Find den bedste krypteringsløsning til din forening

Norma J. Martinez | 30. januar 2019 kl. 3:20 | Print

DATASIKKERHED: Det er nu et krav, at mails, der indeholder fortrolige og følsomme personoplysninger om jeres ansatte, medlemmer eller frivillige, skal være krypterede. Her får du en kort oversigt over, hvilke krypteringsmetoder Datatilsynet anbefaler.

(OBS: Det er mere end et år siden, denne artikel er blevet redigeret. Vær derfor opmærksom på, at dele af indholdet kan være forældet)

Hvad vil det sige at sende e-mails sikkert? Bliv klogere på begreberne her.

Når du sender en mail over et åbent netværk som internettet, har du hverken som afsender eller modtager som udgangspunkt kontrol over, hvilke servere din mail passerer igennem, eller hvor i verden serverne befinder sig. Når du sender en ukrypteret mail over et åbent netværk, er der risiko for, at den kan tilgås af uvedkommende. Derfor har Datatilsynet nu skærpet reglerne for mailkommunikation, og fremover skal alle mails, der indeholder fortrolige og følsomme personoplysninger, sendes i krypteret form.

Datatilsynes beskriver to krypteringsmetoder, man kan benytte. Enten kan man vælge såkaldt “kryptering på transportlaget”, som betyder, at det netværk, dine e-mails bliver transporteret igennem, bliver beskyttet, eller man kan vælge kryptering af selve mailen. Datatilsynet kommer dog ikke med anbefalinger til, hvilken metode virksomheder skal vælge. Det er en individuel vurdering i hver virksomhed. Vurderingen er afhængig af, hvilke typer fortrolige og følsomme personoplysninger hver organisation behandler og sender.

Minimumskravet er såkaldt kryptering på transportlaget
Datatilsynets minimumskrav til mail-kommunikation, der indeholder fortrolige og følsomme personoplysninger, er, at afsenderen sørger for at sende mailene gennem et såkaldt krypteret transportlag ved hjælp af TLS-kryptering.

Transport Layer Security (TLS-kryptering) skaber en sikker forbindelse mellem to mailservere, så en mail transporteres sikkert mellem afsenderen og modtageren. Ved brug af TLS er selve mailen dog ikke beskyttet, hvilket betyder, at når mailen først er leveret til modtagerens mailserver er dens indhold ikke længere beskyttet. Hvilket i princippet betyder, at uvedkommende kan tilgå mailen med fortrolige personoplysninger, når den ligger i afsenderens eller modtagerens mailsystem.

Let at bruge
TLS er forholdsvis let at bruge i praksis, hvis TLS-krypteringen er opsat korrekt, fortæller formanden for Rådet for Digital Sikkerhed, Henning Mortensen:

“TLS er en enkel måde at sende sikker mail på. Metoden egner sig til organisationer, der ikke i stort omfang eller til dagligt behandler og kommunikerer med fortrolige eller følsomme personoplysninger. TLS er ikke et program, man skal installere, det er en indstilling, som man kan slå til på mailserveren som standardindstilling. Det kan man bede sin systemadministrator om at gøre, så det er en enkel procedure,” siger Henning Mortensen og forklarer videre:

“Når jeres mailserver er sat til TLS-kryptering, vil den altid tjekke, om modtagernes mailserver også kører med TLS. Hvis modtagerens server ikke kører med TLS, vil jeres server, hvis I vælger de indstillinger, som Datatilsynet anbefaler, ikke sende e-mailene afsted.”

Henning Mortensen foreslår, at man bruger det gratis værktøj SSL Labs til at teste, om jeres forenings vigtigste samarbejdspartnere, som I udveksler fortrolige og følsomme personoplysninger med, kan køre TLS og hvilken version. I skal sikre jer, at der står "Yes" ved TLS 1.1 eller 1.2.

End-to-end-kryptering giver større sikkerhed
Et sikrere alternativ til TLS er den såkaldte end-to-end-kryptering, hvor man krypterer selve mailen. En krypteret mail kan kun læses, når modtageren dekrypterer mailen ved brug af en nøgle.

End-to-end-kryptering er betydeligt mere sikker end TLS-kryptering. Datatilsynet anbefaler, at man anvender end-to-end-kryptering, når der er tale om “høj risiko” for de personer, som de fortrolige og følsomme personoplysninger vedrører. Datatilsynet uddyber dog ikke, hvad høj risiko er. Det er ifølge Datatilsynet den dataansvarlige eller databehandlerens forpligtelse at vurdere risikoniveauet og ”gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger, der kan begrænse disse risici”.

Henning Mortensen fra Rådet for Digital Sikkerhed anbefaler foreninger, der vurderer, at deres behandling og kommunikation med fortrolige og følsomme personoplysninger kræver mere sikkerhed end TLS-kryptering, at kryptere mails med NemID. For at sende krypterede mails ved brug af NemID skal du og modtageren have NemID med offentlig digital signatur. Afsenderen bruger certifikatet i modtagerens NemID til at kryptere en e-mail, som kun modtageren kan åbne med sin private NemID-nøgle.

Læs mere om de nye krav for mail-kryptering på her, hvor Datatilsynet beskriver tre konkrete eksempler på løsninger, som kan anvendes til at opnå end-to-end-kryptering ved fremsendelse af e-mails.

---
Er du nybegynder udi kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Følg Civilsamfundets videnscenter

Overblik: Her er efterårets politiske kalender

Sommeren lakker mod enden og efteråret lurer lige om hjørnet. Selvom Folketinget officielt holder sommerferie indtil oktober, er der en masse politik på programmet. Få overblik over den politiske kalender her.

Overblik: Her afholdes efterårets politiske landsmøder

Få overblik over, hvilke partier, der holder landsmøder i efteråret.

Her holder partierne sommergruppemøde

I løbet af sensommeren afholder Folketingets partier sommergruppemøder. Få overblik over, hvor og hvornår.

Hvilken EU-politiker skal du stemme på? Prøv Altingets kandidattest

Der er valg til Europa-Parlamentet 9. juni. Altingets kandidattest er en mulighed for at lære kandidaterne bedre at kende – og for at finde frem til dem, der deler dine holdninger om EU.

Ny kredsleder i FDF om den svære rekrutteringsopgave: "Der er lidt lige som at invitere en pige ud første gang"

Peter Salomonsen har startet en FDF-kreds op i Ørestad med hjælp fra et kredsstartsprojekt, som vender tingene lidt på hovedet og gør det nemmere at kaste sig ud i aktiviteter, uden at miste pusten over det organisatoriske.

Modstrøm: 'Her er opskriften på at engagere unge, der ikke følger den lige vej i uddannelsessystemet'

FGU-elevernes elevorganisation, Modstrøm, kæmper for at skabe et uddannelsessystem og et samfund, hvor der er plads til unge, som ikke går den lige vej. Det gør de med principper som ejerskab, indflydelse og rummelighed som rettesnor.

Nyt projekt sætter fokus på aktiviteter frem for organisationsarbejde for de frivillige

Høreforeningen, Nyreforeningen og Bedre Psykiatri har startet et fælles projekt, der skal bryde op i de faste organisationsformer. Målet er at blive mere attraktive for nye frivillige, blandt andet ved at fokusere på aktiviteter frem for foreningsdrift.

Sådan har FDF løbet 10 nye lokale kredse i gang

FDF’s kredsstartsprojekt har vendt tingene om, så initiativtagerne kan starte med at fokusere på aktiviteterne og gemme bureaukratiet til senere. Forbundet står klar med både sparring, administrativ bistand og startøkonomi. Indsatsen har på to år givet 10 nye kredse – men det har kostet både kræfter og penge.

Hvem kæmper for din lokalforenings sag i kommunen?

De kommunale budgetforlig for 2024 falder i hak på stribe i disse uger. Det giver nogle steder flere penge til lokaler, aktiviteter og udvikling i foreningslivet, mens andre kommuner strammer livremmen. Men hvem er foreningernes ”fagforening” og hvordan tager din forening kampen op mod uretfærdigheder?

Selvom regeringen kan vedtage finansloven alene, er oppositionen stadig interessant for ngo-lobbyister

Hvordan skal man arbejde med politisk interessevaretagelse, når regeringen allerede har flertal for sit finanslovsudspil? Hvad har ændret sig, og hvad er stadig ved det gamle? Det har Altinget spurgt en stribe eksperter og aktører om.

5 A'er: Ny bog er et skatkammer af viden om dansk udlændingepolitik

'Paradigmeskiftets konsekvenser' er interessant, velskrevet og velorganiseret. Den fortjener en central plads i debatten om den danske udlændingepolitik, skriver Andreas Kamm.

Er der også ballade i din kolonihave - eller i din lokalforening?

TV2-serien ”Balladen om kolonihaven” demonstrerer elegant, hvad der udspiller sig i de små forpligtende foreningsfællesskaber, som Danmark er opbygget af. Foreningsliv bygger i høj grad på mennesker med engagement, passion, fagligheder og følelser. Det foregår i vores dyrebare fritid, og derfor går bølgerne ofte højt, for der kan være meget på spil.

Ung, ny og NGO-leder: 'Ny bog giver hjælp og råd'

Når man lander sit første lederjob i en NGO, måske i en ung alder, følger der mange opgaver med, som ikke stod i jobopslaget. Det tager bogen 'Sagens Kerne' fat på med råd fra to, som har prøvet turen på egen krop. De rammer helt plet, lyder det fra en, der netop står i situationen.

Ngo’er kan også høste store fordele af kunstig intelligens

ChatGPT og andre kunstig intelligens-redskaber bliver hele tiden både nemmere, bedre og billigere, så det er ikke bare forbeholdt de store organisationer. Til gengæld er der både praktiske og etiske faldgruber, man skal holde sig for øje, siger konsulent i branchen Christian Sophus Ehlers. Han har for længst selv taget den nye teknologi i brug.

Kom ud af klubhuset og ind i kampen: Få lokalforeningens ønsker med i det kommunale budget

I denne tid er der gang i budgetforhandlingerne i alle landets kommuner. Så hvis du har et ønske om at få flere penge til at udvikle og drive netop din lokalforenings aktiviteter i 2024 og frem – så er det på høje tid at komme ind i kampen.

Håbløshed og vrede driver klimaaktivisterne

Det er vrede og frustration over alt for lidt handling i klimakrisen, der driver aktivisterne i Den Grønne Ungdomsbevægelse. Men et spændende miljø med kreative arbejdsformer og en flad struktur skader heller ikke.

Vildt sommervejr og klimakrise puster til engagement i organisationerne

Skovbrande på Rhodos, varmerekorder i Sydeuropa og et knastørt dansk forår. Klimakrisen har erobret dagsordenen, både i medierne og hos en række organisationer. Flere af dem, som har sat klima højt på dagsordenen, beretter om flere aktivister, men også om et emne, som påvirker organisationernes ståsted og måde at virke på.

Betændt arbejdsmiljø er det beskidte vasketøj, som ingen civilsamfundsorganisationer ønsker at hænge offentligt til tørre

Der er mange grunde til, at emnet er svært at tale om: Blandt andet frygt for dårlig medieomtale eller at blive fyret. Men tavshed gør samtidig problemet svært at løse. Det kom frem, da centrale civilsamfundsaktører på Bornholm debatterede dårligt arbejdsmiljø – et emne som desværre forbliver lige så hot som den danske sommer indtil nu, også selvom Folkemødet er slut for i år.

Tilmeld dig gratis nyhedsbrev fra Altinget

Prissammenligning: Find den billigste bank til din foreningKræver adgang til Altinget |Civilsamfund"

Guide: Sådan overtager du mediedagsordenenKræver adgang til Altinget |Civilsamfund"

Tilmeld dig gratis nyhedsbrev fra Altinget: civilsamfund