Artikel top billede

Danske politikere får overvåget deres mail-brug

Danske politikere får logget oplysninger om deres mailkorrespondancer, ligesom flere politikeres adfærd på nettet også logges.

Oplysninger om, hvem danske byrådspolitikere sender mails til  og modtager mails fra, bliver logget af flere danske kommuner.

Nogle byrådspolitikere får også logget, hvilke hjemmesider de besøger.

Det fremgår af dokumenter hos Datatilsynet.

Hos Svendborg Kommune skriver man om gruppen af personer, der logges oplysninger om:

"Medarbejdere, byrådsmedlemmer, studerende og andre brugere som har adgang til at anvende kommunens mailsystemer".

Ligesom kommunen logger såkaldte ip-oplysninger for "medarbejdere, byrådsmedlemmer, studerende og andre brugere som har adgang til at anvende kommunens internetadgang."

I et dokument hos Datatilsynet står, at der konkret gemmes følgende oplysninger: 

"Al elektronisk post, herunder afsenderens og modtagerens elektroniske postadresse, tidspunkt og størrelsen af e-posten".

Om de konkrete oplysninger i forbindelse med blandt andet politikernes adfærd på nettet står:
 
"Navn på besøgte hjemmesider sammen med IP-adresse fra den maskine, der besøger hjemmesiden. Log over, hvilke bruger-ID, der har været logget på den enkelte IP-adresse hvornår."

[b]Fredericia-politikere logges

[/b]Hos Fredericia Kommune logger man også oplysninger.

Her fremgår det også af et dokument hos Datatilsynet, at "brugere med adgang til kommunens email- og internetsystem, herunder medarbejdere, studerende og byrådsmedlemmer" logges.

Kommunen logger: "Afsenders elektroniske mailadresse, tidspunkt for modtagelsen/afsendelsen af elektroniske mails".

Også her har man i praksis styr på, hvilke hjemmesider politikerne måtte besøge.

"Navn på besøgte hjemmesider sammen med IP-adressen fra den maskine, der besøger hjemmesiden. Log over, hvilke bruger-ID, der har været logget på den enkelte IP-adresse (arbejdsstation) og tidspunkt," hedder det-

Oplysningerne gemmes i 12 måneder, fremgår det.

"Al elektronisk post, herunder afsenderens og modtagerens elektroniske postadresse, tidspunkt og størrelsen af e-posten"

Frederikssund-politikeres mail-brug
Hos Frederikssund Kommune er man ikke helt så ivrige i logningen af politikerne og medarbejderne, ifølge dokumenterne fra Datatilsynet.

Medarbejdere, byrådsmedlemmer, studerende og andre brugere, som har adgang til at anvende kommunens mailsystem, bliver dog også her logget.

Men kommunen logger ikke nær så mange oplysninger: "Afsenders elektroniske mailadresse, tidspunkt for modtagelsen/afsendelsen af elektroniske mails".

Log over e-mails gemmes i maksimalt 12 måneder.

Til gengæld logges oplysninger om politikernes net-adfærd ikke, ifølge dokumentet hos Datatilsynet.

Kalundborg-politikere logges

Også Kalundborg Kommune logger oplysninger om byrådsmedlemmer.

Her er det også formuleringen "Medarbejdere, byrådsmedlemmer, studerende og andre brugere, som har adgang til at anvende kommunens mailsystem," der står skrevet i dokumenter hos Datatilsynet.

Kommunen logger:

"Afsenderes elektroniske mailadresse, tidspunkt for modtagelse/afsendelse af elektronisk mail," skriver kommunen.

Oplysningerne gemmes i Kalundborg Kommune maksimalt 12 måneder.

Men bliver data overhovedet brugt? Ja, svarer en af kommunerne herunder.

Kommune: Så ofte bruger vi data

Hos Svendborg Kommune bekræfter it-chef Søren Bach Hansen, at visse oplysninger om også byrådspolitikere bliver logget.

"Vi logger ikke navne på hjemmesider, men fra ip-adresse til ip-adresse, så i praksis kan vi finde frem til det," siger han til Computerworld.

Han ved ikke, om de enkelte byrådsmedlemmer er klar over, hvilke oplysninger der gemmes.

It-chefen oplyser videre, at man kun gemmer oplysningerne seks måneder. Det skyldes blandt andet, at der er tale om meget store datamængder, forklarer han.

I de fire år, hvor Søren Bach Hansen har været it-chef, har politiet en til to gange om året villet have oplysninger.

"Det har typisk været fra kommunens åbne net på for eksempel biblioteker," fortæller it-chefen.

Eksempelvis kan det være sager om Dankort-svindel eller lignende.

Sådan gør Kalundborg

Hos Kalundborg Kommune forklarer man også nærmere om forholdene på området.

"Alle som kan logge på Kalundborg Kommunes it-miljø har modtaget orientering om, hvordan backup og logning af mailboksen foregår," fortæller konstitueret Digitaliserings- og IKT-chef Anne C. Dandanell fra Kalundborg Kommune til Computerworld.

Det er tidligere foretaget via mail med link til kommunens medarbejderportal/intranet, hvor procedurer - herunder backup og logning - foreligger, oplyser hun.

"Da der løbende er udskiftning af ansatte, er det ligeledes en del af den orientering, som nyansatte modtager på introseancer foretaget af Digitalisering og IKT," skriver hun og oplyser videre, at oplysningerne er en del af kommunens sikkerhedspolitik, som i øjeblikket revideres.

Angående anvendelse af oplysninger forklarer it-chefen:

"Backup af mailbokse er benyttet i de situationer, hvor for eksempel en medarbejder beder Digitalisering og IKT restore en mailboks fra en bestemt dag, grundet fejlagtigt sletning af mail," skriver hun.

Derudover er transaktionslog benyttet i forbindelse med fejlfinding.

Slettes efter 30 dage

"Dette for eksempel hvis en medarbejder ikke mener at have modtaget en mail eller, at for eksempel en borger påstår vi ikke har sendt en mail," skriver hun og forklarer, at loggen kun benyttes på foranledning af medarbejderen i Kalundborg Kommune.

Endelig oplyser hun, at backup af logfiler opbevares i 30 dage, hvorefter de slettes.

Det er muligt for Digitalisering og IKT at gendanne en mailboks med tilhørende mailhistorik 30 dage baglæns, oplyser hun videre.

It-chef: Sådan orienteres alle

Hos Frederikssund Kommune svarer Britt Christensen, der er IKT og Digitaliseringschef, på Computerworlds spørgsmål.

Er de omtalte personer blevet orienteret om logningen?

"Ja, der orienteres flere steder."

Hun oplyser, at der på kommunens intranet findes en række IKT-informationer, herunder kommunens informationssikkerhedspolitik og regler/instrukser for brug af kommunens systemer.

"Alle nye brugere inviteres til it-introkursus og modtager sammen med invitation til disse kurser en introfolder om sikker it i kommunen," forklarer digitaliseringschefen.

Script sletter oplysninger

Er oplysningerne blevet slettet efter tidsfristen som angivet?

"De slettes efter 90 dage. Der kører et dagligt script, som sikrer dette," svarer hun.

Hvad bruges oplysningerne egentlig til? Og er de tidligere blevet brugt i konkrete situationer?

"Oplysningerne bruges til teknisk fejlsøgning."

"Ja, de bruges lejlighedsvis til at eftersøge, om der har været tekniske fejl i modtagelse eller afsendelse af mails, typisk hvor modtageren af en mail ikke mener at have modtaget den," oplyser Britt Christensen fra Frederikssund Kommune.

Fredericia Kommune er ikke vendt tilbage på Computerworlds henvendelser.

Imidlertid er de omtalte kommuner langt fra de eneste myndigheder, der logger deres ansatte i stor stil.

Folketinget: Sådan gør vi

Computerworld har også spurgt Folketinget, om politikerne derinde får logget oplysninger.

Her svarer it-chef Ole Søndergaard, der dog ikke er alt for detaljeret, da Folketinget "i almindelighed" ikke redegør for de sikkerhedstiltag, man har.

"Jeg vil derfor begrænse mig til at oplyse følgende om logning:

- Den logning, som vi foretager, og som er den samme for alle brugere af Folketingets systemer, sker med henblik på at følge op på og løse tekniske fejl. Med andre ord sker der ikke logning, der tager sigte på at kunne følge op på det indholdsmæssige.

- Logs fra mail-trafik og internet-trafik slettes efter få måneder. Det samme gælder logs for den skanning af mails for SPAM og VIRA, der udføres hos en ekstern partner.

- De forskellige logs opbevares dels hos Folketinget, dels på de eksterne lokationer, som Folketinget benytter til backup o.l. "

Computerworld sendte seks konkrete spørgsmål, blandt andet hvorvidt folketingsmedlemmernes mail og internet-brug logges.

Hvilke oplysninger, der konkret logges og hvor længe de gemmes. Derudover spurgte vi også ind til, hvor logningsdata opbevares, herunder om det er en privat udbyder, der i praksis foretager logningen.

Ansatte logges i stor stil

Tidligere har Computerworld beskrevet, hvordan regioner, Finansministeriet, Udenrigsministeriet, gymnasier og mange flere logger de ansatte og brugere af deres netværk og mail-systemer.

En sekretariatschef hos gymnasiers it-sammenslutning fortalte, at "undervisningsnettet overvåges".

Det er varierende oplysninger, der bliver logget. Men formålet er angivet til at være nogenlunde det samme: 

Sikkerhedsmæssige årsager.

Men også begrundet mistanke om misbrug angives som årsager til at hive oplysningerne frem, og opklaringen af sådanne sager spiller altså også ind.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere