Søg

Dine loggede data kan ligge i databaser for altid

Manglende regler for håndtering af de omdiskuterede logningsdata kan gøre det svært at sikre sletning til tiden, mener privacy-konsulent.

17. oktober 2007 kl. 13.34
Artikel top billede

"Man har ikke tænkt sig tilstrækkeligt om," mener Allan Bo Rasmussen, direktør i Zebranet.

Rune Pedersen Rune Pedersen

De oplysninger, som danske teleselskaber siden 15. september minut for minut har lagret, kan vise sig at blive rigtig svære at slette igen.

Det frygter Allan Bo Rasmussen, der er direktør hos it-rådgivningsfirmaet Zebranet og forfatter til rapporten Privacy Enhancing Tecnologies, som er udgivet af Videnskabsministeriet.

Ifølge Justitsminister Lene Espersen (K) forholder reglerne for logningsbekendtgørelsen sig nemlig ikke til, om teleudbyderne kan opbevare loggede data om tele- og internetkommunikation i mere end et år.

Det gjorde justitsministeren i sidste uge klart, da hun gav Computerworlds læsere svar på en lang række spørgsmål til den omdiskuterede logningsbekendtgørelse.

Og det er et problem, fordi der så ikke er styr på, hvad der sker med de loggede data efter, at dataene er et år gamle, mener Allan Bo Rasmussen.

"Det beviser, at man ikke har tænkt sig tilstrækkeligt meget om, når man laver sådan en lov her," siger Allan Bo Rasmussen.

Uklare regler for datahåndtering

Når man skal gemme data om andre, er det ifølge Allan Bo Rasmussen vigtigt, at man tager stilling til, hvor godt og hvor længe man skal gemme data, samt hvad der skal ske med de indsamlede data, når de ikke skal gemmes længere.

"Må du for eksempel lade tredjepart gemme dem, som måske oven i købet har mulighed for at sammenkøre data med andre sjove ting. Jeg savner, at man kigger på disse informationers fulde livstid," siger Allan Bo Rasmussen.

Problemet er ifølge Allan Bo Rasmussen, at de loggede data, der siden den 15. september dagligt lagres hos tele- og internetudbydere, skal opbevares hos en lang række forskellige organisationer, som er omfattet af logningsbekendtgørelsen.

"Når vi snakker logningsbekendtgørelse, så handler det jo ikke om at alle data skal lægges ind i sikkerhed hos Politiet eller Justitsministeriet. Det handler jo om, at de skal ligge ude hos tusinder af organisationer som skal håndtere logningen," siger Allan Bo Rasmussen.

Dermed risikerer de loggede data ifølge Allan Bo Rasmussen at blive opbevaret på samme måde, som kreditkortinformationer, der ifølge direktøren risikerer at blive opbevaret usikkert hos butikken eller den it-organisation, som butikken er forbundet til.

"Hvem er det, som passer på de her data? Hvordan kan man som myndighed sikre, at de gør det rigtigt, og at de passer på de her data, så de ikke kommer til at tage en kopi af det, og at de sletter det når de skal gøre det," siger Allan Bo Rasmussen

Usikkerhed om logning

Problemet opstår, fordi de loggede data muligvis falder ned i et hul mellem logningsbekendtgørelsen og persondataloven.

Ifølge logningsbekendtgørelsen skal tele- og internetudbydere opbevare data om kommunikationen i et år.

Men ifølge persondataloven skal dataene, som er omfattet af denne lov, slettes, når der ikke længere er brug for dem.

Spørgsmålet er så, om logningsdataene er omfattet af persondataloven.

Ifølge justitsministerens svar til Computerworld tager logningsbekendtgørelsen i al fald ikke stilling til, om teleudbyderne kan opbevare data længere end det år som loven siger teleudbyderne skal.

Men for at være omfattet af persondataloven skal de loggede data være personhenførbare, fortæller Allan Bo Rasmussen.

"Er der personhenførbare oplysninger i de her filer, så falder de ifølge min optik indenfor persondataloven," siger Allan Bo Rasmussen.

Dermed kan man ifølge Allan Bo Rasmussen sige at reglerne supplerer hinanden. De loggede data skal slettes efter præcist et år, fortæller direktøren.

"Min bekymring er så, hvad der kan ske, hvis de alligevel er der," siger Allan Bo Rasmussen.

Han peger på at de fleste teleudbydere formentlig har backup-mekanismer kørende. Og spørgsmålet er så, om eventuelle logfiler er på et bånd sammen med ting som teleudbyderen gerne vil beholde, spørger Allan Bo Rasmussen.

"Det er en komplikationsfaktor, hvis de her filer er en slags, der skal forsvinde efter et år," siger Allan Bo Rasmussen.

Løsningen er ifølge Allan Bo Rasmussen et regelsæt for håndteringen af de loggede data lige fra det øjeblik, de er lagret, til de med sikkerhed er væk.

"I den traditionelle verden sikrer man ved at sige, at de skal ligge et sted og kun et sted. Og der er så en myndighed, der har styr på det og sørger for, at de forsvinder til tiden," siger Allan Bo Rasmussen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Region Midtjylland

    Teknisk arkitekt til digital infrastruktur for hjemmebehandling

    Nordjylland

    KMD A/S

    Engagement Manager | Energy & Utility New Sales

    Københavnsområdet

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Politi

    Administrativ sikringsrådgiver i Rigspolitiet Koncern IT

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse

    Steen Marquard

    Jabra

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Sådan vil Microsoft forbedre dit liv med Windows 11: De første fem opdateringer kommer denne måned
    2 Max Schrems slår alarm: USA har med ny beslutning netop ødelagt EU's kæmpe-aftale om data-overførsler, siger han
    3 Google sætter hælene i: Nægter at følge Højesterets afgørelse
    4 Omsætning dykker og medarbejderstaben på laveste niveau nogensinde: Men KMD skovler nu penge ind - lander bedste resultat i mange år
    5 AI-satsning skulle erstatte ansatte - men slog fejl: Nu henter bilgigant flere hundrede erfarne medarbejdere tilbage
    6 Efter 50 år i spidsen for verdensberømt it-firma overvejer topchef at gå af: Pludselig sad jeg over for kronprinsen
    7 Apple fremskynder sikkerheds-opdateringer: Er nu på vej til din iPhone
    8 Her er fem krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge

    Se seneste uge