NRK Meny
Normal

Vil kreve sikrere offentlige nettsteder

Mangelen på sikre tilkoblinger (HTTPS) på nettsteder fra det offentlige gjør at Nasjonal sikkerhetsmyndighet vil innføre krav om innføring for absolutt alle sammen.

HTTPS - hengelås med rødt kryss

En hengelås med et kryss over. Slik kan offentlige nettsteder som ikke har innført HTTPS bli vist i nettlesere i framtida.

Foto: Espen Andersen / NRK

I Norge er det ikke noe krav om at nettsteder fra det offentlige skal bruke sikre tilkoblinger (HTTPS) hvis sidene ikke brukes til sensitiv informasjon eller personopplysninger.

Men andre land har slike krav - både USA og Tyskland krever sikre tilkoblinger for statlige nettsteder.

Etter NRKs saker om hvor få nettsteder som bruker denne formen for sikkerhetsteknologi, kan det komme slike krav også i Norge.

Bente Hoff

Seksjonssjef Bente Hoff i NSM anbefaler at det settes et tydelig krav om at alle offentlige nettjenester må ha sikre HTTPS-tilkoblinger.

Foto: Øyvind Bye Skille / NRK

– Vi anbefaler at HTTPS innføres for alle offentlige nettjenester, sier seksjonssjef Bente Hoff hos Nasjonal sikkerhetsmyndighet (NSM).

NSM er Norges ekspertorgan for informasjonssikkerhet. Etter at Justisdepartementet spurte om en sikkerhetsvurdering, konkluderer de nå med at teknologien bør innføres.

– Det er rett og slett fordi det er et godt sikkerhetstiltak for tjenester på nettet, sier seksjonssjefen i NSM.

Stor jobb for sikkert nett

NRK kunne i vår fortelle at svært få offentlig eide domener hadde innført sikre tilkoblinger med HTTPS.

Ved å undersøke nesten 10 000 domener eid av det offentlige fant vi ut at under 5 prosent brukte denne sikkerhetsteknologien. Dette har ikke endret seg nevneverdig siden.

Dermed er det en stor jobb som må gjøres hvis et nytt krav skal oppfylles. NSM mener likevel det er verdt det.

– Dette vil treffe oss uansett og vi ønsker å være i forkant, sier seksjonsleder Hoff.

Hun forklarer at HTTPS-teknologien sikrer at innbyggerne kan stole på at vi er på offentlige etaters reelle hjemmesider.

– Hvis det ikke brukes slik teknologi kan du i verste fall risikere at andre får tak i dine helseopplysninger. For eksempel kan du lures inn på falske nettsider der du gir fra deg informasjon, sier Bente Hoff hos NSM.

Sjekk selv: Se hvilke etater, kommuner og statlige virksomheter som bruker HTTPS

Justisdepartementet: – For få sikre tilkoblinger

Det var Justisdepartementet som ba om en vurdering av nye krav til offentlige nettsteder etter NRKs saker.

Frps Gjermund Hagesæter intervjues av pressen før budsjettmøte

Statssekretær Gjermund Hagesæter (Frp) innrømmer at det er for få som har innført den sikre teknologien, og vil nå vurdere om det skal kreves fra sentralt hold.

Foto: Siv Sandvik / NRK

Statssekretær Gjermund Hagesæter (Frp) vedgår at han ikke liker tallene NRK har kunnet vise fram.

– Justisdepartementet mener, på generelt grunnlag, det er altfor få som tar i bruk HTTPS-kryptering. Vi har et ønske om et sikrere internett, så vi skulle sett at tallet var betydelig høyere, sier Hagesæter til NRK.

Statssekretæren anser det som en fundamental forutsetning at offentlige nettjenester er sikre, og at innbyggerne kan ha tillit til dem.

Om det innebærer å innføre et absolutt krav skal de nå vurdere etter å ha fått det faglige rådet fra NSM.

– Det gjenstår fortsatt å se nærmere på blant annet kostnadssiden og en eventuell implementering av et slikt krav. Det kan også være et alternativ at myndighetene går ut med en generell anbefaling, svarer Hagesæter.

Status for HTTPS på offentlig eide domener i dag