Sikkerhedsbrist: SMS-beskeder delt med politiet ved en fejl

Et teleselskab kom ved en fejl til at dele private SMS-beskeder med politiet.

Af og til udleverer forskellige teleselskaber data til politiet, som politiet bruger i forbindelse med efterforskning. Som udgangspunkt burde der kun være tale om såkaldt metadata, hvor det ikke er selve SMS-beskeder eller selve indholdet af en samtale der bliver delt, men mere hvem der har talt sammen hvor henne og hvornår.

Det var i hvert fald de flestes indtryk indtil videre. Men Jyllandsposten har via en aktindsigt fået afsløret at et teleselskab ved en fejl også kom til at dele indholdet af private SMS-beskeder til politiet.

Hvilket teleselskab det drejer sig om, ved vi ikke, da det er blevet anonymiseret. Fejlen skulle dog angivelig være rettet nu.

Telebrancens direktør Jakob Willer kalder det på Twitter for en alvorlig fejl, der ikke burde kunne ske:

Et er at private SMS-beskeder er blevet delt ved en fejl. Men et helt andet interessant spørgsmål er, hvorfor indholdet af SMS-beskeder i det hele taget bliver gemt.

Jakob Willer skriver her på Twitter, at SMS er en integreret del af signalieringen i telenettet, og at signaleringsdata gemmes i 14 dage, mens indholdet slettes. Angiveligt blev indholdet så genskabt da dataene blev eksporteret til politiet uden teleselskabet opdagede det. De blev først klar over fejlen, da politiet gav besked.

De berørte kunder, som formentlig kan være hundredevis af kunder, kan umiddelbart ikke informeres om sikkerhedsbrudet. Dette skyldes at data nu er slettet, så teleselskabet ikke aner hvem der er tale om.