Københavns Kommune og Politi får hug af Datatilsynet for ukrypterede mails

Datatilsynet kritiserer Københavns Politi og Københavns Kommune for at have sendt følsomme personoplysninger via ukrypterede mails.

Både Københavns Politi og Københavns Kommune får kritik af Datatilsynet. Det sker i to separate afgørelser, som myndigheden har truffet i juli måned.

I forhold til afgørelsen vedrørende Københavns Politi skriver Datatilsynet på tilsynets hjemmeside:

'Datatilsynet finder det samlet set kritisabelt, at Københavns Politiseftersøgningssektion frem til sommeren 2013 benyttede sig af ukrypterede e-mails, som i forkyndelsessagerne blev sendt til ikke-sikrede modtageradresser, samt at Københavns Politi ikke kan udelukke, at der også i andre tilfælde er udsendt fortrolige eller følsomme personoplysninger ved ukrypterede e-mails, og at Københavns Politi også har anmodet borgere om at fremsende fortrolige personoplysninger via almindelig ukrypteret e-mail.'

Og dermed har Københavns Politi efter Datatilsynets opfattelse ikke levet op til persondatalovens krav om de fornødne sikkerhedsforanstaltninger.

Københavns Politi har oplyst til Datatilsynet, at politiet har retningslinjer for anvendelse af elektronisk post, og at der er iværksat et arbejde med revision af retningslinjerne samt udarbejdelse af supplerende interne retningslinjer. Og så vil Københavns Politi henlede medarbejdernes opmærksomhed på problemstillingen om fremsendelse af e-mails, der indeholder fortrolige og følsomme personoplysninger.

I den forbindelse oplyser Datatilsynet, at tilsynet ikke foretager sig yderligere i sagen.

Københavns Kommune

I forhold til Københavns Kommune, der også får kritik for fremsendelse af følsomme personoplysninger via ukrypteret mail, så har en borger klaget til Datatilsynet over, at Københavns Kommune har fremsendt fortrolige og følsomme oplysninger om hende via ukrypterede mails.

Borgeren klagede i 2009 til Borgerrådgiveren i København over manglende it-sikkerhed i Beskæftigelses- og Integrationsforvaltningen i Københavns Kommune, fremgår det af afgørelsen. Og borgeren finder det uforståeligt og dybt kritisabelt, at Københavns Kommune ikke efterlever den kritik, som Borgerrådgiveren i den anledning udtalte i marts 2010.

'Datatilsynet finder det kritisabelt, at Københavns Kommune gentagne gange har sendt ukrypterede e-mails indeholdende fortrolige og følsomme oplysninger om klager, samt at Københavns Kommune fortsat har sendt ukrypterede e-mails indeholdende fortrolige og følsomme oplysninger efter at have modtaget anmodninger fra klager om alene at fremsende sådanne oplysninger via almindelig post eller krypteret e-mail. Københavns Kommunes behandling af personoplysninger har efter Datatilsynets opfattelse ikke levet op til kravet om fornødne sikkerhedsforanstaltninger i persondatalovens § 41, stk. 3,' skriver Datatilsynet i afgørelsen.

Af paragraffen fremgår det, at 'den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere'.

Det fremgår også af afgørelsen, at Københavns Kommune, Jobcenter København, Center for Arbejdsfastholdelse, har oplyst, at oplysningerne er sendt fra en medarbejders egen e-mailadresse på et tidspunkt, hvor oplysningerne ikke kunne krypteres ved denne sendeform, at dette var i strid med kommunens it-sikkerhedsregler, at det på tidspunktet for fremsendelsen af de pågældende e-mails var muligt at sende sikker post fra særligt oprettede e-mailpostkasser, samt at der nu er oprettet mulighed for, at medarbejderne kan sende krypterede mails fra egen mailpostkasse.

Københavns Kommune har desuden oplyst, at 'kommunens medarbejdere jævnligt modtager information om den korrekte måde at sende elektronisk post på, at det på baggrund af den konkrete sag er blevet indskærpet over for kommunens medarbejdere, at mail-dialoger med borgere skal sendes som sikker post, og at ønsket om en hurtig service over for borgeren fortsat påkræver overholdelse af it-sikkerhedsreglerne'.

Sagen involverende Københavns Kommune får Datatilsynet til at indskærpe, at Københavns Kommune har ansvaret for, at persondatalovens krav om god databehandlingsskik og behandlingssikkerhed iagttages, som det hedder i afgørelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Keld Simonsen

Kan Københavns Kommune og politiet kommunikere med krypteret pgp mail? Dette er en standard på internettet og ganske udbredt til krypering. Jeg får selv mange mails fra pgp-kapable folk (signerede) og jeg får ikke nogen mails signeret eller krypteret på andre måder.

  • 7
  • 0
Søren Fuglede Jørgensen

Tvivlsomt. Københavns Kommune lader dig (som de fleste andre danske myndigheder) anvende Nets DanID's PKI til at sende dem krypteret post som S/MIME; det skriver de lidt om her. Mere generelt kan man finde myndighedernes certifikater på Nets' søgeside, hvis man kender modtagerens adresse. Hvis man ikke gør, og hvis man har et NemID, kan man foretage udvidede søgninger ved at logge på på samme side. Endelig kan man, hvis man ikke har NemID/ikke gider finde sit nøglekort, sende forespørgsler til LDAP-serveren direkte: Med

  • 1
  • 0
Søren Fuglede Jørgensen

Nå, det ser ud til, at version2 har et problem med deres kommentarsystem (måske kodesyntaksen?). Sidste halvdel af min kommentar kommer uformateret her i stedet:

Endelig kan man, hvis man ikke har NemID/ikke gider finde sit nøglekort, sende forespørgsler til LDAP-serveren direkte: Med ldapsearch vil man i eksemplet med Københavns Kommune kunne finde et certificat ved at køre

ldapsearch -x -h crtdir.certifikat.dk -LLL -b "c=DK" "cn=Københavns Kommune - Borgerservice" userCertificate

eller

ldapsearch -x -h crtdir.certifikat.dk -LLL -b "c=DK" "mail=borgerservice@kk.dk" userCertificate

  • 2
  • 0
Rene Madsen
  • 1
  • 0
Keld Simonsen

KK kunne vel bare også servicere almindelig PGP kryptering, som er den udbredte standard for krypteret mail generelt på internettet. PGP virker også uden for Danmark, i modsætning til de hjemmestrikke løsninger, vi ellers ser. Og så svært er det heller ikke. Jeg synes bare KK skulle servicere generelt anerkendte og internationalt ganske udbredte standarder for krypteret mail.

  • 1
  • 0
Mads Bendixen

Den største udfordring er at "Sikker Post" ikke understøtter webmail-løsninger. Hvis folk nu kunne bruge det fra webmail eller fra deres mobile enhed, så ville flere bruge det.
I stedet skal man starte en pc op, med en gammeldags email-klient, som ovenikøbet (helst) skal være supporteret af nemID.

  • 1
  • 0
Mads Bendixen

Er der en opdateret og pålidelig "telefonbog" for PGP? - Som jeg husker det fra artiklerne angående Snowden-forløbet, så var/er det en af journalisternes bekymring. Der florerede flere forskellige PGP nøgler rundt tilhørerende journalisterne, men hvilken var den rigtige, var ikke tydeligt.

  • 1
  • 0
ole jeppesen

Teknologi er spændende, fantastisk og næsten umulig at holde sig fra, men...
artiklens kommentarer bekræfter da til fulde alle fordomme man måtte have om software udviklere som stereotyp ;-)

Tante Oda på 75 og min datter på 15 har jo måtte sluge et par kameler da hele Danmark blev lagt i spændetrøje og tvunget til at sætte sig ind i brugen af e-boks. At hun nu efter nogles mening skal til at jonglere med PGP nøgler og krypterings teknologi er måske lige på kanten af nørderi og manglende indsigt i hvad 90% af danmarks brugere har kapacitet til at anvende.

De omtalte eksempler i artiklen er kun toppen af isbjerget, og talrige eksempler tyder da også på at 'retningslinjer' ikke er nok når det drejer sig om sikkerhed i de offentlige IT systemer. De danske borgere er for længst blevet "banket på plads" og skal efterhånden være mere end teknisk kyndig for at kunne henvende sig til de offentlige myndigheder udenom e-boks, hvilket uden tvivl højner sikkerheden, men hvis man fra den anden side af "skranken" har mulighed for at begå menneskelige fejl - og dermed lovbrud - vil det ske igen og igen.

Hvorfor ikke bare gøre e-boks eneste mulighed for alle, sikre bedre brugervenlighed og højeste sikkerhedsniveau på denne platform og lukke ned for e-mail kommunikation mellem borgere of det offentlige via andre kanaler - eller som minimum, i en overgangsfase, sikre med et par flueben at CPR oplysninger og vedhæftede dokumenter af bestemte typer aldrig bliver sendt videre fra offentlige systemer.

  • 1
  • 2
Keld Simonsen

Jeg siger ikke at KK m.fl. ikke må benytte et eller andet krypteret mail, som Digitaliseringsstyrelsen mener er rigtigt og som ikke virker uden for landets grænser, og som ingen bruger. Jeg siger bare at KK og andre kommuner bør sætte sig ud over Digitaliseringsstyrelsens anbefalinger, og også tillade PGP, som er ret udbredt i erhvervslivet, i al fald i visse sektorer.

Jeg tror ikke på at myndigheder i staten sætter sig ud over Digitaliseringsstyrelsens stramme og ubrugelige retningslinier. Men kommunerne kan.

Og der findes en opdateret telefonbog for pgp - oven i købet en koordineret telefonbog af key-servere, men den er ikke pålidelig. Man må selv etablere trust, fx ved at udveksle fingerprints over telefonen.

Men en bruger kan etablere en sikker forbindelse til en myndighed uden udveksling af fingerprints ved at bruge myndighedens email, under antagelse om at denne ikke er i et spoofed domæne, og så få bekræftelse på modtagelse. Så er brugeren sikret at myndigheden har modtaget den krypterede mail. Det er betydeligt bedre end bare at sende ukrypteret mail ind.

Og mht webmail, så fungerer pgp også med webmail, fx gmail.

  • 1
  • 0
Bjarne Nielsen

Jeg siger ikke at KK m.fl. ikke må benytte et eller andet krypteret mail, ... som ikke virker uden for landets grænser, og som ingen bruger.

S/MIME har rødder der går mindst lige så langt tilbage som PGP, og er omfattet af adskillige internetstandarder. S/MIME knytter op til f.eks. CMS, PKCS #7 og X.509 certifikater. S/MIME har været understøttet af mange produkter i lang tid, f.eks. af Exchange i hvertfald de sidste 10 år. Det er derfor ikke helt fair at mene, at det ikke skulle virke udenfor landets grænser eller at det ikke er noget nogen bruger.

S/MIME knytter sig via X.509 certifikater til CA baseret PKI, og er af natur hierarkisk, og derfor meget nemmere at administrere. PGPs "web of trust" kan også bringes til at fungere på samme måde, men dels kender jeg ikke til, at det skulle være sket, dels vil de frihedsgrader som stadig ligger i det, gøre det vanskeligt at håndtere tillid på stor skala.

Det er helt essentielt, at det offentlige kan have fuld tillid til, at det er den rigtige borger, som de kommunikerer med, når de kommunikerer med sikker email, og jeg kan se udfordringer med at få det til at fungere med PGP.

At finde en PGP nøgle for en borger, kunne løses, hvis man etablerede en infrastruktur, hvor borgeren kunne registrere nøglen. Tilliden til at det reelt er den rette borger, kunne etableres med NemID.

Men så er der lige erfaringen fra OCES I med at det giver allehånde problemer at have nøglemateriale ligger på borgernes computere. Præcist den samme udfordring har PGP. Der er alt for mange måder det kan gå galt på. OCES II sørgede for at det hemmelige nøglemateriale blev lagret på en måde, så det er sikret af særligt sikret hardware, og derfor vil man næppe anse PGP som værende lige så sikker (og lad os i den forbindelse lige ignorere diskussionen om, hvorvidt kontrollen med den private nøgle skal ligge hos borgeren eller om en central løsning er bedre).

  • 1
  • 0
Keld Simonsen

Ja S/mime er da også standardiseret, men ikke i udstrakt brug, afaik. Derimod får jeg cirka en håndfuld pgp-signerede emails hver dag, cirka 150 på en måned. Jeg har aldrig fået en S/mime signeret mail.

Og OCES II følger da nok en standard, men se om der er nogen der kan bruge det uden for Danmark. Derimod mailer jeg flittigt med pgp mail hver dag med folk fra hele verdenen.

For mig som borger er jeg ligeglad med om myndighederne tror på mig, jeg skal bare stole på at jeg sender fortroligt materiale til dem. Og det kan jeg med pgp og med en kvittering fra dem.

Jeg siger ikke at de skal afskaffe deres ubrugelige s/mime, men at de også skal tillade pgp. Så vil de få nogen krypterede mails!

  • 1
  • 0
Bjarne Nielsen

Derimod mailer jeg flittigt med pgp mail hver dag med folk fra hele verdenen.

Jeg har det lige omvendt: det er rigtig lang tid siden, at jeg har set noget PGP, men jeg har for nyligt ganske fået S/MIME beskeder. S/MIME er så godt integreret i klienterne nu om dage, at man skal kigge godt efter for at opdage det (og det kan man vel stadig knapt nok sige om PGP).

Misforstå mig ikke, jeg synes godt om PGP, og så det gerne langt mere udbredt. Jeg fik mine første nøgler ikke så længe efter det, som nogen kalder "the first cryptowar", og jeg har forlist en lille håndfuld af dem til harddiske på gamle maskiner og glemte kodeord.

Så måske har du bare bedre venner end jeg? :-)

Men med det sagt, så er der altså forskel på at snakke med vennerne: her er fortrolighed og integritet ofte nok. Det vil sikkert også være fint, hvis man får en bøde for for sent afleverede bøger fra biblioteket.

Men når der kommer strafansvar op til fængsel og når muligheden for at frasige sig arv og statsborgerskab kommer ind over, så er det ikke nok. Så snakker vi pludselig uafviselighed og autenticitet - og det på individniveau, ikke på beskedniveau. Så er det, at certifikater ikke bare er certifikater længere, men så skal de pludselig til at være kvalificerede. Og så er det ikke længere nok at "kende nogen, som kender nogen".

Tænk lige over, at når det offentlige ikke kan finde ud at stævninger skal sendes i fortrolighed, hvordan skulle de så kunne skelne imellem de nødvendige sikkerhedsniveauet for biblioteksbøder og stævninger?

Så nej, jeg ser ikke lige PGP komme ind som generel mulighed i kommunikation med det offentlige.

PS: Det er uvant for mig at skulle forsvare NemID og OCES II. Jeg undgår det selv, når jeg kan. Men hvor man kan kritisere det for meget, så (mis-)bruger det da i det mindste fornuftige standarder.

  • 0
  • 0
Peter Jensen
  • 0
  • 0
Keld Simonsen

Bjarne skriver at pgp ikke er godt til kommunikation med det offentlige, selvom han siger at pgp nok er mere udbredt end s/mime.

Jeg vil medgive at s/mime med trustede certifikater er mere troværdige end pgp-nøgler uden trust. (det siger sig selv). Men der er meget fortrolig kommunikation med det offentlige, der ikke behøver at holde i byretten. Jeg foreslår bare at dette også serviceres.

Og det er altså ikke bare mine venner jeg kommunikerer med. Nogen af dem er langtfra mine venner:-( Men der er tale om almindelig professionel kommunikation både dansk og globalt. I visse professionelle erhvervskredse er PGP ganske udbredt.

  • 1
  • 0
Gert Madsen

Men når der kommer strafansvar op til fængsel og når muligheden for at frasige sig arv og statsborgerskab kommer ind over, så er det ikke nok. Så snakker vi pludselig uafviselighed og autenticitet - og det på individniveau, ikke på beskedniveau.


Så er vi jo tilbage ved det generelle problem, at man har valgt en "one-size-fits-all"-løsning.
Det har afstedkommet masser af problemer, med E-boks-beskeder til afdøde, folk indlagt på sygehus etc.
Der er ikke noget i vejen for at bruge pgp til de fleste beskeder, og så stille højere krav til de "farlige". Evt. - gys - sende dem på papir ?
Jeg er sikker på at det vil være billigere.

  • 1
  • 0
Log ind eller Opret konto for at kommentere