Datatilsynet spænder ben for millionprojekt: Kommuner må ikke sende huskesedler på sms

Jeg kan ikke se, at datatilsynets krav er så absurde.

Til gengæld er det absurd, at en offentlig myndighed udvikler et system af denne karakter, uden at have styr på hvad man må og ikke må.

Og beskeder som "Du har en aftale hos tandlægen i morgen", "Husk din kontrolundersøgelse" o.lign. er vel ok?

Ellers må man bruge en helt anonym: "Du har en aftale i morgen."

Der kunne også lægges et ID med sms'en. Så kan borgeren gå ind på nemsms.dk, skrive koden + cpr-nr og så få vist aftalen. Da cpr-nr her hverken udsendes eller knyttes til navn/mobil-nr skulle det vel være ok.

Så hvis man havde tænkt sig om først, kunne man have brugt de to millioner til et system, der kunne bruges med det samme. I stede peger man fingre af datatilsynet, der vel bare gør sit arbejde.

Der kunne også lægges et ID med sms'en. Så kan borgeren gå ind på nemsms.dk, skrive koden + cpr-nr og så få vist aftalen. Da cpr-nr her hverken udsendes eller knyttes til navn/mobil-nr skulle det vel være ok.

Så var det vel nemmere bare at sende en digitalt signeret e-mail i stedet for. Det er jo ikke alle der har en smartphone med webadgang (endnu da).

Hvis ikke man må være bare en lille smule specifik, så går ideen altså også fløjten. Hvad kan jeg bruge "Du har en aftale i morgen" til - udover at blive lidt paranoid...

Det kan godt være at min holdning ikke er helt kosher i dette forum, men jeg synes godt nok at man skal til at overveje hvor hysterisk det offentlige behøver at være med mere eller mindre personlige oplysninger når det sker på bekostning af ellers nemme, billige og smarte løsninger.

Kun kan være helt enig med Lars. Det virker fuldstændigt grotesk at persondataloven blokerer for dette.

Gælder det kun for offentlige myndigheder eller er private virksomheder også underlagt disse regler? I dag er det jo meget brugt, at sende SMS remindere fra bookingsystemer. Jeg modtager da f.eks. SMS reminder fra min tandlæge, frisør, massør m.m. og det har jeg det helt fint med, og kan overhovedet ikke set noget problem i.

Jeg forstår ikke helt problemet heller.

Hvis jeg sender en SMS i danmark til et dansk mobil nr. som er i danmark, anser jeg det reelt for lige så sikkert som at modtage et almindeligt brev.

Der er endda større sikkerhed for at jeg modtager SMS'en end et brev idag.

Det er lidt ligesom dengang datatilsynet mente biblioteker ikke måtte sende mails om at bestilte materialler var blevet tilgængelige eller rykkere for aflveringer pr. mail.

Jeg er bestemt ikke datasikkerhedsekspert, men kunne problemet ikke løses ved at modtageren har accepteret at meddelelser sender til hans/hendes mobil - altså at lægen, tandlægen, frisøren spørger om man vil have påmindelse på dén måde?!?

Så skal man selvfølgelig lige sikre sig at dén tilmelding er sket på korrekt vis - og personen ikke kan påstå andet, hvis der senere opstår problemer! Men det kan vel også løse - fx. via digital signatur.

Men det kan vel også løse - fx. via digital signatur.

Måske med en ganske almindelig underskrift, når man alligevel er inde ved tandlægen. Der er ingen grund til at der skal blandes en digital signatur ind i det.

@Søren.
Jeg er helt enig i, at det virker tosset, at de åbenbart aldrig har kontaktet datatilsynet.
Med det samme at man skal bruge CPR i forbindelse med et system, så kontakter man vel Datatilsynet for at få råd og vejledning?
Det er vel det, som de er oprettet for?

Hvorfor de ikke har tænkt så langt, når de alligevel skulle udvikle systemet, det er simpelthen for dumt.

Men endnu en gang har man spildt penge på et IT-projekt i det offentlige.... :-|

René - det overvejede jeg også, men så skal tandlægen pludselig til at gemme på en hel masse fysiske dokumenter - og det virker jo lidt antikveret her midt i alt det digitale!

Det må kunne lade sig gøre smart at give accepten digitalt på én eller anden måde gives "on-the-fly" mens man står dér hos doktoren - måske via mobilen!?

Søren Lund:

Hvorfor ikke spørge datatilsynet, inden man bruger to millioner?

Fordi det tager mindst et år at få et svar fra Datatilsynet. Ekspeditionstiden er virkelig til at græde over. Kun hvis man kan rejse et spørgsmål i prime-time TV der virkelig får det til at brænde for Datatilsynet, så kan de reagere en lille smule hurtigt - med et vagt svar.

Off-topic: Skift direktøren for Datatilsynet ud eller luk instansen.

Kan man ikke bare sende en sms uden oplysninger om borgerens økonomiske, sociale eller helbredsmæssige forhold?

Eks

Hvis mailen. "Husk dit møde med din læge kl 14.", er det for grænseoverskridende. Så kan man i stedet skrive.

"Husk din mail med en offentlig indstands kl 14. Kan du ikke huske, hvem du har en aftale med, kan du kontakte os på xxxxxxxx" (lyder måske lidt kedeligt men opfylder sikkert kravene)

PS Til orientering, hvis der er nogen, som finder på at bruge fiffet(der skal naturligvis ikke stå xxxxxxxx men et brugbart telefonnummer uden for lang ventetid)

ud for NemSMS, men staten der ligger gift ud for skatte borgerne, ved købe (for skatte penge) en løsning der ikke overholder loven...

Eller læs brevet.

Datatilsynet skriver meget i brevet til Københavns kommune:

1. Generelt betragter de udsendelse via SMS som værende udsendelse over et åbent net og så gælder de derfor gældende regler.

2. Datatilsynet vil alligevel være åbne for at tillade brug af SMS "i et nærmere fastlagt omfang.". De vil gerne have tilsendt "konkrete eksempler og forslag til kriterier"

3. Datatilsynet henviser til regler som går på at hvis en borger har henvendt sig via et åbent netværk, så kan det betragtes som samtykke til at svaret må sendes via samme netværk.

4. Datatilsynet vurderer "at såfremt kommunen ønsker
   at kommunikere med en borger via sms, skal borgeren give samtykke til anvendelse af denne kommunikationsform."

5. De skriver også: "Ved anvendelse af sms som kommunikationsform må det også tages i betragtning,
   at mobilnumre skifter ejere. Persondataloven indebærer både krav om datakvalitet (§ 5, stk. 4) og datasikkerhed (§ 41, stk. 3). For at leve op til disse regler må de dataansvarlige for løsningerne efter Datatilsynets opfattelse etablere procedurer til sikring af, at de mobiltelefonnumre, der sendes sms´er til, til stadighed er rigtige."

Jeg synes at Datatilsynet lægger op til at det er ok at der bliver sendt remindere til borgerne, men at der skal laves regler og procedurer på området.

Gælder det kun for offentlige myndigheder eller er private virksomheder også underlagt disse regler?

Private virksomheder ville bare bede brugeren om at fraskrive sig alle rettigheder i en EULA, så er der fri bane for dem.

Poul-Henning

Private virksomheder ville bare bede brugeren om at fraskrive sig alle rettigheder i en EULA, så er der fri bane for dem.

Kan man virkelig skrive sig ud af reglerne om personhenførbare oplysninger?

Hvad er den værste konsekvens af, at en af de omtalte SMSer skulle blive opsnappet af en ondsindet person?

Det værste scenarie jeg kan forestille mig, er at hackeren får kendskab til hvilken aftale, modtageren har med en bestemt myndighed. Og hvad så?

Hvad kan det bruges til? Vil hackeren møde op til modtagerens knæ-operation i stedet? Eller til en samtale på jobcenteret? Vil han afpresse modtageren med viden om, at han er på overførselsindkomst?

Der mangler noget realisme hos Datatilsynet, noget virkelighedssans. Deres krav er uforholdsmæssigt meget indgribende i forhold til selv de værste konsekvenser - eller hvad? Overser jeg noget?

Nu må I korrigerer mig hvis jeg tager fejl, men jeg har overordnet forstået at systemet fungerer på den måde at en myndighed ikke kender selve telefonnummeret, men derimod sender en SMS til et CPR-nummer.

NemSMS omsætter så CPR-nummeret til et telefonnummer (som borgeren vel selv har angivet) og sender derefter SMS'en til telefonen.

Det kan give nogle problemer:
Eksempel: Hvis nu telefonen deles af et ægtepar, og der indkommer en besked om at konen skal til møde hos lægen vedr. svar på HIV-test (pga. hendes lille sidespring ved julefrokosten). Så er det jo ikke smart hvis den havner hos manden.

Eksempel: Hvis borgeren skifter telefonnummer, hvordan sikrer man sig så at borgeren også får skiftet sit nummer hos NemSMS? Er telefonselskaberne inde over her?
Det tror jeg næppe, for de benytter ikke CPR oplysninger i deres kundedatabaser.

...vel grundlæggende at SMS er en helt uhyrligt ringe teknologi.

Der findes en hel del protokoller der kan sikre en sådan overførsel, så den netop ikke sker over et "åbent netværk". At SMS ikke understøtter nogen form for enkryption eller sikkerhed (og det er et bøvl at bygge noget ovenpå protokollen, fordi sms fortolkes af en milliard forskellige stykker software på forskellige telefoner) betyder at det offentlige ikke kan bruge det til noget. Det er især et problem på børn og unge-området, og fordi der er nogen der faktisk har tænkt en smule fremadrettet med det nærværende projekt, bliver det nu også et problem for os andre.

Ville det ikke være fedt hvis vi havde et netværk hvor de enkelte noder bare snakkede med hinanden, på den protokol vi havde lyst til? Hvor vi kunne købe mulighed for at benytte master og kobber som vi havde lyst til, og som kun sendte "dumme bits" uden at skele til indholdet?
Så afhang det hele af, om brugeren gad trykke installér én gang, til at bruge en fri og gratis enkryptionsløsning.

Eller lidt kortere sagt: Det nuværende trådløse netværk vi bruger på vores telefoner er noget centraliseret møg. Fri spektrum. Nu.

Det er forbløffende at vi stadig har det registerfobi her i landet.

Da man i sin tid fik indført CPR-registeret her i landet var fobien endda så omfattende, at når børnene blev myndige, fyldte 21, så blev forældrenes cpr-numre slettet fra børnenes post i registeret. Jeg har selv sørget for at de blev genindsat, og mine brødre har også fået det gjort. Kun på den måde kan det offentlige jo finde frem til slægtninge, hvis der sker en noget!

Hvis datatilsynet ikke får ændret dets hovedløse afgørelse må vi ganske simpelt få ændret loven.

Jeg er bestemt ikke datasikkerhedsekspert, men kunne problemet ikke løses ved at modtageren har accepteret at meddelelser sender til hans/hendes mobil - altså at lægen, tandlægen, frisøren spørger om man vil have påmindelse på dén måde?!? Så skal man selvfølgelig lige sikre sig at dén tilmelding er sket på korrekt vis - og personen ikke kan påstå andet, hvis der senere opstår problemer! Men det kan vel også løse - fx. via digital signatur.

Nej, for tandlægen har ikke forstand på sikkerhed og kan derfor ikke rådgive dig korrekt. Det er vel derfor vi har datatilsynet. De skal sørge for at sikkerheden holdes på et fornuftigt niveau, selvom hr. og fru Jensen hellere vil se den dansende gris: http://en.wikipedia.org/wiki/Dancing_pigs

Utrolig lang debat på et utrolig tyndt grundlag. Jeg kan også kun opfordre til at læse Datatilsynets brev, som der linkes til i artiklen. Jeg læser det heller ikke som et forbud mod at bruge sms-påmindelser, men som en præcisering af reglerne for at gøre det. Og de er meget rimelige, synes jeg.

"Besked fra kommunen. Vi minder dig om, at du har en aftale i morgen kl 10. For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med din firecifrede kode"

Behøver det at være sværere?

@Svend Andersen:
"...For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med din firecifrede kode"

Udskyder blot problemet - bagefter skal resten af informationen sendes over samme net, som stadig kan overvåges fuldstændig uproblematisk (af BT, politiet, PET, Al-Qaeda, whoever).
Og hvorfor er det modtageren selv der skal rode med at sende en kode, sæt da en maskine til det...

Mao. brug en protokol der tillader enkryption, og alle problemerne forsvinder omgående.

Gode observationer Kristian,

Kunne man forestille sig at journalist og debatørerne undersøgte om Datatilsynets anbefaling:

"....

Umiddelbart går Datatilsynet ud fra, at det anførte om e-post også vil være
gældende i forhold til sms.

Datatilsynets umiddelbare vurdering er således, at såfremt kommunen ønsker
at kommunikere med en borger via sms, skal borgeren give samtykke til anvendelse
af denne kommunikationsform.

Datatilsynet skal i den forbindelse anbefale, at der indgås en klar aftale om,
hvilket telefonnummer sms´erne må sendes til. Dette er efter Datatilsynets
opfattelse også nødvendigt til opfyldelse af persondatalovens krav om datasikkerhed,
jf. persondatalovens § 41, stk. 3.

Datatilsynet skal i øvrigt bemærke, at myndigheden, når borgernes samtykke
indhentes, må sikre sig, at det er den rigtige person, som afgiver oplysningerne
(herunder telefonnummeret) og samtykket. Dette kan f.eks. ske ved brug af
digital signatur eller ved forevisning af legitimation med billede i forbindelse
med personligt fremmøde."

Rent faktisk var i overenstemmelse med den måde hvor på Dokumentboks/NemSMS indhenter mobiltelefonnummeret fra brugerne?

Gode observationer Kristian,

Kunne man forestille sig at journalist og debatørerne undersøgte om Datatilsynets anbefaling:

"....

Umiddelbart går Datatilsynet ud fra, at det anførte om e-post også vil være
gældende i forhold til sms.

Datatilsynets umiddelbare vurdering er således, at såfremt kommunen ønsker
at kommunikere med en borger via sms, skal borgeren give samtykke til anvendelse
af denne kommunikationsform.

Datatilsynet skal i den forbindelse anbefale, at der indgås en klar aftale om,
hvilket telefonnummer sms´erne må sendes til. Dette er efter Datatilsynets
opfattelse også nødvendigt til opfyldelse af persondatalovens krav om datasikkerhed,
jf. persondatalovens § 41, stk. 3.

Datatilsynet skal i øvrigt bemærke, at myndigheden, når borgernes samtykke
indhentes, må sikre sig, at det er den rigtige person, som afgiver oplysningerne
(herunder telefonnummeret) og samtykket. Dette kan f.eks. ske ved brug af
digital signatur eller ved forevisning af legitimation med billede i forbindelse
med personligt fremmøde."

Rent faktisk var i overenstemmelse med den måde hvor på Dokumentboks/NemSMS indhenter mobiltelefonnummeret fra brugerne?

Det virker som om man ønsker nye teknologier for en hver pris, bare fordi man kan lave dem er det ikke ensbetydende med de skal anvendes.

Findes der f.eks. beregninger af fordelene ved indførelse af den teknologi, jeg tænker især på økonomiske fordele, i den sidste ende betaler vi jo alle sammen til det over skatten.

Vi skulle jo nødig ende op med endnu en offentligt betalt IT-skandale.

Ja, jeg er ked af at sige det, men hele dette problem skyldes jo at man deler nøgler på kryds og tværs og borgeren ikke selv har magten over sine data eller sine nøgler.

Hvis lægen blot havde en kontaktadresse som jeg havde valgt (måske POST til https://secure.kajs-sms-gateway.dk/J65gZytrvYTrcKe), så kunne jeg jo selv vælge hvad der skete med den besked (lagret, sendt på SMS, whatever)

Så kunne tandlægen have en anden, og skattevæsenet en tredje, og beskeden behøvede ikke at indeholde andet end tid og sted, for Kaj behøver jo ikke vide hvem hverken jeg eller lægen er, det fremgår jo af den nøgle, jeg har udstedt.

Mon ikke Kaj kan gøre det billigere end staten, forresten?

Hvis lægen blot havde en kontaktadresse som jeg havde valgt (måske POST til https://secure.kajs-sms-gateway.dk/...), så kunne jeg jo selv vælge hvad der skete med den besked (lagret, sendt på SMS, whatever)

Den løser ikke det grundliggende problem at brugeren har på et tidspunkt valgt at modtage informationerne via SMS til sin arbejdsgiverbetalte telefon. På et tidspunkt skifter vedkommende job, men glemmer at ændre indstillingen og en anden får telefonen...

Hvis man tilmelder sig én eller anden service via internettet, skal man ofte (som regel) vinge af i et felt "acceptér betingelser". Her har man selv ansvar for, at man altid har en valid e-mailadresse. Ville det være et stort problem, hvis man hos lægen/tandlægen/frisøren eller et helt fjerde sted skulle give en sådan accept for at modtage en sms-påmindelse?

Den løser ikke det grundliggende problem at brugeren har på et tidspunkt valgt at modtage informationerne via SMS til sin arbejdsgiverbetalte telefon. På et tidspunkt skifter vedkommende job, men glemmer at ændre indstillingen og en anden får telefonen...

Det er da netop det, det gør, for hvis det ikke er dit eget telefonnummer så kan du hos Kaj altid vælge en anden beskedform (det er det gode ved fiktive services, de kan alt hvad man kan forestille sig :-))

Hele pointen er jo at du i stedet for at efterlade dig permanente, ikke-valgte nøgler data hos folk hvor du ikke kan styre det, i stedet skal bruge engangsnøgler som ikke kan spores og som altid (by design) skal ind over et mellemled hvor du kan udskifte dine nøgler (arbejdsgivertlf, hjemadresse, bil registreringsnummer, etc.)

Og alt dette er så besværligt at de færreste gider have med det at gøre.

"Besked fra States. Vi minder dig om, at du har en aftale i morgen kl 10. For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med de sidste 4 cifre i dir CPR nummer"

Så er det endnu nemmere - så skal man ikke huske en kode... og den med, at SMS er et åbent netværk som kan aflyttes osv. Hvad faen er Post danmark så?
Jeg har personligt fået et hav af breve fra sygehusene som ikke nødvendigvis ragede mit postbud - men det er INTET der forhindre ham i, at læse det. INTET! Ja, det er ulovligt men hvordan skulle nogen find ud af, at han havde gjort det?

Men SMS'en og de sidste 4 cifre i CPR nummeret skal man i det mindste kunne dem - det er i min verden meget bedre end post.

Så mon ikke bare datatilsynet lige skal (som de antyder) ha lavet nogle klare retningslinier? Så er den ged barberet.

Det mest åndsvage er da, at 1: Systemet er lavet inden man har checket med datatilsynet. 2: Medierne blæser det op som om, at datatilsynet er fuldstændig afvisende.

Besked fra States. Vi minder dig om, at du har en aftale i morgen kl 10. For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med de sidste 4 cifre i dir CPR nummer

Ja, så bliver det i hvert fald ikke svært at få fat i folks cpr numre, hvis man allerede har deres fødselsdag og telefonnummer. Der er næsten garanti for at en fisher får et svar, da den der modtog en falsk besked nok havde behov for at finde ud af hvad den aftale de ikke husker noget om går ud på ;-)