En speget sag om kryptering af bærbare computere er havnet på et byrådsmøde i Frederiksberg Kommune.
I forlængelse af de store sager i England med tab af persondata bragte kommunalpolitiker Anne-Mette Wehmüller fra SF sagen op på sidste byrådsmøde.
Hun var dybt bekymret over, om de data, hun har på sin egen bærbare computer fra kommunen, er sikret.
Hendes computer er udelukkende beskyttet af kodeord, oplyser hun.
"Jeg er ikke sikkerhedsekspert, men jeg mener ikke, at kodeordsbeskyttelse er nok," siger hun.
Hun forklarer, at sagen først startede i kommunens administration, men da ingen tog hendes advarsel alvorligt endte den i byrådet.
Her blev Anne-Mette Wehmüller nedstemt med et brag, da hun krævede samtlige bærbare computere krypteret.
Borgmester: Misforstået
Den konservative borgmester Mads Lebech forklarer imidlertid, at hele sagen beror på misforståelser.
"Frederiksberg Kommune er meget opmærksom på Datasikkerheden i hele kommunens virksomhed. Der er en stadig udvikling på området, som i øvrigt står på tærsklen til en ny samlet revision. Men SF har desværre forsømt at gå i dialog om forklaringerne på de vigtige spørgsmål, der rejses. For bekymringerne hviler på nogle simple misforståelser," siger han.
Han understreger, at Frederiksberg Kommune overholder datalovgivningen.
"Vi har retningslinier og vejledninger vedrørende brug og beskyttelse af data.
Fortsættes...
SF: Ikke godt nok
Lagring af data på lokale diske er ikke nødvendig, og vi anbefaler det ikke," forklarer han.
Efter kommunens retningslinier er det ikke tilladt at lagre personhenførbare eller fortrolige data lokalt uden kryptering, pointerer han.
"Så hvis et kommunalbestyrelsesmedlem vælger at ændre standardopsætningen i mailprogrammet, så en kopi gemmes på en pc, så er man samtidig forpligtet til at kryptere filen, for eksempel ved anvendelse af en af de to krypteringsmetoder, der tilbydes," siger borgmesteren.
SF: Ikke godt nok
Hos SF mener man ikke, at den opsætning kommunen tilbyder i dag er hensigtsmæssig.
"Vi er af den klare opfattelse, at det er kommunen - som dataansvarlig, som skal træffe de fornødne tekniske sikkerhedsforanstaltninger. Vi mener, det er forkert blot at henvise til, at kommunen vejleder politikerne til at lagre oplysningerne korrekt. Det svarer til, at man krydser fingre for, at der intet sker - efter princippet - går den så går den," siger Anne-Mette Wehmüller.
SF havde foretrukket, at sagen kunne være afklaret i udvalgene, forklarer hun.
"Vi har gentagne gange indvilget i, at sagen blev udsat - og afventet afklaring i sagen, som vi aldrig fik. Faktisk har vores forsøg på dialog - på udvalgsplan - strakt sig over et halvt år. At vi ikke har villet indgå i en dialog, er bestemt ikke et billede jeg genkender," siger hun.
Hun fortæller, at SF er glade for, at det til mødet hvor forslaget blev stemt ned, kom frem, at kommunens datasikkerhed står overfor en samlet revision.
Dog havde hun gerne set, at man fra politisk side havde imødekommet SFs pointer og løftet sløret for, hvad der lå i denne revidering.
Nu overvejer Anne-Mette Wehmüller at føre sagen videre til Datatilsynet.
Ifølge hende afviste kommunen at gøre det af egen drift, selv om det ville sikre kommunens håndtering af sagen.
Hos Datatilsynet har man tidligere udtalt, at persondata skal beskyttes med "passende foranstaltninger".
Men det er op til en konkret vurdering, hvad det betyder, har Datatilsynet tidligere oplyst til Computerworld.
Fortsættes...
Borgmesteren sur
Men borgmester Mads Lebech lader sig ikke sådan slå ud af Anne-Mette Wehmüllers argumenter.
"Der skal foretages flere aktive handlinger for at lagre data ukrypteret på kommunens bærbare PC, ligesom kommunens sikkerhedsregler bevidst skal brydes. Vi kan ikke fuldstændigt forhindre brud på regler, hvis man aktivt ønsker at bryde reglerne," siger han.
Sikkerhedsforanstaltninger kan brydes, men det sker gennem bevidste og aktive handlinger. Kommunen har tilrettelagt sikkerheden, så man ikke uden bevidste og aktive handlinger kan komme til at bryde sikkerheden, fastholder han.
"Jeg forstår slet ikke Anne-Mette Wehmüllers udtalelser. Hun har ønsket en politisk sag og har derfor ikke lyttet til substansen i sagen eller haft reel interesse for at drøfte den," siger borgmesteren.
Profilering?
SF har ikke i Magistraten ønsket at drøfte kommunens sikkerhedsprocedurer og regler, men har fastholdt et beslutningsforslag om, at kommunen skal sikre kryptering af hjemmecomputere og bærbare pc'er, oplyser Mads Lebech.
"Anne-Mette Wehmüllers interesse er tilsyneladende alene at profilere sig politisk," siger han.
"Kommunen er som nævnt meget opmærksom på datasikkerheden. Derfor opdaterer vi løbende programmer og sikkerhedsregler. Og jeg vil understrege, at der skal foretages flere aktive handlinger for at lagre for eksempel mails i ukrypteret form. Sker det, bryder man bevidst kommunens sikkerhedsregler," forklarer borgmesteren.
"Hvis man vil bryde reglerne - hvad jeg selvfølgelig ikke mistænker Wehmüller for - kan det ikke forhindres fuldstændigt, heller ikke ved kryptering af harddiske. Lukker vi for lagring på harddisk kan lagring foregå på USB stik, cd'er og så videre," siger han.
