Annonce
Samfund

Turist opdagede kæmpe datalæk: Tusindvis af billeder af mindreårige lå frit tilgængeligt

Marius Angelmann (tv) og hans kammerat Louis Dickgiesser opdagede et stort datalæk, da de besøgte Dansk Arkitektur Center. Her lå 14.000 billeder og 2000 e-mailadresser frit tilgængeligt. Privatfoto.
Over 14.000 billeder - herunder flere af mindreårige - og 2.000 email-adresser lå i 14 dage frit tilgængeligt. Der skulle to tyske turister til, før fejlen blev opdaget.

17-årige Marius Angelmann og hans kammerat Louis Dickgiesser var egentlig bare taget til København som turist. For at opleve kulturen og byen. Den 12. august besøgte de Dansk Arkitektur Center i indre by.

I en af udstillingerne var der en såkaldt photobooth, hvor gæsterne kunne få taget et billede og få det sendt til sin e-mailadresse.

Det gjorde Marius Angelmann og Louis Dickgiesser. Men da de skulle indtaste deres e-mailadresser, opdagede de, at man kunne swipe til siden i systemet. Da de gjorde det, kom en guldmine af personfølsomme oplysninger til syne.

Annonce

14.176 billeder - herunder mange af mindreårige - lå frit tilgængeligt. Det samme gjorde 2.025 unikke e-mailadresser, der kunne knyttes til billederne.

Marius Angelmann havde således adgang til alle billeder og e-mailadresser, der var blevet taget og lagt ind på photoboothen.

- Det var faktisk ikke bevidst, at vi opdagede databruddet. Det var helt tilfældigt, fordi vi prøvede at klikke rundt, siger Marius Angelmann på en telefonforbindelse fra Tyskland.

Datatilsynet ved besked

Marius Angelmann fortalte efterfølgende Dansk Arkitektur Center om databruddet. De har - som loven foreskriver - indberettet det til Datatilsynet. Det fremgår af en aktindsigt, KøbenhavnLIV har fået.

Hanne Marie Motzfeldt, lektor i digital forvaltning, kalder sagen alvorlig.

- Nogen vil sige, det kun er billeder. Men de skal ikke ligge tilgængeligt for gud og hver mand. Især ikke når der er mindreårige iblandt. Den verden, vi lever i, er ikke altid lige pæn, siger hun.

Det at muligheden for misbrug af data har været til stede, er noget, vi tager meget alvorligt

Peter Wahlstrøm, IT & Facility Manager hos Dansk Arkitektur Center

Hun påpeger, at det især er problematisk, at man kan knytte billede og e-mailadresser sammen.

- Det er ret alvorligt. Det må ikke ske. Det giver nogle misbrugsmuligheder, og så kan man oven i købet finde de her unge. Det er slet ikke godt, siger hun og fortæller at, Dansk Arkitektur Center har brudt databeskyttelsesforordningen ved at have billeder og email-adresser liggende offentligt tilgængeligt.

Annonce

DAC: Vi er meget kede af det

Hos Dansk Arkitektur Center ser man også med alvor på sagen. De fortæller, at det er sket på grund af en 'automatisk opdatering af styresystemet, der ændrede i nogle indstillinger som gjorde adgang til bagvedliggende data mulig'.

- Vores gæsters tryghed og sikkerhed er meget vigtigt for os, og vi er meget kede af sikkerhedsbristen, skriver Peter Wahlstrøm, IT & Facility Manager hos Dansk Arkitektur Center i en mail.

Han oplyser samtidig, at billederne og e-mailadresserne har været tilgængelige i 14 dage. Fra den 4. til den 18. august, hvor Marius Angelmann kontaktede dem.

- Vi har ingen mistanke om, at der har fundet misbrug af data sted, men det at muligheden for misbrug af data har været til stede, er noget, vi tager meget alvorligt, fortsætter han.

Nogen vil sige, det kun er billeder. Men de skal ikke ligge tilgængeligt for gud og hver mand. Især ikke når der er mindreårige iblandt

Hanne Marie Motzfeldt, lektor i digital forvaltningsret

Hvorfor er det en 19-årig tysk dreng, der skulle gøre jer opmærksomme på databruddet – og ikke jer selv der opdagede det?

- Det burde vi også have gjort. Photoboothen har været sikret lige indtil den opdatering, der ændrede indstillingerne. Denne situation havde vores leverandør beklageligvis ikke forudset. Vi er meget taknemmelig for, at den gæst, der opdagede sikkerhedsbristen, gjorde os opmærksom på fejlen, så vi kunne rette den med det samme, skriver Peter Wahlstrøm.

Annonce

Hvor er sikkerheden?

Men selvom Dansk Arkitektur Center mener, at databruddet skyldes en opdateringsfejl, undrer Marius Angelmann siger over, at billederne overhovedet lå lokalt på photoboothen.

- De sagde også til mig, at det var den nuværende windows-opdatering, der gjorde, at man kunne gå ud af programmet, så man kunne finde filerne. Og nu ved jeg ikke, hvad deres definition på datasikkerhed er. Men for mig er det ikke, at det eneste, der afgør, om man kan se 14.000 private billeder eller ej, om man kan swipe i et program. Der bør man sætte barren lidt højere.

Selvom Dansk Arkitektur Center har e-mailadresserne på mange af de borgere, der er blevet ramt af databruddet, oplyser de til Datatilsynet, at de ikke har tænkt sig at kontakte dem og oplyse dem om fejlen.

- Vi har ikke fundet tegn på, at andre end den gæst, der indrapporteret fejlen, har fået kendskab til den utilsigtede adgang, man kunne få ved at swipe fra skærmens kant, da dette ikke er standardfunktionalitet.

Annonce

Mistænker ikke misbrug

- Dermed mistænker vi ikke misbrug af de data, der utilsigtet har været adgang til. I det tilfælde, at andre i perioden skulle have opdaget den utilsigtede adgang, vurderer vi mulighederne for misbrug af data (billeder taget et offentligt sted samt e-mailadresser) som begrænsede. Derfor har vi ikke kontaktet de implicerede e-mailadresser, skriver Dansk Arkitektur Center i deres indberetning til Datatilsynet.

Nu ved jeg ikke, hvad deres definition på datasikkerhed er. Men for mig er det ikke, at det eneste, der afgør, om man kan se 14.000 private billeder eller ej, om man kan swipe i et program

Marius Angelmann, tysk turist

Dansk Arkitektur Center oplyser videre, at de tog photoboothen ud af drift, da de blev opmærksom på fejlen. Den er dog tilbage nu.

Og Peter Wahlstrøm forsikrer om, at der nu er strammet op på sikkerheden. Blandt andet er procedurerne med at slette gammel data blevet skærpet.

- Vores leverandør har forsikret os, at med de tiltag, der er foretaget efterfølgende, kan dette eller noget lignende ikke ske igen, skriver Peter Wahlstrøm.

Annonce
Bydel

Usædvanligt opråb: Kom og parkér jeres cykler her

København

Søndagens coronatal: Tre døde med Covid-19 det seneste døgn

Annonce
Annonce
Annonce
Forsiden netop nu
KULTUR

Tine og Carsten genåbner ikonisk kulturperle: - Det ville jo være synd, hvis der kom en cykelhandler i stedet

Danmark

Løvkvist til DF-årsmøde: Den weekend, Pia Kjærsgaard mistede sit parti

Sport

Chris Anker Sørensen er omkommet efter trafikulykke i Belgien

Samfund

Skilt skrevet på dansk skaber forvirring blandt romaer på Lyngsies Plads

Danmark

14.028 klip i kørekortet på et halvt år: Alt for mange er optaget af mobiltelefonen i trafikken

byliv

Ny hæder til København: Kåret som verdens sikreste by

Byliv

Folkefest på alléen: Årets teaterflise er lagt

Byudvikling

Så er den gal igen: Søjler i skandalebyggeri lever ikke op til brandkrav

Debat

Send ungerne på plejehjem

Københavns fremtid

KøbenhavnLIV inviterer til live-debat 50 dage før kommunalvalget

Byliv

Ikoniske Café Rosenhaven lukkes efter hård kamp: Det gør ondt at sige farvel

Byudvikling

Det er nu eller aldrig: Halvdelen af Bispeengbuen skal rives ned

Annonce