Artikel top billede

"Man har ikke tænkt sig tilstrækkeligt om," mener Allan Bo Rasmussen, direktør i Zebranet.

Dine loggede data kan ligge i databaser for altid

Manglende regler for håndtering af de omdiskuterede logningsdata kan gøre det svært at sikre sletning til tiden, mener privacy-konsulent.

De oplysninger, som danske teleselskaber siden 15. september minut for minut har lagret, kan vise sig at blive rigtig svære at slette igen.

Det frygter Allan Bo Rasmussen, der er direktør hos it-rådgivningsfirmaet Zebranet og forfatter til rapporten Privacy Enhancing Tecnologies, som er udgivet af Videnskabsministeriet.

Ifølge Justitsminister Lene Espersen (K) forholder reglerne for logningsbekendtgørelsen sig nemlig ikke til, om teleudbyderne kan opbevare loggede data om tele- og internetkommunikation i mere end et år.

Det gjorde justitsministeren i sidste uge klart, da hun gav Computerworlds læsere svar på en lang række spørgsmål til den omdiskuterede logningsbekendtgørelse.

Og det er et problem, fordi der så ikke er styr på, hvad der sker med de loggede data efter, at dataene er et år gamle, mener Allan Bo Rasmussen.

"Det beviser, at man ikke har tænkt sig tilstrækkeligt meget om, når man laver sådan en lov her," siger Allan Bo Rasmussen.

Uklare regler for datahåndtering

Når man skal gemme data om andre, er det ifølge Allan Bo Rasmussen vigtigt, at man tager stilling til, hvor godt og hvor længe man skal gemme data, samt hvad der skal ske med de indsamlede data, når de ikke skal gemmes længere.

"Må du for eksempel lade tredjepart gemme dem, som måske oven i købet har mulighed for at sammenkøre data med andre sjove ting. Jeg savner, at man kigger på disse informationers fulde livstid," siger Allan Bo Rasmussen.

Problemet er ifølge Allan Bo Rasmussen, at de loggede data, der siden den 15. september dagligt lagres hos tele- og internetudbydere, skal opbevares hos en lang række forskellige organisationer, som er omfattet af logningsbekendtgørelsen.

"Når vi snakker logningsbekendtgørelse, så handler det jo ikke om at alle data skal lægges ind i sikkerhed hos Politiet eller Justitsministeriet. Det handler jo om, at de skal ligge ude hos tusinder af organisationer som skal håndtere logningen," siger Allan Bo Rasmussen.

Dermed risikerer de loggede data ifølge Allan Bo Rasmussen at blive opbevaret på samme måde, som kreditkortinformationer, der ifølge direktøren risikerer at blive opbevaret usikkert hos butikken eller den it-organisation, som butikken er forbundet til.

"Hvem er det, som passer på de her data? Hvordan kan man som myndighed sikre, at de gør det rigtigt, og at de passer på de her data, så de ikke kommer til at tage en kopi af det, og at de sletter det når de skal gøre det," siger Allan Bo Rasmussen

Usikkerhed om logning

Problemet opstår, fordi de loggede data muligvis falder ned i et hul mellem logningsbekendtgørelsen og persondataloven.

Ifølge logningsbekendtgørelsen skal tele- og internetudbydere opbevare data om kommunikationen i et år.

Men ifølge persondataloven skal dataene, som er omfattet af denne lov, slettes, når der ikke længere er brug for dem.

Spørgsmålet er så, om logningsdataene er omfattet af persondataloven.

Ifølge justitsministerens svar til Computerworld tager logningsbekendtgørelsen i al fald ikke stilling til, om teleudbyderne kan opbevare data længere end det år som loven siger teleudbyderne skal.

Men for at være omfattet af persondataloven skal de loggede data være personhenførbare, fortæller Allan Bo Rasmussen.

"Er der personhenførbare oplysninger i de her filer, så falder de ifølge min optik indenfor persondataloven," siger Allan Bo Rasmussen.

Dermed kan man ifølge Allan Bo Rasmussen sige at reglerne supplerer hinanden. De loggede data skal slettes efter præcist et år, fortæller direktøren.

"Min bekymring er så, hvad der kan ske, hvis de alligevel er der," siger Allan Bo Rasmussen.

Han peger på at de fleste teleudbydere formentlig har backup-mekanismer kørende. Og spørgsmålet er så, om eventuelle logfiler er på et bånd sammen med ting som teleudbyderen gerne vil beholde, spørger Allan Bo Rasmussen.

"Det er en komplikationsfaktor, hvis de her filer er en slags, der skal forsvinde efter et år," siger Allan Bo Rasmussen.

Løsningen er ifølge Allan Bo Rasmussen et regelsæt for håndteringen af de loggede data lige fra det øjeblik, de er lagret, til de med sikkerhed er væk.

"I den traditionelle verden sikrer man ved at sige, at de skal ligge et sted og kun et sted. Og der er så en myndighed, der har styr på det og sørger for, at de forsvinder til tiden," siger Allan Bo Rasmussen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Her er de bedste antivirus-programmer til Windows 10 lige nu (plus dem du nokskal holde dig fra)
Syv antivirus-programmer ligger helt i top, når det gælder om at levere solid antivirus-beskyttelse til Windows 10. Se listen over de bedste antivirus-programmer lige nu
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Servere til finans, avanceret dataanalyse eller forskning? Få hurtigt overblik her
Få viden om nyeste muligheder for at vælge servere til understøttelse af både stabile workloads og særdeles krævende opgaver med behov for eksempelvis AI og ML og tungt træk på GPU.