Kivra - risk för läckage?

Jag tänkte lite också åt det hållet.
Det finns inget i det statliga som skulle garantera att kontrollen blir hårdare och kraven är de samma oavsett om det är privat eller statlig ägt.
Man skulle kunna använda samma argument för att förstatliga all verksamhet i sverige, banker till exempel. Det om något är väl viktigare än några brev.

Starlig revision är oerhört hårdare än privata företags (icke)kontroll. Nog för att viss privat verksamhet kan vara effektiv men att tro att den privata marknaden skulle vara bättre lämpad för viktig myndighetspost är ideologiskt önsketänkande och inget annat.

Starlig revision är oerhört hårdare än privata företags (icke)kontroll. Nog för att viss privat verksamhet kan vara effektiv men att tro att den privata marknaden skulle vara bättre lämpad för viktig myndighetspost är ideologiskt önsketänkande och inget annat.

Lösningen bör ju snarare vara en öppen standard med end to end kryptering Där vem som helst kan göra sin egen brevlåda, i praktiken så man man välja vilken digital brevlåda som man vill. Som idag är det typ som att PostNord bara skulle lämna brev och paket i deras egna brevlåda. Har du köpt en brevlåda på Bauhaus.. "nej nej nej du måste ha en postnord-brevlåda.

Det är helt befängt samhällets grundläggande infrastruktur håller på att gör sig beroende av en skild kommersiell monopolistik aktör.

Vem äger Kivra om 5 år? Och i såfall vem äger din data då?

Lösningen bör ju snarare vara en öppen standard med end to end kryptering Där vem som helst kan göra sin egen brevlåda, i praktiken så man man välja vilken digital brevlåda som man vill. Som idag är det typ som att PostNord bara skulle lämna brev och paket i deras egna brevlåda. Har du köpt en brevlåda på Bauhaus.. "nej nej nej du måste ha en postnord-brevlåda.

Det är helt befängt samhällets grundläggande infrastruktur håller på att gör sig beroende av en skild kommersiell monopolistik aktör.

Vem äger Kivra om 5 år? Och i såfall vem äger din data då?

1. Nej, Kivra har en scanningcentral med dussintals som arbetar där heltid. Främst åt deras företagstjänster, men även för post riktat till privatpersoner. De sprättar upp, scannar och gör den tillgänglig för dig i Kivra. All post är inte digital från början. Om så var fallet hade ett e-mail meddelande räckt. Väldigt ofta "glömmer" de scanna in den. Vad som skett är omöjligt att veta. Har någon tagit med din post hem (för ID-kapningssyfte) eller var det ett fel i deras system?

https://kivra.se/sv/foretag/ta-emot/kivra-foretag-plus/scanning

2. Bara för att en server fysiskt befinner sig inom Sverige/EU betyder det inte att utlandet inte har tillgång till det. De har tidigare använt Amazon Web Services för lagring, vilket är ett amerikanskt bolag. Det finns få svenska IT-leverantörer som är helsvenska utan koppling till utlandet. Utöver det brukar näst intill alla molntjänster göra kopior på olika datacenter runt om i världen, ifall de behöver backup. Om du tror Kivra har något egen molntjänst här i Sverige på helt egen hårdvara så har du tyvärr fel.

3. Jag är ingen klant. Man ska inte förlita sig hejvilt på dessa typer av tjänster som hanterar känslig information.

Kivra, tjänsten där hela Sverige låter någon annan öppna och scanna din post.

Det är "smidigt" säger många, medan er post sprättas upp, scannas och förs över digitalt till utländska servers.

Ni har ingen aning om vem som har tillgång till er post. Men det är ju smidigt så det struntar ni i.

Är en dataläcka bara runt hörnet? För ingenting på internet är 100% säkert.
Det räcker att en insider sprider informationen vidare, det räcker att en anställd får sitt system infekterat, det räcker att ett säkerhetshål hittats.

Förstår ni hur allvarligt och farligt det är om hela Sveriges post (privat och företag) läcks?

Hur kan tjänster som Kivra få finnas kvar? Varför använder folk dessa tjänster?

Lägg även till att det ofta sker att de inte scannar all din post, vilket leder till inkasso (som du inte heller får vetskap om) och till slut hamnar du hos Kronofogden.

Samarbetar Kivra (m.fl.) med dessa typer av bolag för att driva in pengar?

Att få ett jobb hos Kivras scanningcentral är lika enkelt som att få ett lagerjobb. Det kryllar av ungdomar, flera med Lexbase-domar dessutom.

Tänk efter innan ni registrerar er för dessa tjänster hejvilt. Skulle ni låta er granne öppna och läsa er post? Inte? Men om er granne jobbar hos Kivra... då är det OK eller? För det är det som sker.

Om t ex en anställd som har full tillgång till databasen så betyder det inte att kan kan läsa meddelanden rätt upp och ner - de behöver avkrypteras med ett certifikat/nyckel som personen som har tillgång till databasen inte har.

Jag hatar Kivra, det är som gjort för att glömma bort att betala räkningarna.

Det vore fantastiskt om dom bara kunde hänga med lite i matchen.

Tänk om man bara kunde registrera en publik nyckel alla kan se som är kopplad till ens personnummer.

Vill någon något krypterar dom meddelandet med den publika nyckeln. Har man tabbat bort sin privata nyckel, tough luck.

Sen borde myndigheter och banker godkänna FIDO2 som komplement eller alternativ till BankID.

oj jisses, nej de lagrar inte användarnas dokument/brev i googles datacenter. Det där är väl google analytics eller liknande som du hittat.