Som CS kunde berätta i förra veckan låter Stockholms stad e-post till tjänstemän och politiker spamtvättas av Microsofts tjänst. Det innebär att de skickas antingen till Irland eller USA. På vägen kan de passera flera länder, och riskerar därmed att hamna i orätta händer.
Nu reagerar Anne-Marie Eklund Löwinder, säkerhetschef på Punkt SE, och säger att både företag och myndigheter bör se över hur e-posten hanteras. Granska leverantören och begär svar, är hennes uppmaning.
– Ett krav bör vara att servrarna står inom landets gränser. Det handlar inte bara om FRA, utan även om andra länders intressen. Vi har relativt bra koll på våra egna myndigheter gör, men vi har ingen som helst kontroll över andra länders myndigheter, säger hon.
För en enskild användare är det ofta svårt att veta vilken väg ett mejl tar på nätet. Även om det skickas från en privat bredbandsuppkoppling i Sverige till en svensk e-postserver, kan den mycket väl ta omvägen via utlandet. Det har anförts som ett argument mot FRAs försäkran att myndighetens spaning bara ska riktas mot internettrafik som passerar landets gränser, underförstått inte mot vanlig kommunikation mellan svenskar.
– Men då kan det röra sig om ett enstaka meddelande. När det gäller spamtvätt som mottagaren använder har jag ingen som helst kontroll. Det är där det blir problematiskt. Jag vill att mottagaren ska skydda min information.
Det är mycket svårt att veta vems servrar brev går via när de skickas via USA. Desto större anledning till försiktighet, säger Anne-Marie Eklund Löwinder.
Information man inte har kan man inte missbruka, det är min grundinställning. Alla måste göra en konsekvensanalys. Kommer man då fram till att man inte hanterar någon känslig information alls kanske det är ok att servrarna står utomlands, men i dag gör man inte någon analys över huvud taget.
