Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Hej !
Mitt DN Ämnen jag följer Sparade artiklar Kundservice Logga ut
Sverige

DSB lovar säker hantering av id-bilder

Järnvägsbolaget DSB:s hantering av insamlade id-handlingar har fått kritik. It-säkerhetsexperter har varnat för möjliga säkerhetsbrister. Men nu tillbakavisar företaget kritiken.

– Vi är trygga med att vi har den säkerhetsnivå det finns behov av, säger DSB:s it-chef Martin Börjesson.

Från och med denna vecka får alla som reser med tåg över Öresundsbron sitt pass eller id-kort fotograferat av vakter. De tiotusentals bilderna sparas i en databas.

Bilderna tas med mobiltelefoner och appen MP Tjek. Det har fått flera it-säkerhetsexperter att reagera. Efter granskningar av appen har flera pekat på säkerhetsbrister, där lösenord och foton lagras och skickas utan kryptering. Dessa larm har fått stort genomslag i sociala medier.

Men utrustningen och den app som faktiskt används är speciellt anpassad för DSB:s räkning, säger DSB:s it-chef Martin Börjesson till DN.

– Problemet är att man har tittat på de offentliga versionerna. Då kan jag förstå att man blir bekymrad, men det är inte de vi använder, säger han.

Säkerheten i DSB:s mjukvara ska vara väsentligt förbättrad på flera punkter. Innan appen togs i bruk granskades koden både av DSB:s egna tekniker och av ett danskt it-säkerhetsföretag. Martin Börjesson vill dock inte uppge vilket säkerhetsföretaget är eller exakt hur säkerheten har skärpts.

– Jag kan inte kommentera vilka ändringar vi har gjort i appen, men vi har gjort sådana ändringar att vi, den interna säkerhetsavdelningen och vår oberoende tredje part är trygga i den lösning vi har använt, säger Martin Börjesson.

– Det gäller alla delar, från enheten till servern.

Denna version av mjukvaran finns inte att ladda hem för vanliga användare utan är bara tillgänglig för DSB.

Mobilerna som används är Samsungtelefoner, inställda för att vara ”nedlåsta” på ett sätt som ska göra att de inte har några funktioner utöver den aktuella appen. De ska inte heller kunna nås via trådlösa nätverk eller via blåtand. Uppgifter om att vakter även har använt vanliga Iphone tillbakavisar han bestämt.

– Det har vi aldrig gjort. Det finns inga Iphone där ute.

Utvecklingen av den egna appen ska ha gått på drygt en vecka.

– Det är det absolut bästa utvecklingsprojekt jag har gjort. Vi gjorde det på tio dagar i en semesterperiod.

Servern dit bilderna skickas beskrivs av Martin Börjesson som krypterad och inte tillgänglig för inloggning via nätet. Den ska dessutom inte kunna öppnas av en större grupp anställda.

– En enda person har tillgång till servern. Det är en DSB-medarbetare och vi tillåter ingen extern tillgång. Vi skulle inte heller lämna ut information om den svenska polisen vänder sig till oss. Det skulle i så fall bli en juridisk fråga.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.