Ny undersökning: Var tredje svensk myndighet har en osäker webbplats

I slutet av mars i år rapporterade vi om att nästan hälften av alla svenska myndigheter levereras över det osäkra HTTP-protokollet. Sedan dess har det hänt en del när det kommer till IT-säkerhet. Bland annat har EU:s nya allmänna dataskyddsförordning (GDPR) börjas gälla, som ställer hårdare krav på hur olika IT-system säkras. Vi har även konstaterat att det kan bryta mot bestämmelserna i GDPR att inte använda sig av SSL. Med anledning av detta har vi bestämt att göra om undersökningen och se om det skett några förbättringar.

Undersökningen visar att 78 av 248 webbplatser använder HTTP-protokollet, medan 170 stycken använder HTTPS. Det ska jämföras med 112 (HTTP) och 136 (HTTPS) från föregående mätning. Därmed kan vi konstatera att 34 myndigheter har gått över från HTTP till HTTPS sedan 27 mars, då den första undersökningen utfördes. Det är en bra utveckling, vilket ökar andelen SSL-skyddade myndigheter från 55 % till 69 %. Det innebär dock att var tredje myndighetswebbplats fortfarande använder sig av ett osäkert kommunikationsprotokoll som inte hör hemma på en modern webbplats.

Kommunikationsprotokoll på webbplatser tillhörande svenska myndigheter 4 juni 2018. HTTP: 31 %, HTTPS: 69 %.

Anledningen till att det inte är säkert att kommunicera över HTTP, är att det då är möjligt för utomstående personer att tjuvlyssna på trafiken. Det är dock väldigt enkelt att skydda sig mot sådana attacker genom att istället leverera sin webbplats över det krypterade HTTPS-protokollet. Denna enkla åtgärd utförs ändå inte av 31 % av alla svenska myndigheter. Bland de myndigheter som har osäkra webbplatser kan nämnas Bokföringsnämnden, Domarnämnden, Fastighetsmäklarinspektionen, Kärnavfallsfonden och Statens inspektion för försvarsunderrättelseverksamheten.

Läs mer: Vad är HTTP respektive HTTPS?

Metod

Metoden som har använts i den här undersökningen är densamma som i föregående test. De myndigheter som ingår i undersökningen hämtades från det allmänna myndighetsregistret, som förvaltas av Statistiska centralbyrån. Fokus har varit på de statliga förvaltningsmyndigheterna, som enligt registret är 254 till antalet. Några av dessa saknar dock webbplats, eller var för tillfället inte nåbara, varför undersökningen bygger på 248 myndigheter. Dessa har undersökts med ett datorprogram som automatiskt kontrollerar om besökaren omdirigeras till en fungerande HTTPS-version när webbplatsen hämtas. Det är möjligt att använda både HTTP- och HTTPS-protokollen på samma domän, vilket vissa myndigheter gör. Dessa räknas dock inte som säkra i denna undersökning, eftersom webbplatsen fortfarande levereras på ett osäkert sätt. Om en besökare försöker nå en webbplats över HTTP-protokollet, så ska besökaren omdirigeras till motsvarande sida över HTTPS-protokollet, för att webbplatsen ska anses vara säker. På varje webbplats är det bara startsidan som har testats.

Vi ämnar göra om undersökningen om ytterligare några månader.

Resultat av undersökningen – samtliga myndigheter

Myndighet HTTPS?
ALKOHOLSORTIMENTSNÄMNDEN Ja
ALLMÄNNA REKLAMATIONSNÄMNDEN Ja
ANSVARSNÄMNDEN FÖR DJURENS HÄLSO- OCH SJUKVÅRD Nej
ARBETSFÖRMEDLINGEN Ja
ARBETSGIVARVERKET Ja
ARBETSMILJÖVERKET (AV) Ja
ARVFONDSDELEGATIONEN Ja
BARNOMBUDSMANNEN Ja
BLEKINGE TEKNISKA HÖGSKOLA Ja
BOKFÖRINGSNÄMNDEN Nej
BOLAGSVERKET Nej
BOVERKET Ja
BROTTSFÖREBYGGANDE RÅDET Ja
BROTTSOFFERMYNDIGHETEN Ja
CENTRALA ETIKPRÖVNINGSNÄMNDEN Ja
CENTRALA STUDIESTÖDSNÄMNDEN Ja
DATAINSPEKTIONEN Ja
DELEGATIONEN MOT SEGREGATION Ja
DISKRIMINERINGSOMBUDSMANNEN Nej
DOMARNÄMNDEN Nej
E-HÄLSOMYNDIGHETEN Ja
EKOBROTTSMYNDIGHETEN Ja
EKONOMISTYRNINGSVERKET Ja
E-LEGITIMATIONSNÄMNDEN Ja
ELSÄKERHETSVERKET Ja
ENERGIMARKNADSINSPEKTIONEN Ja
EXPORTKREDITNÄMNDEN Ja
FASTIGHETSMÄKLARINSPEKTIONEN Nej
FIDEIKOMMISSNÄMNDEN Ja
FINANSINSPEKTIONEN Ja
FINANSPOLITISKA RÅDET Nej
FOLKE BERNADOTTEAKADEMIN Ja
FOLKHÄLSOMYNDIGHETEN Ja
FORSKARSKATTENÄMNDEN Ja
FORSKNINGSRÅDET F MILJÖ ARELLA NÄRINGAR OCH SAMH Nej
FORSKNINGSRÅDET FÖR HÄLSA, ARBETSLIV OCH VÄLFÄRD Ja
FORTIFIKATIONSVERKET Nej
FORUM FÖR LEVANDE HISTORIA Ja
FÖRSVARETS MATERIELVERK Nej
FÖRSVARETS RADIOANSTALT Nej
FÖRSVARSHÖGSKOLAN Ja
FÖRSVARSMAKTEN Ja
FÖRSÄKRINGSKASSAN Ja
GENTEKNIKNÄMNDEN Ja
GYMNASTIK- OCH IDROTTSHÖGSKOLAN (GIH) Nej
GÖTEBORGS UNIVERSITET Ja
HARPSUNDSNÄMNDEN Nej
HAVS- OCH VATTENMYNDIGHETEN Ja
HÄLSO- & SJUKVÅRDENS ANSVARSNÄMND Nej
HÖGSKOLAN DALARNA Nej
HÖGSKOLAN I BORÅS Nej
HÖGSKOLAN I GÄVLE Ja
HÖGSKOLAN I HALMSTAD Nej
HÖGSKOLAN I KRISTIANSTAD Ja
HÖGSKOLAN I SKÖVDE Nej
HÖGSKOLAN VÄST Ja
HÖGSKOLANS AVSKILJANDENÄMND Ja
ILO-KOMMITTÉN Nej
INSPEKTIONEN FÖR ARBETSLÖSHETSFÖRSÄKRING Nej
INSPEKTIONEN FÖR SOCIALFÖRSÄKRINGEN Ja
INSPEKTIONEN FÖR STRATEGISKA PRODUKTER Nej
INSPEKTIONEN FÖR VÅRD OCH OMSORG Ja
INSTITUTET FÖR ARBETSMARKNADS-OCH UTBILDNINGSPOLITISK UTVÄRDERING Ja
INSTITUTET FÖR RYMDFYSIK Nej
INSTITUTET FÖR SPRÅK OCH FOLKMINNEN Nej
JUSTITIEKANSLERN Ja
JÄMSTÄLLDHETSMYNDIGHETEN Ja
KAMMARKOLLEGIET Ja
KARLSTADS UNIVERSITET Ja
KAROLINSKA INSTITUTET Ja
KEMIKALIEINSPEKTIONEN Ja
KLIMATPOLITISKA RÅDET Nej
KOMMERSKOLLEGIUM Ja
KONJUNKTURINSTITUTET Ja
KONKURRENSVERKET Nej
KONSTFACK Ja
KONSTNÄRSNÄMNDEN Nej
KONSUMENTVERKET Ja
KRIGSFÖRSÄKRINGSNÄMNDEN Ja
KRIMINALVÅRDEN Ja
KRONOFOGDEMYNDIGHETEN Ja
KUNGLIGA BIBLIOTEKET Ja
KUNGLIGA KONSTHÖGSKOLAN Nej
KUNGLIGA MUSIKHÖGSKOLAN Ja
KUNGLIGA TEKNISKA HÖGSKOLAN Ja
KUSTBEVAKNINGEN Ja
KÄRNAVFALLSFONDEN Nej
LAGRÅDET Nej
LANTMÄTERIET Nej
LINKÖPINGS UNIVERSITET Ja
LIVRUSTKAMMAREN OCH SKOKLOSTERS SLOTT MED STIFTELSEN HALLWYLSKA MUSEET Nej
LIVSMEDELSVERKET Ja
LOKALA SÄKERHETSNÄMNDEN VID BARSEBÄCK Nej
LOKALA SÄKERHETSNÄMNDEN VID FORSMARK Ja
LOKALA SÄKERHETSNÄMNDEN VID OSKARSHAMN Ja
LOKALA SÄKERHETSNÄMNDEN VID RINGHALS Ja
LOKALA SÄKERHETSNÄMNDEN VID STUDSVIK Ja
LOTTERIINSPEKTIONEN Ja
LULEÅ TEKNISKA UNIVERSITET Ja
LUNDS UNIVERSITET Ja
LÄKEMEDELSVERKET Ja
LÄNSSTYRELSEN I BLEKINGE LÄN Ja
LÄNSSTYRELSEN I DALARNAS LÄN Ja
LÄNSSTYRELSEN I GOTLANDS LÄN Ja
LÄNSSTYRELSEN I GÄVLEBORGS LÄN Ja
LÄNSSTYRELSEN I HALLANDS LÄN Ja
LÄNSSTYRELSEN I JÄMTLANDS LÄN Ja
LÄNSSTYRELSEN I JÖNKÖPINGS LÄN Ja
LÄNSSTYRELSEN I KALMAR LÄN Ja
LÄNSSTYRELSEN I KRONOBERGS LÄN Ja
LÄNSSTYRELSEN I NORRBOTTENS LÄN Ja
LÄNSSTYRELSEN I SKÅNE LÄN Ja
LÄNSSTYRELSEN I STOCKHOLMS LÄN Ja
LÄNSSTYRELSEN I SÖDERMANLANDS LÄN Ja
LÄNSSTYRELSEN I UPPSALA LÄN Ja
LÄNSSTYRELSEN I VÄRMLANDS LÄN Ja
LÄNSSTYRELSEN I VÄSTERBOTTENS LÄN Ja
LÄNSSTYRELSEN I VÄSTERNORRLANDS LÄN Ja
LÄNSSTYRELSEN I VÄSTMANLANDS LÄN Ja
LÄNSSTYRELSEN I VÄSTRA GÖTALANDS LÄN Ja
LÄNSSTYRELSEN I ÖREBRO LÄN Ja
LÄNSSTYRELSEN I ÖSTERGÖTLANDS LÄN Ja
MALMÖ UNIVERSITET Ja
MEDLINGSINSTITUTET Nej
MIGRATIONSVERKET Ja
MITTUNIVERSITETET Ja
MODERNA MUSEET Ja
MYNDIGHETEN FÖR DELAKTIGHET Nej
MYNDIGHETEN FÖR FAMILJERÄTT OCH FÖRÄLDRASKAPSSTÖD Nej
MYNDIGHETEN FÖR KULTURANALYS Nej
MYNDIGHETEN FÖR PRESS, RADIO OCH TV Nej
MYNDIGHETEN FÖR SAMHÄLLSSKYDD OCH BEREDSKAP (MSB) Ja
MYNDIGHETEN FÖR STÖD TILL TROSSAMFUND Nej
MYNDIGHETEN FÖR TILLGÄNGLIGA MEDIER Ja
MYNDIGHETEN FÖR TILLVÄXTPOLITISKA UTVÄRDERINGAR OCH ANALYSER Nej
MYNDIGHETEN FÖR UNGDOMS-OCH CIVILSAMHÄLLESFRÅGOR Nej
MYNDIGHETEN FÖR VÅRD- OCH OMSORGSANALYS Ja
MYNDIGHETEN FÖR YRKESHÖGSKOLAN Ja
MÄLARDALENS HÖGSKOLA Nej
NATIONALMUSEUM Ja
NATURHISTORISKA RIKSMUSEET Nej
NATURVÅRDSVERKET Nej
NORDISKA AFRIKAINSTITUTET Nej
NOTARIENÄMNDEN Nej
NÄMNDEN FÖR HEMSLÖJDSFRÅGOR Ja
NÄMNDEN FÖR STYRELSEREPRESENTATIONSFRÅGOR Ja
NÄMNDEN MOT DISKRIMINERING Ja
OLJEKRISNÄMNDEN Ja
PATENT- OCH REGISTRERINGSVERKET Ja
PATENTOMBUDSNÄMNDEN Nej
PENSIONSMYNDIGHETEN Ja
POLARFORSKNINGSSEKRETARIATET Ja
POLISMYNDIGHETEN Ja
REGERINGSKANSLIET Ja
REGIONALA ETIKPRÖVNINGSNÄMNDEN I GÖTEBORG Ja
REGIONALA ETIKPRÖVNINGSNÄMNDEN I LINKÖPING Ja
REGIONALA ETIKPRÖVNINGSNÄMNDEN I LUND Ja
REGIONALA ETIKPRÖVNINGSNÄMNDEN I STOCKHOLM Ja
REGIONALA ETIKPRÖVNINGSNÄMNDEN I UMEÅ Ja
REGIONALA ETIKPRÖVNINGSNÄMNDEN I UPPSALA Ja
RESEGARANTINÄMNDEN Ja
REVISORSINSPEKTIONEN Ja
RIKSANTIKVARIEÄMBETET Ja
RIKSARKIVET Ja
RIKSDAGENS ARVODESNÄMND Nej
RIKSGÄLDSKONTORET Ja
RYMDSTYRELSEN Ja
RÄTTSHJÄLPNÄMNDEN Nej
RÄTTSHJÄLPSMYNDIGHETEN Nej
RÄTTSMEDICINALVERKET Ja
SAMESKOLSTYRELSEN Nej
SAMETINGET Ja
SIDA Ja
SKATTERÄTTSNÄMNDEN Ja
SKATTEVERKET Ja
SKILJENÄMNDEN I VISSA TRYGGHETSFRÅGOR Ja
SKOGSSTYRELSEN Ja
SKOLFORSKNINGSINSTITUTET Nej
SKOLVÄSENDETS ÖVERKLAGANDENÄMND Ja
SOCIALSTYRELSEN Nej
SPECIALPEDAGOGISKA SKOLMYNDIGHETEN Ja
STATENS ANSVARSNÄMND Nej
STATENS BEREDNING FÖR MEDICINSK OCH SOCIAL UTVÄRDERING Ja
STATENS CENTRUM FÖR ARKITEKTUR OCH DESIGN Ja
STATENS ENERGIMYNDIGHET Nej
STATENS FASTIGHETSVERK Ja
STATENS FÖRSVARSHISTORISKA MUSEER Nej
STATENS GEOTEKNISKA INSTITUT Nej
STATENS HAVERIKOMMISSION Ja
STATENS HISTORISKA MUSEER Nej
STATENS INSPEKTION FÖR FÖRSVARSUNDERRÄTTELSEVERKSAMHETEN (SIUN) Nej
STATENS INSTITUTIONSSTYRELSE Ja
STATENS JORDBRUKSVERK Nej
STATENS KONSTRÅD Ja
STATENS KULTURRÅD Nej
STATENS MARITIMA MUSEER Ja
STATENS MEDIERÅD Ja
STATENS MUSEER FÖR VÄRLDSKULTUR Nej
STATENS MUSIKVERK Ja
STATENS NÄMND FÖR ARBETSTAGARES UPPFINNINGAR Ja
STATENS SERVICECENTER Nej
STATENS SKADEREGLERINGSNÄMND Ja
STATENS SKOLINSPEKTION Ja
STATENS SKOLVERK Ja
STATENS TJÄNSTEPENSIONS- OCH GRUPPLIVNÄMND Ja
STATENS TJÄNSTEPENSIONSVERK Ja
STATENS VETERINÄRMEDICINSKA ANSTALT Nej
STATENS VÄG- OCH TRANSPORTFORSKNINGSINSTITUT Ja
STATENS ÖVERKLAGANDENÄMND Ja
STATISTISKA CENTRALBYRÅN Nej
STATSKONTORET Nej
STOCKHOLMS KONSTNÄRLIGA HÖGSKOLA Nej
STOCKHOLMS UNIVERSITET Ja
STRÅLSÄKERHETSMYNDIGHETEN Ja
STYRELSEN FÖR ACKREDITERING OCH TEKNISK KONTROLL Ja
STYRELSEN FÖR SAMEFONDEN Ja
SVENSKA ESF-RÅDET Ja
SVENSKA FAO-KOMMITTÉN Ja
SVENSKA INSTITUTET Ja
SVENSKA INSTITUTET FÖR EUROPAPOLITISKA STUDIER Nej
SVERIGES FÖRFATTARFOND Nej
SVERIGES GEOLOGISKA UNDERSÖKNING Ja
SVERIGES LANTBRUKSUNIVERSITET Ja
SVERIGES METEOROLOGISKA OCH HYDROLOGISKA INSTITUT Ja
SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Nej
SÄKERHETSPOLISEN Nej
SÖDERTÖRNS HÖGSKOLA Nej
TANDVÅRDS-OCH LÄKEMEDELSFÖRMÅNSVERKET, TLV Ja
TILLVÄXTVERKET Ja
TOTALFÖRSVARETS FORSKNINGSINSTITUT, FOI Ja
TOTALFÖRSVARETS REKRYTERINGSMYNDIGHET Nej
TRAFIKANALYS Ja
TRAFIKVERKET Ja
TRANSPORTSTYRELSEN Ja
TULLVERKET Nej
UMEÅ UNIVERSITET Nej
UNIVERSITETS- OCH HÖGSKOLERÅDET Ja
UNIVERSITETSKANSLERSÄMBETET Nej
UPPHANDLINGSMYNDIGHETEN Ja
UPPSALA UNIVERSITET Nej
VALMYNDIGHETEN Ja
VERKET FÖR INNOVATIONSSYSTEM Ja
VETENSKAPSRÅDET Ja
ÅKLAGARMYNDIGHETEN Ja
ÖREBRO UNIVERSITET Ja
ÖVERKLAGANDENÄMNDEN FÖR HÖGSKOLAN Ja
ÖVERKLAGANDENÄMNDEN FÖR NÄMNDEMANNAUPPDRAG Nej
ÖVERKLAGANDENÄMNDEN FÖR STUDIESTÖD Nej

Undersökningen utförd av:
Emil Frisk
[email protected]

En reaktion på ”Ny undersökning: Var tredje svensk myndighet har en osäker webbplats

 1. swed skriver:

  Bra och intressant artikel om ett synnerligen viktigt område; vår digitala säkerhet. Resultatet från i mars lika lite som utfallet av denna senaste undersökning är knappast ämnade att förvåna. Svenska myndigheters allt annat överskuggande uppgift är att tillvarata statens intressen (oavsett vilket parti eller grupp av partier som för tillfället innehar regeringsmakten). Ingen myndighet har skapats för att uteslutande förbättra medborgarnas livssituation. I den mån vi kan tillgodogöra oss några fördelar av myndigheters verksamhet beror det endast på att de sammanfaller med statens syften.

  De svenska myndigheterna har ett medeltida ursprung i det att geniet Axel Oxenstierna organiserade och skapade regelverk vilka i stort sett fortfarande efterlevs. Oxenstiernas revolutionerande tanke bakom sin skapelse var att myndigheterna skulle hålla ihop, vara enade gentemot folket och icke-statliga aktörer. Utifrån dåtidens politiska landskap med fientliga grannar vid varje gräns och ett, p g a missnöje med tillhörighet, höga skatter och stora pålagor, upprorsbenäget folk hade systemet sitt absoluta berättigande.

  Nu, däremot, nästan 400 år senare framstår myndigheterna som något patetiska då de fortfarande förefaller se både yttre och inre fiender överallt. Då hämtades makten och rätten av Guds nåde och nu består staten myndigheterna med samma auktoritet. Riksdagen är maktens yttersta garant med sin självpåtagna rätt att lagstifta och styra. Men varken Riksdag eller myndigheter verkar utefter några kända demokratiska processer. Den s k representativa demokratin är något helt annat och har enbart bidragit till att den svenska maktstrukturen stelnat i en egenmäktig och självförhärligande inkompetent styrelseform, vilken inte levererar något större värde till medborgarna.

  Vi medborgare styrs av förbud, skyldigheter och massiv propaganda. De medborgerliga rättigheter vi påstås äga desavoueras lätt av de myndigheter som ”förvaltar” dem och våra domstolar, så fort vi hävdar denna rätt. Det finns förvisso ett antal myndigheter, vilka verkar ha anlagt en modern stil. Det är emellertid enbart tack vare EU som tvingat fram vissa smärre förändringar. Vid en konflikt faller alla myndigheter tillbaka i en vidrigt omedgörlig attityd utan chans till ändring. Den enda anledning till att myndigheterna uppdaterar sina sajters säkerhet är avhängigt den kritik de annars får utstå.

  Flertalet av oss har det förvisso materiellt gott ställt, men när det kommer till inflytande och påverkan på vår tillvaro hänvisas vi till valurnorna vart fjärde år. Sveriges nuvarande statsskick motsvarar på intet sätt svenska folkets bildningsnivå och kulturella standard. Den s k representativa demokratin lever näppeligen upp till medborgarnas behov, önskningar eller ens förväntningar.

  I september 2018 uppstår ett litet fönster där vi ges möjlighet att en gång för alla göra oss av med en mycket kostsam och fullständigt ineffektiv administration. Och dessutom förpassa en hel samhällsklass av välbetalda men ytterst improduktiva yrkespolitiker till historiens dynghög. Vad Sverige behöver är nytt blod, nya impulser, hederliga och transparenta politiker med en enkel vision om ett folkhem med plats för alla som själva vill ingå i en sådan samhörighet.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *