København ignorerer net-sikkerhed

Af Claus Thorhauge

Der er ingen sikkerhed på de blanketter, som Københavns Kommune opfordrer folk til at bruge via Internet. Det gælder både, hvis man vil melde flytning, og hvis man vil bede om adressebeskyttelse.

På blanketterne beder kommunen folk opgive deres cpr-nummer, som ellers betragtes som en følsom og fortrolig oplysning. Konsekvensen af den manglede sikkerhed er, at uvedkommende kan lytte med, og at der intet er til hindring for, at en sur eks-kone melder flytning for sin eks-mand til sjove adresser en gang om ugen.

Oplysningen om de usikre blanketter, der har været i brug i mere end et år, bekræftes af direktør Lars Neupart fra sikkerhedsfirmaet Neupart og Munkedal, som Computerworld har bedt vurdere kommunens Internet-sikkerhed.
Forbrugerrådet er stærkt kritisk over for kommunens måde at behandle de fortrolige oplysninger på:
? Det er ikke betryggende for borgerne. Det virker jo, som om det er i orden, når kommunen opfordrer til at oplyse cpr-nummer, siger jurist Mette Reismann, der har ansvaret for forbrugerjura og databeskyttelse.

Kan forsinke borgerservice
Dansk Dataforening frygter, at kommunens letsindige omgang med borgernes fortrolige data kan forsinke den digitale borgerservice herunder borgerkortet.

? Det offentlige bør gå foran for at vise et godt eksempel, når det gælder sikkerhed, og derfor skal der krypteres. Men jeg håber ikke, at Københavns Kommune bruges som undskyldning for, at det trækker ud med digital borgerservice, siger direktør Tony Franke.
Da Computerworld ringede til Københavns Kommune, var rygtet løbet hurtigere end forbindelsen til den ansvarlige, så kontorchef Jørgen Levin Jørgensen var forberedt.

? Blanketterne er baseret på borgernes eget ansvar, siger han.
Computerworld: Men det kan borgeren jo ikke se på hjemmesiden?
? Nej, det kan man ikke. Men jeg har givet ordre til at ændre det i dag, siger kontorchefen.
En række andre kommuner tilbyder i dag elektroniske blanketter med en sikker krypteret forbindelse.