Bahnhof går till attack mot PTS efter läckt mailkonversation

Permalänk
Cylon

Bahnhof går till attack mot PTS efter läckt mailkonversation

Anser att myndighetens datahantering är undermålig efter att av misstag blivit skickade konfidentiella mail från Telia.

Läs hela artikeln här

Permalänk
Medlem

Bahnhof är hjälten vi inte förtjänar

Permalänk
Medlem

Mail är väl aldrig konfidentiella

Permalänk
Medlem

tbh, jag har fått email av skolor och socialtjänster, och även skatteverket (har en kort mejladress) med högst personlig information om andra individer och planer. Det är mer vanligt än man kan tro. Det som inte är vanligt är att publicera materialet online så alla kan läsa det.

Permalänk
Tangentbordskonnässör
Skrivet av GlidZ:

Bahnhof är hjälten vi inte förtjänar

Jag ser banhoff som terriern som bara skäller och skäller, sen när kopplet släpps och det är dags att hugga så lägger de sig på rygg.

Vill minnas att det var tele2 som faktiskt bråka ordentligt i rätten om kundernas integritet, medan banhoff la sig platt och börja gråta i media.

Rätta mig gärna om jag har fel, men i mina ögon är banhoff bara snack och ingen verkstad.

Permalänk
Medlem

Hoppas ingen åker på PTSD som följd av detta.

(förlåt)

Permalänk
Medlem
Skrivet av huttala:

Jag ser banhoff som terriern som bara skäller och skäller, sen när kopplet släpps och det är dags att hugga så lägger de sig på rygg.

Vill minnas att det var tele2 som faktiskt bråka ordentligt i rätten om kundernas integritet, medan banhoff la sig platt och börja gråta i media.

Rätta mig gärna om jag har fel, men i mina ögon är banhoff bara snack och ingen verkstad.

ok du har fel!

Permalänk
Medlem
Skrivet av huttala:

Jag ser banhoff som terriern som bara skäller och skäller, sen när kopplet släpps och det är dags att hugga så lägger de sig på rygg.

Vill minnas att det var tele2 som faktiskt bråka ordentligt i rätten om kundernas integritet, medan banhoff la sig platt och börja gråta i media.

Rätta mig gärna om jag har fel, men i mina ögon är banhoff bara snack och ingen verkstad.

Pja jag har faktiskt ingen aning om hur mycket verkstad som sker från deras håll egentligen, men det är ändå bra att det finns nån som åtminstone snackar, eller hur?

Permalänk
Tangentbordskonnässör
Skrivet av M_X_E_Q:

ok du har fel!

Okej!
Banhoff har jag inte sett göra mycket mer än att gråta i media och prata en massa skit.

Tror de va detta jag tänkte på ang. Tele2
https://www.sweclockers.com/nyhet/18986-post-och-telestyrelse...

Permalänk
Tangentbordskonnässör
Skrivet av Rullas:

Pja jag har faktiskt ingen aning om hur mycket verkstad som sker från deras håll egentligen, men det är ändå bra att det finns nån som åtminstone snackar, eller hur?

Ja, de vettefan. De gör de nog 100% för att få till sig lättlurade kunder. När de kommer till kritan litar jag inte på att en operatör som banhoff gör ett skit.
Det är vpn som gäller i så fall!

Med det sagt har jag inget emot banhoff. Men deras mediamaskin börjar bli irriterande

Permalänk
Medlem

Vilket genidrag att skicka dem via skype! Stor skillnad i säkerhet Det är osäkert att skicka dem i klartext på mail, så jag skickar dem på klartext via en annan app som hänger ihop med mitt mailkonto.

Permalänk
Medlem

Bahnhof håller vad de lovar. Så fattar inte vart allt a skitsnack om att de inte gör det kommer ifrån? Kanske avundsjuka från folk som inte kan ha Bahnhof själva? Eller bara FUD för att de stör sig på att de inte är vatten värda för sin egen ISP.

Permalänk
Medlem
Skrivet av huttala:

Ja, de vettefan. De gör de nog 100% för att få till sig lättlurade kunder. När de kommer till kritan litar jag inte på att en operatör som banhoff gör ett skit.
Det är vpn som gäller i så fall!

Med det sagt har jag inget emot banhoff. Men deras mediamaskin börjar bli irriterande

Varför skulle det vara någon betydande skillnad mellan företagen som är bakom VPN och operatörer? För att inte nämna att Banhoff är en VPN-leverantör.

Permalänk
Medlem
Skrivet av Ozzed:

Bahnhof håller vad de lovar. Så fattar inte vart allt a skitsnack om att de inte gör det kommer ifrån? Kanske avundsjuka från folk som inte kan ha Bahnhof själva? Eller bara FUD för att de stör sig på att de inte är vatten värda för sin egen ISP.

Se det lite tvärtom, Bahnhof har här fått privat information som är felskickad. Vad gör Bahnhof? De postar allt online publikt. Bahnhof som pratar så högt om sekretess och skydda sina kunders integritet. Delar gladeligen med sig av andras uppgifter.

Bryr Bahnhof sig verkligen om integritet?

Permalänk
Medlem
Skrivet av huttala:

Okej!
Banhoff har jag inte sett göra mycket mer än att gråta i media och prata en massa skit.

Tror de va detta jag tänkte på ang. Tele2
https://www.sweclockers.com/nyhet/18986-post-och-telestyrelse...

Har ju hänt en del sen 2014-06-27 på denna fronten.
Läs mer här https://utpressningskollen.se/

Permalänk
Medlem

Tycker att man borde dubbelkolla när man mejlar känslig information. Man kanske både från Telias håll ha någon filedrop eller PTS. Där man krypterat kan dela större filer.

Men tycker Bahnhof har fel när de pratar om att Skype är amerikanskt. Troligen används Skype for business. Vilket de troligen har en intern server för, annars borde de gått över till teams. Kör de den molnbaserade lagras datan i Europa men av ett amerikanskt företag

Permalänk
Medlem
Skrivet av trickeh2k:

Vilket genidrag att skicka dem via skype! Stor skillnad i säkerhet Det är osäkert att skicka dem i klartext på mail, så jag skickar dem på klartext via en annan app som hänger ihop med mitt mailkonto.

To be fair så verkar det ju i det här fallet varit det som förhindrade den faktiska datan läckte..

Är också lite tveksam till hur bra det stämmer att Skype skulle innebära att lösenorden skickas till Microsoft. Förmodligen kör de on-premise versionen av Skype for business så att kommunikationen stannar i nätverket. Det är också ganska sannolikt att kommunikationen med Skype servrarna är TLS krypterad och kräver autentisering mot någon form av Single-Sign-On (till skillnad ifrån att skicka ett mail).

Permalänk
Medlem
Skrivet av str8forthakill:

Se det lite tvärtom, Bahnhof har här fått privat information som är felskickad. Vad gör Bahnhof? De postar allt online publikt. Bahnhof som pratar så högt om sekretess och skydda sina kunders integritet. Delar gladeligen med sig av andras uppgifter.

Bryr Bahnhof sig verkligen om integritet?

Hur offentligt är det censurerade egentligen? Nada är avslöjat annat än avsändaren som behöver få veta hur uselt deras säkerhet är, bra jobbat Bahnhof!

Permalänk
Medlem

En grej bahnhof gör är att partnera ihop sig med 5e juli stiftelsen. bahnhof måste enligt lag lagra data, men ser till så alla dess kunder gratis kan nyttja 5e juli stiftelsens vpn (vpn operatörer har inte krav å lagra data) just så datan som måste lagras av bahnhof inte skall vara läsbar (krypterad).

Vet att jag läst nånstans också att nästan alla övriga ISP'er lämnar ut uppgifter höger å vänster men bahnhof brukar ta det till rättegång och motstrida så gott det går. Det är ju definitivt verkstad där och integritet (hela deras varumärke är byggt på det)

Permalänk
Medlem

Rätt tramsigt blogginlägg, tycker jag.

Vart skulle de ha läckt den affärskänsliga informationen, menar Bahnhof? Vare sig adresslistan eller lösenordet till adresslistan har "läckt", så vitt jag kan se. Vi kan anta att PTS vidarebefordrade mailet med den lösenordsskyddade (krypterade) filen internt. Sedan skickade de lösenordet - som brukligt är - via en alternativ kanal, i det här fallet Skype, som är betydligt mycket bättre än exempelvis SMS eller en post-it lapp.

Att PTS sedan råkade vidarebefordra mailet till Bahnhof var ju klumpigt, förstås. Men i och med att adresslistan var lösenordsskyddad och lösenordet skickades via en alternativ kanal och på så vis hölls frånskilt från filen så fungerade ju de säkerhetsåtgärder både Telia och PTS vidtog som de skulle.

Edit: Kan säkert vara så att folket på PTS menade Teams när de sa Skype, förresten. Deras kommunikationsprodukter har ju haft typ 100 namn.

Permalänk
Medlem

Om man ska tro PTS (och det ska man naturligtvis inte utan reservation) så har Bahnhof lämnat ut motsvarande uppgifter som Telia under föregående år. I år har de lämnat ut uppgifter ner på gatunummer där de själva har kontroll på utrustningen, men inte där de går via andra kommunikationsoperatörer.

Oklart om de i år bara är en smula inkompetenta på grund av personalbyte eller liknande, eller om de obstruerar med flit på grund av ideologiska invändningar. I vilket fall som helst är det intressant att bloggposten som länkas från artikeln ger sken av att de inte lämnar ut något alls medan PTS hävdar att de ger ut en del uppgifter.

Citat:

Vi kommer fortsätta överklaga deras orimliga krav på att få ut uppgifter om våra kunder, miljonböter eller ej.

/Bahnhof-kund

Permalänk
Medlem
Skrivet av str8forthakill:

Se det lite tvärtom, Bahnhof har här fått privat information som är felskickad. Vad gör Bahnhof? De postar allt online publikt. Bahnhof som pratar så högt om sekretess och skydda sina kunders integritet. Delar gladeligen med sig av andras uppgifter.

Bryr Bahnhof sig verkligen om integritet?

Vart postades allt publikt om jag får fråga? Det har visat att PTS har klantat sig (troligten pga dåliga rutiner). Är datan i fråga som är känslig läckt av bahnhof?

Permalänk
Medlem

Händer extremt ofta, för ofta.

Har fått myndighetspost, post från skolor i Norge även som har hamnat fel hos mig, fakturor från andra land på el-räkningar, kvitto på köp, garantisedlar, offerter m.m.

I början skickade jag dom tillbaka till avsändaren, oftast bjöd det bara på problemen för mig, att jag måste kontakta olika telefon nummer i det land b.la. b.la.

Numera åker det direkt i skräpkorgen.

Permalänk
Medlem

Jag längtar lite efter mail 2.0. End to end kryptering, signering. Hade ju inte hjälpt här men mail är ju så sjukt undermåligt på säkerhet.

Permalänk
Medlem

Klantigt, men inte särskilt uppseendeväckande egentligen, tycker jag. Hade lösenordet funnits med i mailkonversationen hade det varit väldigt mycket värre.

Skrivet av Sunix:

Mail är väl aldrig konfidentiella

Jo, så vitt jag vet klassas det som dataintrång att läsa andras e-post, men det gäller knappast i det här fallet eftersom det var addresserat till Bahnhof.

Permalänk
Hedersmedlem
Skrivet av felplacrd:

Rätt tramsigt blogginlägg, tycker jag.

Vart skulle de ha läckt den affärskänsliga informationen, menar Bahnhof? Vare sig adresslistan eller lösenordet till adresslistan har "läckt", så vitt jag kan se. Vi kan anta att PTS vidarebefordrade mailet med den lösenordsskyddade (krypterade) filen internt. Sedan skickade de lösenordet - som brukligt är - via en alternativ kanal, i det här fallet Skype, som är betydligt mycket bättre än exempelvis SMS eller en post-it lapp.

Att PTS sedan råkade vidarebefordra mailet till Bahnhof var ju klumpigt, förstås. Men i och med att adresslistan var lösenordsskyddad och lösenordet skickades via en alternativ kanal och på så vis hölls frånskilt från filen så fungerade ju de säkerhetsåtgärder både Telia och PTS vidtog som de skulle.

Edit: Kan säkert vara så att folket på PTS menade Teams när de sa Skype, förresten. Deras kommunikationsprodukter har ju haft typ 100 namn.

Bara för att filen är lösenordsskyddad betyder det inte att man inte kan läsa innehållet. Är det en elak mottagare så kan man lätt lägga resurser på att knäcka lösenordet. Jag skulle se det som väldigt allvarligt.

Permalänk
Medlem

Inte bara klantigt, men nu gick det ju helt åt helvete för PTS. Att skicka hemligt information till konkurrenten är ju inget litet misstag. Dessutom så avslöjas att deras datahantering generellt är underkänt.

Nu är ju frågan ,,, hur ska det här hanteras enligt lagen om datalagring? Blir Bahnhof tvungna att spara detta en viss tid för att följa lagen?

Permalänk
Medlem

Bahnhof bra. Pts dåligt.

Var är miljonvitet på PTS när de dräller med upgifter?

Permalänk
Medlem

Inte förvånad.

Permalänk
Medlem

Vet inte vart folk får det ifrån att Bahnhof har läckt några uppgifter? De har reviderat mailen så att namn och addresser är borttagna, och ingenstans finns heller filen - om dem nu fick den - som innehöll Telias uppgifter.

Med det sagt, var nog detta bland den mer tragikomiska läsningen. Inte nog med att PTS lyckades maila fel, men att dem lyckades skicka till just Bahnhof. Får ju en och bli en smula skeptisk överlag.

Är det sant så visar det ju bara vidare på problemet med masslagring av personuppgifter, en miss och de kan vara på villovägar. Nu vet vi inte vilket format och hur pass krypterad datan var, om den nu ingick i mailkedjan, men man får väl hoppas att den inte går att öppna och läsa på nolltid, om inte annat för Telias kunders skull.

Skype-diskussionen tycker jag är lite långsökt här, men bortsett från den detaljen så är det just sådanthär som skadar förtroendet för myndigheter som PTS.