TDC giver fri adgang til mail-adresser på alle, der tilmelder sig den digitale signatur via standardtilmeldingen.
Det sker, uden at brugerne får klar besked om, at deres oplysninger ligger frit tilgængelige på nettet.
Sagen ryster it-ordfører Jørn Dohrmann fra Dansk Folkeparti, der kræver, at TDC lukker for muligheden for at malke mail-adresser.
Fuldstændigt vildt
- Det er jo fuldstændigt vildt. Det kan ikke være rigtigt, at man har en internetside, hvor folk, der har tilmeldt sig den digitale signatur, bliver offentligt udstillet på den måde. Her kan virksomheder, der ønsker at sende reklamemails, gå ind og hente adresser kvit og frit. De adresseoplysninger skal ikke eksistere, uden at brugeren har givet udtrykkeligt samtykke til det, siger Jørn Dohrmann.
Tilmed vurderer it-advokat Pernille Borup fra advokatfirmaet Von Haller, at TDC?s fremgangsmåde er på kant med loven:
- Det er en overtrædelse af persondataloven, når kunden ikke tydeligt bliver informeret om, at hans eller hendes e-mailadresse bliver offentliggjort, og hvor den bliver det, siger hun.
Hun peger på, at TDC ifølge loven skal sørge for, at uvedkommende ikke kan malke systemet for mail-adresser.
Adresserne findes på siden www.certifikat.dk, og et besøg her afslører, at telegiganten ikke forhindrer malkning af mail-adresser.
En simpel søgning på et tilfældigt navn som eksempelvis ?Sander? giver op til 20 mail-adresser.
Hundredevis af adresser
Med gentagne tilfældige søgninger kan man på få minutter stå med hundredvis af adresser.
Jørn Dohrmann frygter, at sagen kan få negativ indflydelse på udbredelsen af den digitale signatur:
- Vi vil gerne have, at den danske befolkning tilmelder sig den digitale signatur og er med på idéen. Det får man ikke ved at hænge deres mail-adresser ud på en hjemmeside.
Det kan godt lade sig gøre at fravælge offentliggørelsen af mail-adressen, men kun hvis man vælger den avancerede installation.
I den standardinstallation, som TDC anbefaler, bliver mail-adresser automatisk offentliggjort.
Ifølge TDC sker det blandt andet for, at andre brugere kan verificere gyldigheden af en given persons signaturcertifikat.
Vicedirektør i TDC Morten Brøgger erkender, at kommunikationen til brugerne om offentliggørelse af adresser skal forbedres.
- Vi kigger på, om teksterne er gode nok, og vi vil tale med vores jurister og datatilsynet om, hvorvidt de skal gøres bedre. Med hensyn til de offentliggjorte adresser, så synes vi, at det er ærgerligt, hvis siden bliver misbrugt. Vi vil se på, om vi kan gøre det umuligt at misbruge den, og om det overhovedet er en god ide at have søgetjenesten, siger han.
Denne artikel stammer fra fredagens trykte udgave af Computerworld.
