Søg

Dine loggede data kan ligge i databaser for altid

Manglende regler for håndtering af de omdiskuterede logningsdata kan gøre det svært at sikre sletning til tiden, mener privacy-konsulent.

17. oktober 2007 kl. 13.34
Artikel top billede

"Man har ikke tænkt sig tilstrækkeligt om," mener Allan Bo Rasmussen, direktør i Zebranet.

Rune Pedersen Rune Pedersen

De oplysninger, som danske teleselskaber siden 15. september minut for minut har lagret, kan vise sig at blive rigtig svære at slette igen.

Det frygter Allan Bo Rasmussen, der er direktør hos it-rådgivningsfirmaet Zebranet og forfatter til rapporten Privacy Enhancing Tecnologies, som er udgivet af Videnskabsministeriet.

Ifølge Justitsminister Lene Espersen (K) forholder reglerne for logningsbekendtgørelsen sig nemlig ikke til, om teleudbyderne kan opbevare loggede data om tele- og internetkommunikation i mere end et år.

Det gjorde justitsministeren i sidste uge klart, da hun gav Computerworlds læsere svar på en lang række spørgsmål til den omdiskuterede logningsbekendtgørelse.

Og det er et problem, fordi der så ikke er styr på, hvad der sker med de loggede data efter, at dataene er et år gamle, mener Allan Bo Rasmussen.

"Det beviser, at man ikke har tænkt sig tilstrækkeligt meget om, når man laver sådan en lov her," siger Allan Bo Rasmussen.

Uklare regler for datahåndtering

Når man skal gemme data om andre, er det ifølge Allan Bo Rasmussen vigtigt, at man tager stilling til, hvor godt og hvor længe man skal gemme data, samt hvad der skal ske med de indsamlede data, når de ikke skal gemmes længere.

"Må du for eksempel lade tredjepart gemme dem, som måske oven i købet har mulighed for at sammenkøre data med andre sjove ting. Jeg savner, at man kigger på disse informationers fulde livstid," siger Allan Bo Rasmussen.

Problemet er ifølge Allan Bo Rasmussen, at de loggede data, der siden den 15. september dagligt lagres hos tele- og internetudbydere, skal opbevares hos en lang række forskellige organisationer, som er omfattet af logningsbekendtgørelsen.

"Når vi snakker logningsbekendtgørelse, så handler det jo ikke om at alle data skal lægges ind i sikkerhed hos Politiet eller Justitsministeriet. Det handler jo om, at de skal ligge ude hos tusinder af organisationer som skal håndtere logningen," siger Allan Bo Rasmussen.

Dermed risikerer de loggede data ifølge Allan Bo Rasmussen at blive opbevaret på samme måde, som kreditkortinformationer, der ifølge direktøren risikerer at blive opbevaret usikkert hos butikken eller den it-organisation, som butikken er forbundet til.

"Hvem er det, som passer på de her data? Hvordan kan man som myndighed sikre, at de gør det rigtigt, og at de passer på de her data, så de ikke kommer til at tage en kopi af det, og at de sletter det når de skal gøre det," siger Allan Bo Rasmussen

Usikkerhed om logning

Problemet opstår, fordi de loggede data muligvis falder ned i et hul mellem logningsbekendtgørelsen og persondataloven.

Ifølge logningsbekendtgørelsen skal tele- og internetudbydere opbevare data om kommunikationen i et år.

Men ifølge persondataloven skal dataene, som er omfattet af denne lov, slettes, når der ikke længere er brug for dem.

Spørgsmålet er så, om logningsdataene er omfattet af persondataloven.

Ifølge justitsministerens svar til Computerworld tager logningsbekendtgørelsen i al fald ikke stilling til, om teleudbyderne kan opbevare data længere end det år som loven siger teleudbyderne skal.

Men for at være omfattet af persondataloven skal de loggede data være personhenførbare, fortæller Allan Bo Rasmussen.

"Er der personhenførbare oplysninger i de her filer, så falder de ifølge min optik indenfor persondataloven," siger Allan Bo Rasmussen.

Dermed kan man ifølge Allan Bo Rasmussen sige at reglerne supplerer hinanden. De loggede data skal slettes efter præcist et år, fortæller direktøren.

"Min bekymring er så, hvad der kan ske, hvis de alligevel er der," siger Allan Bo Rasmussen.

Han peger på at de fleste teleudbydere formentlig har backup-mekanismer kørende. Og spørgsmålet er så, om eventuelle logfiler er på et bånd sammen med ting som teleudbyderen gerne vil beholde, spørger Allan Bo Rasmussen.

"Det er en komplikationsfaktor, hvis de her filer er en slags, der skal forsvinde efter et år," siger Allan Bo Rasmussen.

Løsningen er ifølge Allan Bo Rasmussen et regelsæt for håndteringen af de loggede data lige fra det øjeblik, de er lagret, til de med sikkerhed er væk.

"I den traditionelle verden sikrer man ved at sige, at de skal ligge et sted og kun et sted. Og der er så en myndighed, der har styr på det og sørger for, at de forsvinder til tiden," siger Allan Bo Rasmussen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Datacenter Infrastruktur og Compute i Karup, Aalborg eller København

    Københavnsområdet

    Styrelsen For It og Læring

    Forretningsanalytiker til tilskuds- og uddannelsesadministration

    Københavnsområdet

    Netcompany A/S

    Software Developer

    Midtjylland

    Netcompany A/S

    Test Consultant

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland
    2 CIO Christian Braad rydder op hos Norlys: “Det er ikke tidspunktet til kreative udviklingsprojekter”
    3 Forbrugerne vil ikke have Apples spritnye iPhone-model – nu drosler Apple ned for produktionen
    4 Nørgaard: Nej, du kan ikke få digital suverænitet - bare glem det
    5 Morgen-briefing: Counter Strike-opdatering rammer markedet hårdt / Vejle Kommune skal teste supercomputeren Gefion / Danske cBrains omsætning bliver nok lavere end forventet
    6 Apple har opkrævet alt for meget i gebyr i App Store: Risikerer at skulle betale milliarder
    7 Britisk trafik til pornosites styrtdykker efter indførelse af ny alders-verifikation
    8 It-krise kan tvinge VW til at lukke ned for bilproduktion allerede på onsdag

    Se seneste uge