Helsingør Kommune slipper med en advarsel, efter Datatilsynet har afsluttet undersøgelsen af, hvad der gik galt, da det trådløse netværk på Helsingør Rådhus stod pivåbent en hel weekend.
Derudover har Datatilsynet bedt Helsingør Kommune om at lukke endnu et sikkerhedshul på kommunens trådløse netværk.
I forbindelse med behandlingen af sagen har Datatilsynet opdaget, at kommunen ikke har sørget for en ekstra sikkerhedsforanstaltning. Sikkerhedshullet er ifølge Datatilsynet et mindre, teknisk problem.
Helsingør Kommune håndterede ifølge Datatilsynets udtalelse sagen korrekt, da man blev gjort opmærksom på problemet. Desuden har kommunen nu ændret sikkerhedsprocedurerne for det trådløse netværk.
Datatilsynet understreger dog i sin udtalelse, at Helsingør Kommune burde have vidst bedre. Sikkerhedsbristen opstod i forbindelse med en konfigurationsændring, og Datatilsynet mener, at kommunen burde have haft ordentlige procedurer til at håndtere sådan en situation, så sikkerheden ikke blev kompromitteret.
Weekend-åbent på rådhuset
Datatilsynet lader Helsingør Kommune slippe med en advarsel, fordi kommunen har redegjort for, at den borger, som opdagede det åbne netværk, ikke havde umiddelbar adgang til personfølsomme oplysninger.
Desuden stod netværket kun åbent fra fredag til mandag, efter kommunens IT-folk havde foretaget nogle ændringer af netværket, som fik det trådløse netværksudstyr til at skifte tilbage til de usikre standardindstillinger.
Da borgeren ved et offentligt møde i byrådssalen på Helsingør Rådhus tændte for sin bærbare computer, der var udstyret med et trådløst netværkskort, blev han automatisk koblet på rådhusets trådløse netværk.
Han havde dermed fri adgang til at se, hvilke servere der var koblet på nettet. Han manglede blot et brugernavn og en adgangskode for at få fuld adgang til personfølsomme oplysninger. Med fysisk adgang til det trådløse netværk, ville det dog være relativt enkelt for IT-kyndige skaffe begge dele.