Gå til innhold
Er innlegget ditt uten en problemstilling? Post gjerne i Oppslagstavlen!

Trenger vi egentlig digital postkasse?

Storøien

Av Storøien
i Politikk og samfunn

Anbefalte innlegg

kjetilkl

kjetilkl

Skrevet
Skrevet

 

“Our automated systems analyse your content (including emails) to provide you personally relevant product features, such as customised search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.”

Digipost er bygget nettopp for å forhindre dette.

 

Det var vel en litt merkelig påstand ... Digipost er bygget nettopp for å forhindre at Google eller MS søker gjennom e-posten?

Selvfølgelig kan man få epost som er end-end kryptert og der de ikke analyserer innholdet, men det må man betale for, og er dermed ikke "vanlig" epost.

Det er ikke noe problem å bruke Gmail eller Outlook.com til å sende og motta kryptert e-post som ikke kan søkes så lenge du bruker en lokal klient med støtte for dette...

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
ozone

ozone

Skrevet
Skrevet (endret)

 

Og når det gjelder kryptering; du må forklare oss hvorfor "digital postkasse" sin kryptering er bedre enn google og microsoft sin kryptering.

Fordi når du mottar eposten i google sin innboks, så leser de igjennom den. kan google lese det du mottar er det ikke kryptert.

 

Jeg er ikke ekspert på noe av dette her, så jeg skal ikke uttale meg skråsikkert.

 

Men er litt tvilende til om det er så veldig stor forskjell på om google kan lese e-posten min, eller om danske e-Boks ikke kan lese "digital-posten" min...

 

Hvordan kan noen hindre det ene, men ikke det andre, og kan vi egentlig være sikker, og er egentlig danske e-Boks mer til å stole på enn google?

Endret av ozone
Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet

Det var vel en litt merkelig påstand ... Digipost er bygget nettopp for å forhindre at Google eller MS søker gjennom e-posten?

Den er bygget for å fohindre uvedkommende i å få tilgang til dine intime personopplysninger. Slik som inntekt, skatt, fagforeningsinfo, legeerklæringer, sykdomsjournaler, bankopplysninger og så videre.

Her er spesielt Google og Microsoft klasifisert som "uvedkommende" da de har direkte tilgang til epostene, og selger informasjonen ved å tilby reklame.

 

Nå har digipost også tilgang til disse opplysningene, men de er skattefinansiert, og har ingenen økonomisk interesse i å snoke i posten din. Samtidig så tilbyr de nå end-to-end kryptering på sin tjeneste, for de som vil være ekstra sikker.

 

Det er ikke noe problem å bruke Gmail eller Outlook.com til å sende og motta kryptert e-post som ikke kan søkes så lenge du bruker en lokal klient med støtte for dette...

Ja, men dette er direkte brukerfiendlig for en tjeneste som skal erstatte brev. Man må bruke en spesifik browser, gjerne på desktop, men en spesiell addon. Eller ha riktig telefon/nettbrett for å bruke appen. Offentlige nettsider må være tilgjengelig for alle, og da kan man ikke kreve en egen app.

 

Nei, i motsettning til de offentlige "løsningene" som man MÅ betale over skatteseddelen (enten man bruker det eller ikke), så fins der endel private løsninger som er fullstendig gratis.

https://en.wikipedia.org/wiki/Pretty_Good_Privacy

Ja, gratis, og helt ubrukelig for dette formålet. Dette er noe tanten min må få til å bruke, og da må brukbarhetsterskelen være lav. De hadde nok brukt like mye på kundesupport når 5 milioner skal hente selvangivelsen sin og ikke får til å bruke PGP, som hele digipostprosjektet.

 

Dog, Staten vil ikke ha innsyn i innholdet av disse, så litt av poenget forsvinner kanskje?

Staten er som oftest avsender? UAnsett tilbyr digipost end-to-end.

 

Jeg er ikke ekspert på noe av dette her, så jeg skal ikke uttale meg skråsikkert.

 

Men er litt tvilende til om det er så veldig stor forskjell på om google kan lese e-posten min, eller om danske e-Boks ikke kan lese "digital-posten" min...

 

Hvordan kan noen hindre det ene, men ikke det andre, og kan vi egentlig være sikker, og er egentlig danske e-Boks mer til å stole på enn google?

Google har en markedsmodel som består i å sammle inn personopplysningene dine, og selge dem videre til andre, gjerne i form av reklame. E-boks og DigiPost er statsfinansiert meg bekjent. Men jeg stoler heller ikke på E-boks, og har dermed DigiPost.
Lenke til kommentar
kjetilkl

kjetilkl

Skrevet
Skrevet (endret)

 

Det er ikke noe problem å bruke Gmail eller Outlook.com til å sende og motta kryptert e-post som ikke kan søkes så lenge du bruker en lokal klient med støtte for dette...

Ja, men dette er direkte brukerfiendlig for en tjeneste som skal erstatte brev. Man må bruke en spesifik browser, gjerne på desktop, men en spesiell addon. Eller ha riktig telefon/nettbrett for å bruke appen. Offentlige nettsider må være tilgjengelig for alle, og da kan man ikke kreve en egen app.

 

Tja, Digipost bruker jo også egen app ... jeg ser egentlig ingen forskjell på om det er digipost eller google eller noen andre som overfører og lagrer eposten så lenge den er kryptert .... - Vi burde uansett brukt altinn-løsningen som allerede fantes, og der vi alle må inn for å sjekke annen offentlig kommunikasjon.

Endret av kjetilkl
Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet (endret)

"Vanlig" e-mail er også kryptert og sikker nok!

Hvis målet med digital postkasse var å sørge for at sensitiv informasjon ikke ble liggende på yahoo, google og microsoft sine servere i utlandet, så var vel ikke danske e-Boks så lurt heller...

 

Nei, de kunne trygt holdt seg til å sende ting på innbyggernes personlige e-mail, men alt skal gjøre så f... omstendelig i norge.

 

Å sende privat informasjon til folks "normale" epost er en såkalt "oxymoron"..

 

Tja, Digipost bruker jo også egen app ... jeg ser egentlig ingen forskjell på om det er digipost eller google eller noen andre som overfører og lagrer eposten så lenge den er kryptert .... - Vi burde uansett brukt altinn-løsningen som allerede fantes, og der vi alle må inn for å sjekke annen offentlig kommunikasjon.

Informasjonen er ikke kryptert. Det er svært få som krypterer epost de sender.

 

Det er ikke noe problem å bruke Gmail eller Outlook.com til å sende og motta kryptert e-post som ikke kan søkes så lenge du bruker en lokal klient med støtte for dette...

Det går ikke an å kryptere epost med outlook.com og såvidt jeg vet heller ikke gmail eller de andre overvåkningstjenestene.

 

Isåfall må du skrive eposten som et dokument og kryptere den med et krypteringsprogram, for så å sende dette dokumentet som et vedlegg.

Endret av zeebra
Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet (endret)

 

 

Og når det gjelder kryptering; du må forklare oss hvorfor "digital postkasse" sin kryptering er bedre enn google og microsoft sin kryptering.

Fordi når du mottar eposten i google sin innboks, så leser de igjennom den. kan google lese det du mottar er det ikke kryptert.

 

 

Jeg er ikke ekspert på noe av dette her, så jeg skal ikke uttale meg skråsikkert.

 

Men er litt tvilende til om det er så veldig stor forskjell på om google kan lese e-posten min, eller om danske e-Boks ikke kan lese "digital-posten" min...

 

Hvordan kan noen hindre det ene, men ikke det andre, og kan vi egentlig være sikker, og er egentlig danske e-Boks mer til å stole på enn google?

 

Fordi eboks gir deg en statlig garanti for dette. Den er langt bedre enn garantien Google gir deg om at de vil lese eposten din og har full tilgang til den.

 

Uansett bør du heller skaffe en troverdig epost leverandør. Disse må du betale for. Selv betaler jeg lusne 50 Euro per år for en bra epost leverandør hvor jeg enkelt kan sende og motta krypterte eposter, og som tjener penger på at jeg betaler for epost tjenesten heller enn å tjene penger på å ha tilgang til eposten min.

 

Men ja, for å svare på spørsmålet ditt. Danske eboks er mer til å stole på en Google. Iallefall med din private informasjon. Generelt er Amerikanske tjenester underlagt dårlige lover, statlig overvåkning og gir blaffen i lokale lover og regler. De er strengt tatt kriminelle.

Endret av zeebra
Lenke til kommentar
kjetilkl

kjetilkl

Skrevet
Skrevet

 

Tja, Digipost bruker jo også egen app ... jeg ser egentlig ingen forskjell på om det er digipost eller google eller noen andre som overfører og lagrer eposten så lenge den er kryptert .... - Vi burde uansett brukt altinn-løsningen som allerede fantes, og der vi alle må inn for å sjekke annen offentlig kommunikasjon.

 

Informasjonen er ikke kryptert. Det er svært få som krypterer epost de sender.

 

Det fikser jo selvsagt appen - ser ikke problemet her.

 

 

Det er ikke noe problem å bruke Gmail eller Outlook.com til å sende og motta kryptert e-post som ikke kan søkes så lenge du bruker en lokal klient med støtte for dette...

Det går ikke an å kryptere epost med outlook.com og såvidt jeg vet heller ikke gmail eller de andre overvåkningstjenestene.

 

Isåfall må du skrive eposten som et dokument og kryptere den med et krypteringsprogram, for så å sende dette dokumentet som et vedlegg.

 

Nei det må du selvsagt ikke. - Dette finnes det standarder for som mange lokale klienter støtter (f.eks Outlook) - Alt skjer automatisk og du merker ikke noe til dette.

Lenke til kommentar
ozone

ozone

Skrevet
Skrevet

 

Nei, de kunne trygt holdt seg til å sende ting på innbyggernes personlige e-mail, men alt skal gjøre så f... omstendelig i norge.

 

Å sende privat informasjon til folks "normale" epost er en såkalt "oxymoron"..

 

Det går ikke an å kryptere epost med outlook.com og såvidt jeg vet heller ikke gmail eller de andre overvåkningstjenestene.

 

Du kan ikke sitere meg med et ord jeg ikke skrev.

 

Går det ikke an å kryptere e-post? Det står da vitterlig 'https' i URL i alle e-post klienter jeg har prøvd.

Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet (endret)

Det står da vitterlig 'https' i URL i alle e-post klienter jeg har prøvd.

 

facepalm.jpg

 

 

Nei, HTTPS betyr ikke at eposten din er kryptert, det betyr at trafikken er kryptert mellom deg og serveren.

 

Case:

- Jeg skriver en epost på min nettleser via gmail.com.

- Jeg trykker "send"

- Datapakken inkludert epost krypteres og sendes til gmail.com servereren

- Datapakken mottas på gmail.com serveren og dekrypteres.

- Eposten sendes så til i klartekst fra gmail.com til outlook.com sine epost servere

- Mottaker logger inn på outlook.com

- Datapakkene krypteres og sendes til nettleser.

- Datapakkene dekrypteres og vises i nettleser.

 

Epostens vei:

Du --(kryptert)--> gmail.com (ikke kryptert) --(kryptert)--> outlook.com(ikke kryptert) --(kryptert)--> Mottaker

 

 

Går det ikke an å kryptere e-post?

Jo, det går helt fint det. Men ingen av "gratis" aktørene tilbyr dette da de lever av å lese eposten din og selge reklame. Endret av Zepticon
  • Liker 1
Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet (endret)

Nei det må du selvsagt ikke. - Dette finnes det standarder for som mange lokale klienter støtter (f.eks Outlook) - Alt skjer automatisk og du merker ikke noe til dette.

Og der er problemet. Dette er en tjeneste for Norges befolkning. Som ikke kan kreve at man setter opp outlook, skaffer egen bruker med secure ID, og så holder denne oppdatert til enhver tid. De som bruker slike løsninger har IT ansvarlige som kan komme opp å fikse problemet når noe går galt eller ikke funker. Å få tanta mi på 50 til å sette opp dette er bare å glemme.

 

Kravspec for en digital postkasse:

- Tilgjengelig på nett

- Basert på MinID, BankID eller tilsvarende sikker og konstant ID.

- Klientagnostisk

- Sikker nok til å sende sensitiv informasjon.

- Ikke krever noe oppsett annet enn innloggingsinformasjon.

 

Det er åpenbart at dere hverken skjønner hva som kreves av sikkerhet, hva som kreves a brukervennlighet eller hva som kreves av systemarkitektur for å få dette til å gå rund, og "vanlig epost" er bare å glemme helt, kryptert eller ikke.

Endret av Zepticon
  • Liker 2
Lenke til kommentar
kjetilkl

kjetilkl

Skrevet
Skrevet

Det er åpenbart at dere hverken skjønner hva som kreves av sikkerhet, hva som kreves a brukervennlighet eller hva som kreves av systemarkitektur for å få dette til å gå rund, og "vanlig epost" er bare å glemme helt, kryptert eller ikke.

Jeg mener nå det er du som tenker helt feil her. - Dette kunne vært løst mye enklere enn at store aktører lager ett eget epostsystem. - I prinsippet er det altså bare på klientsiden dette nehøver å løses, og ikke minst så finnes det allerede en sikker løsning som alle i norge allerede bruker i Altinn og som er mye rimeligere.

Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet (endret)

Jeg mener nå det er du som tenker helt feil her. - Dette kunne vært løst mye enklere enn at store aktører lager ett eget epostsystem. - I prinsippet er det altså bare på klientsiden dette nehøver å løses, og ikke minst så finnes det allerede en sikker løsning som alle i norge allerede bruker i Altinn og som er mye rimeligere.

De store aktørene har allerede epostsystemer, og de er ikke gode nok. Google og Microsoft har ingen interesse av å utvikle noe slikt, de tjener nok av penger alerede. Ei heller hadde jeg kommet til å brukt noe slikt som ikke lå på norsk jord, eller utviklet av dem. Man kan jo bare se på Nødnetett og Statoil for å se hva indisk outsourcing gjorde. Tror ikke Amerikanske holdnigner til personvern hjeleper.

 

Og nei, det er ikke bare på klientsiden. Det må løses på avsendersiden, da man trenger en krypteringsnøkkel, og så må man sende dette til en annen bruker som man også må være sikker på har denne krypteringsøkkelen. Da må man ha en konto, som har en innebygget nøkkel, og som er sikker nok. Man må vite at alle mottakere har en nøkkel, man må ha et kontosystem som lar avsender sende til mange kontoer.

 

I dit tilfelle kompliseres alt mye mer.

Med digipost så sender avsender det til digipost, som er en trygg mellommann. Man trenger da ikke end-to-end kryptering i den grad man ille trengt det om man sender via Google eller Microsoft.

Derfor kan man bruke et webgrensesnitt og likevel nå kravene til sikkerhet og brukervennlighet.

 

 

Morsomt at du nevner altinn, fordi siden Digipost og E-boks er bygget slik de er, kan man integrere altinn tett med dem.

Endret av Zepticon
  • Liker 1
Lenke til kommentar
kjetilkl

kjetilkl

Skrevet
Skrevet

Morsomt at du nevner altinn, fordi siden Digipost og E-boks er bygget slik de er, kan man integrere altinn tett med dem.

 

Nå er det vel du som kompliserer. - Man kunne f.eks bygge en web-portal som krypterer og dekrypterer eposten - men at man kunne brukt hvilken e-postadresse man vil - da hadde det iallefall vært enklere å folk til å bruke det. - Så kunne de som ønsket det sette opp dekryptering i sin egen klient.

 

Hva var det egentlig som var morsomt med altinn? - Hvorfor skulle man integrere altinn med to helt overfløidge tjenester? - Altinn kunne jo enkelt erstattet begge to - da hadde de som skal sende deg disse mailene sluppet unna ågerprisene til digipost og eboks, og alle i norge bruker allerede altinn...

Lenke til kommentar
clink

clink

Skrevet
Skrevet

 

 

“Our automated systems analyse your content (including emails) to provide you personally relevant product features, such as customised search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.”

Digipost er bygget nettopp for å forhindre dette.

 

Det var vel en litt merkelig påstand ... Digipost er bygget nettopp for å forhindre at Google eller MS søker gjennom e-posten?

Selvfølgelig kan man få epost som er end-end kryptert og der de ikke analyserer innholdet, men det må man betale for, og er dermed ikke "vanlig" epost.

Det er ikke noe problem å bruke Gmail eller Outlook.com til å sende og motta kryptert e-post som ikke kan søkes så lenge du bruker en lokal klient med støtte for dette...

 

 

Jeg stoler ikke på Goo og MS og stoler akkurat like lite på den norske staten så lenge den viser alle tegn på å ikke være på folkets side.

Lenke til kommentar
ozone

ozone

Skrevet
Skrevet

- Eposten sendes så til i klartekst fra gmail.com til outlook.com sine epost servere

 

Nå tuller du bra her!

Skulle liksom kommunikasjonen ut av huset mellom de to største datafirma i verden gå ukryptert?

(legg merke til at jeg ikke legger ved teite bilder når du driter deg ut)

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Krypto, to ulike ting;

 

a) Objektet kan krypteres.

b) Transporten kan krypteres.

 

Dersom objektet er kryptert vil kun avsender og mottaker se innholdet.

Dersom kun transporten er kryptert vil alle involverte sendeledd kunne se innholdet.

 

Så, litt forskjell der altså.

Lenke til kommentar
ozone

ozone

Skrevet
Skrevet

Når jeg snakker om kryptering, så er det jo selvsagt at ikke gud og hvermann skal kunne snappe den opp på veien! altså kryptert transport! e-post leverandøren min stoler jeg på selvfølgelig.

 

Når Zepticon sier at google "har som forretningsmodell å stjele våre personopplysninger, og selge til høystbydende", som han sikkert har rett i, så gjelder jo det våre personopplysninger og vaner, ikke innholdet i e-postene, slik han mer enn antyder.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

... ikke innholdet i e-postene, slik han mer enn antyder.

Tja... Har du lagt merke til hvordan f.eks. "Google now" appen kan endre seg etter innholdet i eposter du sender eller mottar på gmail?

 

Sikkert maskinell behandling, kanskje via X-header'e eller noe, men det er rimelig sikkert at de studerer epost innholdet.

Endret av Slettet-Pqy3rC
Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet (endret)

Nå tuller du bra her!

Skulle liksom kommunikasjonen ut av huset mellom de to største datafirma i verden gå ukryptert?

(legg merke til at jeg ikke legger ved teite bilder når du driter deg ut)

Beklager. Upresist av meg. Transporten mellom dem er nok kryptert på lik linje med HTTPS, men eposten er klar som dagen for alle som har tilgang til enten google eller microsoft sine servere. Om du hadde lest litt lenger ned i det jeg skrev i den posten ser du:

 

Epostens vei:

Du --(kryptert)--> gmail.com (ikke kryptert) --(kryptert)--> outlook.com(ikke kryptert) --(kryptert)--> Mottaker

 

Når Zepticon sier at google "har som forretningsmodell å stjele våre personopplysninger, og selge til høystbydende", som han sikkert har rett i, så gjelder jo det våre personopplysninger og vaner, ikke innholdet i e-postene, slik han mer enn antyder.

 

Nei, jeg mener det faktiske innholdet i eposten din. Dette står i gmail sine brukeravtaler:

 

“Our automated systems analyse your content (including emails) to provide you personally relevant product features, such as customised search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.”

 

De leser epsoten din, henter ut relevant informasjon som de så bruker til å vise deg reklame.

Om du får epost fra fastlegen din i google sin innboks om at du har fått hemorider, klamydia eller kjønnsvorter, så selger google denne kunskapen videre til de som ønsker å selge deg hemoridekrem, antibiotika, og hva de enn bruker mot vorter.

 

Og så får du opp reklame for de overnevnte produktene på alle websider du besøker som har reklame fra google eller microsoft.

Endret av Zepticon
Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet

 

Takk Zepticon for videre informasjon til de som ikke kan eller forstår dette med privatliv, epost og kryptering.

 

Og Tiltman, som påpeker noe svært viktig på en måte folk flest kan forstå.

 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...