Folkekirken sender mails med persondata uden kryptering

Illustration: Peter Aaquist/Wikimedia
Når folkekirken sender e-mails med oplysninger om dig og dit forhold til kirken, bryder det med persondataloven, fordi kirkens mailsystem ikke er krypteret.

Nina Errboe 12

Når præster sender e-mails til borgerne, der indeholder personfølsomme data, er det på kant med loven, fordi folkekirkens mailsystem ikke er krypteret. Det skriver Kristeligt Dagblad.

Det nuværende mailsystem lever derfor ikke op til Datatilsynets krav for at sende personfølsomme oplysninger.

Læs også: Offentligt datasløs: Blotlagde cpr-numre i digitale kirkebøger

Grundlæggende vil informationer om tilhørsforhold til kirken, eksempelvis ved dåb, konfirmation eller begravelse, være at betegne som følsomme, da det omhandler religion.

»Alle oplysninger, hvor du kan koble et individ sammen med en religion, er følsomme oplysninger, der er omfattet af persondataloven. Jeg vil mene, at det også omfatter, at man skriver med en præst om noget med dåb, konfirmation eller begravelse, for så har man udtrykt sit religiøse tilhørsforhold,« siger Karina Lind Bertelsen, der er advokat og specialist i persondata i Advodan.

Læs også: Bøvlet Baby-ID: Kirkeministeriet udsætter NemID på personregistrering.dk

Udveksling af information mellem borgere og myndigheder skal ske sikkert. Derfor råder hun til, at folkekirken bør etablere en form for kryptering af deres mails eller sende dem via e-boks.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Mors

Hvor meget jeg end værdsætter sikker email, med s/mime, pki og det hele, så er det aldrig lykkes at få almindelige mennesker til at anvende det. Og det bliver nok ikke Folkekirken der kommer til at gøre det.

Sikker post via borger.dk var måske en mulighed. Det er vist nogenlunde til at holde ud at bruge, men det bliver op af bakke for en præst at forklare sognebørnene hvorfor de ikke bare kan sende en email.

  • 5
  • 0
Niels-Arne Nørgaard Knudsen

til at starte med kunne man åbne op for 2-vejs kommunikation i e-boks. det kører jo https fra enhed til server. derudover vil det også være lettere for borgeren at sende noget til stat/kommune i stedet for nu hvor man skal udskrive og så sende en underskrevet attest (som det mest simple) med snailmail. hvorfor ikke mulighed for upload den vej igennem? så er ens sag jo også samlet et sted. ren win-win for både stat/kommune og borger.

  • 1
  • 1
Peter Naumann

Skal mailens indhold være krypteret, eller skal kommunikationen mellem mailbokse være det? Mit gæt vil være, og det eneste fornuftige, er at det er kommunikationen mellem mailbokse der er tale om. Og bruger man fx gmail, office 365 m.m.f. kan der etableres TLS forbindelse mellem mailbokse, hvis der ikke allerede er det fx i webinterface, og så er den ged barberet.

  • 2
  • 2
Peter Naumann

Jeg skrev om hvorvidt linjen eller mail, skulle være krypteret (TLS). Kunne øvrigt være interessant at høre hvorfor du ikke mener at Office 365 kan bruges i til personfølsomme data i forhold til GDPR (ikke Gmail, den er ikke klar endnu). Hvis naturligvis, det er noget du ved noget om?

  • 0
  • 0
Michael Larsen

Jeg er medlem af et politisk parti. Politisk tilhørsforhold er nøjagtig så følsom en oplysning, som religiøst tilhørsforhold. Skal generalforsamlings-indkaldelsen så også sendes krypteret for ikke at bryde persondataloven? Læg mærke til at Kr.Dgbl. sidestiller kommunikation om en dåbsaftale med personfølsomme oplysninger. Der må være en nedre grænse og den grænse må ligge væsentligt højere end en dåbsaftale.

  • 1
  • 0
Bjørn Damborg Froberg

Så sent som i går havde jeg samtale med en bankmand, der i forbindelse med at jeg skulle oprettes som kunde for at få adgang til nogen konti, sagde at jeg "bare" kunne sende et dokument til dem med min underskrift, inklusive CPR-nr og alt muligt. Forklarede tålmodigt at det altså ikke er i trit med lovgivningen.. men det sker igen og igen.. Ingen behandler CPR numre som hemmelige, så måske bør vi droppe den floskel og bruge dem som identifikation - og i stedet bruge NemID som autentifikation.

  • 0
  • 0
Kjeld Flarup Christensen

Skal alle landets imamer så også til at bruge e-boks?

E-boks er jo reelt det eneste som alle borgere har. Men hvordan er det lige vi tjekker vores E-boks. "Du har fået post fra Folkekirken" UPS, der blev det hele jo lige afsløret.

Og en dåb skal naturligvis holdes hemmelig! Gad vide hvordan man så kommer hen til kirken og får barnet døbt, hvor alle og enhver kan se at man går ind i kirken.

Det med hvad der er personfølsomme oplysninger, er nok noget som vi skal til at diskutere. Specielt i forhold til at den danske stat reelt altid har adgang til disse oplysninger, og forfølgelser rundt omkring i verden, som regel udføres af stater, eller med staternes vidende.

  • 1
  • 0
Martin Jensen

Der er også meta-data læk, som kan give informationer ud over det ønskede.

smtp headers; ...encrypted message received from smtp.giraffepornlovers.com, relay.skilsmisseadvokaterne.dk, mail.privatcancerhospital.dk osv.

  • 0
  • 0
Gert Madsen

Kunne øvrigt være interessant at høre hvorfor du ikke mener at Office 365 kan bruges i til personfølsomme data i forhold til GDPR (ikke Gmail, den er ikke klar endnu)

Man skal oprette en Microsoft-konto for at køre Office365. Så hvis ikke man har en firmalicens, så er det bare at læse betingelserne, hvor der står at Microsoft og andre kan læse med.

  • 2
  • 0
Benny Andersen

Det er udefineret hvilken TLS setting en vilkårlig modtager har - derfor er alm. mails potentielt åbne postkort. At en modtager er @gmail eller andre overvejende webinterfacet anvendt mailsystem, fortæller intet om hvordan en vilkårlig modtager henter.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

CFCS advarer: VPN-sårbarhed i nyeste iOS-versioner

2

Let's Encrypt må tilbagekalde tre millioner certifikater

1
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Whitepaper
Whitepaper
Lær hvordan AI-drevet eksplorativ dataanalyse finder skjulte sammenhænge
Webinar
Webinar
Webinar: Find den bedste balance mellem it-sikkerhed og medarbejderfleksibilitet
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder