Artikel top billede

Danske politikere får overvåget deres mail-brug

Danske politikere får logget oplysninger om deres mailkorrespondancer, ligesom flere politikeres adfærd på nettet også logges.

Oplysninger om, hvem danske byrådspolitikere sender mails til  og modtager mails fra, bliver logget af flere danske kommuner.

Nogle byrådspolitikere får også logget, hvilke hjemmesider de besøger.

Det fremgår af dokumenter hos Datatilsynet.

Hos Svendborg Kommune skriver man om gruppen af personer, der logges oplysninger om:

"Medarbejdere, byrådsmedlemmer, studerende og andre brugere som har adgang til at anvende kommunens mailsystemer".

Ligesom kommunen logger såkaldte ip-oplysninger for "medarbejdere, byrådsmedlemmer, studerende og andre brugere som har adgang til at anvende kommunens internetadgang."

I et dokument hos Datatilsynet står, at der konkret gemmes følgende oplysninger: 

"Al elektronisk post, herunder afsenderens og modtagerens elektroniske postadresse, tidspunkt og størrelsen af e-posten".

Om de konkrete oplysninger i forbindelse med blandt andet politikernes adfærd på nettet står:
 
"Navn på besøgte hjemmesider sammen med IP-adresse fra den maskine, der besøger hjemmesiden. Log over, hvilke bruger-ID, der har været logget på den enkelte IP-adresse hvornår."

[b]Fredericia-politikere logges

[/b]Hos Fredericia Kommune logger man også oplysninger.

Her fremgår det også af et dokument hos Datatilsynet, at "brugere med adgang til kommunens email- og internetsystem, herunder medarbejdere, studerende og byrådsmedlemmer" logges.

Kommunen logger: "Afsenders elektroniske mailadresse, tidspunkt for modtagelsen/afsendelsen af elektroniske mails".

Også her har man i praksis styr på, hvilke hjemmesider politikerne måtte besøge.

"Navn på besøgte hjemmesider sammen med IP-adressen fra den maskine, der besøger hjemmesiden. Log over, hvilke bruger-ID, der har været logget på den enkelte IP-adresse (arbejdsstation) og tidspunkt," hedder det-

Oplysningerne gemmes i 12 måneder, fremgår det.

"Al elektronisk post, herunder afsenderens og modtagerens elektroniske postadresse, tidspunkt og størrelsen af e-posten"

Frederikssund-politikeres mail-brug
Hos Frederikssund Kommune er man ikke helt så ivrige i logningen af politikerne og medarbejderne, ifølge dokumenterne fra Datatilsynet.

Medarbejdere, byrådsmedlemmer, studerende og andre brugere, som har adgang til at anvende kommunens mailsystem, bliver dog også her logget.

Men kommunen logger ikke nær så mange oplysninger: "Afsenders elektroniske mailadresse, tidspunkt for modtagelsen/afsendelsen af elektroniske mails".

Log over e-mails gemmes i maksimalt 12 måneder.

Til gengæld logges oplysninger om politikernes net-adfærd ikke, ifølge dokumentet hos Datatilsynet.

Kalundborg-politikere logges

Også Kalundborg Kommune logger oplysninger om byrådsmedlemmer.

Her er det også formuleringen "Medarbejdere, byrådsmedlemmer, studerende og andre brugere, som har adgang til at anvende kommunens mailsystem," der står skrevet i dokumenter hos Datatilsynet.

Kommunen logger:

"Afsenderes elektroniske mailadresse, tidspunkt for modtagelse/afsendelse af elektronisk mail," skriver kommunen.

Oplysningerne gemmes i Kalundborg Kommune maksimalt 12 måneder.

Men bliver data overhovedet brugt? Ja, svarer en af kommunerne herunder.

Kommune: Så ofte bruger vi data

Hos Svendborg Kommune bekræfter it-chef Søren Bach Hansen, at visse oplysninger om også byrådspolitikere bliver logget.

"Vi logger ikke navne på hjemmesider, men fra ip-adresse til ip-adresse, så i praksis kan vi finde frem til det," siger han til Computerworld.

Han ved ikke, om de enkelte byrådsmedlemmer er klar over, hvilke oplysninger der gemmes.

It-chefen oplyser videre, at man kun gemmer oplysningerne seks måneder. Det skyldes blandt andet, at der er tale om meget store datamængder, forklarer han.

I de fire år, hvor Søren Bach Hansen har været it-chef, har politiet en til to gange om året villet have oplysninger.

"Det har typisk været fra kommunens åbne net på for eksempel biblioteker," fortæller it-chefen.

Eksempelvis kan det være sager om Dankort-svindel eller lignende.

Sådan gør Kalundborg

Hos Kalundborg Kommune forklarer man også nærmere om forholdene på området.

"Alle som kan logge på Kalundborg Kommunes it-miljø har modtaget orientering om, hvordan backup og logning af mailboksen foregår," fortæller konstitueret Digitaliserings- og IKT-chef Anne C. Dandanell fra Kalundborg Kommune til Computerworld.

Det er tidligere foretaget via mail med link til kommunens medarbejderportal/intranet, hvor procedurer - herunder backup og logning - foreligger, oplyser hun.

"Da der løbende er udskiftning af ansatte, er det ligeledes en del af den orientering, som nyansatte modtager på introseancer foretaget af Digitalisering og IKT," skriver hun og oplyser videre, at oplysningerne er en del af kommunens sikkerhedspolitik, som i øjeblikket revideres.

Angående anvendelse af oplysninger forklarer it-chefen:

"Backup af mailbokse er benyttet i de situationer, hvor for eksempel en medarbejder beder Digitalisering og IKT restore en mailboks fra en bestemt dag, grundet fejlagtigt sletning af mail," skriver hun.

Derudover er transaktionslog benyttet i forbindelse med fejlfinding.

Slettes efter 30 dage

"Dette for eksempel hvis en medarbejder ikke mener at have modtaget en mail eller, at for eksempel en borger påstår vi ikke har sendt en mail," skriver hun og forklarer, at loggen kun benyttes på foranledning af medarbejderen i Kalundborg Kommune.

Endelig oplyser hun, at backup af logfiler opbevares i 30 dage, hvorefter de slettes.

Det er muligt for Digitalisering og IKT at gendanne en mailboks med tilhørende mailhistorik 30 dage baglæns, oplyser hun videre.

It-chef: Sådan orienteres alle

Hos Frederikssund Kommune svarer Britt Christensen, der er IKT og Digitaliseringschef, på Computerworlds spørgsmål.

Er de omtalte personer blevet orienteret om logningen?

"Ja, der orienteres flere steder."

Hun oplyser, at der på kommunens intranet findes en række IKT-informationer, herunder kommunens informationssikkerhedspolitik og regler/instrukser for brug af kommunens systemer.

"Alle nye brugere inviteres til it-introkursus og modtager sammen med invitation til disse kurser en introfolder om sikker it i kommunen," forklarer digitaliseringschefen.

Script sletter oplysninger

Er oplysningerne blevet slettet efter tidsfristen som angivet?

"De slettes efter 90 dage. Der kører et dagligt script, som sikrer dette," svarer hun.

Hvad bruges oplysningerne egentlig til? Og er de tidligere blevet brugt i konkrete situationer?

"Oplysningerne bruges til teknisk fejlsøgning."

"Ja, de bruges lejlighedsvis til at eftersøge, om der har været tekniske fejl i modtagelse eller afsendelse af mails, typisk hvor modtageren af en mail ikke mener at have modtaget den," oplyser Britt Christensen fra Frederikssund Kommune.

Fredericia Kommune er ikke vendt tilbage på Computerworlds henvendelser.

Imidlertid er de omtalte kommuner langt fra de eneste myndigheder, der logger deres ansatte i stor stil.

Folketinget: Sådan gør vi

Computerworld har også spurgt Folketinget, om politikerne derinde får logget oplysninger.

Her svarer it-chef Ole Søndergaard, der dog ikke er alt for detaljeret, da Folketinget "i almindelighed" ikke redegør for de sikkerhedstiltag, man har.

"Jeg vil derfor begrænse mig til at oplyse følgende om logning:

- Den logning, som vi foretager, og som er den samme for alle brugere af Folketingets systemer, sker med henblik på at følge op på og løse tekniske fejl. Med andre ord sker der ikke logning, der tager sigte på at kunne følge op på det indholdsmæssige.

- Logs fra mail-trafik og internet-trafik slettes efter få måneder. Det samme gælder logs for den skanning af mails for SPAM og VIRA, der udføres hos en ekstern partner.

- De forskellige logs opbevares dels hos Folketinget, dels på de eksterne lokationer, som Folketinget benytter til backup o.l. "

Computerworld sendte seks konkrete spørgsmål, blandt andet hvorvidt folketingsmedlemmernes mail og internet-brug logges.

Hvilke oplysninger, der konkret logges og hvor længe de gemmes. Derudover spurgte vi også ind til, hvor logningsdata opbevares, herunder om det er en privat udbyder, der i praksis foretager logningen.

Ansatte logges i stor stil

Tidligere har Computerworld beskrevet, hvordan regioner, Finansministeriet, Udenrigsministeriet, gymnasier og mange flere logger de ansatte og brugere af deres netværk og mail-systemer.

En sekretariatschef hos gymnasiers it-sammenslutning fortalte, at "undervisningsnettet overvåges".

Det er varierende oplysninger, der bliver logget. Men formålet er angivet til at være nogenlunde det samme: 

Sikkerhedsmæssige årsager.

Men også begrundet mistanke om misbrug angives som årsager til at hive oplysningerne frem, og opklaringen af sådanne sager spiller altså også ind.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Efter flere ransomware-sager: Her er Datatilsynets bedste sikkerhedstips
Der er set flere eksempler på ransomware-angreb den sidste tid. Og denne type hacks kan føre til databrud. Se her Datatilsynets liste over gode råd mod af få ransomware inden for den digitale hoveddør.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan får du maksimal værdi af serverudskiftning i SMV-organisationen
I denne analyse får du viden om, hvornår du udskifter hardware i den mellemstore virksomhed, så du optimerer værdien af både den eksisterende og kommeunde investering.