Bruger du også Gmail eller Outlook? Hvorfor?

Der er 1,5 milliarder Gmail brugere og 400 millioner private Outlook brugere, der anvender disse gratis mail services i følge tal fra 2021.

GRATIS er nøgleordet, hvor man tilbydes 15GB opbevaring af mails, dokumenter med mere. Hvorfor giver de os 15 GB data opbevaring? Udover brugervenlige services mail, kalender og dokument services?

  • Et svar kunne være, at de bare er søde rare mennesker.
  • Et andet svar er, at de gerne vil have viden om dig, så de kan påvirke dig til at købe flere services.

Du ved jo godt, at der ikke findes noget gratis her i livet. Så hvis ikke du betaler for det med penge, så betaler du på en anden måde. Og med Google og Microsoft betaler du med dine egne data.

PS: Husk hvis du bruger Gmail appen på din iPhone, kan Google få langt mere info om dig end hvis du bruger den indbyggede iOS mail app.

Hvad er alternativet med bedre privacy?

Apple

Er du iPhone bruger, har du allerede en iCloud mail konto. Og har du backup af din iPhone, har du sikkert også tilkøbt ekstra iCloud data hos Apple. Dette kan også bruges med iCloud email data.

Apple har implementeret en politik om, at de ikke scanner eller analyserer indholdet af dine e-mails med det formål at levere målrettede annoncer.

Jeg ved ihverfald, at jeg ikke kommer til at forlade Apple/iCloud. Jeg betaler i dag for 2TB data, som jo også kan deles i din familie med op til 6 personer.

Eget domain som schmitto.com kan tilknyttes denne 2TB pakke, så mail adressen hos Apple bliver eksempelvis [email protected]

Andre kendte

Det schweiziske firma Proton — Privacy by default

Der findes et utal af andre sikre mail systemer. Fælles for dem alle er, at du skal betale med PENGE for at bruge dem.

Se opsamlede data:

Google:

Privalivscheck

Microsoft:

Beskyttelse af personlige oplysninger

Mere info om Apple iCloud:

  • Mail
  • iCloud portalen hvor du også kan se dine synkronisrede data som fotos, kontakter, kalender etc.
  • iCloud data sikkerhed hvor du kan læse om, hvordan du krypterer dine data, så de kun kan læses på dine enheder.

Om kryptering af data fra start til slut

Data der er krypteret fra start til slut, kan kun dekrypteres på dine godkendte enheder, hvor du er logget ind med dit Appleid. Ingen andre kan få adgang til dine data, der er krypteret fra start til slut – ikke engang Apple. Disse data forbliver sikre, selv i tilfælde af et databrud i skyen. Hvis du mister adgang til din konto, er det kun dig, der kan gendanne disse data. Det gør du ved at bruge krypteringskoden eller adgangskoden til din enhed, en gendannelseskontakt eller en gendannelsesnøgle.”

Konklusion:

Hvis du vil, og bruger Apple produkter, kan du sikre dig ved at vælge, Avanceret databeskyttelse til iCloud .

Dermed er det kun DIG, der kan få adgang til disse data selv ved et databrud. 😃

Må man opfordre kunder til at sende følsomme data via en ukrypteret forbindelse?

I november 2019 skrev jeg artiklen Reglerne omkring sikker mail er skærpet af Datatilsynet, der beskriver de forskellige måder, til at sende mails på en sikker måde. Der beskrives også, hvordan du som afsender skal kunne dokumentere, at du sendte mail’en på en sikker måde.

Dette er faktisk en udfordring, da mail systemer som Office 365 og Google Workspace kun tilbyder såkaldt opportunistisk TLS, hvor man indstiller sine mailservere til at sende TLS, hvis det er muligt. Hvis modtagerens server (eller en af de servere mailen passerer undervejs) IKKE understøtter TLS, sendes e-mailen alligevel – ukrypteret.

Så konklusionen er stadig, at afsendelse af mails med personfølsomme oplysninger kræver et “tillæg” til den normale løsning. Dette sikrer, at hvis ikke modtagerens posthus kan kommunikere sikkert (TLS), sendes mail’en ikke. Den fremsendes så på en anden sikker måde, som du kan læse mere om her.

Der har dog været usikkerhed om, hvordan man er stillet, når man modtager uopfordrede personfølsomme mails.

Så retur til artiklens emne.

Må man opfordre kunder til at sende følsomme data via en ukrypteret forbindelse?

Nej, det må du ikke, er det korte svar. Hvis du beder om, at der sendes fortrolige oplysninger, skal du tilbyde en løsning, der sikrer at kommunikationen mellem posthusene er sikret på samme måde som beskrevet i denne artikel.

Må en kunde uopfordret sende fortrolige oplysninger?

Det er kundens valg. Datatilsynet skriver

Som myndighed eller virksomhed er man derimod ikke ansvarlig for forsendelsesmåden, hvis borgeren uopfordret sender oplysninger af fortrolig eller følsom karakter via en ukrypteret forbindelse, eller hvis borgeren – til trods for en opfordring til at sende oplysningerne krypteret – alligevel anvender en usikker forsendelsesmåde.

Kilde: Datatilsynet

Så det nye er, at Datatilsynet nu bekræfter, at det er kundens valg, om han vil sende fortrolige oplysninger, uden at transmissionen er krypteret.

Hvor langt går mit ansvar?

Som afsender af mails, anses du for at være dataansvarlig, fra du afsender mailen til den modtages på kundens mailserver. Hvis kunden har valgt at oprette en mail på en usikker server, er det ikke dit ansvar.

Du skal dog huske, at som dataansvarlig er det altid dit ansvar, hvad der sker på din ”mailserver” Hvad enten du selv driver den internt eller har en mail udbyder som for eksempel Microsoft O365 eller Google Workspace.