---

Jeg har et problem, idet jeg har konstateret at en kommune anvender trådløst
netværk, og at data som overføres i dette ikke er krypteret, ligesom det er
mulgt at se hvilke servere & pc'ere der er på dette netværk.

Der er i dette tilfælde ikke tale om at der er benyttet "hacker" værktøjer,
men blot at min PDA en dag registrerede et trådløst LAN. Da der er en del
offentlige tilgængelige rundt omkring til fri afbenyttelse, forbandt jeg mig
derfor til det og kunne herefter surfe frit på internettet. Senere opdagede
jeg dog at det vist ikke var meningen at det skulle være offentligt, idet
jeg af nysgerrighed gik ind i stifinderen for at se om der var andre PC'ere
på netværket.
På dette tidspunkt kunne det konstateres at der var små 20 PC'ere, som var
klart angivet til afd. og bruger - f.eks. raadmand, soc_annelise,
oko_bertram samt notes-srv m.v. (dette er fiktive navne)

Mine spørgsmål er derfor flg.:
1) Har jeg opfattet det korrekt, når jeg mener at følsomme persondata i det
offentlige skal overføres krypteret - uanset om dette er trådløst eller via
kabler ? (gerne med henvisning til §)

2) Såfremt jeg har opfattet dette korrekt - hvar er så sanktionerne såfremt
datasikkerheden ikke er opfyldt. Jeg antager at det i såfald skal anmeldes
til Datatilsynet.

3) Såfremt man ønsker at dokumentere den manglende datasikkerhed overfor
Datatilsynet, vil det da blive betragtet som hacking at man satte sin PC
til at logge al netværkstrafik ( f.eks. mellem 8-9 hvor de møder på arbejde,
og brugernavn & password ville fremgå af loggen) ? - denne dokumentation
ville naturligvis blive indsendt sammen med anmeldelsen.

4) Et hypotetisk spørgsmål: Ville man overfor kommunen kunne kræve at ens
persondata blev slettet fra det elektroniske arkiv, og overført til
papirarkiv som følge af manglende datasikkerhed ?

Jeg beklager de mange spørgsmål, men håber vi kan holde os til ovenstående
da emnet ellers nemt kan køres på et sidespor.

Med venlig hilsen
Anders