Färska siffror visar att endast 14 av Sveriges 302 kommundomäner har signerade dnssec-protokoll. Hos myndigheter är det sämre. Där är det bara 8 av 238 domäner som har uppdaterat sitt skydd. Nu växer kritiken mot att man inte snabbare åtgärdat problemen.

Torbjörn Eklöv har hållit föredrag om ipv6 och dnssec för flera svenska kommuner. För att skapa uppmärksamhet kring kommuners och myndigheters svaga säkerhet i webbaserade informationssystem publicerar han statistik som påvisar bristerna.

– Dns är ett väldigt osäkert protokoll. I dag kan vi inte vara säkra på att det är rätt information vi får när vi går in på en hemsida. Mejl kan skickas med någon annans adress som avsändare, säger Torbjörn Eklöv.

2007 kom dnssec, en säkerhetstandard för att bland annat förhindra att webbsidor blir kapade. Dnssec kontrollerar att ett domännamn stämmer genom att kontakta en tredje part för verifikation vid varje förfrågan. Om det säkerhetsprotokollet saknas kontrolleras inte informationen som namnservrarna tar emot och man kan effektivt byta ut vart du dirigeras när du slår in en webbsidas adress.

Trots att Sverige var först ut i världen med dnssec har det sedan gått långsamt fram – amerikanska myndighetssidor är bättre skyddade än de svenska trots att de började sent. Ändå är det ingen stor investering det handlar om – Torbjörn Eklöv uppskattar att en genomsnittlig installation för en kommun som hanterar sin egen dns är mellan 6 000 och 7 000 kronor.

– Det är inte pengar det här handlar om. De förstår inte problematiken med dns och säkerhetsproblemen där. Sen finns det en stor bromskloss till och det är Microsoft. Det är snällt sagt dåligt stöd i Microsoft Server 2008. Och det måste man komma bort ifrån, säger han.

Anne-Marie Eklund Löwinder, kvalitets- och säkerhetsansvarig på Punkt SE, håller med om att säkerheten på kommunernas webbplatser är dålig.

– Alla medborgare som använder sig av kommunernas och myndigheternas e-tjänster riskerar att bli lurade och mata in känslig information på en annan plats. Bara för att någon lyckats nästla in sig i trafiken mellan namnservrarna, vilket är ganska enkelt att göra, säger hon.

Fakta

Säkerhetssystem för dns, internets adressystem. Dnssec försvårar att adressystemet på internet manipuleras så att besökare skickas till förfalskade webbplatser. Dnssec ger också mottagare av e-post möjlighet att kontrollera att meddelandet kommer från den avsändare som uppges och att innehållet inte har ändrats på vägen. Systemet bygger på elektroniska signaturer.