Diskusjonen rundt Redningsselskapet og Vinmonopolet i forbindelse med at arbeidsgiver leser de ansattes epost har satt en viktig debatt i gang. Av en eller annen grunn er det mange som mener dette ikke er riktig, og at det er et brudd på personværnet.

Personlig er jeg sterkt uenig. Epostadressen på jobb er en eiendel som tilhører bedriften eller organisasjonen man er ansatt i. Det man foretar seg i arbeidstiden bør også være jobbrelatert, og ikke farget av personlig innhold.

Som jeg så vidt nevnte tidligere er Trond Helland, IKT-politisk talsmann for Høyre, en av dem jeg er uenig med, og med det er jeg svært skuffet av Høyre som burde ha en kjærnepolitikk å støtte næringslivets muligheter.

Jeg blir heldigvis støttet av Trond Egil Moe i HP Norge i at det er galt å forby arbeidsgivere å lese epost. Han viser til at politikken Helland her foreslår er mot internasjonal lov og praksis, med henvisning til blant annet Morgan Stanley, som i fjor ble pålagt å betale 850 millioner dollar i bot for ikke å ha gode nok systemer for å lagre og kunne søke i gammel e-post.

Enda mer skremmende er det at Helland er uenig, selv etter at retten, i minst en instans har konkludert med at arbeidsgiver’s muligheter til å lese eposten var klart definert i IKT-instruksene som de ansatte ble pålagt å lese ved ansettelse. Pacta sunt servanda, avtaler skal holdes, er et fundamentalt begrep i avtaleretten. I Norge finner man det lovfestet i Kong Christian den 5. Norske Lov av 1687, 5. bok 1. kapittel artiklene 1 og 2. Jus-studenter ved Universitetet blir møtt med dette begrepet i løpet av den første uken av 1. avdeling, og slik bør det være. I UNIDROITS “Principles of International Commercial Contracts” artikkel 1.3 heter det seg at “A contract validly entered into is binding upon the parties. It can only be modified or terminated in accordance with its terms or by agreement, or as otherwise provided in these Principles”.

Men tilbake til sakens kjerne. Når man sender en epost med bedriftens epostadresse, representerer man bedriften. Dette gjelder også om man ender eposten med bedriftens navn som del av signaturen, er det da for mye å kreve at bedriften kan legge retningslinjer for hvordan eposten skal benyttes?

Personlige eposter kan sendes til og fra en personlig epostadresse, og da helst utenfor arbeidstiden.

Ti kamerater spiste middag sammen på restaurant hver dag. Regningen kom
alltid på 1000 kroner totalt. Siden det var stor forskjell i inntekt og
formue hos de ti, ble de enige om å dele regningen på samme måte som
skattesystemet. De fire fattigste slapp å betale. Den femte betalte 10
kroner, den sjette 30 kroner, den syvende 70 kroner, den åttende 120
kroner, den niende 180 kroner - og den tiende og rikeste skulle betale
590 kroner.

Alle var fornøyde med ordningen, inntil restauranteieren en dag tilbød
dem rabatt. De var stedets beste kunder, så han tilbød et avslag på 200
kroner per middag. Fortsatt ville gruppen dele regningen etter
skattemodellen, så de fire fattigste skulle ikke betale. Spørsmålet var
hva som skulle skje med de seks andre; hvordan skulle rabatten fordeles?
200 kroner delt på seks ble 33,33 kroner i avslag. Det betød at person
fem og seks ville få betalt for å spise, og det var klart urimelig.

Restauranteieren foreslo å redusere regningen omlag likt for alle, og
ville utarbeide et forslag. Det innebar at den femte også fikk spise
gratis, den sjette skulle betale 20 kroner, den syvende 50 kroner, den
åttende 90 kroner, den niende 120 kroner, mens den rikeste fikk redusert
regningen fra 590 til 520 kroner. Alle fikk lavere pris og ingen kom
dårligere ut enn før. Utenfor restauranten begynte de imidlertid å
sammenligne hva de hadde spart. - Jeg sparte bare en tier, mens han
sparte 70 kroner, så sjettemann og pekte på den rike tiendemann. -
Akkurat, sa femtemann, som også fikk ti kroner i avslag. -Han er rik,
men fikk likevel syv ganger så mye som meg.

- Hvorfor skal de rike alltid få mest, ropte den syvende, som fikk 20
kroner i rabatt. - Og vi fikk jo ingenting, ropte de fire fattigste i
kor. Dette systemet utnytter de fattigste. Neste kveld kom han ikke på
middagen, så de spiste uten ham. Da regningen kom oppdaget de noe enda
viktigere. Det manglet 520 kroner…

Det ble mye oppstyr da Jens E. Kjeldsens skulle sende en epost som inneholdt råd om hvordan man kunne få Fremskrittspartiets Siv Jensen til å fremstå som en ”surpomp” i en duell mot Jens Stoltenberg.

Han skulle sende eposten til Mina Gerhardsen, som i sitt engasjement med statsministerens kontor også hadde sin epostadresse tilknyttet embetet. Domenet til statsministerens kontor er smk.dep.no.

I et øyeblikk av uoppmerksomhet ble dette til smk.no, et domenenavn som på tidspunktet tilhørte en bedrift med sitt hovedsete i Molde. Eieren, Jo Allan Strand, satt i styret til Molde Frp. I løpet av dagen ble eposten derfor sendt opp i systemet, og AP ble senere samme dag (under TV-debatten) konfrontert med innholdet.

Saken endte med at smk.no ble kjøpt for kroner 100,000, betalt av statskassen. Men hvorfor tar jeg opp igjen en sak som skjedde tidligere i år? Fordi situasjonen eksemplifiserer et stort problem, og løsningen til det er forholdsvis enkel. Den ligger i å benytte seg av digitale signaturer og kryptering av eposter.

Og der ramler de fleste av. Av en eller annen grunn blir de fleste døve i øyeblikket man nevner kryptering. Dette er for avansert, og er noe millitæret bør drive med, hevder mange, uten å overhode forsøke å benytte seg av det selv først.

Min foretrukne løsning heter OpenPGP. Om du ønsker å lese mer om det, og det håper jeg, kan du gjøre så på secure-my-email.com, så slipper du å gjøre tilsvarende tabber.