Sådan passer teleselskaberne på dine data
Se og Hør sagen har vist hvilke konsekvenser, det kan have når følsomme data lækkes. Teleselskaberne ved endnu mere end Nets, men der passes godt på oplysningerne.
En medarbejder hos Nets har gennem en årrække fodret Se og Hør med personfølsomme oplysninger, om kendte personers korttransaktioner, og nu ruller medieskandalen.
Teleselskaberne ved endnu mere om danskernes gøren og laden, end Nets, fordi logningsbekendtgørelsen kræver, at mange forskellige data bliver logget. Logfilerne indeholder viden om hvor kunden var da et telefonopkald startede, og hvor man befandt sig da det sluttede.
Oplysningerne er baseret på celleoplysninger fra mobilmasterne, såkaldte lokationsdata.
Tilsvarende data tilskrives loggen, når der bliver send SMS og MMS eller foretages EMS kommunikation. Derudover ved teleselskaberne også hvem kunderne har kommunikeret med og hvornår. Oplysninger om opkald og beskeder foretaget i udlandet, findes også i logfilerne.
– Podcast: Tager du smartphone-sikkerhed seriøst?
Kun få medarbejdere har adgang
Mængden af de indsamlede kommunikationsdata er enorm. I 2013 loggede den danske teleindustri over 3.500 milliarder registreringer om danskernes digitale færden.
I teleselskaberne har kun få medarbejdere adgang til de følsomme og personlige oplysninger.
– ”Det er en lille sikkerhedsgruppen, kaldet ’politigruppen’, som har adgang til logningsdata. De sidder bag lås og slå og medarbejderne er sikkerhedsgodkendte,” siger pressechef Tanja Krebsø fra teleselskabet 3 til MereMobil.dk.
Hun siger videre, at den almindelige kundeservicemedarbejder kun har adgang til kundernes regningsdata, og der er ikke fysisk adgang til logningen.
Ikke relevante opslag er fyringsgrund
Landets næststørste teleselskab Telenor med næsten 1,9 millioner kundeaftaler på mobilabonnementer fortæller, at ikke relevante opslag på kunder udløser øjeblikkelig fyring.
– ”Hver gang en medarbejder er inde på en kunde logges det i vores systemet, og der må kun kigges, når det har arbejdsmæssig relevans. Ekskærester og naboen er eksempelvis ikke relevante. Hvis man overtræder dette, er det direkte fyringsgrund,” siger netværksdirektør Richard Stigaard.
Kundeservice i Telenor kan se hvem du har ringet til, hvad du har brugt, om der er foretaget opkald i udlandet, og abonnementsinformationer.
– ”På næste niveau har jeg tre sikkerhedsgodkendte medarbejdere, der kan se lokationsdata og indholdet af SMS-beskeder. Her gælder samme regler. Bliver man fanget af vores overvågning i irrelevante opslag afsluttes samarbejdet,” lyder det fra netværksdirektøren.
Heller ikke Telias kundeservicemedarbejdere har adgang til andet end informationer, som skal anvendes ved betjening af kunderne, fortæller David Engstrøm, kommunikationsrådgiver i Telia.
– Skift kodeord på disse applikationer
Samtaler kan aflyttes
Lovningen omkring retten til at drive teleselskab i Danmark kræver, at der er mulighed for at optage samtaler til brug i politimæssig efterforskning.
Hvis politiet kontakter teleselskabet med en dommerkendelse, kan der opsættes en mere intensiv overvågning, inklusive optagelse af samtaler.
– ”Dem som arbejder med dette er sikkerhedsgodkendt på det højeste niveau,” lyder det fra Richard Stigaard i Telenor. Han fortæller videre, at der føres stikprøvekontrol med medarbejdernes opslag på kunderne.
I forbindelse med omgangen med kundedata i Nets har Version2 afsløret, at det ikke kræver særlige rettigheder for at slå kortdata og forbrug op. Selv kundeservicemedarbejdere havde denne mulighed.
Journalister og Skat har ikke adgang
Telebranchens fællesorganisation Teleindustrien mener teleselskaberne håndterer logningsdata med stor forsigtighed.
– ”Min oplevelse er, at logningsdata håndteres med allerstørste forsigtighed. Gennem tiden har flere journalister forsøgt at få adgang til at se hvordan logningen foregår, men selskaberne har end ikke givet adgang til at tale med de medarbejdere, som arbejder med logningen,” fortæller Jakob Willer, direktør i Teleindustrien.
Han mener desuden, at der påhviler politikerne et ansvar for at begrænse mængden af data der logges.
– ”EU har underkendt logningsdirektivet i sin helhed. I Danmark er man nødt til at se på, om logningen er i strid med de grundlæggende menneskerettigheder. I lyset af Se og Hør / Nets sagen bør justitsministeren f.eks. tage konsekvensen og øjeblikkeligt sløjfe sessionslogningen over internetadfærd, da dataene ikke bliver grund til en pind, så i vi kan få begrænset datamængden,” lyder det fra Jakob Willer.
Skat har tidligere i flere tilfælde forsøgt, uden dommerkendelse, at få teleselskaberne til at udlevere oplysninger, som er blevet indsamlet, men de blev afvist.
– ”Da Skat, som myndighed kom og truede selskaberne med jura og dagbøder, blev der ikke udleveret data. Det synes jeg viser, at telebranchen tager kunderne data yderst alvorligt,” siger Jakob Willer.
– Smartphone-dræberknap på vej
Mere til historien
Teleselskaberne udleverer kun logningsdata til politiet, når der foreligger en dommerkendelse. Det er muligt at ansøge teleselskabet om aktindsigt i de data, der er logget på ens eget telefonnummer.