Advokaten 1
Reportage Säker epost » trots de stora olikheter
na kring krypteringen, finns en ökad medvetenhet kring hanteringen av känsliga uppgifter. – Vi ser att användningen av krypterad e-post ökar kontinuerligt, i alla fall den mellersta säkerhetsnivån med säker e-post utan kod. Medvetenheten kring personuppgiftshantering och behovet av att reflektera över frågan har generellt sett ökat på domstolarna, säger hon. I januari 2015 skickade Sveriges alla domstolar 32 794 e-postmeddelanden med den mellersta säkerhetsnivån, krypterade utan kod. För samma period 2017 var siffran drygt 85 000. Domstolsverkets riktlinjer anger uttryckligen att sekretessbelagda uppgifter inte får skickas utan kryptering, men eftersom varje domstol är en egen myndighet måste de själv ta ställning till med vilken säkerhetsnivå ett meddelande ska skickas. – Vi har e-postriktlinjer där vi ger generella övergripande rekommendationer kring att en brottmålsdom typiskt sett innehåller så mycket känslig information att det bör användas säker e-post när den mejlas, säger Agneta Kornstrand. Tidskriften Advokaten har gjort ett ”Säker e-post tvingar mig som ombud att själva ladda hem innehållet. Jag kan inte delegera uppgiften till biträdande jurist eller assistent.” Peter Savin antal stickprov på domstolar kring vilken säkerhetsnivå de använde för brottsmålsdomar, som bekräftar att avvägningarna kring när säker e-post är motiverat och inte skiljer sig åt mellan olika domstolar. Helsingborgs tingsrätt, Varbergs tingsrätt och Norrköpings tingsrätt använde den mellersta säkerhetsnivån, medan Gävle tingsrätt och Växjö tingsrätt skickade domarna som okrypterad e-post. – Vi har försökt samordna arbetet med att ta fram gemensamma riktlinjer men det var då tydligt att många domstolar ville ta fram egna riktlinjer och att man inte kunde enas, säger Agneta Kornstrand. Peter Savin. Nedan snabbguiden Uppsala tingsrätt tagit fram. SNABBGUIDE SÄKER E-POST VERSION A DATUM 2015-11-30 Det säkra myndighetsnätet (SGSI) Vad kan skickas? Alla typer av handlingar, inklusive handlingar som innehåller uppgifter som är sekretessbelagda. Ljud- eller ljud- och bildupptagningar. Till vem? E-post ska skickas via det säkra myndighetsnätet till samtliga myndigheter som är anslutna till myndighetsnätet. Dessa myndigheter är anslutna per den 28 maj 2015 (se Intranätet för aktuell lista): E-postadress som slutar med @polisen.se @migrationsverket.se @skatteverket.se @aklagare.se @ekobrottsmyndigheten.se @kriminalvarden.se @forsakringskassan.se @tullverket.se @kronofogden.se @regeringskansliet.se @gov.se @transportstyrelsen.se @kustbevakningen.se Säker e-post på server UTAN KOD (.s) Vad kan skickas? Handlingar som innehåller uppenbart känsliga personuppgifter t.ex. Läkarintyg enligt 7 § lagen (1991:2041) om särskild personutredning i brottmål, utan sekretess Yttranden enligt lagen (1991:2041) om särskild personutredning i brottmål Utredningar (eller yttranden av liknande karaktär) från kommunal nämnd (t.ex. socialnämnd och hälso- och sjukvårdsnämnd), socialtjänst, familjerätt och vårdhem m.m. Belastningsregisterutdrag (BRU) Till vem? Advokater och biträdande jurister vid advokatbyråer som företräder part i målet eller ärendet. Myndigheter som inte är anslutna till det säkra myndighetsnätet. Till någon annan som har rätt att få ta del av en sådan handling, om det kan anses lämpligt att handlingen lämnas ut elektroniskt. Säker e-post på server MED KOD (mobilnummer och .s) Vad kan skickas? Domar och beslut i de delar avgörandet innehåller sekretessbelagda uppgifter, t.ex. en sekretessbelagd bilaga eller sekretessbelagda domskäl. Övriga handlingar i de delar handlingen omfattas av sekretess t.ex. o Rättspsykiatrisk undersökning o Läkarintyg eller utdrag ur läkarjournal o Förundersökningsprotokoll med sekretess Till vem? Advokater och biträdande jurister vid advokatbyråer som företräder part i målet eller ärendet. Till någon annan som har rätt att få ta del av en sådan handling, om det kan anses lämpligt att handlingen lämnas ut elektroniskt. Men inte till? Säker e-post med kod ska inte skickas till myndigheter. Detta eftersom tingsrätten vanligen kommunicerar med myndighetens registratorsbrevlåda och det därmed inte finns möjlighet att skicka en kod till en viss tjänstemans telefon. Advokater och biträdande jurister vid advokatbyråer som företräder part i målet eller ärendet. Till någon som har begärt att kommunicering ska ske via e-post och tingsrätten anser det lämpligt Vanlig e-post över internet Vanlig e-post över internet kan användas enligt nedan under förutsättning att handlingen inte innehåller känsliga personuppgifter eller sekretessbelagda uppgifter. Vad kan skickas? Domar och protokoll i de delar som avgörandet inte innehåller sekretessbelagda uppgifter. Underrättelser och domsbevis i de delar som handlingen inte innehåller sekretessbelagda uppgifter. o Förundersökningsprotokoll utan sekretess o Förelägganden o Skrivelser o Frågor i målet (som inte bör tas per telefon) o Påminnelser o Kallelser o Dagboksblad o Sökförteckningar Till vem? EN ADMINISTRATIV BÖRDA Advokatsamfundet påtalade i samband med upphandlingen av krypteringssystemet 2013 att kravet på att varje meddelande först måste sparas på advokatens dator innan det kan vidarebefordras till klienten innebär en ökad och inte önskvärd administrativ börda för advokaterna. Efter synpunkterna från Advokatsamfundet förlängde Domstolsverket den tid som meddelandena lagras på servern från 14 dagar till nuvarande 30 dagar. Peter Savin menar att det ”urskill1 (1) ningslösa användandet av säker epost” medför onödiga extra moment för honom och hans kollegor. Han menar att han talat med kollegor både på advokatbyrån och utanför byrån som delar den uppfattningen. – Säker e-post tvingar mig som ombud att själva ladda hem innehållet. Jag kan inte delegera uppgiften till biträdande jurist eller assistent. Jag kan inte heller som med vanlig e-post vidaresända domstolens e-post till min huvudmans handläggare. Och ibland handlar det om tio–tolv bilagor som behöver laddas ned en och en, säger Peter Savin. Agneta Kornstrand på Domstolsverket betonar att det är viktigt att alla domstolar arbetar med riktlinjer för handläggarna kring när vilken av de tre säkerhetskrypteringarna bör användas. – Det är viktigt att kryptering bara Webblösningen för att e-posta stora filer upp till 500 MB Det görs från en särskild webbportal, som kräver registrering. Registreringen är giltig i 10 dagar. Registering sker via adressen https://secure.domstol.se. Handlingar som inte ska skickas per e-post o Handlingar som kräver egenhändigt undertecknande o Handlingar som är större än 30 megabyte (filerna måste delas upp alternativt skickas via den webblösning som finns för filer upp till 500 MB). Box 1113, 751 41 Uppsala • Besöksadress: Kungsgatan 49 • Telefon: 018-431 60 00 • Fax: 018-431 60 99 • uppsala.tingsratt@dom.se • www.domstol.se Expeditionstid: Måndag-fredag 08:00-16:00 används när det behövs, så att inte mottagaren tyngs ner med en onödig administrativ börda. Det är därför viktigt att alla inblandade hittar en bra avvägning när de använder det ena 20 eller andra, säger Agneta Kornstrand. Men Kornstrand poängterar också att det finns en viss poäng med merarbete för brukarna då någonting korrekt klassas som antingen den mellersta eller den högsta säkerhetsnivån. – Att det skapar visst merarbete för mottagaren ligger i sakens natur, det är en del i säkerheten. Det är meningen att det inte ska vara helt enkelt att vidarebefordra och sprida uppgifterna, säger hon. PERSONALOMSÄTTNING PÅVERKAR I Nyköpings tingsrätt finns fastställda riktlinjer för att e-post ska användas i så stor utsträckning som möjligt och hur e-post ska hanteras. Beroende på typ av handlingar, till exempel om de innehåller känsliga uppgifter eller omfattas av sekretess, så används den mellersta eller högsta säkerhetsklassen. Andra handlingar som många kallelser, förelägganden och meddelanden skickas med vanlig okrypterad e-post. Lagmannen vid Nyköpings tingsrätt Magnus Widebeck ser olika delförklaringar till att det spretar mellan olika domstolar i hur de arbetar med säker e-post, och att säker e-post används i liten utsträckning vid domstolarna i Stockholmsområdet. En viktig orsak till skillnaderna beror på omsättningen eller frånvaro av omsättning av handläggare på domstolarna. Widebeck betonar att handläggarna har en nyckelroll i domstolarnas verksamhet och för frågan om säker e-post. I Nyköpings tingsrätt är personalomsättningen bland handläggarna låg och domstolens e-posthantering fungerar därför smidigt och effektivt. I storstadsområden som Stockholm är bilden en helt annan, enligt Widebeck. – Med hög personalomsättning blir det betydligt svårare att prioritera frågan om säker e-post. När en handläggare anställs är det viktigaste att de först utbildas i hur frågor om hur till exempel kallelser och delgivningar ska hanteras. Säker e-post kommer senare, säger han. En annan delförklaring kan vara att domstolarnas riktlinjer kan variera en hel del. Han understryker att för att en policy ska fungera måste den vara kortfattad och tydlig så att den går att tillämpa på effektivt och praktiskt sätt. Han tror inte att det är någon bra idé Advokaten Nr 8 • 2017 R2B