Sep 10
2014

Danmarks Radio udstiller deres manglende fokus på sikker kommunikation med deres kilder

Danmarks Radio havde en glimrende livedækning af hackersagen via Twitter på www.dr.dk i dag. Hatten af for den. Det gør det muligt for os andre at følge en kompliceret sag og dermed forholde os mere nuanceret til politikernes one liners.

dr-twitter-om-hackersag

tip-mail-til-dr-uden-public-keyDer hvor sikkerhedskæden hopper af – nærmest bliver ikke eksisterende – er når Danmarks Radio opfordrer folk med viden om sagen til at sende dem et tip.

 

Hvis man klikker på 1212@dr.dk, så åbnes ens mail program. Danmarks Radio oplyser med andre ord ingen public key (krypteringsnøgle), som man kan kryptere sin mail med og dermed sikre at kun Danmarks Radio kan læse mailen. Ingen med et minimum af kendskab til IT vil sende et tip til Danmarks Radion om hackersagen uden at kryptere sin mail og de evntuelt vedhæftede filer. En ikke krypteret mail sammenlignes tit på internettet med et postkort, fordi den kan læses af alle der på den ene eller den anden måde får fat i den.

Danmarks Radio kunne fx tilbyde download af deres public key på denne måde:

tip-mail-til-dr-uden-public-key-plus-keyDe to nøgler symboliserer et nøglepar, en public key og en private key.

Klik her for at læse om hvordan kryptering med et nøglepar fungerer.

Læs evt. også: Sikkerhedspakke for journalister og whistleblower

This entry was posted in Alt det andet and tagged , , , , , . Bookmark the permalink.

Comments are closed.