DSB vil gemme billeder af din legitimation på ‘sikker server’ når du rejser til Sverige

Når der indføres id-kontrol på toget til Malmö efter nytår, vil DSB gemme billeder af legitimationen fra de rejsende på en server.

Skal du rejse med toget fra Kastrup til Malmö efter den 4. januar, vil du fremover blive kontrolleret af sikkerhedspersonale fra firmaet Securitas.

Personalet vil kræve at se billedlegitimation, som eksempelvis pas, kørekort eller studiekort, hvorefter det vil tage et billede af legitimationen. Billedet bliver herefter uploadet til en ‘sikker server’, skriver DR Nyheder. Det fremgår ikke, hvad der menes med ‘sikker’.

Serveren kommer dermed til at ligge inde med en stor database af billedlegitimation, som DSB skal bruge for at bevise over for de svenske myndigheder, at der er udført id-kontrol.

Håndteringen af billederne sker ifølge DSB i henhold til persondataloven, og trafikselskabet opbevarer billederne så længe, der er saglig begrundelse for det, lyder forklaringen.

Id-kontrollen blev vedtaget i svenske Riksdagen den 17. december og gælder al indrejse til Sverige via bus, fly og tog.

Formålet er at nedbringe antallet af asylansøgere i Sverige, så de i stedet søger asyl i andre lande.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (54)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert Madsen

Jeg har ikke set nogen steder at Sverige kræver et sådant register.

Det er formodentligt på samme vis som finansinstitutionernes krav om kopi af legitimation:
Man bruger en kopi af legitimation, istedet for den krævede registrering af at legitimation er forevist.

Det er utroligt hvor langt man kan bøje lovgivningen, bare man har venner de rigtige steder.

  • 14
  • 0
Bjarke Jørgensen

Kan de ligeså godt downloade alle mine minder. Hvorfor ikke give dem urinprøve, vævsprøve, celleprøve, genom-kort, seksuelle præferencer, religiøse overbevisninger, social-medie historik, straffeattest, familietræ, hologram, bankkontooplysninger, forsikringsselskabshistorik, stemmeoptagelse + alt det andet.

Smid det så på en usb-stick uden kryptering eller kodeord, og kom til at glemme det et sted i offentligheden. Når alle data så er lækket til klodens befolkning, kan vi lige lave en lovændring så Rigsarkivet kan få en kopi. Så er den i vinkel.

  • 11
  • 0
Nicolai Rasmussen

De "ansvarlige" har forsikret at serveren er sikker. Så er der ikke noget problem. Når det så viser sig at serveren ikke var sikker alligevel, så foreligger der en ny situation, som ingen kunne forudsige (heller ikke dig).

Og af naturlige årsager kan vi ikke få indsigt i sikkerheden på serveren. Det siger jo sig selv. Enhver ved jo at åbenhed giver den ringeste sikkerhed og lukkethed giver den bedste.

Alle "ansvarlige" instanser har sagt god for at det hele er ok, så længe serveren ikke er kompromitteret (offentligt), og det er den jo ikke (endnu).

Derfor er der heller ingen grund til bekymring. Læn dig trygt tilbage og spar på krudtet. Du bliver glad for det i længden.

  • 24
  • 0
Anne-Marie Krogsbøll

Jo mere politikerne snakker om at tage persondatasikkerheden mere alvorligt, jo mere ser det ud til, at man slækker på tøjlerne...

Men der står ikke noget i artiklen om, om DSB har fået tilladelse fra Datatilsynet. Skal de ikke have det? Og ved nogen, om de har søgt og fået det?

Jeg kan i øvrigt advare om, at såfremt man bestiller togbilletter via SJ, vælger tilsendte papirbilletter, og så (desværre ) ikke modtager billetterne, så kan man pr. mail få tilsendt en billetbekræftelse fra SJ, som kan bruges i stedet for billetterne - vældig fint.

Men KUN under forudsætning af, at man oplyser cpr.nr. på samtlige passagerer, som så skrives ind i mailen og sendes med ganske almindelig, ukrypteret mail. Der hjalp ingen kære mor eller argumenter om datasikkerhed - det var den eneste måde at gøre det på.

Så SJ er bestemt intet persondatadydsmønster - så hvordan mon det går, hvis man fra DSB's side udleverer en sådan database til SJ? Hvordan vil man fra DSB's side sikre, at SJ passer på disse data?

Eller stopper DSB's ansvar, så snart databasen forllader dansk grund?

  • 12
  • 0
Per Hansen

Endnu en tåbelig situation skabt direkte af vores vanvittige Venstre-regering med deres vanvittige udlændingeregler. Var det ikke for regeringens tåbelige opførsel på udlændingeområdet var dette jo aldrig sket.

Hvornår vågner befolkningen dog op?

  • 2
  • 19
Kurt Rasmussen

Hvor er det dog behændigt at offentlige institutioner er fritaget for bødestraf i.f.m med den netop vedtaget persondata lov i EU regi.... Jeg har meget ringe tiltro til sikkerheden omkring personfølsomme data, ikke mindst i forhold til den offentlige forvaltning af samme, det har der været mange eksempler på historisk. Hvem har adgang, hvordan er kontrollerne for at undgå misbrug. Vi må påberåbe den samme kontrol for personer der rejser modsat, altså tilsvarende kontrol af rejsende mod DK, der kan jo være personer der allerede opholder sig ulovligt i Sverige...... Og dermed ikke har papirerne i orden, kom nu DK politikere ind i kampen.

  • 7
  • 0
Anne-Marie Krogsbøll

Nå nå, Bjarne :-)
Her går man og tror, at man gør noget godt for miljøet, når man kører i tog...

Men jeg synes nu, at jeg har læst, at det også gælder fly og biler (kan ikke lige huske hvor, jeg læste det).... såh....løsningen må åbenbart være slet ikke at tage til Sverige...

Men det bliver først næste år, jeg bliver så principfast - for skiferien er allerede købt og betalt....

Og til den tid der altså være fundet en bedre løsning, for den kommende tingenes tilstand er jo ikke holdbar. Tænk, at man skulle opleve den slags. Vanvid.

  • 1
  • 0
Anne-Marie Krogsbøll

Nu ikke så negativ - denne "data-hunter" har da kun kunnet finde 191 mill amerikanske personers data frit tilgængelige - det er da ikke så slemt.
http://www.information.dk/telegram/556586

Og mens politikerne holder fast ved retten til at kigge helt ind vore lægejournaler, så holder den magthavende del af dem samtidig fast ved, at vi absolut ikke må vide, hvad der foregår i deres kontorer: http://www.information.dk/556573

Hvad bør være mest "offentligt"?

  • 15
  • 0
paw madsen

Jeg kan anbefale at slå brug af CPR nummer fra i jeres NemId og anvend et brugernavn istedet. Så er man da et skridt tættere på at undgå CPR nummeret kan bruges til at logge ind mange steder.

  • 5
  • 0
Bjarne Nielsen

Men jeg synes nu, at jeg har læst, at det også gælder fly og biler...

Forevisning af billed-ID, svjv. ja. Men man havner heldigvis ikke i DSBs "vi tager et billede af din id, fordi det er nemmest for os, og vi er ligeglade med dig"-register.

Og mon ikke det er lige så godt sikret som CPR-registeret? Der er i hvertfald fuld adgang for visse svenskere.

Jeg har ikke kunnet finde en anmeldelse hos Datatilsynet? Er det under svenske regler? Eller er der bare behandlingstid hos Datatilsynet?

  • 8
  • 0
Christian Schmidt

Og mon ikke f.eks. 'Det centrale pasregister' hos Rigspolitiet ville kunne indeholde billedoplysninger?


Gør det? Jeg har ikke kunnet finde info om, hvad de gemmer.

Umiddelbart er det svært at se noget formål (i relation til pasudstedelse) med at gemme billedet, idet man alligevel skal indlevere et frisk billede, når passet skal fornyes.

  • 1
  • 0
Christian Schmidt

Gør det? Jeg har ikke kunnet finde info om, hvad de gemmer.

I forbindelse med behandling af L 202 i marts 2011 oplyste Rigspolitiet, at “der ikke vil ske nogen behandling af biometriske data [dvs. foto og fingeraftryk] i Rigspolitiets Centrale Pasregister” (nederst side 4 i høringsnotatet).

Hvorvidt de har ændret praksis siden da, ved jeg ikke.

Datatilsynet nævner i deres høringssvar, at det er deres opfattelse, at fotos og fingeraftryk indsamlet til brug for pasudstedelse ikke lovligt kan bruges til efterforskningsformål. Men hvis de for nuværende blot gemmer oplysningerne, skal der nok være en Søren Pind/Marianne Jelved/Trine Bramsen engang i fremtiden, der skaffer hjemmel til at bruge dem til andre ting.

  • 3
  • 0
Lars Skovlund

Datatilsynet nævner i deres høringssvar, at det er deres opfattelse, at fotos og fingeraftryk indsamlet til brug for pasudstedelse ikke lovligt kan bruges til efterforskningsformål.


Det er i princippet ligegyldigt om et bevismateriale er indsamlet ulovligt i Danmark. Findes det i en sag, så findes det. Man kan ikke kræve det udelukket som i USA.

  • 2
  • 0
Leif Neland

Og mon ikke f.eks. 'Det centrale pasregister' hos Rigspolitiet ville kunne indeholde billedoplysninger?

Gør det? Jeg har ikke kunnet finde info om, hvad de gemmer.

Umiddelbart er det svært at se noget formål (i relation til pasudstedelse) med at gemme billedet, idet man alligevel skal indlevere et frisk billede, når passet skal fornyes.

Jeg skulle have lavet et nyt kørekort (Hvis det går efter standarden, finder jeg det sikkert det gamle en uges tid efter det ny ankommer). Der havde de heller ikke det gamle kørekortfoto på lager.

Jeg brugte mit pas som ID, men borgerservice-damen må have trængt til juleferie, eller havde den forrige transaktion i hovedet, for jeg hørte et "Det gjorde jeg bare ikke..."; hun havde klippet huller i mit fuldt gyldige pas. Men pyt, så fik jeg lige et nyt pas med 8½ år ekstra gyldighedstid uden beregning. Ingen sure miner herfra; jeg skal ikke til udlandet de første par måneder.

Og kørekortbilledet kunne genbruges ;-)

  • 1
  • 0
Anne-Marie Krogsbøll

Bjarne Nielsen:

Jeg har ikke kunnet finde en anmeldelse hos Datatilsynet? Er det under svenske regler? Eller er der bare behandlingstid hos Datatilsynet?

Jeg hørte en udtalelse i morges fra en ekspert på TV2 News. Ifølge ham er der ikke krav om anmeldelse og godkendelse, fordi man ikke opbevarer data som race, religion, politisk tilhør etc. Han mente dog, at det ville være god skik at høre Datatilsynet, lovkrav eller ej.

Men såfremt man opbevarer billeder, så må det vel, i hvert fald i nogle tilfælde, gælde, at race (og i nogle tilfælde religion) umiddelbart kan fremgå af billedet? Så jeg ved ikke, om den helt holder.

Jeg undrer mig også over, hvad begrundelsen er for at opbevare kopier af danske borgeres identitetspapirer? De er vel ikke interessante i den sammenhæng?

Ifølge en pressemeddelelse fra DSB, så bliver registreringen udskudt til ukendt tidspunkt. Dette ændre dog ikke på at man stadig skal vise billedeid fra d. 4 Januar.

Det lyder jo godt. Mon man (endnu engang) har måttet konstatere, at man ikke har tænkt sig om, inden man beslutttede noget?

Jeg forstår heller ikke helt, hvordan man ville bruge registreringen i praksis. Hvad gør man helt konkret, såfremt den svenske grænsekontrol ønsker at se dokumentation for, at en given passager, der måske hævder ikke at have papirer, er blevet kontrolleret i Danmark? Rejser den svenske myndighed, med samt pågældende passager, tilbage til Kastrup, og beder om der at få lov til at sammenligne passageren med billederne i databasen?

Eller sender man databasen (eller dele af denne) til svenskerne - hvorefter vi ikke mere har kontrol med, hvad der sker med data?

Gad vide, om man kan få aktindsigt i kontrakten med Securitas, og få opklaret den slags?

  • 2
  • 0
Anne-Marie Krogsbøll

Citat fra ovennævnte pressemeddelelse fra DSB:
"Den forestående ID-kontrol i Københavns Lufthavn rummer nogle uafklarede lovmæssige problemstillinger, da ID-kontrollen og opbevaringen af persondata skal overholde såvel dansk lovgivning som svenske krav."

Det lyder jo unægteligt som om, man har tænkt sig at udlevere databasen til svenskerne?

  • 2
  • 0
Ditlev Petersen

De "ansvarlige" har forsikret at serveren er sikker. Så er der ikke noget problem. Når det så viser sig at serveren ikke var sikker alligevel, så foreligger der en ny situation, som ingen kunne forudsige (heller ikke dig).


Jeg gætter på, at der stadig ikke er noget problem. For man skal jo gøre noget ULOVLIGT for at få adgang til de rare oplysninger.
Der må i øvrigt være noget med registerforskrifter, jeg ikke har styr på, når man kan gemme fotos af pas og andet godt i et register uden forskrift.

  • 1
  • 0
Gert Madsen

Nu har ID-kontrol ved grænserne jo eksisteret i århundreder.

Flyselskaberne har været pålagt at udføre ID-kontrol fra visse lande/lufthavne i mange år, så det er heller ikke nyt.

Så det er meget svært at få øje på at der skulle behøves nogen ny procedure til formålet.
Med mindre altså, at DSB har en anden dagsorden, som de ikke fortæller noget om.

  • 2
  • 0
Jørgen L. Sørensen

Så vil jeg da anbefale dig at prøve at skrive dit CPR nummer i NemID app'en - for selv om du har valgt brugernavn, så kan du stadigt logge på med dit CPR nummer - skuffende ja, men det er jo NemID vi taler om :)

Er du helt sikker på det?
Og hvilken app tænker du på?

F.eks. kan jeg ikke logge ind med cpr-nr på min mobilbank-app eftersom jeg hos NemID har valgt at anvende et brugernavn og deaktiveret login med cpr-nr.

  • 0
  • 0
Bjarne Nielsen

I forbindelse med behandling af L 202 i marts 2011 oplyste Rigspolitiet, at “der ikke vil ske nogen behandling af biometriske data [dvs. foto og fingeraftryk] i Rigspolitiets Centrale Pasregister” (nederst side 4 i høringsnotatet).

Tak for links. Meget interessant.

Jeg læste kun anmeldelsen til Datatilsynet (egentlig ledte jeg efter DSBs anmeldelse, men kan forstå, at de stadig har problemer med at finde hoved og hale i, hvordan de skal løfte dokumentationskravet for kontrol af legitimation, og at de derfor endnu ikke har anmeldt noget).

Anmeldelsen taler om ikke mindre end 6 forskellige formål for Rigspolitiets pas-register, og efterforskning er kun et af dem. Et andet er at "Danne uddata til brug for politiets pasproduktion.".

Nu er der selvfølgelig ingen, som siger, at de dannede uddata dækker alle datagrupper i et pas, herunder specielt de datagrupper, som indeholder de biometriske data. Jeg kan ikke se, at der er noget i anmeldelsen, som skulle tale imod, at de data var omfattet af registeret, og at de i så fald ville kunne blive lagret indtil mindst 2 år efter passets udløb.

På den anden side, så vil jeg sige at Rigspolitiet klart i høringssvaret siger, at det ikke vil ske. Godt set af Datatilsynet at få det forhold afklaret.

  • 1
  • 0
Leif Neland

F.eks. kan jeg ikke logge ind med cpr-nr på min mobilbank-app eftersom jeg hos NemID har valgt at anvende et brugernavn og deaktiveret login med cpr-nr.

Det kan jeg fint. Jeg logger ind med CPR (eller brugernummer) i min mobilbank-app helt uden NemID.


Prøv lige at læs en gang til. Det drejers sig om at slå brugen af cpr-nr som brugernavn til nemid fra.
Det drejer sig ikke om at dit bankprogram har den fejl at man kan logge ind med cprnr uden nemid.

På min netbank kan jeg logge ind med nemid-brugernavn (kan være cprnr,nemid-nr eller selvvalgt brugernavn afhængig af valg på nemid.nu) og nemid-password.

Jeg bliver først spurgt om nemid-nøgle (fra pap eller nøgleviser), når jeg vil lave en transaktion.

Jeg kan vælge i netbanken om nøglen skal bruges ved login eller først ved transaktion.

  • 1
  • 1
Emil Stahl

Prøv lige at læs en gang til. Det drejers sig om at slå brugen af cpr-nr som brugernavn til nemid fra.
Det drejer sig ikke om at dit bankprogram har den fejl at man kan logge ind med cprnr uden nemid.

På min netbank kan jeg logge ind med nemid-brugernavn (kan være cprnr,nemid-nr eller selvvalgt brugernavn afhængig af valg på nemid.nu) og nemid-password.

Jeg bliver først spurgt om nemid-nøgle (fra pap eller nøgleviser), når jeg vil lave en transaktion.

Jeg kan vælge i netbanken om nøglen skal bruges ved login eller først ved transaktion.

Hvad skal jeg læse igen? Jeg læser det som om at mobilbank ikke virker, hvis man deaktiverer muligheden for at logge ind med CPR hos NemID.

Jeg ville bare fortælle at min virker fint, og at jeg fint kan godkende med NemID hvis jeg laver en overførsel der kræver det.

Der er ikke en fejl hos min bank, det er meningen at man logger ind med CPR eller (bank) brugernummer + PIN. Sådan er alle BEC apps lavet.

  • 0
  • 0
Flemming Seerup

Hvad skal jeg læse igen? Jeg læser det som om at mobilbank ikke virker, hvis man deaktiverer muligheden for at logge ind med CPR hos NemID.


Hvis du logger ind uden NemID, gør det selvfølgelig ikke nogen forskel hvad opsætning du har valgt i NemID. Så er det et login mellem dig og banken, som ikke vedrører NemID.
Såfremt du i din mobilbank logger ind med NemID, så er det en anden sag.

  • 0
  • 0
Peter D Hansen

DSB er så ekstremt ivrige efter at høste billeder af kundernes pas, at DSB nu hyrer advokat til at sige god for registreringen. Og det er efter at en svensk minister allerede har bekræftet at DSB slet ikke behøver at affotografere pas.

http://www.dr.dk/nyheder/indland/dsb-vil-opbevare-id-oplysninger-i-op-ti...

http://www.dr.dk/nyheder/indland/svensk-minister-dsb-behoever-ikke-lave-...

Identitetstyveri og data-læk er måske begreber som DSB ikke har hørt om - eller også er DSB ligeglade, fordi den slags er kundernes problem og “gratis” for DSB.

Andre transportselskaber mener tilsyneladende at de klarer sig fint UDEN at høste identitetspapirer.

Og hvordan vil DSB i praksis gøre, hvis en person pludselig ikke har pas ved ankomst i Sverige? Vise en masse ANDRE pas-kopier? Det vil vel ikke friholde DSB for bøde?

  • 3
  • 0
Gert Madsen

Hvordan skal de bevise det?


De kan feks. nedskrive pas- eller kørekort-nummer.

Så vil myndighederne i konkrete tilfælde kunne finde frem til om dokumentationen er korrekt, uden at man væsentligt øger muligheden for dokumentfalsk og identitetstyveri.

Igen, er det noget man gjort i mange år, på hoteller og i grænsebutikker (fritagelse for dåsepant).

  • 1
  • 0
Anne-Marie Krogsbøll

http://www.information.dk/comment/1092702#comment-1092702

Hvis kontrollen kun tager 15-20 sekunder, så må man jo formode, at der egentligt ikke kontrolleres - man tager blot et billede af id-papirerne?

Det mener jeg ikke vil være lovlig praksis fra DSB's side. DSB har kun lov at gemme kopierne af papirerne, hvis det er nøedvendigt. Meningen med kontrollen er at KONTROLLERE, at folk har gyldig ID - ikke blot at sluse dem igennem og tage kopier.

Såfremt man faktisk kontrollerer, at folks ID svarer til deres papirer, så er der intet behov for at gemme kopier af danske passagerers pas/ID-papirer - for det er usandsynligt, at det er danske passagerer, de svenske myndigheder vil kræve dokumenteret - de kan jo selv se de danske pas ved kontrollen i Hyllie.

Så jeg mener (indtil jeg får en forklaring på dette fra DSB), at DSB handler ulovligt ved at scanne og opbevare ALLE id-papirer. Det er kun mulige flygtninge, svenskerne ønsker, at danmarks skal stoppe i Kastup - Hvis man har dansk pas, falder man ikke ind i "målgruppen" for denne kontrol, og DSB har ikke behov for at gemme kopi af ens papirer. Så det må være ulovligt.

Og hvad blev der af de betænkeligheder, DSB selv udtrykker i pressemedelelsen fra forleden?
http://www.dsb.dk/om-dsb/presse/nyheder/dsb-er-i-dialog-med-myndigheder-...

Er der kommet en løsning på dette, og i givet fald, hvorfor kan man så ikke finde den på DSB's hjemmeisde (jeg kan i hvert fald ikke)?

  • 3
  • 0
Bjarke Lautrup-Larsen

Her en video fra radio 24/7 der viser hvordan "kontrollen" foregår:
https://www.facebook.com/Radio24syv/videos/1204005016294906

Der er som nævnt ovenover ikke tale om nogen kontrol overhovedet. En Securitas-mand tager et billede af dit ID med en mobiltelefon, hvorefter det så "uploades på en sikker server" ... så den eneste kontrol der foregår er en kontrol af at du har ID med dig.

  • 2
  • 0
Anne-Marie Krogsbøll

Men kan det være lovligt? Det, svenskerne beder Danmark om at gøre, er jo at kontrollere, med det formål at evt. flygtninge skal blive/registreres i Danmark.

For at DSB har "lov" til at gemme id-papirer i en database, skal det være nødvendigt, for at DSB kan løse sine opgaver. Denne affotografering løser jo ikke den opgave, Sverige har pålagt Danmark.

Dels er der ingen reel kontrol, dels er opbevaring af danske id-oplysninger slet ikke nødvendige for at forhindre, at evt. flygtninge slippe uregistrerede til Sverige. En person med dansk pas er jo pr. definition ikke flygtning - heller ikke når man når til Hyllie, hvor man kan vise sit danske pas igen.

For mig at se er der tale om ukritisk registreringsvanvid, som forhåbentligt bliver dømt ulovligt meget hurtigt. Ellers må der ligge andre motiver bag end dem, DSB oplyser.

  • 3
  • 0
Flemming Larsen

Hvis 'DBS' kontrollørerne anvender android telefoner til at tage ID foto kunne det vel tænkes at den sikre server er en af de standard 'cloud-backup' funktioner som følger med som standard og som automatisk lægger alle brugerdata op i skyen.

Det kunne forklare hvordan de har fået et 'IT system' op og køre på rekord tid.

Hvis det er tilfælde har DSB vel et kæmpe problem med persondataloven.

  • 0
  • 0
Log ind eller Opret konto for at kommentere