Leder: Stram op, teleselskaber og myndigheder!
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Leder: Stram op, teleselskaber og myndigheder!

Rettet med præcisering af svar fra Center for Cybersikkerhed. Se bunden af lederen.

Skvatmikler! Sådan lyder overskriften på det første debatindlæg under en artikel på Ingeniørens it-medie, Version2. I artiklen fortæller både Erhvervsstyrelsen og Data­tilsynet, at de ikke agter at gribe ind over for den svindel med sim-kort, som teleselskaberne har ladet en ladeport stå åben for.

Ingeniøren har ellers dokumenteret, hvordan det er muligt på sit glatte ansigt – helt bogstaveligt talt – at få medarbejderne i et udvalg af telebutikker fra tre af landets fire mobiloperatører til at udlevere nye simkort. De burde som minimum kræve billed-ID, for som vi her i spalterne har dokumenteret, kan et sim-kort, og dermed adgang til en andens telefonnummer, bruges til at overtage vedkommendes digitale identitet på ganske få minutter: mail, sociale medier, fotos – fortsæt selv listen. Så godt som alt, der ikke kræver NemID, har de fleste danskere sikret med deres telefonnummer eller mail, som telefonen også åbner for adgang til.

På den baggrund er det naturligvis helt uansvarligt, at kun et enkelt teleselskab gør det umuligt for svindlere at få udleveret sim-kort, som tilhører en anden persons telefonnummer. Det erkendte selskabernes ledelse selvfølgelig også, så de lovede bod og bedring efter Ingeniørens første afsløringer.

Men bedringen har endnu ikke indfundet sig efter tre uger, hvor problemstillingen har været skreget ud på såvel vores forside som i bedste sendetid på P1 og 24syv, hvor vores journalister har udlagt den uhyggelige tekst for den brede befolkning. Som Version2 i dag offentliggør, har journalisterne igen fået udleveret nye sim-kort uden at vise ID.

Skvatmikler kan man godt kalde de teleselskaber, der gambler med vores digitale sikkerhed ved at lade det være op til tilfældige medarbejdere ude i deres butikker at afgøre, om de vil udlevere et sim-kort til en kunde uden ID. Selskaberne burde for længst have ændret deres it-systemer, så de absolut kun tillader at udlevere et nyt sim-kort til nummerets retmæssige ejer. At det er muligt, viser TDC-ejede Yousee, som er det eneste af de fire selskaber, vores journalister ikke kunne få nye sim-kort fra på deres blå øjne.

Det var imidlertid ikke teleselskaberne, som debattøren på Version2 sigtede til med ordet skvatmikler. Det var derimod myndighederne, hvis opgave det er at holde selskaberne i ørerne. Lad os tage dem én ad gangen, for der er nemlig hele tre:

Datatilsynet skal holde øje med,om virksomheden beskytter personlige data, herunder et telefonnummer, tilstrækkeligt. Det er, konstaterer tilsynschefen – på linje med de juridiske eksperter – direkte ulovligt for teleselskaberne at åbne en ladeport for at stjæle kundernes identitet på den måde. Han har dog ikke tænkt sig at føre et ekstra tilsyn. For der er jo ikke tale om ond vilje, og selskaberne har selv lovet at stramme op, siger han.

Nogenlunde samme sang lyder fra Erhvervsstyrelsen, som holder øje med, at teleselskaberne lever op til den lovgivning, der er specifik for netop den branche. Selskaberne skal selv indberette, hvis de oplever sikkerhedsbrister, og det har de ikke gjort. »Erhvervsstyrelsen har derfor ikke på nuværende tidspunkt fundet anledning til at foretage sig yderligere over for selskaberne,« hed det i den skriftlige udtalelse, vi kunne få fra styrelsen.

Det er jo helt sort, at en styrelse venter på, at en branche selv indberetter svigt, og ovenikøbet sover videre, når journalister dokumenterer, at det ikke sker. Trygt er det heller ikke, når Datatilsynet blindt tror på virksomhederne selv og overlader det til journalister at dokumentere, at de ikke lever op til den tillid.

Den lemfældige omgang med sim-kort udstiller således endnu en gang, at ansvaret for vores privatliv og it-sikkerhed er spredt på for mange offentlige enheder. De fremstår uden koordinering, uden konsekvens og uden den nødvendige pondus til at beskytte os, når der er mest brug for det. På den baggrund er det ikke svært at forstå debattørens ordvalg. Skvatmikler!

/mbr

Af lederen fremgik det tidligere, at Center For Cybersikkerhed ikke havde besvaret vores henvendelse i sagen. Efter avisen – og dermed lederen – blev sendt i trykken onsdag aften har CFCS imidlertid besvaret vores henvendelse. Version2 bringer senere fredag et interview med centerleder Thomas Lund Sørensen, hvor han lover, at CFCS går ind i sagen.


Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Nu ender det jo så nok med at teleselsksbernes letsindige udlevering af SIM kort, bliver det eneste saliggørende IT sikkerhedsproblem i verden. Så snart det er løst kan vi trygt bruge vores telefon.

Sådan er verden jo ikke. SMS bliver kun lidt sikrere af at teleselskaberne sikrer hvem de udleverer SIM kort til.

De burde som minimum kræve billed-ID

OK en times ekstra arbejde for dem der absolut vil.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten