Översyn av infrastrukturen för säkra elektroniska försändelser

Digg har i samarbete med Skatteverket genomfört en nulägesanalys av infrastrukturen med fokus på teknik, funktionella behov, risker och säkerhet, samt behov av regelutveckling. För att få ytterligare kunskap om infrastrukturen ska användas i händelse av höjd beredskap och krig behövs en totalförsvarsanalys genomföras av hela Diggs verksamhet. I händelse av att Diggs totalförsvarsanalys utmynnar i att hela eller delar av infrastrukturen är av betydelse vid höjd beredskap eller krig måste det genomföras en konsekvensanalys av vad det innebär för Mina meddelanden.

Den analys som Digg genomfört visar att det finns funktionella behov, risker och brister i dagens infrastruktur som behöver åtgärdas. Det gäller främst krav på ökad säkerhet och robusthet men även möjligheten att göra anpassningar för att möta behov från såväl avsändare som mottagare.

Digg anser att ytterligare författningsreglering skulle kunna göra infrastrukturen säkrare och mer robust. Som exempel nämns regler om sekretess och tystnadsplikt, tillsyn, sanktionsmöjligheter och särskilda regler vid krig och krigsfara samt för att tillgodose totalförsvarets behov. Digg anser också att personuppgiftsansvaret inom infrastrukturen bör regleras i författning. Vidare bör Digg ges i uppdrag att tillhandahålla den statliga digitala brevlådan Min myndighetspost.

Det finns flera tekniska och organisatoriska risker i dagens infrastruktur som medför potentiell risk för angrepp av olika slag i syfte att förändra, förstöra, otillgängliggöra och övervaka information i infrastrukturen. Digg anser att åtgärder i dagens infrastruktur inte är tillräckliga för att hantera identifierade brister och risker för att upprätthålla en robust och säker lösning över tid. Mot bakgrund av detta föreslår Digg att dagens infrastruktur genomgår en större transformation för att lösa flera utmaningar samtidigt och skapa en mer ändamålsenlig och effektiv infrastruktur för framtiden. Digg ser gärna att regeringen ger förutsättningar för att skyndsamt påbörja denna transformation.

Framtidens infrastruktur för digital post i den offentliga förvaltningen ska säkerställa leverans av digital post vid var tid. Infrastrukturen ska utformas för att vara framtidssäker och vid var tid uppfylla gällande lagstiftning och säkerhetskrav, samt kunna möta potentiella krav som ställs på infrastrukturen i händelse av höjd beredskap och krig.

De centrala funktionerna som utgör kärnan i den föreslagna nya infrastrukturen för digital post är central meddelandehantering med central lagring och visningsklienter.

Med en central meddelandehantering finns samtliga meddelanden som skickas inom infrastrukturen lagrade på ett (1) ställe. Det är till den centrala meddelandehanteringen som mottagarens försändelser skickas. För att säkerställa skyddet av data och individens tillgång till försändelser över tid förespråkar Digg att den centrala meddelandehanteringen tillhandahålls i statlig regi. Till meddelandehanteringen ansluts sedan så kallade visningsklienter som är den tjänst som visar försändelser som finns lagrade i det centraliserade meddelandelagret för mottagaren. Digg anser att staten ska tillhandahålla en sådan visningsklient, men att det även bör finnas en marknad för privata aktörer att erbjuda visningsklienter.

Digg bedömer att den föreslagna lösningen åtgärdar de brister och risker som identifierats, genom att:

• Skapa en säkrare elektronisk kommunikation mellan avsändare och mottagare.
• Ge förutsättningar för att hantera behov av förändringar på ett effektivt sätt.
• I högre grad än i dag tillgodose juridiska och säkerhetsmässiga risker, dels utifrån ett nuläge där sekretess och dataskydd är i fokus, dels inför en situation att Sverige skulle ställas inför höjd beredskap och krig.

Utvecklingen av infrastrukturen enligt förslag förutsätter att Digg ges ytterligare finansiering samt att författningsändringar genomförs. Hela utvecklings- och investeringskostnaden är estimerad till ca 162 miljoner kronor.