domännamnets äkthet i e-post

Skriftlig fråga 1999/2000:1154 av Segelström, Inger (s)

Frågan är besvarad

Händelser

Inlämnad
2000-06-21
Besvarad
2000-07-20
Anmäld
2000-09-19

Skriftliga frågor

Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.

den 21 juni

Fråga 1999/2000:1154

av Inger Segelström (s) till näringsminister Björn Rosengren om domännamnets äkthet i e-post

Under våren har jag fått minst två e-mail från personer som falskt använt sig av annans företagsnamn/adress. Det första från ett försäkringsbolag det andra från Justitiedepartementet. Arbetsgivarna på arbetsplatserna känner inte till de personer som mailat till mig. Riksdagens utredningstjänst har tagit reda på vilka regler som gäller. Jag har också kontaktat den stiftelse som hanterar den svenska toppdomänen .se. Svaren jag fått från alla är att det inte finns någon praktisk begränsning, vilka domännamn man kan använda. Det är mycket lätt att få en e-mailadress att se ut som om den kommer från en arbetsplats fast den i själva verket kommer någon annanstans ifrån. Det används tydligen av personer som skickar mail med andras domännamn eller företagsnamn för att få mottagaren att tro att mailet kommer från någon annan. E-mail är ett bra sätt för allmänheten att få kontakt med mig som riksdagsledamot. Men jag vill ur demokratisynpunkt kunna lita på att mail från företag/departement har rätt avsändare. Hur ska jag annars veta om en opinionsyttring verkligen finns om det är hur lätt som helst att sända tusentals falska e-mail med falska avsändare, dvs. som företagspost?

Vad kan IT-ministern göra så riksdagsledamöter och andra användare kan lita på att e-mail kommer från den domän som angetts?

Svar på skriftlig fråga 1999/2000:1154 besvarad av

den 20 juli

Svar på fråga 1999/2000:1154 om domännamnets äkthet i e-post

Näringsminister Björn Rosengren

Inger Segelström har frågat mig om vad jag kan göra för att mottagare av e-post ska kunna lita på att meddelandet kommer från den domän som anges i meddelandet.

Ett betydande skäl bakom Internets snabba utveckling är systemets öppenhet. Denna öppenhet kan ge utrymme för de problem frågeställaren uppmärksammar. Precis som en person vid ett telefonsamtal, telefax eller i ett brev kan uppge en felaktig identitet kan detta även ske vid elektronisk kommunikation.

Domännamnsutredningen har nyligen lämnat sitt betänkande .se? (SOU 2000:30). I betänkandet uppmärksammas bl.a. frågan om falsk information vid användning av elektronisk kommunikation. Tekniska lösningar har utvecklats för att kunna erbjuda en ökad säkerhet i hantering av domännamnsinformation (DNSSEC), vilket innebär att de problem frågeställaren upplevt vad gäller korrektheten i domännamnet sannolikt kan begränsas om tekniken införs. Det bör dock framhållas att det förhållandet att man kan lita på att ett domännamn är korrekt återgivet emellertid inte är samma sak som att lita på att den som innehar domännamnet är den hon eller han utger sig för att vara. Domännamnsutredningens betänkande har remissbehandlats och bereds vidare inom Regeringskansliet.

Därutöver arbetar regeringen för att främja användningen av säkerhetsfunktioner baserade på krypteringsteknik och elektroniska signaturer. En proposition om kvalificerade elektroniska signaturer har presenterats för riksdagen i maj 2000 (prop. 1999/2000:117). Elektroniska signaturer används för att säkerställa att elektroniskt överförd information inte har förändrats och att informationens avsändare är den som uppges.

Elektroniska signaturer är en metod för att öka säkerheten bl.a. vid användningen av e-post.

Skriftliga frågor

Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.