga ämnen som inte bör spridas.

I dessa fall kan det kanske kännas lite nervöst att skicka ut något via t ex mail, för även om det normalt är så att den person som ska ta emot utskicket också gör det, så finns det tillfällen då information hamnar på fel ställe eller att konton hackas.

Detta kan, speciellt när det gäller företag vilka ofta jobbar med känslig eller hemlig information, göra att man är skeptisk till att använda e-post som en kommunikationsväg. Samtidigt är just mail troligen den vanligaste och smidigaste metoden att kommunicera och skicka information idag, vilket gör det svårt att sluta med detta.

Information är idag något av det viktigaste vi har och därför måste vi också värna om den och jobba för dess säkerhet. Eftersom det vore svårt eller till och med orimligt att sluta skicka mail (och då kanske återgå till mer primitiva analoga metoder) är lösningen förmodligen att försöka göra det säkrare att skicka mail, så att man vet att endast rätt person tar emot och läser det man har skickat.

Hur skicka säkra mail?

Frågan som uppstår är då “Hur kan jag skicka ett säkert mail?”. I grunden vill man ju tro att alla mail är säkra och att ingen obehörig kommer läsa dem, men vi vet också att det är väldigt vanligt att e-postkonton blir hackade.

Det behöver inte ens gå till på ett sådant sätt utan det kan hända genom en slump / misstag, t ex att man vidarebefordrar eller skickar en kopia till fel person osv. Det finns många sätt som information kan spridas mot ens vilja.

En möjlig lösning på detta problem är att skicka ett säkert meddelande genom en tjänst från TellusTalk som de kallar för “BankID-skyddade meddelanden”. De erbjuder möjligheten att skicka meddelanden via mail eller SMS som är säkrade på så vis att man måste kvittera dem via BankID. Det innebär alltså att man måste signera med en giltig digital signatur för att ens kunna öppna och läsa meddelandet.

Den som sänder meddelandet skriver ut vilket personnummer mottagaren har och för att kunna komma åt informationen, vare sig det är text, textfiler, bilder eller annat, måste man verifiera sin identitet med BankID / mobilt BankID. Det är alltså som en inloggning som bara fungerar om det är rätt person som försöker logga in.

BankID har många användningsområden

Det fina med BankID är att det är kopplat direkt till din identitet och är likställt med en juridiskt bindande signatur. Det är givetvis perfekt att använda när man vill skriva under ett dokument digitalt men det funkar lika bra för att logga in.

Det är väldigt många tjänster som använder inloggning via BankID, t ex internetbankerna, Skatteverket, Försäkringskassan och en mängd andra organisationer och företag. Det är ett bra sätt att säkerställa att det är rätt person som loggar in.

Istället för att bara använda BankID för att logga in i någon slags kundzon eller app så kan man även använda det på annat vis. Det går som sagt att verifiera sin identitet när man ska ta emot någonting, såsom ett meddelande via mail eller SMS.

Du får en länk för meddelandet skickad till din mail och loggar sedan in på webbmailen för att läsa meddelandet som du har fått. Den är gjord för att kräva signering via BankID innan meddelandet visas.

När du ska skicka ett säkert meddelande av detta slag kan du dock göra det från vilken mailadress som helst om du bara följer instruktionerna. Du behöver kunna mottagarens personnummer för att det ska fungera. Mottagaren kan sedan antingen verifiera sin identitet via BankID eller genom att använda sin bankdosa.

De flesta får t ex idag sina lönebesked i ett mail varje månad, men det kommer GDPR (nya dataskyddslagarna från EU) sätta stopp för i och med alla personuppgifter dessa lönebesked innehåller. Att skicka ut ett lönebesked i ett skyddat meddelande istället är även i framtiden juridiskt korrekt och en smidig metod för att fortsätta leverera beskeden elektroniskt.

För SMS funkar det egentligen likadant. Man kan skicka från sin mail till en mobiltelefon, som får meddelandet via SMS. Huruvida det går att skicka ett sådant meddelande direkt från mobiltelefonens SMS-funktion i dagsläget är jag dock osäker på.

På detta vis utnyttjar man kraften i BankID för att bygga vidare på de idag klassiska sätten att signera digitalt. Vi har tidigare kunnat signera t ex ett avtal genom att verifiera vår egen identitet via BankID på ett mycket smidigt sätt. Nu kan vi ta det steget längre och signera för varje meddelande vi tar emot som ska vara personligt eller hemligt.