Annons:
Paketuthämtning

Henrick Wibell Hellström: Sunt förnuft ofta viktigare än regler för säkerhet

Publicerad: 2015-12-04

När krångliga regler motiveras med kundernas säkerhet, bör man fråga sig om reglerna faktiskt fungerar. Är reglerna tillräckliga bra om de följs så att bedragare inte kan utnyttja tilltro till medmänniskors ärlighet. Om regler inte är tillräckliga kan däremot medarbetarnas omdöme och sunda förnuft vara ett bättre skydd.

Svar till Pelle Forsberg

Detta är ett svar på huvudinlägget på debatten "Paketuthämtning". Till huvudinlägget

6378 personer har röstat
Håller med Pelle Forsberg

Det är lovvärt att PostNord försöker skapa rutiner för att komma till rätta med identitetsstölder. Säkerhet är dock ett krångligt ämne. Ibland kan den mänskliga faktorn vara den svagaste länken i ett annars vattentätt säkerhetssystem, och i så fall är det en fördel om medarbetarna konsekvent följer de regler som finns. I andra fall kan dock säkerhetssystem vara bristfälliga och i så fall är det precis tvärtom att medarbetarnas omdöme och sunda förnuft är det bästa försvaret mot folk som försöker utnyttja bristerna.

Frågan här är om det är bra eller dåligt att någon som heter Per Forsberg i passet inte kan hämta ut brev adresserade till Pelle Forsberg. För att besvara frågan bör man i första hand titta på om PostNord verkligen har ett system för id-kontroller som kan förhindra alla identitetsstölder, bara reglerna följs till punkt och pricka. Det är en intressant fråga. En snabb sökning på Eniro visar att det finns ganska många i Örebro-trakten som valt att registrera telefonabonnemang under namnet Per Forsberg. Att genomföra en identitetskontroll för att slå fast att den individ som står framför kassan är en av dessa individer, är därför inte ensamt tillräcklig för att kontrollera att vederbörande verkligen är den som betalat för att få paketet skickat hem till sig. Man behöver åtminstone dessutom kontrollera att denna Per Forsberg faktiskt bor på den adress som står på avin. Kontrollerar PostNord verkligen detta, och hur hanterar man i så fall till exempel de som i jultider valt att få paket skickade till en c/o-adress? Vilka kontroller genomför man om fakturaadressen skiljer sig från leveransadressen? Allt detta vore naturligtvis bra för kunderna att få veta innan folk börjar skicka julklappar kors och tvärs över landet till sig själva och släktingar.

Annons:

Om det visar sig att reglerna av rent praktiska skäl faktiskt går att rucka på i vissa situationer, kommer vi in på frågan om det inte vore rimligt att förutsätta att en Per Forsberg som har fysisk tillgång till en avi adresserad till en Pelle Forsberg, faktiskt är samma person. Regler som leder till att man silar mygg och sväljer kameler ökar bara kundernas irritation utan att betyda något alls för deras säkerhet. Någonstans borde man som kund börja misstänka att det mest handlar om teater, som bara ska visa att man försökt förhindra identitetsstölder. Syftet kan vara att skapa en illusion av säkerhet och förebygga anklagelser om vårdslöshet. Inte att med minsta möjliga krångel för kunderna öka deras säkerhet så mycket som möjligt.

Om skribenten
author
Henrick Wibell Hellström Programmerare med mångårig erfarenhet inom säkerhetsarkitektur och kryptografi.
Summering
Paketuthämtning

Debatten är nu avslutad

Du som läsare kan föreslå vilka personer du tycker ska vara med och svara i denna debatt.