Pålegger sikrere offentlig nettsteder

EN MELDING FRA PRESIDENTEN: Innen utgangen av 2016 og inneværende presidentperiode, må føderale etater bruke kryptert nettstedssamband. Illustrasjon: Skjermdump

Pålegger sikrere offentlig nettsteder

Obama pålegger alle statlige etater å ta i bruk https i nettsteder og app-utvikling for å øke sikkerheten i publikums kommunikasjon med det offentlige. Målet er å heve standarden på personvernet for alle nettbrukere.

Initiativ for å øke den digitale sikkerheten kommer på løpende bånd fra den sittende administrasjonen.

Det er i et memorandum fra det Hvite Hus at alle føderale organer pålegges å ta i bruk sikre, krypterte samband mot nettsteder, og sørge for at applikasjonsutviklere må utvikler nye tjenester og app-er som bruker sikre sambandsprotokoller.

– I dag har administrasjons- og budsjettkontoret i Det Hvite Hus fastslått et «Bare-HTTPS-direktiv» som krever at alle offentlig tilgjengelige nettsteder og nettjenester skal bruke en sikker https-tunnel for sambandet, skriver informasjonsdirektør Tony Scott i denne nettartikkelen.

Sikrere for nettbrukere

Der heter det at effekten med fordelene med kryptering tas inn i og skal gjøre det tryggere for alle som må forholde seg til offentlige myndigheter på nett.

– Kravet er at alle offentlige nettsteder må følge https-standarden innen 31. desember 2016, understreker Scott. Dette er tjue dager før Obama avslutter sin aktive presidentgjerning.

Et memorandum med direktiv fra Presidenten i USA til føderale etater har om lag samme rettsvirkning som et rundskriv med hjemmel i forskrift i norsk forvaltning.  

Bakgrunnen for endringen er bekymringer knyttet til svak sikkerhet og faren det gjør for personvern og datavern. Sensitive opplysninger krever ekstra sikkerhet, og private selskaper som Google og Microsoft har tatt initiativ som gjør at de er bedre til datavern enn føderale myndigheter.

Ikke den eneste løsningen

– Ukrypterte vanlige nettstedssamband som bare bruker http, representerer en sikkerhetssvakhet som kan eksponere mulig sensitiv informasjon om brukere av ukrypterte føderale nettsteder og tjenester. Dette er data som nettleseridentitet, nettstedsinnhold, søkeresultater og annen brukeridentifiserbar informasjon, skriver Scott.

Informasjonsdirektøren understreker at https ikke er sølvkula som avliver alle trusler mot den digitale sikkerheten. Dette verner selve kommunikasjonen, men gjør lite for å øke sikkerheten i de underliggende systemene og tjenestene.

– En standard der kun bruk av https-samband er tillatt vil likevel bidra til å fjerne inkonsistente, selvmotsigende beslutninger om når et digitalt samband mot offentlige tjenester bør ha et høyere sikkerhetsnivå og fastsette at all kommunikasjon skal være sikker, framholder Scott.

– Vi fastsetter også en høyere standard for personvern ved bruk av offentlige tjenester som kan smitte over til at økt sikkerhet for nettstedsbruk får en enda bredere aksept i brede lag av nettstedsleverandører.

Rundskrivet kommer samtidig med at myndigheter i flere land, både i USA, Storbritannia og Norge, jobber for å svekke kryptering av data og kommunikasjon. Dette arbeidet skal gjøre det lettere å overvåke borgerne i tilfelle de skulle finne på noe ulovlig en eller annen gang.

Sikkerhet