Folkekirken sender mails med persondata uden kryptering

Illustration: Peter Aaquist/Wikimedia

Når folkekirken sender e-mails med oplysninger om dig og dit forhold til kirken, bryder det med persondataloven, fordi kirkens mailsystem ikke er krypteret.

Nina Errboe Mandag, 13. november 2017 - 8:5812

Når præster sender e-mails til borgerne, der indeholder personfølsomme data, er det på kant med loven, fordi folkekirkens mailsystem ikke er krypteret. Det skriver Kristeligt Dagblad.

Det nuværende mailsystem lever derfor ikke op til Datatilsynets krav for at sende personfølsomme oplysninger.

Læs også: Offentligt datasløs: Blotlagde cpr-numre i digitale kirkebøger

Grundlæggende vil informationer om tilhørsforhold til kirken, eksempelvis ved dåb, konfirmation eller begravelse, være at betegne som følsomme, da det omhandler religion.

»Alle oplysninger, hvor du kan koble et individ sammen med en religion, er følsomme oplysninger, der er omfattet af persondataloven. Jeg vil mene, at det også omfatter, at man skriver med en præst om noget med dåb, konfirmation eller begravelse, for så har man udtrykt sit religiøse tilhørsforhold,« siger Karina Lind Bertelsen, der er advokat og specialist i persondata i Advodan.

Læs også: Bøvlet Baby-ID: Kirkeministeriet udsætter NemID på personregistrering.dk

Udveksling af information mellem borgere og myndigheder skal ske sikkert. Derfor råder hun til, at folkekirken bør etablere en form for kryptering af deres mails eller sende dem via e-boks.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (12)

Sortér kommentarer

Ældste først
Nyeste først
Bedste først

Søren Mors Mandag, 13. november 2017 - 10:57

En form for kryptering af mails

Hvor meget jeg end værdsætter sikker email, med s/mime, pki og det hele, så er det aldrig lykkes at få almindelige mennesker til at anvende det. Og det bliver nok ikke Folkekirken der kommer til at gøre det.

Sikker post via borger.dk var måske en mulighed. Det er vist nogenlunde til at holde ud at bruge, men det bliver op af bakke for en præst at forklare sognebørnene hvorfor de ikke bare kan sende en email.

Niels-Arne Nørgaard Knudsen Mandag, 13. november 2017 - 15:26

one-communication e-boks?

til at starte med kunne man åbne op for 2-vejs kommunikation i e-boks. det kører jo https fra enhed til server. derudover vil det også være lettere for borgeren at sende noget til stat/kommune i stedet for nu hvor man skal udskrive og så sende en underskrevet attest (som det mest simple) med snailmail. hvorfor ikke mulighed for upload den vej igennem? så er ens sag jo også samlet et sted. ren win-win for både stat/kommune og borger.

Peter Naumann Mandag, 13. november 2017 - 15:53

Æbler eller bananer

Skal mailens indhold være krypteret, eller skal kommunikationen mellem mailbokse være det?
Mit gæt vil være, og det eneste fornuftige, er at det er kommunikationen mellem mailbokse der er tale om. Og bruger man fx gmail, office 365 m.m.f. kan der etableres TLS forbindelse mellem mailbokse, hvis der ikke allerede er det fx i webinterface, og så er den ged barberet.

Peter Naumann Tirsdag, 14. november 2017 - 8:00

Re: Æbler eller bananer

Jeg skrev om hvorvidt linjen eller mail, skulle være krypteret (TLS). Kunne øvrigt være interessant at høre hvorfor du ikke mener at Office 365 kan bruges i til personfølsomme data i forhold til GDPR (ikke Gmail, den er ikke klar endnu). Hvis naturligvis, det er noget du ved noget om?

Michael Larsen Tirsdag, 14. november 2017 - 8:41

Følsomt?

Jeg er medlem af et politisk parti. Politisk tilhørsforhold er nøjagtig så følsom en oplysning, som religiøst tilhørsforhold. Skal generalforsamlings-indkaldelsen så også sendes krypteret for ikke at bryde persondataloven?
Læg mærke til at Kr.Dgbl. sidestiller kommunikation om en dåbsaftale med personfølsomme oplysninger. Der må være en nedre grænse og den grænse må ligge væsentligt højere end en dåbsaftale.

Bjørn Damborg Froberg Tirsdag, 14. november 2017 - 10:29

Ingen fatter det

Så sent som i går havde jeg samtale med en bankmand, der i forbindelse med at jeg skulle oprettes som kunde for at få adgang til nogen konti, sagde at jeg "bare" kunne sende et dokument til dem med min underskrift, inklusive CPR-nr og alt muligt.
Forklarede tålmodigt at det altså ikke er i trit med lovgivningen.. men det sker igen og igen..
Ingen behandler CPR numre som hemmelige, så måske bør vi droppe den floskel og bruge dem som identifikation - og i stedet bruge NemID som autentifikation.

Kjeld Flarup Christensen Tirsdag, 14. november 2017 - 11:22

Hvad med imamer?

Skal alle landets imamer så også til at bruge e-boks?

E-boks er jo reelt det eneste som alle borgere har. Men hvordan er det lige vi tjekker vores E-boks. "Du har fået post fra Folkekirken" UPS, der blev det hele jo lige afsløret.

Og en dåb skal naturligvis holdes hemmelig! Gad vide hvordan man så kommer hen til kirken og får barnet døbt, hvor alle og enhver kan se at man går ind i kirken.

Det med hvad der er personfølsomme oplysninger, er nok noget som vi skal til at diskutere. Specielt i forhold til at den danske stat reelt altid har adgang til disse oplysninger, og forfølgelser rundt omkring i verden, som regel udføres af stater, eller med staternes vidende.

Martin Jensen Tirsdag, 14. november 2017 - 12:38

Hvor stopper det?

Der er også meta-data læk, som kan give informationer ud over det ønskede.

smtp headers;
...encrypted message received from smtp.giraffepornlovers.com, relay.skilsmisseadvokaterne.dk, mail.privatcancerhospital.dk osv.

Gert Madsen Tirsdag, 14. november 2017 - 13:02

Re: Æbler eller bananer

Kunne øvrigt være interessant at høre hvorfor du ikke mener at Office 365 kan bruges i til personfølsomme data i forhold til GDPR (ikke Gmail, den er ikke klar endnu)

Man skal oprette en Microsoft-konto for at køre Office365. Så hvis ikke man har en firmalicens, så er det bare at læse betingelserne, hvor der står at Microsoft og andre kan læse med.

Benny Andersen Onsdag, 15. november 2017 - 9:51

Re: Æbler eller bananer

Det er udefineret hvilken TLS setting en vilkårlig modtager har - derfor er alm. mails potentielt åbne postkort.
At en modtager er @gmail eller andre overvejende webinterfacet anvendt mailsystem, fortæller intet om hvordan en vilkårlig modtager henter.

Jonas Seidenfaden Tirsdag, 9. januar 2018 - 16:38

Re: Æbler eller bananer

Der findes et produkt på markedet, der selv tjekker om modtager har TLS. Hvis modtager ikke har TLS findes der et automatiseret fallback scenarie til kryptering via en pdf folder som krypteres med AES 256 bit.

Peter Christiansen Tirsdag, 9. januar 2018 - 17:30

Re: Ingen fatter det

Ingen behandler CPR numre som hemmelige, så måske bør vi droppe den floskel og bruge dem som identifikation - og i stedet bruge NemID som autentifikation.

Helt enig mht cpr numre,
dog er jeg i mod nemid da staten eller dens aktører sidder med den private nøgle.
CPR burde ikke bruges som identifikation.

Log ind eller Opret konto for at kommentere