26.11.2019
7 min læsetid

Er dine mails krypterede (nok)?

Datatilsynet har haft fokus på kryptering af mails i 2019 og har netop udtalt kritik i 2 sager og givet påbud i en enkelt sag her i november. Læs, hvordan du kan transmittere personoplysninger via email uden at overtræde GDPR.

IDA Learning

af IDA Learning

Hvilke servere har min mail mon passeret på sin vej, og hvor i verden kan de befinde sig? Det har du som udgangspunkt ingen kontrol over, hverken som afsender eller modtager.

Derfor skal du altid kryptere mails, der indeholder fortrolige og følsomme personoplysninger - uanset om der er tale om manuelle mails eller systemer til automatiseret fremsendelse af oplysninger.

Følsomme personoplysninger defineres af Datatilsynet som: “Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.”

Overholder du GDPR?

Har du styr på grundlæggende persondataret, compliance og informationssikkerhed? Kom på intensivt heldagskursus.

Vær opmærksom på, at selv om personhenførbare oplysninger som navn eller cpr er erstattet af en nøgle, er det stadig en personoplysning, hvis koden kan føres tilbage til den oprindelige personoplysning. F.eks. er oplysninger, der er krypteret, fortsat personoplysninger, så længe der er nogen, der kan gøre oplysningerne læsbare og identificere de personer, det drejer sig om.

Kryptering af mails har været et område, Datatilsynet har haft fokus på ved forårets tilsyn, efter at kravene blev skærpet ved årsskiftet. I november er der truffet afgørelse i fire sager om behandlingssikkerhed, hvor Datatilsynet har udtalt kritik i to af sagerne og givet et påbud i én af dem.

Transmission af personoplysninger via e-mail

Datatilsynet nævner i sin vejledende tekst om kryptering af e-mails to tilgange til at sende en mail sikkert over et åbent netværk:

1) Kryptering på transportlaget:

Det mest udbredte er at kryptere selve transporten af de datapakker som indeholder e-mailen, når de sendes over netværket.

Datatilsynet nævner selv TLS (Transport Layer Security) som en mulighed, dog skal det som minimum være version TLS 1.2 eller nyere.

Som dataansvarlig skal du tjekke mailserverens indstillinger og sikre dig, at version 1.2 bliver brugt under hele transmissionen, da krypteringen ellers kan risikere at blive nedgraderet af en server, som ikke har denne version. I den forbindelse er der også risiko for downgrade-angreb, hvor en angribe tvinger forbindelsen til at benytte en ældre protokol med kendte sårbarheder, som kan bruges til at bryde krypteringen.

Du skal desuden være opmærksom på, at TLS kun krypterer selve transporten af emailen - så selve mailen altså lagres ukrypteret hos både afsender og modtager. Datatilsynet bemærker dog, at ansvaret for behandlingen af en modtaget email ligger hos modtageren selv - og at en dataansvarlig derfor ikke kan stilles ansvarlig for, hvilken mailudbyder en modtager måtte have valgt, og hvor sikker denne er.

2) End-to-end-kryptering:

Du kan også overveje at benytte en end-to-end-kryptering, enten i stedet for at kryptere transportlaget eller som et ekstra sikkerhedslag.

Det kan fx være en private/public-key model. Her har afsender (A) og modtager (M) hver et nøglesæt, der består af både en offentlig og en privat nøgle. A benytter sig af M’s offentlige nøgle til at kryptere sin mail, før den sendes. Derefter benytter M sin private nøgle til at dekryptere mailen.

Datatilsynet nævner 3 eksempler på løsninger med end-to-end-kryptering:

  • Med PGP kan enhver gratis generere et nøglepar, der er knyttet til en bestemt emailadresse. Den offentlige nøgle kan fx blive offentliggjort på de såkaldte key-servere, hvor alverdens PGP-nøgler bliver spejlet. PGP kan integreres i mange populære e-mailklienter.
  • Med S/MIME er parternes offentlige nøgle en del af et certifikat, som kan gemmes på et chipkort eller som fil på din computer. Når du sender en mail, bliver modtagerens certifikat godkendt af din emailklient. S/MIME er populær hos større virksomheder, da de selv kan udstede certifikater til medarbejderne og kontrollere den bagvedliggende mekanisme til verifikation af certifikater.
  • NemID benytter sig af samme koncept som S/MIME, blot er det her NemID, der håndterer certifikaterne. NemID kan bruges til at sende og modtage sikker email af alle, der har et offentligt certifikat tilknyttet sit NemID
DPO–uddannelse

Bliv klædt på som Data Protection Officer og få redskaberne til at overholde databeskyttelsesloven og -forordningens krav.

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev