Internetleverantören Bahnhof har en lång historia av att värna om integritet på Internet. Bland annat figurerar bolagets VD Jon Karlung ofta i pressen med färgstarka uttalanden i samband med introduktionen av nya lagar som inskränker på kunders integritet. Ett sådant exempel är Karlungs kritik mot 2019 års datalagringslag.

Sedan dess har Bahnhof haft sina duster med bland annat myndigheten PTS, Post- och Telestyrelsen, där bolaget hotades med miljonvite för att inte efterföljt sagda datalagringslag – efter vilket internetleverantören rättade sig efter gällande regelverk. Stridsyxan verkar dock inte vara helt nedgrävd från Bahnhofs sida – nu tar bolaget till sin blogg för att avslöja hur PTS slarvat med sin egen sekretess.

bahnhof-pts-mailkonvo1-telia.jpg

En anställd på Bahnhof har nämligen av misstag emottagit affärskritiska mail från PTS ämnade för Telia. I mailkonversationen vädjar Telias representant upprepade gånger om att uppgifterna som skickas är "mycket affärskänsliga" och att "Telia önskar därför att uppgifterna hanteras med sekretess". Konversationskedjan har sin början under november 2020, och av allt att döma blev Bahnhof inblandade den 24 februari.

Att mailkonversationen hamnat hos Bahnhof förklaras av bolaget självt att mottagaren har samma förnamn som adressaten hos Telia – varför PTS av oaktsamhet kunnat förväxla dem. Att skicka mail med känsliga filer till en konkurrent rimmar därtill illa med Telias önskan om hantering med sekretess, men sannolikt även lagar och regler vars efterlevnad PTS ansvarar för.

bahnhof-pts-mailkonvo2.jpg

Filen i fråga ser av allt att döma ut att ha varit lösenordsskyddad, vilket öppnar för ännu ett snedsteg. Den läckta mailkonversationen ännu en brist i PTS datahantering, där lösenorden ombetts skickas via Skype. Användningen av Skype för lösenordsdistribution problematiseras av Bahnhof då det är en amerikanskägd tjänst, vilket ställer konversationer under amerikansk övervakning.

Avslutningsvis säger sig Bahnhof ha fått en ursäkt från PTS där misstaget förklarades, signerad "Sakkunnig marknadsanalytiker", innan bolaget avslutar sitt meddelande med orden "inga ursäkter kan reparera vårt numera obefintliga förtroende för PTS dataskydd".

Hur ser ditt förtroende för PTS ut efter denna fadäs?