Oplysninger om, hvem danske byrådspolitikere sender mails til og modtager mails fra, bliver logget af flere danske kommuner.
Nogle byrådspolitikere får også logget, hvilke hjemmesider de besøger.
Det fremgår af dokumenter hos Datatilsynet.
Hos Svendborg Kommune skriver man om gruppen af personer, der logges oplysninger om:
"Medarbejdere, byrådsmedlemmer, studerende og andre brugere som har adgang til at anvende kommunens mailsystemer".
Ligesom kommunen logger såkaldte ip-oplysninger for "medarbejdere, byrådsmedlemmer, studerende og andre brugere som har adgang til at anvende kommunens internetadgang."
I et dokument hos Datatilsynet står, at der konkret gemmes følgende oplysninger:
"Al elektronisk post, herunder afsenderens og modtagerens elektroniske postadresse, tidspunkt og størrelsen af e-posten".
Om de konkrete oplysninger i forbindelse med blandt andet politikernes adfærd på nettet står:
"Navn på besøgte hjemmesider sammen med IP-adresse fra den maskine, der besøger hjemmesiden. Log over, hvilke bruger-ID, der har været logget på den enkelte IP-adresse hvornår."
[b]Fredericia-politikere logges
[/b]Hos Fredericia Kommune logger man også oplysninger.
Her fremgår det også af et dokument hos Datatilsynet, at "brugere med adgang til kommunens email- og internetsystem, herunder medarbejdere, studerende og byrådsmedlemmer" logges.
Kommunen logger: "Afsenders elektroniske mailadresse, tidspunkt for modtagelsen/afsendelsen af elektroniske mails".
Også her har man i praksis styr på, hvilke hjemmesider politikerne måtte besøge.
"Navn på besøgte hjemmesider sammen med IP-adressen fra den maskine, der besøger hjemmesiden. Log over, hvilke bruger-ID, der har været logget på den enkelte IP-adresse (arbejdsstation) og tidspunkt," hedder det-
Oplysningerne gemmes i 12 måneder, fremgår det.
"Al elektronisk post, herunder afsenderens og modtagerens elektroniske postadresse, tidspunkt og størrelsen af e-posten"
Frederikssund-politikeres mail-brug
Hos Frederikssund Kommune er man ikke helt så ivrige i logningen af politikerne og medarbejderne, ifølge dokumenterne fra Datatilsynet.
Medarbejdere, byrådsmedlemmer, studerende og andre brugere, som har adgang til at anvende kommunens mailsystem, bliver dog også her logget.
Men kommunen logger ikke nær så mange oplysninger: "Afsenders elektroniske mailadresse, tidspunkt for modtagelsen/afsendelsen af elektroniske mails".
Log over e-mails gemmes i maksimalt 12 måneder.
Til gengæld logges oplysninger om politikernes net-adfærd ikke, ifølge dokumentet hos Datatilsynet.
Kalundborg-politikere logges
Også Kalundborg Kommune logger oplysninger om byrådsmedlemmer.
Her er det også formuleringen "Medarbejdere, byrådsmedlemmer, studerende og andre brugere, som har adgang til at anvende kommunens mailsystem," der står skrevet i dokumenter hos Datatilsynet.
Kommunen logger:
"Afsenderes elektroniske mailadresse, tidspunkt for modtagelse/afsendelse af elektronisk mail," skriver kommunen.
Oplysningerne gemmes i Kalundborg Kommune maksimalt 12 måneder.
Men bliver data overhovedet brugt? Ja, svarer en af kommunerne herunder.
Kommune: Så ofte bruger vi data
Hos Svendborg Kommune bekræfter it-chef Søren Bach Hansen, at visse oplysninger om også byrådspolitikere bliver logget.
"Vi logger ikke navne på hjemmesider, men fra ip-adresse til ip-adresse, så i praksis kan vi finde frem til det," siger han til Computerworld.
Han ved ikke, om de enkelte byrådsmedlemmer er klar over, hvilke oplysninger der gemmes.
It-chefen oplyser videre, at man kun gemmer oplysningerne seks måneder. Det skyldes blandt andet, at der er tale om meget store datamængder, forklarer han.
I de fire år, hvor Søren Bach Hansen har været it-chef, har politiet en til to gange om året villet have oplysninger.
"Det har typisk været fra kommunens åbne net på for eksempel biblioteker," fortæller it-chefen.
Eksempelvis kan det være sager om Dankort-svindel eller lignende.
Sådan gør Kalundborg
Hos Kalundborg Kommune forklarer man også nærmere om forholdene på området.
"Alle som kan logge på Kalundborg Kommunes it-miljø har modtaget orientering om, hvordan backup og logning af mailboksen foregår," fortæller konstitueret Digitaliserings- og IKT-chef Anne C. Dandanell fra Kalundborg Kommune til Computerworld.
Det er tidligere foretaget via mail med link til kommunens medarbejderportal/intranet, hvor procedurer - herunder backup og logning - foreligger, oplyser hun.
"Da der løbende er udskiftning af ansatte, er det ligeledes en del af den orientering, som nyansatte modtager på introseancer foretaget af Digitalisering og IKT," skriver hun og oplyser videre, at oplysningerne er en del af kommunens sikkerhedspolitik, som i øjeblikket revideres.
Angående anvendelse af oplysninger forklarer it-chefen:
"Backup af mailbokse er benyttet i de situationer, hvor for eksempel en medarbejder beder Digitalisering og IKT restore en mailboks fra en bestemt dag, grundet fejlagtigt sletning af mail," skriver hun.
Derudover er transaktionslog benyttet i forbindelse med fejlfinding.
Slettes efter 30 dage
"Dette for eksempel hvis en medarbejder ikke mener at have modtaget en mail eller, at for eksempel en borger påstår vi ikke har sendt en mail," skriver hun og forklarer, at loggen kun benyttes på foranledning af medarbejderen i Kalundborg Kommune.
Endelig oplyser hun, at backup af logfiler opbevares i 30 dage, hvorefter de slettes.
Det er muligt for Digitalisering og IKT at gendanne en mailboks med tilhørende mailhistorik 30 dage baglæns, oplyser hun videre.
It-chef: Sådan orienteres alle
Hos Frederikssund Kommune svarer Britt Christensen, der er IKT og Digitaliseringschef, på Computerworlds spørgsmål.
Er de omtalte personer blevet orienteret om logningen?
"Ja, der orienteres flere steder."
Hun oplyser, at der på kommunens intranet findes en række IKT-informationer, herunder kommunens informationssikkerhedspolitik og regler/instrukser for brug af kommunens systemer.
"Alle nye brugere inviteres til it-introkursus og modtager sammen med invitation til disse kurser en introfolder om sikker it i kommunen," forklarer digitaliseringschefen.
Script sletter oplysninger
Er oplysningerne blevet slettet efter tidsfristen som angivet?
"De slettes efter 90 dage. Der kører et dagligt script, som sikrer dette," svarer hun.
Hvad bruges oplysningerne egentlig til? Og er de tidligere blevet brugt i konkrete situationer?
"Oplysningerne bruges til teknisk fejlsøgning."
"Ja, de bruges lejlighedsvis til at eftersøge, om der har været tekniske fejl i modtagelse eller afsendelse af mails, typisk hvor modtageren af en mail ikke mener at have modtaget den," oplyser Britt Christensen fra Frederikssund Kommune.
Fredericia Kommune er ikke vendt tilbage på Computerworlds henvendelser.
Imidlertid er de omtalte kommuner langt fra de eneste myndigheder, der logger deres ansatte i stor stil.
Folketinget: Sådan gør vi
Computerworld har også spurgt Folketinget, om politikerne derinde får logget oplysninger.
Her svarer it-chef Ole Søndergaard, der dog ikke er alt for detaljeret, da Folketinget "i almindelighed" ikke redegør for de sikkerhedstiltag, man har.
"Jeg vil derfor begrænse mig til at oplyse følgende om logning:
- Den logning, som vi foretager, og som er den samme for alle brugere af Folketingets systemer, sker med henblik på at følge op på og løse tekniske fejl. Med andre ord sker der ikke logning, der tager sigte på at kunne følge op på det indholdsmæssige.
- Logs fra mail-trafik og internet-trafik slettes efter få måneder. Det samme gælder logs for den skanning af mails for SPAM og VIRA, der udføres hos en ekstern partner.
- De forskellige logs opbevares dels hos Folketinget, dels på de eksterne lokationer, som Folketinget benytter til backup o.l. "
Computerworld sendte seks konkrete spørgsmål, blandt andet hvorvidt folketingsmedlemmernes mail og internet-brug logges.
Hvilke oplysninger, der konkret logges og hvor længe de gemmes. Derudover spurgte vi også ind til, hvor logningsdata opbevares, herunder om det er en privat udbyder, der i praksis foretager logningen.
Ansatte logges i stor stil
Tidligere har Computerworld beskrevet, hvordan regioner, Finansministeriet, Udenrigsministeriet, gymnasier og mange flere logger de ansatte og brugere af deres netværk og mail-systemer.
En sekretariatschef hos gymnasiers it-sammenslutning fortalte, at "undervisningsnettet overvåges".
Det er varierende oplysninger, der bliver logget. Men formålet er angivet til at være nogenlunde det samme:
Sikkerhedsmæssige årsager.
Men også begrundet mistanke om misbrug angives som årsager til at hive oplysningerne frem, og opklaringen af sådanne sager spiller altså også ind.
