Annonce
Samfund

Turist opdagede kæmpe datalæk: Tusindvis af billeder af mindreårige lå frit tilgængeligt

Marius Angelmann (tv) og hans kammerat Louis Dickgiesser opdagede et stort datalæk, da de besøgte Dansk Arkitektur Center. Her lå 14.000 billeder og 2000 e-mailadresser frit tilgængeligt. Privatfoto.
Over 14.000 billeder - herunder flere af mindreårige - og 2.000 email-adresser lå i 14 dage frit tilgængeligt. Der skulle to tyske turister til, før fejlen blev opdaget.

17-årige Marius Angelmann og hans kammerat Louis Dickgiesser var egentlig bare taget til København som turist. For at opleve kulturen og byen. Den 12. august besøgte de Dansk Arkitektur Center i indre by.

I en af udstillingerne var der en såkaldt photobooth, hvor gæsterne kunne få taget et billede og få det sendt til sin e-mailadresse.

Det gjorde Marius Angelmann og Louis Dickgiesser. Men da de skulle indtaste deres e-mailadresser, opdagede de, at man kunne swipe til siden i systemet. Da de gjorde det, kom en guldmine af personfølsomme oplysninger til syne.

Annonce

14.176 billeder - herunder mange af mindreårige - lå frit tilgængeligt. Det samme gjorde 2.025 unikke e-mailadresser, der kunne knyttes til billederne.

Marius Angelmann havde således adgang til alle billeder og e-mailadresser, der var blevet taget og lagt ind på photoboothen.

- Det var faktisk ikke bevidst, at vi opdagede databruddet. Det var helt tilfældigt, fordi vi prøvede at klikke rundt, siger Marius Angelmann på en telefonforbindelse fra Tyskland.

Datatilsynet ved besked

Marius Angelmann fortalte efterfølgende Dansk Arkitektur Center om databruddet. De har - som loven foreskriver - indberettet det til Datatilsynet. Det fremgår af en aktindsigt, KøbenhavnLIV har fået.

Hanne Marie Motzfeldt, lektor i digital forvaltning, kalder sagen alvorlig.

- Nogen vil sige, det kun er billeder. Men de skal ikke ligge tilgængeligt for gud og hver mand. Især ikke når der er mindreårige iblandt. Den verden, vi lever i, er ikke altid lige pæn, siger hun.

Det at muligheden for misbrug af data har været til stede, er noget, vi tager meget alvorligt

Peter Wahlstrøm, IT & Facility Manager hos Dansk Arkitektur Center

Hun påpeger, at det især er problematisk, at man kan knytte billede og e-mailadresser sammen.

- Det er ret alvorligt. Det må ikke ske. Det giver nogle misbrugsmuligheder, og så kan man oven i købet finde de her unge. Det er slet ikke godt, siger hun og fortæller at, Dansk Arkitektur Center har brudt databeskyttelsesforordningen ved at have billeder og email-adresser liggende offentligt tilgængeligt.

Annonce

DAC: Vi er meget kede af det

Hos Dansk Arkitektur Center ser man også med alvor på sagen. De fortæller, at det er sket på grund af en 'automatisk opdatering af styresystemet, der ændrede i nogle indstillinger som gjorde adgang til bagvedliggende data mulig'.

- Vores gæsters tryghed og sikkerhed er meget vigtigt for os, og vi er meget kede af sikkerhedsbristen, skriver Peter Wahlstrøm, IT & Facility Manager hos Dansk Arkitektur Center i en mail.

Han oplyser samtidig, at billederne og e-mailadresserne har været tilgængelige i 14 dage. Fra den 4. til den 18. august, hvor Marius Angelmann kontaktede dem.

- Vi har ingen mistanke om, at der har fundet misbrug af data sted, men det at muligheden for misbrug af data har været til stede, er noget, vi tager meget alvorligt, fortsætter han.

Nogen vil sige, det kun er billeder. Men de skal ikke ligge tilgængeligt for gud og hver mand. Især ikke når der er mindreårige iblandt

Hanne Marie Motzfeldt, lektor i digital forvaltningsret

Hvorfor er det en 19-årig tysk dreng, der skulle gøre jer opmærksomme på databruddet – og ikke jer selv der opdagede det?

- Det burde vi også have gjort. Photoboothen har været sikret lige indtil den opdatering, der ændrede indstillingerne. Denne situation havde vores leverandør beklageligvis ikke forudset. Vi er meget taknemmelig for, at den gæst, der opdagede sikkerhedsbristen, gjorde os opmærksom på fejlen, så vi kunne rette den med det samme, skriver Peter Wahlstrøm.

Annonce

Hvor er sikkerheden?

Men selvom Dansk Arkitektur Center mener, at databruddet skyldes en opdateringsfejl, undrer Marius Angelmann siger over, at billederne overhovedet lå lokalt på photoboothen.

- De sagde også til mig, at det var den nuværende windows-opdatering, der gjorde, at man kunne gå ud af programmet, så man kunne finde filerne. Og nu ved jeg ikke, hvad deres definition på datasikkerhed er. Men for mig er det ikke, at det eneste, der afgør, om man kan se 14.000 private billeder eller ej, om man kan swipe i et program. Der bør man sætte barren lidt højere.

Selvom Dansk Arkitektur Center har e-mailadresserne på mange af de borgere, der er blevet ramt af databruddet, oplyser de til Datatilsynet, at de ikke har tænkt sig at kontakte dem og oplyse dem om fejlen.

- Vi har ikke fundet tegn på, at andre end den gæst, der indrapporteret fejlen, har fået kendskab til den utilsigtede adgang, man kunne få ved at swipe fra skærmens kant, da dette ikke er standardfunktionalitet.

Annonce

Mistænker ikke misbrug

- Dermed mistænker vi ikke misbrug af de data, der utilsigtet har været adgang til. I det tilfælde, at andre i perioden skulle have opdaget den utilsigtede adgang, vurderer vi mulighederne for misbrug af data (billeder taget et offentligt sted samt e-mailadresser) som begrænsede. Derfor har vi ikke kontaktet de implicerede e-mailadresser, skriver Dansk Arkitektur Center i deres indberetning til Datatilsynet.

Nu ved jeg ikke, hvad deres definition på datasikkerhed er. Men for mig er det ikke, at det eneste, der afgør, om man kan se 14.000 private billeder eller ej, om man kan swipe i et program

Marius Angelmann, tysk turist

Dansk Arkitektur Center oplyser videre, at de tog photoboothen ud af drift, da de blev opmærksom på fejlen. Den er dog tilbage nu.

Og Peter Wahlstrøm forsikrer om, at der nu er strammet op på sikkerheden. Blandt andet er procedurerne med at slette gammel data blevet skærpet.

- Vores leverandør har forsikret os, at med de tiltag, der er foretaget efterfølgende, kan dette eller noget lignende ikke ske igen, skriver Peter Wahlstrøm.

Annonce
Spørg os

Kommunen: - Der bliver færre skraldespande, men bedre plads til skraldet

Annonce
Annonce
Annonce
Samfund

Kendt advokat afsløret: Fonde skal betale millionbeløb tilbage til kommunen

Sundhed

Christina er dagligt i kontakt med de lokale børn: - Jeg nyder hver dag at have klinik beliggende på Østerbro

Mad og drikke

Østerbro-firma udvider i kampen mod madspild

Spørg os

Hvor er lyset i lygtepælene ved legepladsen henne?

DEBAT

Lad os kæmpe for 50.000 mennesker i Parken

BYLIV

20.000 løbere skal gennem byen: Sådan påvirker det trafikken

Børneliv

Børnehave fejrer 150 år med præster og Mumitrolden

Østerbro

Fredagens coronatal: 324 nye smittede

Kultur

Alle er velkomne: Gadefest med kendt stand up-komiker

Miljø

Efter to coronaaflysninger: Skraldeuge for børn er tilbage

Ældre

Her kan ældre være aktive: Der er både billard, yoga og gode historier

Det store parkeringslotteri

Politiker rystet over Østerbrogade: Skriver til forvaltningen med det samme

Undervisning

Kunne ikke sætte borgmesterkandidat skakmat

Forsiden netop nu
Annonce