Advokaten 3 Fortrolighed er en grundsten

Print Print
15-03-2005

Af advokat Per Mejer, udvalget for drift af advokatvirksomhed og it-chef Steen Hermansen, Advokaternes Serviceselskab

”En advokat skal behandle alle oplysninger, han som led i sin professionelle virksomhed bliver bekendt med, fortroligt.”

Passagen får en klokke til at ringe hos enhver advokat; det er ordlyden af pkt. 2.3.2 i vores nugældende advokat-etiske regler.

Men det er mere end det. Advokatens fortrolighed er et grundfæstet princip i vores virke og rådgivning, som vores klienter, samarbejdspartnere og det øvrige omgivende samfund fordrer, forventer og ikke mindst sætter pris på.

Vi kan – og skal – leve op til disse krav og forventninger, også når vi kommunikerer elektronisk, og når vi i øvrigt anvender vores it-systemer.

Det er hyggeligt at modtage et åbent postkort i den almindelige papirpost med en feriehilsen. Modsat forholder det sig nok, hvis postkortet indeholder advokatens synspunkter om fordele/ulemper ved en virksomhedsoverdragelse eller lignende. Så det afholder vi os fra. Eller gør vi?

Fortrolige oplysninger bliver i dag sendt til klienterne skrevet direkte ind i en e-mail. Og klienterne er også ganske flinke til at sende fortrolige oplysninger retur til advokaten på samme vis.

Her blot to generelle problemer ved e-mail kommunikationen mellem klient og advokat:

En e-mail er billedligt talt at sidestille med et åbent brevkort; det er åbent og læsbart under transmissionen over internet fra advokat til klient og vice versa.

Afsenderen kan have skrevet en forkert modtageradresse på e-mailen.

Første udsagn er teknisk et faktum, som man enten kan tro på eller verificere andetsteds. Andet udsagn kan forekomme urealistisk og/eller banalt. Men overvej da følgende. De fleste e-mailsystemer har en automatisk funktion, der kan fuldføre adresser, dvs. når vi skriver ”Per” eller ”Steen” i ”Til:”-feltet, kommer der automatisk til at stå ”Per Mejer” eller ”Steen Hermansen” (og derunder den rigtige e-mailadresse). Lad os da blot håbe, at den korrekte modtager er Per Mejer og ikke Per Hansen. Man kan selvfølgelig slå auto-funktionen fra og vælge at skrive den fulde e-mailadresse – she@advocom.dk, når man sender e-mails til Steen. Hvis man sikrer sig, at der så står she foran @et og ikke sje – en medarbejder, hvis øjne absolut ikke skulle have beskuet den pågældende e-mail.

Udover at sende e-mails til den korrekte adressat kan man imidlertid også løse problemerne ved at kryptere sine e-mails. Man kan putte sine oplysninger i en elektronisk ”konvolut” ved at ”kode” oplysningerne, så kun den person, som oplysningerne er tiltænkt, kan ”dekode” oplysningerne.

Per sender en e-mail til Steen. E-mailen er krypteret, så det kun er Steen, der kan åbne den og læse indholdet. Hvis nogen under transmissionen over internettet skulle opsnappe e-mailen, vil den pågældende ikke kunne læse indholdet – det er krypteret. Hvis Per ved en fejl sender e-mailen til sje@advocom.dk kan ”sje” ikke læse indholdet – det er kun Steen, der har den nøgle, som kan ”låse e-mailen op”, dvs. dekryptere den.

Ved anvendelse af elektroniske certifikater, f.eks. OCES-certifikatet, kan man kryptere e-mails. Det kræver blot, at både afsender og modtager har et OCES-certifikat.

Det er let at betjene sig af, når det først fungerer i advokatens og i modtagerens mail-system. Man sikrer dermed den fornødne fortrolighed med omverdenen når man bruger e-mail som kommunikationsmiddel.

It-sikkerhedsguide til advokatvirksomheder beskriver kryptering mere detaljeret, bl.a. i afsnit 2 ”Overførsel/transmission”. IT-sikkerhedsguiden kan downloades på http://www.advokatnet.dk/it-sikkerhed.