Interview

e-Boks: »Ideen om en log vil vi gerne tage med i vores overvejelser«

10. august 2017 kl. 12:3024
e-Boks: »Ideen om en log vil vi gerne tage med i vores overvejelser«
Illustration: e-boks.
Tilbagekaldelsen af lønsedler i e-Boks har rejst læserdebat på Version2. Her giver e-Boks' kommunikationschef svar på nogle af indvendingerne.
person
Henning Mølsted
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Henning Mølsted
Redaktionschef

En fejl hos Nets medførte mandag, at 2.046 lønsedler blev sendt til den forkerte modtager i e-Boks. I første omgang afviste e-Boks at fjerne lønsedlerne af principielle årsager. Men i går er blev lønsedlerne tilbagekaldt alligevel - efter at CPR-numre, adresser, løn- og skatteforhold altså har ligget til skue hos forkerte modtagere.

Sagen har skabt debat på Version2, som i den forbindelse har søgt svar på en række spørgsmål hos kommunikationschef i e-Boks Susanne Søndahl Wolff:

Er det første gang, at e-Boks fjerner indhold i et antal borgeres postkasser?
Det er ikke første gang, men det sker yderst sjældent og aldrig uden at involvere de berørte borgere.

Hvordan skal man som borger fremover kunne være tryg ved, at indhold, der er leveret, ikke fjernes uden videre?
Brugerne af e-Boks kan fortsat være helt trygge ved, at allerede leverede dokumenter tiltænkt dem ikke fjernes. Det er fortsat en del af vores sikkerhedspolitik, at vi ikke sletter leverede dokumenter, men det kan i helt ekstraordinære tilfælde blive nødvendigt at tilbagekalde leverede dokumenter, hvor andre personers følsomme data er havnet i de forkerte hænder. Og i sådanne situationer handler det om at beskytte de forurettede – det har vi pligt til. I sådanne helt ekstraordinære situationer er der fuld information om, hvad der er foregået, til de forurettede borgere.

Artiklen fortsætter efter annoncen

Når nu det forhold, at indhold kan fjernes, er blevet en mulig operation, hvilke objektive kriterier har I fastlagt som grundlag for et indgreb af den art?
Situationerne er aldrig ens, og derfor er der tale om en individuel og grundig vurdering fra sag til sag. I denne sag har hensynet til de forurettede borgere vejet tungest, og den konklusion er vi kommet frem til efter både intern og ekstern rådgivning og kontakt til Datatilsynet. Antallet af personer, dybden og arten af informationer spiller ind på, hvordan man effektivt og hurtigt afhjælper situationen.

Hvem afgør, om en situation er tilstrækkeligt 'ekstraordinær' til, at udsendt indhold kan fjernes efterfølgende?
Det sker efter en grundig vurdering fra sag til sag, og der vil ikke på noget tidspunkt blive tilbagekaldt dokumenter, uden øverste ledelse og ekstern juridisk bistand er konsulteret.

Spiller det ind i jeres beslutning om at fjerne indhold, som er fejlleveret som følge af en it-fejl hos Nets, at dette selskab er medejer af e-Boks?
Nej, det er udelukkende hensynet til de 2.046 forurettede borgere, der spiller ind her.

Har de borgere, der har fået fjernet en fejlleveret lønseddel, fået besked om dette?
Ja, alle berørte har i går fået information i deres e-Boks om, hvad der er foregået.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Flere af Version2s læsere efterlyser en log over hændelser på e-Boks, således at borgerne har mulighed for at følge med i, hvad der er fjernet. Hvad siger I til det?
Der er aldrig nogen, der har fået fjernet dokumenter, uden de har fået klar besked om, hvorfor og hvad der er sket. Men ideen om en log vil vi gerne tage med i vores overvejelser.

24 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
24
Michael Nielsen
14. august 2017 kl. 10:50

I det man kan tilbagekalde et brev, har man allerede vist at det er muligt at ændre i indholdet i din E-boks, og dermed kan man ikke stole på at de der ligger der har 100% det samme indhold som sidst man kiggede.

Det er død og pine nødvendigt at downloade alt, for at være sikker på det ikke ændre sig, og dette er hvorfor jeg så gerne man lavede e-boks således man kan få posten leveret til en's egen postkasse, krypteret med feks GPG. Derved har man en kopi af data, som ikke KAN ændres uden man hacker din mail servere. (Så havde man også sparet en betydelig mængde af penge, ved ikke at genopfinde den dype tallerken, og havde nøjes med et arkiv).

Men for de fleste er eboks nok ok, men jeg syntes bare ikke sikkerheden er i orden, da det er muligt for andre at ændre indholdet i din postkasse, jeg ville altid havde kopiere af juriske materiale liggende hvor jeg kontrollere det og ikke i eboks.

Jeg syntes det er lidt underligt at e-boks konsekvent nægter at tillade vidersendelse af det post man modtager, da dette forekommer mig som et sikkerhedsmæssigt problem, at jeg ikke automatisk får lov til at arkivere min e-post uden for eboks..

  • more_vert
    • insert_linkKopier link
20
Johnny Nielsen
11. august 2017 kl. 17:06

I e-boks setuppet bliver brevet jo ikke afleveret til dig, men bliver placeret i et dueslag på det elektroniske postkontor, hvor du kan få lov til, ved personligt fremmøde, at få udleveret en kopi af brevet.

Det var jo ikke sådan det blev solgt til os. Det skulle være vores, egen, helt private, postkasse. Derhjemme. På lige fod med de fysiske breve. At man trækker i land lidt efter lidt er forventeligt og det bliver kun forværret med tingenes udvikling.

  • more_vert
    • insert_linkKopier link
19
Mogens Lysemose
11. august 2017 kl. 13:35

Logning af hændelser og ændringer er da alm. god ingeniørskik! Indenfor en anden "reguleret brance", nemlig medicinbranchen, er der strenge lovkrav til logning (audit trail, revisiosionsspor) som skal beskyttes mod at administratorer kan ændre logninger, og kritiske elektroniske data må ikke kunne rettes uden logning netop i audit trail. De interesserede kan søge på FDAs 21CFR Part 11 (USA) og Eudralex Annex 11 (EU). Eks. Part 11: https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?CFRPart=11 (tip: open systems er alle computersystemer der har en form for forforbindelse til andre systemer)

Jeg forstår personligt slet ikke at vi ikke har nogen stærk lovgivning omkring persondatahåndtering når nu alting er tvangsdigitaliseret (eboks, nemid, nemkonto osv.)!

  • more_vert
    • insert_linkKopier link
18
Gert Madsen
11. august 2017 kl. 13:02

Faktum er dog, at det er en ny verden vi lever i, som giver nye muligheder.

Det er netop et valg. Man har valgt at lave mulighed for at slette og rette i dokumenterne i E-boks. Man kunne sagtens lave systemet mere lig den fysiske postkasse, som det skal afløse. Men det har man valgt ikke at gøre.

E-boks er i den sammenhæng særligt problematisk, fordi man gør borgerne ansvarlig for indholdet, samtidigt med at man bibeholder ret og mulighed for at rette i dokumenterne i den postkasse, som man påstår er "personlig". Det er decideret uhæderligt.

  • more_vert
    • insert_linkKopier link
17
Bjarne Nielsen
11. august 2017 kl. 10:11

Der bør således være et etisk regelsæt for sådanne systemer.

Ja, måske er det et sted at starte.

For du har helt ret i, at man ikke bare kan projicere den fysiske verden over på IT (selv her kommer vi til kort, når vi prøver at formulere analogier). Derfor mener jeg, at der pålægger dem, som vil digitalisere, at synliggøre, hvori forskellene består overfor dem, som nu forventes at blive digitale. Ikke bare, hvad får man, men også hvad mister man, og hvad skal man tænke på og gøre anderledes.

For det er i bedste fald vildledende at sige "at digital post er ligesom når vi sender dig et fysisk brev", når der er væsentlige forskelle ... som flere debatører her har illustreret ved at tale om "dueslag" og "postbude".

  • more_vert
    • insert_linkKopier link
16
Kjeld Flarup Christensen
11. august 2017 kl. 09:26

Hvis man ikke har digital post og derfor får fysiske breve, var der jo ingen der ville syntes det var OK hvis postvæsenet begyndte at stå og fiske breve op af min postkasse, eller dirkede låsen op for at få fingre i et brev som de mente var fejlleveret.

Man gør det vel fordi man kan. Vi har tit travlt med at projicere den fysiske verden over på IT. Faktum er dog, at det er en ny verden vi lever i, som giver nye muligheder. IT giver også muligheder for at fejl kan blive mere omfattende, på det led er det egentligt godt nok at IT kan rette op på det igen.

Spørgsmålet er så, om Gmail sletter mails i din indbakke, ud over spam. Outlook har også en recall mulighed hvor en mail fjernes, men dog kun hvis man ikke har set den. Outlook og andre mailprogrammer er dog også dygtige til at skabe fejl, fordi deres autocompletion på navne let kan finde den forkerte.

Det her er et kendt problem og der kan uhyre let laves IT systemer, som kan rette op på det sålænge det ligger i samme system. Det vil sige systemer som NemID og E-Boks. Der bør således være et etisk regelsæt for sådanne systemer. I det aktuelle tilfælde burde den være oplagt, fordi der er tale om personfølsomme oplysninger der er havnet forkert.

Omvendt har man sit eget mailsystem, så fanger bordet.

  • more_vert
    • insert_linkKopier link
14
Morten Brørup
11. august 2017 kl. 07:24

Ifølge deres egen FAQ om sikkerhed logger e-boks allerede, så det er lidt sært, at kommunikationschefen antyder noget andet.

Medmindre e-boks ikke holder det, de lover i deres informationsmateriale. Og det vil jo være et klart brud på Markedsføringsloven.

mvh -Morten Brørup

  • more_vert
    • insert_linkKopier link
13
Peter Hansen
10. august 2017 kl. 23:49

Den sag giver stadig ingen mening!

Nej men deværre kommer vi aldrig nogensinde til bunds i sagen, fordi ingen politianmeldte den, og Sundhedsdatastyrelsens mildt sagt elendige whitewash-redegørelse opgav at afhøre den pågældende medarbejder i PostNord, da han i mellemtiden var holdt op med at arbejde i koncernen (og rejst hjem til Kina efter fuldført mission formodentlig). Havde nogen politianmeldt receptionisten fra China Visa Service for krænkelse af brevhemmeligheden, ville vi have kunnet fået en uvildig undersøgelse med mulighed for gennem dommerkendelser at tvinge den fratrådte postmedarbejder til at udtale sig. Sundhedsdatastyrelsen forsømte også at undersøge, om medarbejderen ved China Visa Service havde adgang til et DVD-drev og Sundhedsdatastyrelsen forsømte ligeledes at konstatere, om det pågældende drev kunne kopiere en DVD i det tidsrum, der lå mellem kvitteringen for modtagelsen og vidners gengivelse af tidspunktet for receptionistens henvendelse til Danmarks Statistik.

Så nu har Kina en kopi af alle danske politikere og myndighedspersoners sygdomshistorik. Rusland har fri adgang til højtstående officerers private e-mailkorrespondence og USA har adgang til det hele.

Og vi er allesammen ligeglade.

  • more_vert
    • insert_linkKopier link
12
Brian Funk
10. august 2017 kl. 23:14

Den sag giver stadig ingen mening!

Da jeg var lørdagsafløser (som studerende) host pestdanmark, var der rimeligt tydelige instrukser omkring håndtering af den type forsendelser! Alt skulle kontrolleres og der skulle underskrift til inden udlevering, selv imellem medarbejdere!

  • more_vert
    • insert_linkKopier link
11
Peter Kyllesbeck
10. august 2017 kl. 22:12

Men hvis Statens Serum Institut havde ringet til postvæsnet og gjort opmærksom på at en CD var sendt til den kinesiske ambassade ved en fejl, og de egentlig gerne ville have brevet tilbage inden det blev afleveret til kineserne, ville det så ikke være i orden at efterkomme det ønske?

I den sag var det et anbefalet brev, som af PostNord fejlagtigt blev afleveret (og kvitteret for) af Chinese Visa Application Centre. En henvendelse ville ikke kunne efterkomme et sådant ønske. Som der står: "Post Danmark har desuden efterfølgende indskærpet, at medarbejdere skal være omhyggelige med at aflevere forsendelser korrekt - særligt når det kommer til anbefalet post og værdibreve."

  • more_vert
    • insert_linkKopier link
9
Yoel Caspersen
10. august 2017 kl. 20:57

I e-boks setuppet bliver brevet jo ikke afleveret til dig, men bliver placeret i et dueslag på det elektroniske postkontor, hvor du kan få lov til, ved personligt fremmøde, at få udleveret en kopi af brevet.

Når beslutningen om at tilbagekalde de pågældende breve bliver kritiseret, skyldes det muligvis en generel mistro til hele setup'et omkring eBoks og Nets' rolle, både i eBoks og det danske samfund, mere end det handler om den konkrete sag.

Havde Nets nu fået nedlagt et fogedforbud mod eBoks' levering af de pågældende breve, havde der næppe været den store ballade omkring den her sag. I stedet vælger de at bruge deres indflydelse som medejer af eBoks til at opnå en vennetjeneste, der næppe er alle eBoks' kunder forundt.

Samtidig synes jeg at kunne spore en vis harme hos Version2's læsere omkring den retsstilling, eBoks med vennernes hjælp har opnået. Det er muligt, at der er tale om et "dueslag" - men det er tydeligvis et dueslag, der er lavet for systemets og vennernes skyld, og ikke for borgeren.

  • more_vert
    • insert_linkKopier link
8
Peter Stricker
10. august 2017 kl. 20:36

Hvis postbudet, efter et par dage, dirkede døren op til dit hjem og hentede et fejlleveret brev igen, var det heller ikke i orden.

Det har du naturligvis ret i. Det ville være et stort indgreb i boligens ukrænkelighed.

Men hvis Statens Serum Institut havde ringet til postvæsnet og gjort opmærksom på at en CD var sendt til den kinesiske ambassade ved en fejl, og de egentlig gerne ville have brevet tilbage inden det blev afleveret til kineserne, ville det så ikke være i orden at efterkomme det ønske?

I e-boks setuppet bliver brevet jo ikke afleveret til dig, men bliver placeret i et dueslag på det elektroniske postkontor, hvor du kan få lov til, ved personligt fremmøde, at få udleveret en kopi af brevet.

  • more_vert
    • insert_linkKopier link
6
Rune Gent
10. august 2017 kl. 16:24

Er det første gang at e-Boks fjerner indhold i et antal borgeres postkasser? Det er ikke første gang, men det sker yderst sjældent og aldrig uden at involvere de berørte borgere.

Med mindre de har kontaktet de berørte borgere og bedt dem slette brevet, er det slet ikke i orden.

Hvis postbudet, efter et par dage, dirkede døren op til dit hjem og hentede et fejlleveret brev igen, var det heller ikke i orden.

Vi er blevet tvangsdigitaliseret. Hvis det skal være noget der bare minder om ansvarligt, må man forvente at de der forvalter tvangsdigitaliseringen er opgaven voksen. Det er de tydeligvis ikke. Det er en katastrofe.

  • more_vert
    • insert_linkKopier link
5
Ditlev Petersen
10. august 2017 kl. 15:16

Der er spøgelser alle vegne, men jeg synes faktisk at det er en god ting at man retter en fejl for at beskytte den posten var tiltænkt.

Ja, at sige: Desværre, ikke vores bord! havde været meget værre. Jeg tror faktisk, at de også får lavet sådan en log. Fordi det er umuligt at argumentere imod den nu. Og de kan nok også selv se det. Mht. til quis custodiet ipsos custodes, så kan ethvert system omgås og saboteres. Man kan nok lave noget chain-teknologi, der ville kunne afsløre vold mod systemet. Men i praksis vil man nok ikke komme længere end at påvise ændringer uden om loggen. Jeg vil slet ikke bryde mig om at alle oplysninger, krypterede eller ej, blev distribuerede ud i den vide verden.

Da nogen hackede flere af politiets registre, slog de jo loggen fra som det første.

  • more_vert
    • insert_linkKopier link
3
Claus Bobjerg Juul
10. august 2017 kl. 15:03

Der findes ikke nogen 100% garanti, en pragmatisk løsning er at der etableres en seperat logserver, hvor dem der har rettigheder til at slette i e-boks, ikke har rettigheder til at tilgå logserveren, hvilket både skal være logisk og fysisk. I sådan et tilfælde vil det kræve at 2 personer arbejder sammen om at slette i en logserver og slette loggen. I forhold til gennemsigtighed i forhold til borgeren, kan e-boks leverandøren evt. offentligegøre revisorerklæring om dette setup.

  • more_vert
    • insert_linkKopier link
2
Slettet bruger
10. august 2017 kl. 13:24

Mht. en log kan det slet ikke gå hurtigt nok.

Men hvordan kan man så stole på at de ikke også vil have mulighed for at gå ind i loggen og slette ?

De har jo ligesom bevist at de er villige til at gå ind og fiske breve op af folks digitale postkasser.

Hvis man ikke har digital post og derfor får fysiske breve, var der jo ingen der ville syntes det var OK hvis postvæsenet begyndte at stå og fiske breve op af min postkasse, eller dirkede låsen op for at få fingre i et brev som de mente var fejlleveret.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
10. august 2017 kl. 12:58

... til Henning og e-boks for svar på nogle af de spørgsmål, som har været rejst i den anden tråd om sagen.

Mht. en log kan det slet ikke gå hurtigt nok.

Og så et forståelsesspørgsmål om, hvordan e-boks egentlig fungerer:

Når man som borger sender en henvendelse til en myndighed, og adresserer til denne - havner henvendelsen så i en "mailboks" knyttet til en selv - eller lægges henvendelsen ud i en stor bunke hos myndigheden, hvor en piccoline e.l. sidder og sorterer og ekspederer videre til rette vedkommende indenfor myndigheden?

Der er sjældent mulighed for at vælge andet end en meget overordnet adressat, hvilket vel åbner for, at en del uvedkommende indenfor myndigheden kan nå at få adgang til beskeden, inden den - forhåbentligt- når frem til den, den er tiltænkt?

  • more_vert
    • insert_linkKopier link