e-Boks: »Ideen om en log vil vi gerne tage med i vores overvejelser«

Tilbagekaldelsen af lønsedler i e-Boks har rejst læserdebat på Version2. Her giver e-Boks' kommunikationschef svar på nogle af indvendingerne.

En fejl hos Nets medførte mandag, at 2.046 lønsedler blev sendt til den forkerte modtager i e-Boks. I første omgang afviste e-Boks at fjerne lønsedlerne af principielle årsager. Men i går er blev lønsedlerne tilbagekaldt alligevel - efter at CPR-numre, adresser, løn- og skatteforhold altså har ligget til skue hos forkerte modtagere.

Læs også: »Helt ekstraordinært« fjerner e-Boks 2.046 fejlleverede lønsedler

Sagen har skabt debat på Version2, som i den forbindelse har søgt svar på en række spørgsmål hos kommunikationschef i e-Boks Susanne Søndahl Wolff:

Er det første gang, at e-Boks fjerner indhold i et antal borgeres postkasser?
Det er ikke første gang, men det sker yderst sjældent og aldrig uden at involvere de berørte borgere.

Hvordan skal man som borger fremover kunne være tryg ved, at indhold, der er leveret, ikke fjernes uden videre?
Brugerne af e-Boks kan fortsat være helt trygge ved, at allerede leverede dokumenter tiltænkt dem ikke fjernes. Det er fortsat en del af vores sikkerhedspolitik, at vi ikke sletter leverede dokumenter, men det kan i helt ekstraordinære tilfælde blive nødvendigt at tilbagekalde leverede dokumenter, hvor andre personers følsomme data er havnet i de forkerte hænder. Og i sådanne situationer handler det om at beskytte de forurettede – det har vi pligt til. I sådanne helt ekstraordinære situationer er der fuld information om, hvad der er foregået, til de forurettede borgere.

Når nu det forhold, at indhold kan fjernes, er blevet en mulig operation, hvilke objektive kriterier har I fastlagt som grundlag for et indgreb af den art?
Situationerne er aldrig ens, og derfor er der tale om en individuel og grundig vurdering fra sag til sag. I denne sag har hensynet til de forurettede borgere vejet tungest, og den konklusion er vi kommet frem til efter både intern og ekstern rådgivning og kontakt til Datatilsynet. Antallet af personer, dybden og arten af informationer spiller ind på, hvordan man effektivt og hurtigt afhjælper situationen.

Hvem afgør, om en situation er tilstrækkeligt 'ekstraordinær' til, at udsendt indhold kan fjernes efterfølgende?
Det sker efter en grundig vurdering fra sag til sag, og der vil ikke på noget tidspunkt blive tilbagekaldt dokumenter, uden øverste ledelse og ekstern juridisk bistand er konsulteret.

Spiller det ind i jeres beslutning om at fjerne indhold, som er fejlleveret som følge af en it-fejl hos Nets, at dette selskab er medejer af e-Boks?
Nej, det er udelukkende hensynet til de 2.046 forurettede borgere, der spiller ind her.

Har de borgere, der har fået fjernet en fejlleveret lønseddel, fået besked om dette?
Ja, alle berørte har i går fået information i deres e-Boks om, hvad der er foregået.

Flere af Version2s læsere efterlyser en log over hændelser på e-Boks, således at borgerne har mulighed for at følge med i, hvad der er fjernet. Hvad siger I til det?
Der er aldrig nogen, der har fået fjernet dokumenter, uden de har fået klar besked om, hvorfor og hvad der er sket. Men ideen om en log vil vi gerne tage med i vores overvejelser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
Anne-Marie Krogsbøll

... til Henning og e-boks for svar på nogle af de spørgsmål, som har været rejst i den anden tråd om sagen.

Mht. en log kan det slet ikke gå hurtigt nok.

Og så et forståelsesspørgsmål om, hvordan e-boks egentlig fungerer:

Når man som borger sender en henvendelse til en myndighed, og adresserer til denne - havner henvendelsen så i en "mailboks" knyttet til en selv - eller lægges henvendelsen ud i en stor bunke hos myndigheden, hvor en piccoline e.l. sidder og sorterer og ekspederer videre til rette vedkommende indenfor myndigheden?

Der er sjældent mulighed for at vælge andet end en meget overordnet adressat, hvilket vel åbner for, at en del uvedkommende indenfor myndigheden kan nå at få adgang til beskeden, inden den - forhåbentligt- når frem til den, den er tiltænkt?

Henrik Madsen

Mht. en log kan det slet ikke gå hurtigt nok.

Men hvordan kan man så stole på at de ikke også vil have mulighed for at gå ind i loggen og slette ?

De har jo ligesom bevist at de er villige til at gå ind og fiske breve op af folks digitale postkasser.

Hvis man ikke har digital post og derfor får fysiske breve, var der jo ingen der ville syntes det var OK hvis postvæsenet begyndte at stå og fiske breve op af min postkasse, eller dirkede låsen op for at få fingre i et brev som de mente var fejlleveret.

Claus Juul

Der findes ikke nogen 100% garanti, en pragmatisk løsning er at der etableres en seperat logserver, hvor dem der har rettigheder til at slette i e-boks, ikke har rettigheder til at tilgå logserveren, hvilket både skal være logisk og fysisk.
I sådan et tilfælde vil det kræve at 2 personer arbejder sammen om at slette i en logserver og slette loggen.
I forhold til gennemsigtighed i forhold til borgeren, kan e-boks leverandøren evt. offentligegøre revisorerklæring om dette setup.

Ditlev Petersen

Der er spøgelser alle vegne, men jeg synes faktisk at det er en god ting at man retter en fejl for at beskytte den posten var tiltænkt.


Ja, at sige: Desværre, ikke vores bord! havde været meget værre.
Jeg tror faktisk, at de også får lavet sådan en log. Fordi det er umuligt at argumentere imod den nu. Og de kan nok også selv se det.
Mht. til quis custodiet ipsos custodes, så kan ethvert system omgås og saboteres. Man kan nok lave noget chain-teknologi, der ville kunne afsløre vold mod systemet. Men i praksis vil man nok ikke komme længere end at påvise ændringer uden om loggen. Jeg vil slet ikke bryde mig om at alle oplysninger, krypterede eller ej, blev distribuerede ud i den vide verden.

Da nogen hackede flere af politiets registre, slog de jo loggen fra som det første.

Rune Gent

Er det første gang at e-Boks fjerner indhold i et antal borgeres postkasser? Det er ikke første gang, men det sker yderst sjældent og aldrig uden at involvere de berørte borgere.

Med mindre de har kontaktet de berørte borgere og bedt dem slette brevet, er det slet ikke i orden.

Hvis postbudet, efter et par dage, dirkede døren op til dit hjem og hentede et fejlleveret brev igen, var det heller ikke i orden.

Vi er blevet tvangsdigitaliseret. Hvis det skal være noget der bare minder om ansvarligt, må man forvente at de der forvalter tvangsdigitaliseringen er opgaven voksen. Det er de tydeligvis ikke. Det er en katastrofe.

Peter Stricker

Hvis postbudet, efter et par dage, dirkede døren op til dit hjem og hentede et fejlleveret brev igen, var det heller ikke i orden.


Det har du naturligvis ret i. Det ville være et stort indgreb i boligens ukrænkelighed.

Men hvis Statens Serum Institut havde ringet til postvæsnet og gjort opmærksom på at en CD var sendt til den kinesiske ambassade ved en fejl, og de egentlig gerne ville have brevet tilbage inden det blev afleveret til kineserne, ville det så ikke være i orden at efterkomme det ønske?

I e-boks setuppet bliver brevet jo ikke afleveret til dig, men bliver placeret i et dueslag på det elektroniske postkontor, hvor du kan få lov til, ved personligt fremmøde, at få udleveret en kopi af brevet.

Yoel Caspersen Blogger

I e-boks setuppet bliver brevet jo ikke afleveret til dig, men bliver placeret i et dueslag på det elektroniske postkontor, hvor du kan få lov til, ved personligt fremmøde, at få udleveret en kopi af brevet.

Når beslutningen om at tilbagekalde de pågældende breve bliver kritiseret, skyldes det muligvis en generel mistro til hele setup'et omkring eBoks og Nets' rolle, både i eBoks og det danske samfund, mere end det handler om den konkrete sag.

Havde Nets nu fået nedlagt et fogedforbud mod eBoks' levering af de pågældende breve, havde der næppe været den store ballade omkring den her sag. I stedet vælger de at bruge deres indflydelse som medejer af eBoks til at opnå en vennetjeneste, der næppe er alle eBoks' kunder forundt.

Samtidig synes jeg at kunne spore en vis harme hos Version2's læsere omkring den retsstilling, eBoks med vennernes hjælp har opnået. Det er muligt, at der er tale om et "dueslag" - men det er tydeligvis et dueslag, der er lavet for systemets og vennernes skyld, og ikke for borgeren.

Peter Kyllesbeck

Men hvis Statens Serum Institut havde ringet til postvæsnet og gjort opmærksom på at en CD var sendt til den kinesiske ambassade ved en fejl, og de egentlig gerne ville have brevet tilbage inden det blev afleveret til kineserne, ville det så ikke være i orden at efterkomme det ønske?


I den sag var det et anbefalet brev, som af PostNord fejlagtigt blev afleveret (og kvitteret for) af Chinese Visa Application Centre.
En henvendelse ville ikke kunne efterkomme et sådant ønske.
Som der står:
"Post Danmark har desuden efterfølgende indskærpet, at medarbejdere skal være omhyggelige med at aflevere forsendelser korrekt - særligt når det kommer til anbefalet post og værdibreve."

Brian Funk

Den sag giver stadig ingen mening!

Da jeg var lørdagsafløser (som studerende) host pestdanmark, var der rimeligt tydelige instrukser omkring håndtering af den type forsendelser! Alt skulle kontrolleres og der skulle underskrift til inden udlevering, selv imellem medarbejdere!

Peter Hansen

Den sag giver stadig ingen mening!


Nej men deværre kommer vi aldrig nogensinde til bunds i sagen, fordi ingen politianmeldte den, og Sundhedsdatastyrelsens mildt sagt elendige whitewash-redegørelse opgav at afhøre den pågældende medarbejder i PostNord, da han i mellemtiden var holdt op med at arbejde i koncernen (og rejst hjem til Kina efter fuldført mission formodentlig). Havde nogen politianmeldt receptionisten fra China Visa Service for krænkelse af brevhemmeligheden, ville vi have kunnet fået en uvildig undersøgelse med mulighed for gennem dommerkendelser at tvinge den fratrådte postmedarbejder til at udtale sig. Sundhedsdatastyrelsen forsømte også at undersøge, om medarbejderen ved China Visa Service havde adgang til et DVD-drev og Sundhedsdatastyrelsen forsømte ligeledes at konstatere, om det pågældende drev kunne kopiere en DVD i det tidsrum, der lå mellem kvitteringen for modtagelsen og vidners gengivelse af tidspunktet for receptionistens henvendelse til Danmarks Statistik.

Så nu har Kina en kopi af alle danske politikere og myndighedspersoners sygdomshistorik. Rusland har fri adgang til højtstående officerers private e-mailkorrespondence og USA har adgang til det hele.

Og vi er allesammen ligeglade.

Kjeld Flarup Christensen

Hvis man ikke har digital post og derfor får fysiske breve, var der jo ingen der ville syntes det var OK hvis postvæsenet begyndte at stå og fiske breve op af min postkasse, eller dirkede låsen op for at få fingre i et brev som de mente var fejlleveret.


Man gør det vel fordi man kan. Vi har tit travlt med at projicere den fysiske verden over på IT. Faktum er dog, at det er en ny verden vi lever i, som giver nye muligheder.
IT giver også muligheder for at fejl kan blive mere omfattende, på det led er det egentligt godt nok at IT kan rette op på det igen.

Spørgsmålet er så, om Gmail sletter mails i din indbakke, ud over spam.
Outlook har også en recall mulighed hvor en mail fjernes, men dog kun hvis man ikke har set den. Outlook og andre mailprogrammer er dog også dygtige til at skabe fejl, fordi deres autocompletion på navne let kan finde den forkerte.

Det her er et kendt problem og der kan uhyre let laves IT systemer, som kan rette op på det sålænge det ligger i samme system. Det vil sige systemer som NemID og E-Boks. Der bør således være et etisk regelsæt for sådanne systemer. I det aktuelle tilfælde burde den være oplagt, fordi der er tale om personfølsomme oplysninger der er havnet forkert.

Omvendt har man sit eget mailsystem, så fanger bordet.

Bjarne Nielsen

Der bør således være et etisk regelsæt for sådanne systemer.

Ja, måske er det et sted at starte.

For du har helt ret i, at man ikke bare kan projicere den fysiske verden over på IT (selv her kommer vi til kort, når vi prøver at formulere analogier). Derfor mener jeg, at der pålægger dem, som vil digitalisere, at synliggøre, hvori forskellene består overfor dem, som nu forventes at blive digitale. Ikke bare, hvad får man, men også hvad mister man, og hvad skal man tænke på og gøre anderledes.

For det er i bedste fald vildledende at sige "at digital post er ligesom når vi sender dig et fysisk brev", når der er væsentlige forskelle ... som flere debatører her har illustreret ved at tale om "dueslag" og "postbude".

Gert Madsen

Faktum er dog, at det er en ny verden vi lever i, som giver nye muligheder.


Det er netop et valg.
Man har valgt at lave mulighed for at slette og rette i dokumenterne i E-boks.
Man kunne sagtens lave systemet mere lig den fysiske postkasse, som det skal afløse. Men det har man valgt ikke at gøre.

E-boks er i den sammenhæng særligt problematisk, fordi man gør borgerne ansvarlig for indholdet, samtidigt med at man bibeholder ret og mulighed for at rette i dokumenterne i den postkasse, som man påstår er "personlig".
Det er decideret uhæderligt.

Mogens Lysemose

Logning af hændelser og ændringer er da alm. god ingeniørskik!
Indenfor en anden "reguleret brance", nemlig medicinbranchen, er der strenge lovkrav til logning (audit trail, revisiosionsspor) som skal beskyttes mod at administratorer kan ændre logninger, og kritiske elektroniske data må ikke kunne rettes uden logning netop i audit trail.
De interesserede kan søge på FDAs 21CFR Part 11 (USA) og Eudralex Annex 11 (EU).
Eks. Part 11: https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?C... (tip: open systems er alle computersystemer der har en form for forforbindelse til andre systemer)

Jeg forstår personligt slet ikke at vi ikke har nogen stærk lovgivning omkring persondatahåndtering når nu alting er tvangsdigitaliseret (eboks, nemid, nemkonto osv.)!

Johnny Nielsen

I e-boks setuppet bliver brevet jo ikke afleveret til dig, men bliver placeret i et dueslag på det elektroniske postkontor, hvor du kan få lov til, ved personligt fremmøde, at få udleveret en kopi af brevet.


Det var jo ikke sådan det blev solgt til os. Det skulle være vores, egen, helt private, postkasse. Derhjemme. På lige fod med de fysiske breve.
At man trækker i land lidt efter lidt er forventeligt og det bliver kun forværret med tingenes udvikling.

Michael Nielsen

I det man kan tilbagekalde et brev, har man allerede vist at det er muligt at ændre i indholdet i din E-boks, og dermed kan man ikke stole på at de der ligger der har 100% det samme indhold som sidst man kiggede.

Det er død og pine nødvendigt at downloade alt, for at være sikker på det ikke ændre sig, og dette er hvorfor jeg så gerne man lavede e-boks således man kan få posten leveret til en's egen postkasse, krypteret med feks GPG. Derved har man en kopi af data, som ikke KAN ændres uden man hacker din mail servere. (Så havde man også sparet en betydelig mængde af penge, ved ikke at genopfinde den dype tallerken, og havde nøjes med et arkiv).

Men for de fleste er eboks nok ok, men jeg syntes bare ikke sikkerheden er i orden, da det er muligt for andre at ændre indholdet i din postkasse, jeg ville altid havde kopiere af juriske materiale liggende hvor jeg kontrollere det og ikke i eboks.

Jeg syntes det er lidt underligt at e-boks konsekvent nægter at tillade vidersendelse af det post man modtager, da dette forekommer mig som et sikkerhedsmæssigt problem, at jeg ikke automatisk får lov til at arkivere min e-post uden for eboks..

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017