Politikk

Hull i informasjonssikkerheten på de fleste partiers nettsider

SV, Ap og Piratpartiet er de eneste som beskytter informasjonen. De fleste partier lar informasjon om nyinnmeldte medlemmer flyte fritt på nettet. Kritikkverdig, mener Datatilsynet.

Atle Årnes, fagdirektør i Datatilsynet, mener de fleste partiene ikke følger loven om informasjonssikkerhet. Arild Færaas

  • Arild Færaas

Nå er det valgkamp og alle partiene ønsker å få både flere velgere og nye medlemmer. Nesten alle partier legger til rette for at du kan melde deg inn via nettsiden deres.

Av 14 partier vi har sjekket, bryter 11 av partiene loven på grunn av for dårlig informasjonssikkerhet. Vi har sjekket nettsidene til alle stortingspartiene, samt noen småpartier.

Det er bare AP og SV som har en kryptert løsning når man melder seg inn og sender tilhørende informasjon via nettet.

Rødt, Miljøpartiet De Grønne, Senterpartiet, KrF, Venstre, Høyre,Frp, Pensjonistpartiet, Demokratene og NKP har alle en ukryptert og åpen løsning.

Merk. dette er informasjon per klokken 15.00 den 22. august. Det kan tenkes at noen av partiene har krypteringene i orden nå.

Synlig for andre

De kristne ber deg sende en e-post — som også går ukryptert. Piratpartiet har en litt annen løsning. De ber deg overføre et beløp til en bankkonto og deretter skrive epost-adressen din i nettbanken (eller på giroen).

At informasjonen sendes ukryptert, kan for eksempel illustreres slik:

Dersom du er ansatt i et stort selskap og melder deg inn i et parti via jobb-PC-en, kan noen i IT-avdelingen plukke opp at du har gjort det, dersom de ønsker det. Dermed kan selskapet i teorien opprette et register over hvem som melder seg inn i hvilke partier fra PC-er som tilhører bedriften.

Les også

10.000 personer er klarert for Norges største hemmeligheter

Et annet eksempel kan være dette: Du sitter på en internettkafé og melder seg inn i et parti derfra. Da kan andre som sitter på den samme kafeen også ha mulighet til å få med seg at du har gjort det.

Sensitiv informasjon

Noe av det som gjør at informasjonen burde bli sendt på en sikret måte, er at politisk oppfatning defineres som en sensitiv personopplysning i Personopplysningsloven. Da er det strenge krav til hvordan man behandler slik informasjon.

Unnskyldningene til de forskjellige partiene er følgende:

  • Venstre — Vi har ikke tenkt grundig nok på dette, men vi bør ser nærmere på det for å få på plass disse løsningene. Informasjonssjef Steinar Haugsvær.
  • De Grønne - Vi har ikke prioritert det høyt nok og har ikke hatt kapasitet. Men planen er å kryptere. Webmaster Klaus Stafto
  • KrF - Det har med alderen på siden å gjøre. Men det er en problemstilling vi har vært oppmerksom på og som vi har tenkt å gjøre noe med. IT-konsulent Terje Hofstad.
  • Sp - Leverandøren hadde ikke noe støtte for det, men vi har vært obs på dette og har tenkt å gjøre noe med det. IT-driftskoordinator Anders Eidsvaag Grave.
  • Rødt - Dette er en glipp og vi skal ordne opp i det. Pressesekretær Iver Aastebøl.
  • Frp - Ved lansering av vår nye web-løsning den 3. juni i år ble web-siden for medlemsinnmelding ved en inkurie liggende ukryptert/usikret. Dette er nå rettet opp. Assisterende generalsekretær Øistein Lid.

Høyre: - Nye medlemmer trenger ikke sove dårlig

Les også

Mener Frp og Høyre bryter loven ved å lagre info om tidligere medlemmer

Høyre er i en litt spesiell situasjon, fordi de har kryptert hovedsiden sin — inkludert informasjon om medlemskap - men altså ikke siden hvor man melder seg inn.Generalsekretær Lars Arne Ryssdal sier dette:

— Vi er glad for denne type tips som viser huller i systemet. Vi tar sikte på å kryptere denne siden så snart som mulig. Men jeg vil berolige dem melder seg inn med at dette er et begrenset sikkerhetshull. Det er nok heldigvis informasjon som er mindre interessant for hackere, men når den muligheten finnes, skal vi få kryptert løsningen. Men jeg er rimelig trygg på at dette ikke har utgjort noen stor trussel, så jeg tror ikke nye medlemmer trenger å sove dårlig om natten.

Sikkerhetsekspert kritiserer

Det var sikkerhetsekspert Per Thorsheim som drifter bloggen securitynirvana.blogspot.com som først gjorde Aftenposten oppmerksom på sikkerhetsglippene.

Han er oppgitt over at så få partier har dette i orden. Thorsheim sammenligner det med at en tar et ubrettet A4-ark med innmeldingsskjema, limer på frimerke og legger det i postkassen for å sende det til et parti.

— En tekniker skal kunne ordne kryptering på en dag, og da er vi rause med tiden. Det er heller ikke snakk om store penger. Dette var en dårlig overraskelse, sier han og legger til:

- Partiene burde ha stanset muligheten for innmelding frem til kryptering er på plass.

Ifølge en norsk tilbyder av en såkalt SSL-krypteringsløsning, koster det drøyt 2000 kroner per år for et sertifikat som anbefales til nettsteder som har sensitiv informasjon.

I disse overvåkingstider presiserer likevel Thorsheim at en kryptering ikke vil være en garanti mot at en etterretningstjeneste kan få tilgang på den informasjonen.

- Men det er en enorm forskjell på å ha kryptering og å sende alt helt åpent.

Les også

Sikkerhetsrisiko: 6 av 10 bruker private smarttelefon og PC-er til jobbformål

Thorsheim sjekket også personvernerklæringene på nettsidene til partiene (hvordan de bruker informasjon du legger fra deg). Her var det Venstre som kom best ut.

Datatilsynet: Lovbrudd

Fagdirektør i Datatilsynet, Atle Årnes, mener at partiene som ikke har kryptering på plass, bryter loven.

— Det er ikke bra at dette ikke er beskyttet. Det er noen som forteller hvem de stemmer på og hvilket parti de er medlem av. Men andre ønsker veldig sterkt at det ikke skal komme ut, og det må man passe på, sier Årnes.

Han kommer også med en oppfordring til partier som eventuelt sender ut e-poster til medlemmer på en måte som gjør at man kanskje kan plukke opp hvem som er medlemmer av et parti.

— Det beste er om partiene har en løsning hvor man selv logger seg inn og kan sjekke medlemsinformasjon.

_arild@aftenposten.no

Twitter: @afaeraas_

  1. Les også

    Kritiserer e-post-sikkerheten i Høyre og Venstre

  2. Les også

    USA innrømmer lovbrudd ved overvåking

  3. Les også

    Kongen hedret amerikanske sjefsovervåkere med høye ordener

  4. Les også

    Overvåking dekker 75 prosent av internettrafikken

Datasikkerhetsekspert Per Thorsheim mener partiene er altfor dårlige på informasjonssikkerhet. Paul S. Amundsen

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Les mer om

  1. Politikk

Relevante artikler

  1. NORGE

    Høyre ga Facebook sensitive personopplysninger om medlemmer

  2. NORGE

    Ny trend: Hackerne gjemmer virusene - mange norske bedrifter er ubeskyttet

  3. NORGE

    Utvalg sier ja til overvåking av all internett- og teletrafikk som krysser Norges grense

  4. NORGE

    Arkivverket har lagt ut svært mange nordmenns personnumre på nettet

  5. NORGE

    Norges hemmeligheter skjules bak sterke krypteringer. Om få år vil kodene kanskje kunne knekkes.

  6. DIGITAL

    Unngå hackerne med disse fem triksene