Selvom Datatilsynet stiller krav om, at personoplysninger som et cpr-nummer skal sendes krypteret via hjemmesider, var det indtil i starten af denne uge ikke tilfældet på Telias hjemmeside.
Hvilket en Version2-læser har gjort redaktionen opmærksom på via redaktionen@version2.dk
Nærmere bestemt er der tale om en kontaktformular til Telias kundeservice, hvor brugerne opfordres til enten at indtaste cpr- eller kundenummer.
Datatilsynet har i 2008 lagt en skrivelse ud på tilsynets hjemmeside med titlen 'Datatilsynets krav og anbefalinger i forbindelse med overførsel af personoplysninger via internettet i den private sektor'
Og her fremgår det blandt andet, at Datatilsynet stiller krav om kryptering ved overførsel af personnumre via hjemmesider.
Telia: Vi er bevidste om beskyttelse af personfølsomme oplysninger
Ifølge pressechef i Telia, David Engstrøm, er man i virksomheden ellers meget bevidst om beskyttelse af personfølsomme oplysninger. Men med kontaktformularen er det altså glippet.
»På baggrund af din henvendelse har vi beklageligvis erfaret, at ikke alle led i kommunikationen via vores hjemmeside har levet op til vores egen høje standard – det er vi kede af, og det kan vi naturligvis heller ikke acceptere,« skriver pressechefen i en mail og fortsætter:
»Derfor har vi nu højnet sikkerheden på hjemmesiden og fået indført den fornødne fulde kryptering af kommunikationen i forbindelse med kundehenvendelser via vores hjemmeside.«
Et kig på hjemmesiden med kontaktformularen viser, at forbindelsen til selve domænet ikke ser ud til at være krypteret. Altså ingen hængelås. Men af HTML-koden fremgår det, at kontaktformularen ligger i en iFrame, der henter sit indhold fra et site, der ser ud til anvende HTTPS - altså kryptering.