– Ikke send PIN-koder i posten!

– Ingen bør lenger godta å få sensitivt innhold sendt til den gode gammeldagse postkassa. Det mener lederen for ID-tyveriprosjektet.

Full postkasse

– Postkassa bør kun brukes til aviser og julekort, sier lederen for ID-tyveriprosjektet.

Foto: Maria Elsness / NRK
Tor Risberg byline
Journalist

I dag starter en rettssak i Oslo der én person er tiltalt for ID-tyveri mot hele 65 privatpersoner.

Christian Meyer mener denne saken illustrerer hvor alvorlig problemet med manglende postsikkerhet er blitt. Han leder ID-tyveriprosjektet hos Norsk senter for informasjonssikring.

– At postbud har én universalnøkkel per bydel er faktisk helt vilt. Da skal man ha et usedvanlig bra regime med nøkkelkontroll, noe denne saken viser at man faktisk ikke har. Løsningen er å slutte med å sende sensitive opplysninger på papir, sier Meyer til NRK.no.

Han berømmer de bankene som ikke lenger sender PIN-kode på en papirlapp i posten, og som i stedet leverer koden via innlogging i nettbanken. Men mye er fortsatt som før.

– Bør ikke lenger aksepteres

Christian Meyer

Christian Meyer i NorSIS er ikke overbevist om at sikkerheten er god nok hos 'post i butikk'.

Foto: NorSIS / NorSIS

– Folk som er opptatt av sikkerhet bør ikke lenger akseptere å motta sensitive personopplysninger på gamlemåten. Si heller ifra om at du kommer og henter når du får beskjed om at forsendelsen er klar, sier Meyer.

Men han setter også spørsmålstegn ved sikkerheten hos "post i butikk"-tjenestene.

– Det er kanskje billigere å drive postkontor med kassapersonale i stedet for postansatte. Men hvor trygt er det? Også butikkansatte kan lures, sier han.

– I november neste år kommer de nasjonale ID-kortene. Skal de også sendes i posten eller hentes på supermarkedet? Det er litt naivt å fokusere mer på kostnader enn på sikkerhet, mener lederen for ID-tyveriprosjektet.

Aviser og julekort

Meyer understreker at alle brev med sensitivt innhold bør sendes elektronisk, både fra næringslivet og det offentlige.

– Postkassa bør kun brukes til aviser og julekort. Punktum, sier han.

Meyers råd er at alt som ikke kan sendes elektronisk (pass, ID-brikker, førerkort osv.) bør hentes av mottakeren selv. Slike ting hører ikke hjemme i fysiske postkasser. Mange av postkassene er jo ikke engang låst.

For selv om personlig frammøte gjør det mer tungvint å etablere et kundeforhold, mener sikkerhetseksperten at dette vil gjøre det mye mer komplisert for potensielle ID-tyver.

– En ID-brikke er jo ikke noe du bare logger deg inn i nettbanken med. Den kan også brukes til en lang rekke andre tjenester som krever bekreftet identitet. Det kan bli svært problematisk om den kommer på avveier, sier Christian Meyer.

– Tryggere alternativer

Hilde Ebeltoft-Skaugrud

Avsenderne har et forbedringspotensial, sier Postens pressesjef Hilde Ebeltoft-Skaugrud.

Foto: Kim Jansson / NRK

– Vi mener at postkasser er trygge hvis de brukes på riktig måte. Men jeg er langt på vei enig i at sensitiv informasjon ikke hører hjemme der, ettersom det finnes enkle alternativer som er tryggere, sier Postens pressesjef Hilde Ebeltoft-Skaugrud til NRK.no.

– Hvis brevet sendes rekommandert eller som verdipost må det hentes av mottakeren, som må legitimere seg på postkontoret eller hos post i butikk. Da er sikkerheten bedre ivaretatt, sier hun.

– Men vi har også etablert Digipost, en digital postkasse med enda høyere sikkerhetsnivå som er veldig godt egnet til sensitivt innhold som for eksempel økonomiske dokumenter og medisinske journaler, legger hun til.

– Er næringsliv og offentlige etater for lite flinke til å sende slike dokumenter på en betryggende måte?

– Vi vil ikke rette en pekefinger mot noen. Det er opp til avsender å velge forsendelsesmåte. Men jeg vil si det slik at jeg tror det er et forbedringspotensial der ute når det gjelder å bruke de riktige måtene å sende på, sier Ebeltoft-Skaugrud.

– Samme strenge krav

Pressesjefen avviser kritikken mot post i butikk-tjenesten.

– Jeg både tror og håper at tjenestene i butikk er vel så trygge som på postkontoret. Når det gjelder sikkerhet stiller vi de samme strenge kravene til butikkpersonale som til postansatte. Der mener vi opplæringsløpet vi kjører er vel ivaretatt. Meg bekjent er det ikke påvist at butikkene har et lavere sikkerhetsnivå, sier Ebeltoft-Skaugrud.

Hun sier at postbudenes universalnøkler skal være trygge fordi Posten blant annet kan endre kode ved for eksempel tyveri.

– Når det er sagt, er vi opptatt av trygghet og sikkerhet, og går gjerne i dialog med ID-tyveriprosjektet om dette, sier hun.

TV og radio

Vi fyrer med ved. Men hva slags ved skal man fyre med - og hva bør man absolutt ikke slenge i peisen? Vi tester ved og gir tips og råd om vedovner, gamle som nye. Og så ser vi på fiffige ved-dingser.
Helene sjekker inn - på asylmottak. Norsk dokumentar.
I fem døgn bor programleder Helene Sandvig sammen med asylsøkere på Dikemark Asylmottak. Det blir et tøft møte med en helt annen virkelighet.
Kunne du tenkt deg å sove i same seng som kong Olav? I sesongpremieren på Solgt tar programleiar Frode Søreide med seg to lag med meklarar frå Austlandet til Narvik. Her skal dei tippe pris på tre eigedomar. Kven tippar nærast? Ei av utfordringane er eit gamalt og ærverdig pensjonat, som mellom annan Kong Olav har gjesta ved fleire høve. Sesong 5 (1:6)