Artikel top billede

Den beskidte amerikanske valgkamp bør få os til at genoverveje vores brug af e-mail

E-mail har et langt stykke hen ad vejen stjålet opmærksomheden i valgkampen op til det amerikanske præsidentvalg i aften. De åbne spørgsmål er: Kan vi stadigvæk stole på e-mail-sikkerheden? Og bør vi helt genoverveje vores fremtidige brug af e-mail.

E-mail er en knap 40 år gammel teknologi, men ikke desto mindre har teknologien været med til at sætte dagsordenen i store dele af den amerikanske valgkamp.

Her har den demokratiske præsidentkandidat Hillary Clinton både været kritiseret for sin brug af en privat e-mail-server, mens topfolk i hendes kampagne samtidig har været udsat for hackerangreb, hvor tusindvis af mails er blevet stjålet og lækket. Formodentligt af russiske hackere.

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen 

Det rejser en række spørgsmål om sikkerheden i vores brug af e-mail.

For er det et tidssvarende redskab, når vi ser på dagens it-sikkerhedsbillede?

Topchefer på Wall Street er mail-sky

Senest har nyhedsbureauet Reuters fortalt, at en række topfolk i den amerikanske finansverden enten helt nægter at bruge e-mails eller udelukkende bruger e-mail i et stærkt begrænset omfang.

Blandt de e-mail-sky topchefer finder vi blandt andet den administrerende direktør for den amerikanske bank JP Morgan Chase, Jamie Dimon, samt magtfulde investorer som Warren Buffet og Carl Icahn.

Ifølge Reuters er en af årsagerne, at topchefer i stigende omfang er bevidste om, at e-mails kan blive brugt mod dem på et senere tidspunkt.

Det er en frygt, som udviklingen i den amerikanske valgkamp blot har bekræftet dem i.

Farhad Manjoo, klummeskribent for New York Times påpeger ligedes, at den amerikanske valgkamp bør lede til et opgør med vores brug af e-mail.

Ifølge Farhad Manjoo er det ganske enkelt på tide, at vi lægger e-mailen i graven.

"E-mail står simpelthen ikke mål med udfordringerne i erhvervslivet og i moderne politik. Det luller os ind i en tilstand af tryghed, som det ikke kan levere. Det lokker os til at dele vores mørkeste hemmeligheder, som derefter bliver tilgængelig for enhver middelmådig hacker," skriver han i sin klumme.

E-mail er glimrende i 90 procent af alle tilfælde

Rasmus Theede har som nordisk sikkerhedschef i CSC og formand for Rådet for Digital Sikkerhed erfaring med at sikre, at e-mail bliver brugt på sikker vis. 

Han mener ikke, at tiden er løbet fra e-mail, men at udviklingen i den amerikanske valgkamp er en oplagt anledning til at overveje i hvilke situationer, vi anvender e-mail. 

"E-mail er jo et glimrende værktøj i 90 procent af alle de tilfælde, hvor vi anvender det. Men i de resterende 10 procent af tilfældene bør vi overveje at bruge andre kommunikationsmetoder. Det kan eksempelvis være, når der bliver udvekslet oplysninger på bestyrelsesniveau. Fortrolige oplysninger hører ganske enkelt ikke hjemme på en ukrypteret e-mail," siger han til Computerworld. 

Farhad Manjoo fra The New York Times vurderer, at low-tech-løsninger som personlige møder eller telefonsamtaler i nogle tilfælde kan være en mere velvalgt metode end e-mail. 

Han skriver dog også i sin klumme, at moderne samarbejdsværktøjer som Slack tilbyder nogle fordele, som e-mail ikke har.

Eksempelvis er det muligt at ændre arkiverings-indstillingerne i Slack således at gamle beskeder bliver slettet efter et nærmere defineret tidsrum, og dermed undgår du at flere år gamle diskusionerne bliver lækket, hvis en af brugernes konti bliver hacket. 

Danske Rasmus Theede fremhæver ligeledes, at der er en lang række profesionelle digitale værktøjer, der blandt andet henvender sig til bestyrelsesarbejde. 

"Teknologien findes derude. Den bliver bare sjældent brugt," siger han og uddyber: 

"Der findes værktøjer, der gør det muligt at uploade dokumenter til en server, der kun kan tilgås med to-faktor-sikkerhed, og hvor informationer ikke bliver synkroniseret ned på enhederne. En anden metode er ganske enkelt at bruge kryptering og sørge for, at der er sikkerhed fra a til z," siger han. 

Læs også: Sådan gik det til: Ny rapport afslører hvordan russiske hackere stjal tusindvis af emails fra amerikanske politike

Høj sikkerhed kan give uønsket effekt

Udfordringen er dog ifølge Rasmus Theede, at meget omfattende sikkerhedsprocedurer kan have en uønsket effekt. 

"For det er ofte, når sikkerhedskravene bliver meget høje, at vi ser de situationer, hvor folk begynder at anvende alle mulige smutveje, hvor de eksempelvis begynder at sende informationerne ud via deres private webmail," siger han. 

Derfor er det ifølge Rasmus Theede helt afgørende at uddanne brugerne i, hvad der er god skik og brug. 

"Det er vigtigt, at vi sikrer at brugerne ikke omgår det tekniske skjold, som vi har sat op. Brugerne skal være helt klar over, hvilken adfærd det er acceptabelt og uacceptabelt, og det er ikke nødvendigvis noget, som de ved per automatik. Det skal vi forklare dem," understreger han. 

Skyldes banale it-udfordringer

Rasmus Theede påpeger desuden, at mange af e-mail-sagerne i den amerikanske valgkamp er blevet foranlediget af relativt banale it-udfordringer. 

Eksempelvis mener den amerikanske cyber-sikkerhedsvirksomhed SecurityWork, at medarbejdere i Hillary Clintons kampagne og i det demokratiske parti er blevet hacket via simple phishing e-mails, der efterlignede en officiel Gmail-advarsel, hvor brugerne blev bedt om at nulstille deres password. 

Mens en del af kritikken af Hillary Clintons egen brug af e-mail i tiden som udenrigsminister skyldes, at sikkerheden på de amerikanske regerings e-mailsystemer var så høj, at Hillary Clinton valgte at bruge sin private e-mail-adresse til korrespondancer, hvor hun vurderede at indholdet ikke var så følsomt, at det var nødvendigt at bruge de officielle kanaler. 

En fremgangsmåde der dog var i strid med sikkerhedsproceduren i det amerikanske udenrigsministerium, og det er især skærpende, fordi det amerikanske forbundspoliti FBI efterfølgende fandt 110 e-mails, som tjenesten vurderede indeholdte fortrolige informationer.

Har e-mail udspillet sin rolle? Hvad er der af bedre alternativer? Giv dit besyv med i debatfeltet herunder.

Læs også: 

Brugernavn og adgangskode er ikke længere nok: Nu hitter flerfaktor-login

Efter Hillary Clintons mail-læk: Donald Trump bruger også piv-usikker mailserver

Er Obama og Putin på vej i cyberkrig? USA forbereder kæmpe cyber-angreb på Rusland




CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?