Motion – 2010 / 27

År: 2010
Nummer: 27
Motionsställare: Mats Dufberg, köande medlem

Säkerhet vid inloggning på SKBs hemsida

Föreningens hemsida är ett viktigt verktyg för medlemmarnas hantering av
sitt medlemsskap. Medlemmen kan kan utföra ett antal aktiviteter där, och
det kan skada medlemmen om obehörig får åtkomst till medlemmens konto.

Medlemmen är skyddad genom inloggning med lösenord, där medlemmen själv
kan välja ett bra lösenord, men det finns risk för att någon annan kan
komma åt lösenordet eftersom det skickas i klartext över nätet. Det finns
idag enkla och billiga lösningar som ger ett skydd, och som används av
bl.a. banker och affärer på nätet. Man ser att det är skyddat när
webbadressen börjar på HTTPS. Det är en självklarhet att även SKB använder
sådan lösning.

Jag yrkar

att inloggningar på SKB:s hemsida skyddas med HTTPS före år 2010 års
utgång.

Styrelsens utlåtande och förslag till beslut

I december 2008 produktionssattes SKBs nya hemsida. I förarbetet var det uppe till diskussion vilken säkerhetsnivå den nya hemsidan skulle ha. Bedömningen var att hemsidan inte hade sådana uppgifter som krävde krypterad säkerhet.

Föregångaren till dagens hemsida hade just den säkerhetsnivå som motionären beskriver. Denna säkerhetsnivå upplevdes som störande av medlemmar då inte bara inloggningen var säkrad utan även övriga val efter inloggning.

I utvecklingsarbetet av SKBs hemsida ingår dock att under 2010 ta fram en säkerhetslösning med HTTPS som grund där enbart inloggningen på hemsidan får den säkerhetsnivå som motionären beskriver.

Styrelsen föreslår fullmäktige

att bifalla motionen.

Beslut

Stämman beslutade utan diskussion, i enlighet med styrelsens förslag,
att bifalla motionen.