Archives For data

Din computer går i stykker. Du har din egen virksomhed, så den indeholder et miks af følsomme oplysninger både fra arbejds- og privatlivet: Tilbud til nye kunder, digital signatur, fortrolig korrespondance, nøgenbilleder af kæresten og information om din religiøse overbevisning.

Hvad gør du? Sender du den til reparation eller smider du den ud?

De fleste vil nok sende den til reparation. Men hvis du vil være sikker på, at din data er i sikkerhed, så skal du enten selv i gang med at lege datamekaniker og tage harddisken ud, inden du sender den til reparation – eller smide computeren i skraldespanden. I hvert fald hvis du er kunde hos Alm. Brand. Men sikkert også mange andre forsikringsselskaber.

Den øgede mængde følsomme data på vores private computere gør det meget svært for en normal forbruger at sende sin computer til reparation – uden at få krænket sit privatliv. Også selvom du opretter en speciel konto til reparatøren, og skriver de skal ringe til dig, hvis det ikke er nok.

”Jeg føler, at jeg bliver skidt på som forbruger og menneske. Jeg gav dem min tillid.”

Sådan beskriver Joackim Penti sin oplevelse med Alm. Brand og værkstedet Gmac.

Bare bryster og fortrolige oplysninger

Joackim er selvstændig erhvervsdrivende og ud over meget private informationer, indeholdt computeren også forretningsmæssige hemmeligheder:

”På skrivebordet var baggrunden min kæreste med bare bryster fra et specielt sted i Italien. Det sted jeg stammer fra. Det billede betyder meget for mig og det var aldrig ment at nogen skulle se det. Ellers er der samtlige firmadokumenter, fra vi startede firmaet til nu, dagbog og log-ins til gud ved, hvor mange tjenester. Kort sagt mit private og firmamæssige liv. Herunder et oplæg til en offentlig instans som var dybt fortroligt, siger han.

Hans MacBook Pro var gået i stykker. Skærmen summede, når lysstyrken ikke var skruet helt op på maksimum. Derfor meldte han skaden til sin forsikring, Alm. Brand. Han får at vide, at de henter den og laver den.

Joackim opretter en gæstekonto til reparatøren, fordi han ikke vil have, at teknikerne skal kunne se alt, hvad han har liggende. Derefter sætter han en post-it på computeren med information om gæstekontoen. Da mac’en bliver hentet, af ServcieCenterSjælland, siger han til chaufføren, at de skal bruge gæstekontoen. Chaufføren lover at sige det videre til sine kolleger på kontoret. Men det er ikke kollegaerne på kontoret der skal lave computeren. De sender den videre til Gmac i Ulfborg i Vestjylland, som skal stoppe den summende lyd fra skærmen.

Forbrugerrådet: De skal kende persondataloven

Da MacBook Pro’en kommer tilbage er computeres kode nulstillet. Reparatøren har haft adgang til alle data på computeren. Inklusive nøgenbilledet af kæresten på skrivebordet.

”Jeg føler mig virkelig misbrugt. Jeg gav udtrykkeligt besked på, at der ikke måtte gøres noget på min harddisk, uden jeg blev kontaktet først – og havde lavet en gæstekonto af præcis samme årsag”, fortæller Joackim Penti.

Hos Forbrugerrådet har de en klar holdning til, at man som forbruger skal have vished om, at ens data er sikre.
”Man kan ikke kræve, at forbrugerne selv gør noget ved deres computere, inden den bliver sendt til reparation”, siger Anette Høyrup, som er jurist i forbrugerpolitisk center hos Forbrugerrådet.

Det værksted, der laver computeren, skal have styr på, hvad de må og ikke må.

”Dem på værkstedet skal kende til persondataloven. De må ikke gå længere, end hvad der er relevant. Gør de det, overtræder de persondataloven. Om det er sket i det konkrete tilfælde her, kan jeg ikke sige”, forklarer Anette Høyrup.

Ansvaret ligger hos reparatøren

Efter at have modtaget sin computer, er Joackim så oprevet, at han henvender sig to gange forgæves via telefon til sit forsikringsselskab, Alm. Brand. Han vil gerne have svar på, hvilken politik virksomheden har på området. Først da han tager fat i PR-afdelingen, får han et kortfattet svar:

Jeg har nu kort drøftet sagen med en her i huset. Din forsikring dækker, at du får din computer repareret, og det er vi ansvarlige for.

Vurderer politiet eller forbrugerombudsmanden det anderledes, hører vi gerne fra dig igen.
Med venlig hilsen

Anne Sophia Mygind Hermansen
Pressechef

Det tyder på, at Alm. Brand ikke har nogen politik vedrørende kunders datasikkerhed ved reparationer. Efter en henvendelse på mail fra Nettendenser, svarer Anna Sophia Mygind Hermansen:

”Vi har igen kigget på sagen og spørger os selv, om ikke reparatøren bliver nødt til at kende kodeordet for at komme ind i computeren og få den repareret?”

I dette tilfælde var der oprettet en gæstekonto – og givet besked om, at der skulle tages kontakt, hvis der var brug for yderligere indtrængen på computeren.

”Jeg forstår bestemt godt hans oplevelse af at være blevet krænket, og jeg har som sagt givet sagen videre, for vi forholder os også til de mennesker, der udfører et arbejde for os. Hvis der påviseligt er tale om en reparatør, som har rodet i personfølsomme oplysninger, der ikke har relevans for hans arbejde, ønsker vi naturligvis at få det at vide. For vi ønsker ikke at samarbejde med reparatører, der krænker vores kunders privatliv”, forklarer hun.

Gmac ændrer proceduren

Hos værkstedet Gmac har de sagt, at de nu vil ændre proceduren, så det ikke sker igen, at de bryder ind, hvis en kunde ikke vil have det. Gert Thomsen fra Gmac konstaterer, at det kan være svært at lave en computer uden adgang til alle brugerkonti:

”Hvis en kunde vælger at sætte begrænsninger på adgangen til en maskine, der er på værkstedet for en reparation, da vil det meget let blive en begrænset og ufuldstændig undersøgelse/reparation, der vil kunne foretages, og det giver således ingen mening at fremsende en maskine til reparation”, skriver Gert Thomsen i en mail.

Joackim Penti er ikke tilfreds. Han er usikker på, hvad der er blevet set på computeren, og hvad der sket med hans informationer. Han vil have vished.

”Jeg sender i morgen computeren til en mand, som nu trækker logfiler ud af den på Alm. Brands regning. Således kan jeg se, hvor den nye “administrator” har været på min maskine. Jeg siger IKKE, at han har kigget på noget, han ikke må – men jeg skal have vished.”

Selvom alle brugerkonti blev nulstillet, så blev den summende lyd i skærmen, som var årsag til at computeren i første omgang skulle repareres, aldrig lavet.

Disclaimer: Jeg kender ikke Joackim Penti personligt, men har twittet en del med ham og mødt ham en enkelt gang til et tweetup. Min morfar var direktør for Alm. Brand i 1980’erne, og jeg har tidligere selv haft bankkonto og forsikring i Alm. Brand.

Opdateret d. 11/3-2010 kl. 11.10. Overskrift rettet og logo fra Alm. Brand fjernet. Enkelt sætning slettet.