Elektronisk post som formaterats i HTML-format ruvar på en mängd hot. Vanligast är att kända sårbarheter i E-postprogrammen utnyttjas för att plantera allt från spionprogram till trojaner. Skräpposten står för en övervägande del av dessa mail.
För drygt en vecka sedan deltog jag på Statskontorets heldagskonferens med rubriken “Myndigheternas spamhantering”. Jag var inbjuden att hålla ett föredrag med fokus på rationell spamhantering i små kommuner. Det som var tydligt under hela konferensen är att det är stora svårigheter att tolka de lagar som reglerar huruvida offentlig sektor kan utföra automatisk gallring av elektronisk post eller ej. En automatisk gallring skulle avsevärt förenkla spamhanteringen.
En juristgrupp är tillsatt för att juridiskt granska så många lösningar och åtgärder för spamhantering som möjligt. Arbetet beräknas vara klart under våren 2005 och det kommer sannolikt leda till allmänna rekommendationer för spamhantering i offentlig sektor. Till dess kommer det fortsatt vara en vildvuxen flora av spamlösningar i offentlig sektor med allt från manuell till automatisk gallring av mail.
Den hårda fokuseringen på huruvida man tillåts gallra mail automatiskt eller ej har medfört att andra intressanta tolkningsområden hamnat i skymundan. En sådan är att offentlig sektor med stöd av lagen kanske kan säga nej till HTML-formaterad mail. Proposition 2002/03:62, som bland annat ligger till grund för den omtalade ändringen av §5 i förvaltningslagen, säger två intressanta saker. Dels att den skyldighet som myndigheterna nu åläggs avser hantering av textmeddelanden som sänds med hjälp av e-postprogram, dels att någon allmän skyldighet att ta del av innehållet i bilagor till sådana meddelanden kan inte anses gälla. Detta kan sammantaget tolkas så att endast MIME Content-Type=text/plain behöver accepteras. Vilket i praktiken innebär att man kan säga nej till HTML-formaterad mail med alla dess risker och framför allt en avsevärd mängd spam. Jag har överlämnat detta till juristgruppen för en kommentar eller ett utlåtande.
Om offentlig sektor har stöd i lagen att neka HTML-formaterad post kommer detta troligtvis inte bara att påverka offentlig sektor. Även näringslivet skulle ges mandat att filtrera bort HTML-formaterade mail och därmed eliminera de onödiga risker som man utsätts för idag. En bortfiltrering av HTML-formaterad mail skulle ge en annan mycket positiv effekt – avsevärda mängder med spam skulle filtreras bort.
© 2004 Thomas Nilsson, Certezza AB
Thomas Nilsson
