Slut med lang snor til telebranchen: Datatilsynet går ind i sim-kort-sag

Teleindustrien skal nu mødes både med Center for Cybersikkerhed og Datatilsynet. Illustration: ilixe48 | Bigstock
Efter at have set til fra sidelinjen går Datatilsynet nu ind i sagen, hvor sim-kort er blevet udleveret, uden at den fornødne ID er blevet fremvist.

Datatilsynet går nu ind i sagen med teleselskabernes butikker, der gentagne gange har udleveret aktive sim-kort uden at se den fornødne billedidentifikation.

Version2 og Ingeniøren har den senere tid afsløret, hvor nemt det er at stjæle og misbruge andres telefonnumre.

Og en opfølgende stikprøve demonstrerede desuden, at teleselskaberne – trods løfter om det modsatte – ikke havde formået at løse problemerne.

»Det er bekymrende, at I igen kan vise, det stadig kan lade sig gøre at sim-swappe i danske butikker, og derfor har vi nu valgt at gå ind i sagen ved at sætte et møde op med Teleindustrien i starten af oktober.«

Sådan lyder det fra Frederik Siegumfeldt, der er tilsynschef hos Datatilsynet:

»Og når vi kan se, at sagen fortsætter, tænker vi, det er en god anledning for os at gribe stafetten.«

Det er ellers ikke mere end et par uger siden, han fortalte, at problemet skulle løses af telebranchen selv.

Læs også: Myndigheder afviser at granske teleselskaber trods simkort-afsløringer

Dengang lød det fra Frederik Siegumfeldt, at man fra Datatilsynets side ikke ville indlede et tilsyn over for teleselskaberne. For teleselskaberne lovede at stramme op, så man så ingen grund til at sparke en åben dør ind.

Skal høre begge sider af sagen

Men nu er der altså sket nok overtrædelser til, at Datatilsynet vil gå ind i sagen og, som udgangspunkt, høre teleselskabernes udlægning.

»Indtil nu har vi kun oplevet sagen gennem pressen. Kunne man have hørt selskabernes side af sagen for et par uger siden? Ja, men nu valgte vi at give teleselskaberne lidt luft og snor,« siger Frederik Siegumfeldt.

Han står stadig ved beslutningen om at stole på teleselskabernes evne til selv at rette op på de omfattende problemer, da Version2 og Ingeniøren i første omgang viste, at den var gal.

Læs også: CFCS indkalder telebranchen til »konstruktiv snak« efter sim-kort-afsløringer

»Og den beslutning står jeg stadig ved i dag, for når en branche selv erkender sit problem og gør noget ved det, er det naturligt at afvente og se, hvordan det tager sig ud,« lyder det fra tilsynschefen, der fortsætter:

»Der er mange steder, vi kan gøre en forskel. Det er også et ressourcespørgsmål.«

Er telebranchen og tilsynet ligeglade?

Flere læsere har i kommentarsporene til Version2’s artikler beskyldt Datatilsynet og ikke mindst teleselskaberne for at se på sagen med ligegyldighed og ikke handle resolut nok.

Men det mener Frederik Siegumfeldt ikke er tilfældet.

»Jeg synes ikke, teleselskaberne har behandlet det her med ligegyldighed. Men om det er tilfældet, må vi se, når vi snakker med selskaberne i oktober. Da vi snakkede sidst, havde vi i Datatilsynet ikke sat os ned og taget stilling til, om det her var vores ressort. Det har vi siden fundet ud af, at det er,« siger tilsynschefen:

»Vi har fulgt sagen tæt hele tiden, men nu bider vi altså til bolle på den.«

Falder mellem flere tilsyns-stole

Det med, hvem der er den ansvarlige myndighed, når det gælder telebranchen, er ikke så simpelt, som man måske skulle tro.

Faktisk er der hele tre myndigheder indblandet, når det gælder telebranchen. Datatilsynet er ifølge Frederik Siegumfeldt myndighed i denne situation, idet der er tale om mulige persondatalæk.

Men modsat almindelige virksomheder skal eventuelle problemer i denne henseende indrapporteres til Erhvervsstyrelsen, har Erhvervsstyrelsen oplyst i en mail til Version2.

Erhvervsstyrelsen kan så vælge at gå videre til Datatilsynet. Derudover er det Erhvervsstyrelsen, der fører tilsyn med telebranchen og sikrer, at der er konkurrence nok på området.

Derudover er der Center for Cybersikkerhed (CFCS), som er en del af Forsvarets Efterretningstjeneste. CFCS er er telemyndighed og ‘ressortansvarlig for informationssikkerhed og beredskab i telebranchen’. Deri ligger også en tilsynspligt, fremgår det af Forsvaret Efterretningstjenestes hjemmeside.

Spørgsmålet er så, om den månedslange responstid fra myndighedernes side i sim-kort-sagen skyldes, at tilsynet af telebranchen falder mellem de tre stole?

Det mener Frederik Siegumfeldt ikke.

»Jeg kan godt forstå, hvis man får den tanke, og det er selvfølgelig en risiko, når der er flere tilsyn. Vi har også noteret os, at CFCS er gået ind i sagen, og om Erhvervsstyrelsen så også vil være med og har kompetence, må være op til dem,« siger han.

Læs også: CFCS indkalder telebranchen til »konstruktiv snak« efter sim-kort-afsløringer

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Datatilsynet er vågnet af dvalen. Bedre sent end aldrig - men som borger får man ondt i ørerne af at skulle høre på alle de bortforklaringer.

Da vi snakkede sidst, havde vi i Datatilsynet ikke sat os ned og taget stilling til, om det her var vores ressort. Det har vi siden fundet ud af, at det er,« siger tilsynschefen."

Siger det ikke alt om, at man ikke tog sagen alvorligt (på trods af, at identitetstyveri potentielt kan ødelægge folks liv - og vel være til fare for statens sikkerhed?) - man satte sig ikke engang over en kop kaffe, og tænkte igennem, om det var Datatilsynets ansvarsområde?

"ressourcespørgsmål"... Jamen, så skal man ikke pakke dette ind i, at det kan branchen selv klare - man skal højt og klart råbe til politikerne, at man ikke har ressourcer til at løse selv de mest påtrængende opgaver. For nylig havde man ikke ressourcer til at gå efter Googles storsnyderier (godt nok kun én klager - men en hvis problemstilling repræsnterer sandsynligvis millioner af borgere - derfor storsnyderier). Jeg tør slet ikke tænke på, hvor mange sager der bliver syltet under overfladen - GDPR goodbye i Danmark.

Det er godt, at man nu er vågnet. Nu bliver det så spændende, hvad man så faktisk gør.

Jeg satser på, at Version2 holder dem i ørerne med jævne mellemrum, men jeg har mistet respekten for Datatilsynet - og det er der noget, der tyder på, at erhvervslivet også har. Der er "fri leg" og ingen gårdvagt.

  • 19
  • 0
Mogens Lysemose

De udtaler selv at de først nu har sat sig ind i om teleområdet overhovedet kunne være deres ansvarsområde, og er blevet overrasket over det er det. Så meget for rettidig omhu...
Og de siger selv indirekte at de ikke har resurser til andet end at håbe telebranchen selv løser deres problemer. Sådan lyder det når en loppe prøver at gø..

  • 10
  • 0
Rud W. Wichmann

Er der nogen, som kan berette hvorfor der ikke snart uddeles fyresedler - uden gyldne fratrædelsesordninger - til tilsynschefer og andre som åbenbart ikke ved hvad ordet "tilsyn" betyder ?

De botnakker er ansat til at varetage borgernes interesser i dette land
og det er det eneste de ikke gør - hvis de overhovedet gør noget!

  • 4
  • 0
Anne-Marie Krogsbøll

Jeg kan efterhånden ikke frigøre mig fra den mistanke, at Datatilsynet har fået en bunden, hemmelig, politisk bestemt opgave, som ikke er i overensstemmelse med det, tilsynet ud ad til skal stå for (nemlig at udgøre et uafhængigt tilsyn, der skal sikre borgernes persondatasikkerhed og rettigheder), men at kerneopgaven i stedet er at sikre, at GDPR ikke kommer til at spænde ben for den tidligere (og denne?) regerings hovedløse digitale visioner. For hvis de visioner skal blive til noget, vil for nidkær håndhævelse af GDPR - eller bare nogen håndhævelse overhovedet - måske nok kunne fratage et par tech-giganter (ingen nævnt, ingen glemt) lysten til at slå sig ned i Danmark - og så bliver der måske ikke så meget "Fuld fart frem, næsten med hovedet under armen", eller fede svingdørsstillinger, eller partistøttebidrag.

Det er jo før i Danmarkshistorien set, at tilsyn og styrelser har vist sig at have alternative dagsordener om ikke at genere erhvervslivet for meget (ingen nævnt, ingen glemt - og det ville også bare blive en frygtelig lang liste). Så hvad blev mon helt konkret aftalt ved ansættelsessamtalerne for de nuværende ledere i Datatilsynet? Hvad er mon resultatmålene? Succeskriteriene?

Nå - det får vi nok aldrig at vide... Mørklægningsloven hersker jo ikke forgæves... og det kan selvfølgelig også bare skyldes "ressourcemangel" - så ville jeg bare meget gerne høre dem sige det meget højere.

  • 1
  • 4
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize