"Man har ikke tænkt sig tilstrækkeligt om," mener Allan Bo Rasmussen, direktør i Zebranet.

Dine loggede data kan ligge i databaser for altid

Manglende regler for håndtering af de omdiskuterede logningsdata kan gøre det svært at sikre sletning til tiden, mener privacy-konsulent.

De oplysninger, som danske teleselskaber siden 15. september minut for minut har lagret, kan vise sig at blive rigtig svære at slette igen.

Det frygter Allan Bo Rasmussen, der er direktør hos it-rådgivningsfirmaet Zebranet og forfatter til rapporten Privacy Enhancing Tecnologies, som er udgivet af Videnskabsministeriet.

Ifølge Justitsminister Lene Espersen (K) forholder reglerne for logningsbekendtgørelsen sig nemlig ikke til, om teleudbyderne kan opbevare loggede data om tele- og internetkommunikation i mere end et år.

Det gjorde justitsministeren i sidste uge klart, da hun gav Computerworlds læsere svar på en lang række spørgsmål til den omdiskuterede logningsbekendtgørelse.

Og det er et problem, fordi der så ikke er styr på, hvad der sker med de loggede data efter, at dataene er et år gamle, mener Allan Bo Rasmussen.

"Det beviser, at man ikke har tænkt sig tilstrækkeligt meget om, når man laver sådan en lov her," siger Allan Bo Rasmussen.

Uklare regler for datahåndtering
Når man skal gemme data om andre, er det ifølge Allan Bo Rasmussen vigtigt, at man tager stilling til, hvor godt og hvor længe man skal gemme data, samt hvad der skal ske med de indsamlede data, når de ikke skal gemmes længere.

"Må du for eksempel lade tredjepart gemme dem, som måske oven i købet har mulighed for at sammenkøre data med andre sjove ting. Jeg savner, at man kigger på disse informationers fulde livstid," siger Allan Bo Rasmussen.

Problemet er ifølge Allan Bo Rasmussen, at de loggede data, der siden den 15. september dagligt lagres hos tele- og internetudbydere, skal opbevares hos en lang række forskellige organisationer, som er omfattet af logningsbekendtgørelsen.

"Når vi snakker logningsbekendtgørelse, så handler det jo ikke om at alle data skal lægges ind i sikkerhed hos Politiet eller Justitsministeriet. Det handler jo om, at de skal ligge ude hos tusinder af organisationer som skal håndtere logningen," siger Allan Bo Rasmussen.

Dermed risikerer de loggede data ifølge Allan Bo Rasmussen at blive opbevaret på samme måde, som kreditkortinformationer, der ifølge direktøren risikerer at blive opbevaret usikkert hos butikken eller den it-organisation, som butikken er forbundet til.

"Hvem er det, som passer på de her data? Hvordan kan man som myndighed sikre, at de gør det rigtigt, og at de passer på de her data, så de ikke kommer til at tage en kopi af det, og at de sletter det når de skal gøre det," siger Allan Bo Rasmussen

Usikkerhed om logning
Problemet opstår, fordi de loggede data muligvis falder ned i et hul mellem logningsbekendtgørelsen og persondataloven.

Ifølge logningsbekendtgørelsen skal tele- og internetudbydere opbevare data om kommunikationen i et år.

Men ifølge persondataloven skal dataene, som er omfattet af denne lov, slettes, når der ikke længere er brug for dem.

Spørgsmålet er så, om logningsdataene er omfattet af persondataloven.

Ifølge justitsministerens svar til Computerworld tager logningsbekendtgørelsen i al fald ikke stilling til, om teleudbyderne kan opbevare data længere end det år som loven siger teleudbyderne skal.

Men for at være omfattet af persondataloven skal de loggede data være personhenførbare, fortæller Allan Bo Rasmussen.

"Er der personhenførbare oplysninger i de her filer, så falder de ifølge min optik indenfor persondataloven," siger Allan Bo Rasmussen.

Dermed kan man ifølge Allan Bo Rasmussen sige at reglerne supplerer hinanden. De loggede data skal slettes efter præcist et år, fortæller direktøren.

"Min bekymring er så, hvad der kan ske, hvis de alligevel er der," siger Allan Bo Rasmussen.

Han peger på at de fleste teleudbydere formentlig har backup-mekanismer kørende. Og spørgsmålet er så, om eventuelle logfiler er på et bånd sammen med ting som teleudbyderen gerne vil beholde, spørger Allan Bo Rasmussen.

"Det er en komplikationsfaktor, hvis de her filer er en slags, der skal forsvinde efter et år," siger Allan Bo Rasmussen.

Løsningen er ifølge Allan Bo Rasmussen et regelsæt for håndteringen af de loggede data lige fra det øjeblik, de er lagret, til de med sikkerhed er væk.

"I den traditionelle verden sikrer man ved at sige, at de skal ligge et sted og kun et sted. Og der er så en myndighed, der har styr på det og sørger for, at de forsvinder til tiden," siger Allan Bo Rasmussen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Hvad skal der til for at opgradere fra Dynamics AX til 365?
En del virksomheder står - eller vil snart stå - over for et vigtigt valg. Skal vi opgradere fra Microsoft Dynamics AX til 365? I denne folder kan du se, hvordan du får det bedste beslutningsgrundlag med en struktureret proces for at analysere, klassificere og afveje alle de vigtige aspekter. DU FÅR BLANDT ANDET SVAR PÅ DISSE SPØRGSMÅL: • Hvorfor er forarbejdet vigtigt? • Hvilke områder skal afdækkes? • Hvordan kommer jeg i gang?