Jubiis læk af 346.438 email-adresser er et brud på Persondataloven, men internetportalen slipper for videre tiltale og nøjes med ridser i lakken på sit image.
Datatilsynet griber nemlig ikke til videre undersøgelse af fadæsen, hvor de mange tusinde email-adresser har ligget frit tilgængeligt på Jubiis server i otte måneder.
Email-adresserne lå i en fil på Jubiis offentligt tilgængelige server, hvor der også ligger spil, film og andet til rådighed for portalens brugere.
- Det er en alvorlig fejl af den slags, som ikke må ske, siger it-chef Ib Alfred Larsen fra Datatilsynet på baggrund af artiklen, som Computerworld bragte i går.
Men udover at anerkende, at det er en alvorlig fejl og følge med i pressen, går Datatilsynet ikke af egen drift ind og undersøger sagen nærmere.
Email-adresser er handelsvare
At det er et alvorligt problem, er chefkonsulent Preben Andersen fra DK Cert helt enig i. Gyldige email-adresser bliver ifølge sikkerhedseksperten handlet i stor stil på nettet.
- Det er nærmest blevet en industri i sig selv, siger Preben Andersen.
Email-adresser bliver blandt andet afsøgt af automatiske agenter, der jager nettet rundt og samler oplysninger op hver gang, den støder på snabel a'er.
- Den agent kan jo slet ikke komme til for bare lykke, når der ligger 345.000 email-adresser, der bare kan høstes, siger Preben Andersen.
I tilfældet Jubii er filen hentet fra portalens servere i syv tilfælde, hvor Jubii ikke kender modtageren.
Preben Andersen kritiserer Jubii for ikke at værne bedre om brugernes privatliv.
- Det er et betydeligt problem, at man ikke håndterer sine kunder på en bedre måde, siger sikkerhedseksperten.
Ufølsomme oplysninger
Grove tilfælde af brud på Persondataloven kan ifølge it-chef Ib Alfred Larsen fra Datatilsynet følge til politianmeldelse.
Men Jubiis brud er ifølge it-chefen langt fra at være af en kaliber, hvor Datatilsynet griber ind.
Dels handler det ifølge it-chefen om karakteren af oplysningerne, der er lækket. Der skulle angiveligt alene være tale om email-adresser.
- De forbryder sig mod Persondataloven. Men da der alene er tale om email-adresser, så vidt jeg er orienteret, så er der ifølge loven ikke tale om personfølsomme eller fortrolige oplysninger, siger Ib Alfred Larsen.
Imageproblem rydder op
Det er ifølge it-chefen hos Datatilsynet en anden snak, hvis det er email-adresser på alle, der tilhører et bestemt parti, eller personer, der har en bestemt sygdom.
- Så får du knyttet nogle oplysninger til i de kategorier, der er følsomme, siger Ib Alfred Larsen.
Datatilsynet prioriterer hellere ressourcerne på tilfælde, hvor der er "egentlige problemer med personfølsomme eller fortrolige oplysninger" eller tilfælde, hvor der opbygges et system, der giver problemer med sikkerheden.
It-chefen hæfter sig i øvrigt ved, at Jubii selv i gårsdagens artikel giver udtryk for, at lækken er et alvorligt imageproblem.
- De skal sørge for at have deres procedurer i orden, og det er jeg sikker på, at de også får nu, siger Ib Alfred Larsen.
