IT-Politisk Forening: Sms-slettefrist er dårlig beskyttelse

Følsom information skal krypteres - ikke slettes, mener formanden for IT-Politisk Forening, Jesper Lund.

Artiklens øverste billede
Hvis man er interesseret i at føre sikker kommunikation i et ministerium, skal sms’er krypteres - ikke bare slettes. Arkivfoto

Det er ikke særlig effektivt at nøjes med at slette sine sms’er efter 30 dage, hvis man vil holde kommunikationen sikker. Det mener formand for IT-Politisk Forening Jesper Lund.

Statsminister Mette Frederiksen (S) har haft indstillet sin telefon til automatisk at slette sms-beskeder efter 30 dage. Det samme har fremtrædende embedsmænd - heriblandt departementschef Barbara Bertelsen - i Statsministeriet.

Selv siger statsministeren, at det er af sikkerhedsmæssige årsager. Men de slettede sms’er kan komme til at mangle i Minkkommissionens granskning af sagen om de aflivede mink sidste efterår.

Statsministeren vil ikke sige, hvem hun er blevet rådgivet af, eller hvornår sms-sletningen er begyndt.

Hun understregede dog torsdag, at hun er blevet rådet til at indstille sin telefon sådan af sikkerhedsmæssige årsager.

Hvis det er tilfældet, er det dog en ringe beskyttelse taget i betragtning af de følsomme informationer, som et så centralt ministerium må forventes af være i besiddelse af, lyder det fra Jesper Lund.

- En slettefrist på 30 dage er ikke særlig effektiv til at beskytte den fortrolighed, som selvfølgelig skal være i regerings kommunikation mellem ministre og departementschefer.

- I stedet skal man beskytte adgangen til oplysninger på telefonen med kryptering og gode adgangskoder. En 30 dages slettefrist er ikke særlig effektiv, for der ligger stadigvæk minimum 30 dages følsomme beskeder, siger Jesper Lund.

Torsdag kom det desuden frem, at justitsminister Nick Hækkerup (S) - der har både Rigspolitiet og Politiets Efterretningstjeneste under sig - ikke benytter sig af automatisk sms-sletning.

Det gør til gengæld hans departementschef, Johan Kristian Legarth.

Sms-sletningen yder desuden ikke beskyttelse mod udefrakommende angreb, hvor en telefon skulle være blevet hacket.

- Der er altid en risiko for, at telefonen bliver inficeret med malware (en slags virus, red.), som eksempelvis kopierer alle modtagne og afsendte sms’er til en ekstern server for måske en udenlandsk efterretningstjeneste.

- Her vil en 30-dages slettefrist heller ikke hjælpe noget som helst, fordi sms’erne bliver kopieret løbende. Hackerne ville have en fuldstændig kopi - også af de slettede beskeder, siger han.

/ritzau/

Mere som dette

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.