I dag starter en rettssak i Oslo der én person er
mot hele 65 privatpersoner.Christian Meyer mener denne saken illustrerer hvor alvorlig problemet med manglende postsikkerhet er blitt. Han leder ID-tyveriprosjektet hos Norsk senter for informasjonssikring.
– At postbud har én universalnøkkel per bydel er faktisk helt vilt. Da skal man ha et usedvanlig bra regime med nøkkelkontroll, noe denne saken viser at man faktisk ikke har. Løsningen er å slutte med å sende sensitive opplysninger på papir, sier Meyer til NRK.no.
Han berømmer de bankene som ikke lenger sender PIN-kode på en papirlapp i posten, og som i stedet leverer koden via innlogging i nettbanken. Men mye er fortsatt som før.
- LES OGSÅ:
– Bør ikke lenger aksepteres
– Folk som er opptatt av sikkerhet bør ikke lenger akseptere å motta sensitive personopplysninger på gamlemåten. Si heller ifra om at du kommer og henter når du får beskjed om at forsendelsen er klar, sier Meyer.
Men han setter også spørsmålstegn ved sikkerheten hos "post i butikk"-tjenestene.
– Det er kanskje billigere å drive postkontor med kassapersonale i stedet for postansatte. Men hvor trygt er det? Også butikkansatte kan lures, sier han.
– I november neste år kommer de nasjonale ID-kortene. Skal de også sendes i posten eller hentes på supermarkedet? Det er litt naivt å fokusere mer på kostnader enn på sikkerhet, mener lederen for ID-tyveriprosjektet.
- LES OGSÅ:
Aviser og julekort
Meyer understreker at alle brev med sensitivt innhold bør sendes elektronisk, både fra næringslivet og det offentlige.
– Postkassa bør kun brukes til aviser og julekort. Punktum, sier han.
Meyers råd er at alt som ikke kan sendes elektronisk (pass, ID-brikker, førerkort osv.) bør hentes av mottakeren selv. Slike ting hører ikke hjemme i fysiske postkasser. Mange av postkassene er jo ikke engang låst.
For selv om personlig frammøte gjør det mer tungvint å etablere et kundeforhold, mener sikkerhetseksperten at dette vil gjøre det mye mer komplisert for potensielle ID-tyver.
– En ID-brikke er jo ikke noe du bare logger deg inn i nettbanken med. Den kan også brukes til en lang rekke andre tjenester som krever bekreftet identitet. Det kan bli svært problematisk om den kommer på avveier, sier Christian Meyer.
- LES OGSÅ:
– Tryggere alternativer
– Vi mener at postkasser er trygge hvis de brukes på riktig måte. Men jeg er langt på vei enig i at sensitiv informasjon ikke hører hjemme der, ettersom det finnes enkle alternativer som er tryggere, sier Postens pressesjef Hilde Ebeltoft-Skaugrud til NRK.no.
– Hvis brevet sendes rekommandert eller som verdipost må det hentes av mottakeren, som må legitimere seg på postkontoret eller hos post i butikk. Da er sikkerheten bedre ivaretatt, sier hun.
– Men vi har også etablert Digipost, en digital postkasse med enda høyere sikkerhetsnivå som er veldig godt egnet til sensitivt innhold som for eksempel økonomiske dokumenter og medisinske journaler, legger hun til.
– Er næringsliv og offentlige etater for lite flinke til å sende slike dokumenter på en betryggende måte?
– Vi vil ikke rette en pekefinger mot noen. Det er opp til avsender å velge forsendelsesmåte. Men jeg vil si det slik at jeg tror det er et forbedringspotensial der ute når det gjelder å bruke de riktige måtene å sende på, sier Ebeltoft-Skaugrud.
- LES OGSÅ:
– Samme strenge krav
Pressesjefen avviser kritikken mot post i butikk-tjenesten.
– Jeg både tror og håper at tjenestene i butikk er vel så trygge som på postkontoret. Når det gjelder sikkerhet stiller vi de samme strenge kravene til butikkpersonale som til postansatte. Der mener vi opplæringsløpet vi kjører er vel ivaretatt. Meg bekjent er det ikke påvist at butikkene har et lavere sikkerhetsnivå, sier Ebeltoft-Skaugrud.
Hun sier at postbudenes universalnøkler skal være trygge fordi Posten blant annet kan endre kode ved for eksempel tyveri.
– Når det er sagt, er vi opptatt av trygghet og sikkerhet, og går gjerne i dialog med ID-tyveriprosjektet om dette, sier hun.
- LES OGSÅ: