Daily Archives: November 14, 2014

Datatilsynets bevilling falder med 800.000 kroner fra 22,2 millioner kroner i dag til 21,4 millioner kroner i 2015. Det fremgår af finansloven, der i dag faldt på plads med stemmer fra regeringspartierne samt SF og Enhedslisten.

Kontorchef i Datatilsynet Lena Andersen havde ikke fået beskeden, da Version2 søgte en kommentar. Nedskæringen var forventet, lader hun forstå, men hun henviser til ‘politikerne’ for yderligere forklaringer.

En af dem er Pernille Skipper, der er retsordfører for Enhedslisten. Partiet kom i maj 2014 med et offensivt it-udspil, der omfattede forslag om en dataminister, en it-havarikommission og ti millioner i ekstrabevilling til Datatilsynet.

»Det er desværre ikke lykkedes, og det er rigtig ærgerligt. Men selvom man ikke kan læse det ud af finansloven, holder vi fast ved et ønske om et stærkere datatilsyn,« siger Pernille Skipper fra Enhedslisten.

Hun kalder nedskæringen ‘for en mindre teknisk budgetforringelse’ og sætter sin lid til, at der kan indgås en aftale ved siden af finansloven som følge af et tværpolitisk arbejde, der lige nu er i gang i retsudvalget, herunder en høring om Datatilsynets arbejde.

»Der er ingen tvivl om, at alles øjne er stift rettet mod, at der skal tjek på tilsynet med vores data,« siger Socialdemokraternes it-ordfører, Karin Gaardsted.

»Og jeg vil lige sige, at denne regering tidligere i 2012 og 2013 har hævet bevillingen til Datatilsynet. Det, vi gør nu, er en mindre besparelse,« siger hun og nævner, at stort set alle offentlige institutioner skal effektivisere.

»Jeg er sikker på, at Datatilsynet formår at fastholde et sikkert tilsyn,« siger Gaardsted.

Finansloven lander dagen efter, at Rigsrevisionen har rettet kritik mod otte myndigheder for utilstrækkelig sikkerhed i databehandlingen af borgernes oplysninger. Det drejer sig om Rigspolitiet, Skat, Forsvarskommandoen, Socialstyrelsen, Sundhedsstyrelsen, Arbejdsskadestyrelsen, Institut for Menneskerettigheder og Danmarks Statistik. Og i en høring i retsudvalget sidst i oktober rettede Datatilsynets Lena Andersen selv kritik mod flere danske kommuner for ikke at have styr på deres databehandleraftaler.

Er dette tiden til at skære ned på Datatilsynet?

»Man kan ikke sige, at alle disse sager ligger i Datatilsynet, der jo kun skal føre stikprøvekontroller. Mange af sagerne afslører jo sjusk og sløseri. Det vil der næppe blive rettet op på af Datatilsynets stikprøver. Det kræver til gengæld et stærkere fokus på opgaven i alle ministerier, regioner og kommuner, hvor jeg er sikker på, at alle sikkerhedsansvarlige i denne tid er at finde i det røde felt.«

Læger Uden Grænser går i gang med at teste tre forskellige behandlinger mod ebola i de ramte områder. Indtil videre er 5.000 mennesker døde af sygdommen, og der har været kapløb om at finde behandlinger og vacciner. Det skriver Læger Uden Grænser i en pressemeddelelse.

Det Franske Nationale Institut for Sundheds og Medicinsk Forskning vil lede en test, som skal bruge det antivirale stof favipiravir, som har haft en positiv effekt på dyr. Det skal testes i Guéckédou, Guinea.

Antwerpens Institut for Tropisk Medicin vil lede en test af blodplasma, indeholdende antistoffer fra overlevende ebola-patienter. Det skal ske ved Donka Ebola Center i Conakry, Guinea.

Oxford Universitet vil på vegne af International Severe Acute Respiratory and Emerging Infection Consortium teste stoffet brincidofovir, som også er et antiviralt lægemiddel. Man ved endnu ikke, hvor denne del af testen skal foregå.

Alle tre metoder har på papiret mulighed for at kurere ebola. Men de to lægemidler er endnu ikke helt færdigudviklede. Det gode ved dem er dog, at de trods alt er længere i processen end helt nye midler, da de er udviklet til at virke mod andre sygdomme, og at de hurtigt kan produceres i store mængder.

Men først nu – inden der har været gennemført de sædvanlige kliniske studier – skal de altså testes i felten.

»Disse tre prøver er en del af den første fase af forskning sigtet mod at finde den bedste behandling til at helbrede patienter med ebola (…) De tre tests vil derfor blive koordineret på reaktiv måde, så samtlige nye fakta kan blive diskuteret hurtigt, og vores forskningsplaner kan blive tilpasset,« siger professor Denis Malvy, som skal lede den franske del af undersøgelsen.

»Det er et ikke tidligere set internationalt partnerskab, som repræsenterer håb for patienter om at kunne give en reel behandling mod en sygdom, som i dag dræber mellem 50 og 80 procent af de inficerede,« siger dr. Annick Antierens, som koordinerer det undersøgende partnerskab for Læger Uden Grænser.

De første forsøg finder sted i december i år, og de første resultater kan være klar allerede i februar 2015.

Vi skal vænne os til mere lyn og torden i fremtiden. Klimamodeller forudser, at det over USA vil komme til at lyne 50 procent mere, end det gør i dag, som følge af de øgede temperaturer, klimaforandringerne medfører. Det skriver det californiske Berkeley-universitet på sin hjemmeside.

»Med opvarmningen vil tordenvejr blive mere eksplosivt,« siger klimaforsker på UC Berkeley David Romps, som sammen med sine kolleger har skrevet artiklen i det videnskabelige tidsskrift Science.

David Romps og hans kolleger har kigget på forudsigelser af nedbør og skyopdrift i 11 forskellige klimamodeller, og de konkluderer, at deres kombinerede effekt vil generere hyppigere elektriske udladninger til jorden.

30 millioner lyn slår ifølge undersøgelsen ned i USA hvert år, hvilket altså vil blive øget til 45 millioner årligt, hvis temperaturen stiger fire grader. For hver grads temperaturstigning kommer der 12 procent flere lyn.

Flere lynnedslag vil ifølge pressemeddelelsen medføre flere skader på mennesker. Ligeledes vil en øget mængde lyn føre til flere naturbrande.

Vanddamp og ispartikler i atmosfæren virker ifølge forskerne som brændstof for tordenvejr. Ved at benytte data fra USA’s Weather Service og lynnedslagstal fra National Lightning Detection Network fra University of Albany kunne de konkludere, at 77 procent af variationerne af lynnedslag kan forudses ud fra netop mængden af vanddamp og tunge ispartikler i atmosfæren.

»Vi er overraskede over, hvor utrolig godt det virkede,« siger David Romps i pressemeddelelsen fra Berkeley.

Vi er stadig pionerer. Vi er endnu opdagelsesrejsende. Det står klart i denne uge, hvor der er sket store ryk på tre helt særlige videnskabelige og forbundne områder: afklaringen af, om livets byggesten er kommet til os fra rummet; afslutningen på den totale kortlægning af livets byggesten, som de optræder i den menneskelige krop; og startskuddet til en revolutionær tilgang til forståelsen af vores hjerner.

Selv om hver en bjergtop synes besteget, og hver en dal beskrevet, venter der endnu menneskeheden nye store erkendelser. Billedet af, at alle store skridt er taget af tidligere generationer, og kun små hop på stedet er tilbage, er heldigvis en illusion.

Hvis forskere via Rosetta-missionen finder overvægt af venstrespejlede aminosyrer på kometen 67P/Tjurjumov-Gerasimenko, får det stor erkendelsesmæssig betydning. Det mystiske er, at man i laboratorieforsøg får lige så mange højre- som venstrespejlede varianter, mens de i den virkelige verden alle er venstreformede.

Venstretype-aminosyrer kan opstå, når simple molekyler bestråles med særligt ultraviolet lys, der kun forekommer uden for Jordens atmosfære. Finder forskere på kometen aminosyrer som dem på Jorden, er livet nok kommet hertil fra rummet. Og så må livets byggesten også være drattet ned på andre planeter.

Mens Rosetta-missionen har været ti år undervejs, er det elleve år siden, forskerne efter genomets kortlægning gik i gang med at udrede vores proteom – altså de proteiner bygget på aminosyrer, der udgør og styrer vores kroppe.

Human protein atlas er en kartografi af 13 millioner fotografiske kort over sammenvævede proteiner gemt i vores organer. Skræddersyede og mærkede antistoffer har bundet sig til 17.000 forskellige proteiner, som er fundet via farveudslag i vævsprøver. Forskere kan bruge atlasset til at forstå vævsforskelle på molekylært niveau – eksempelvis på sundt væv og en kræfttumor. Vi andre kan undres over, at en mands testikler er mere komplekse end hans hjernebark, når det gælder proteiner.

Svaret på den gåde findes måske i milliardprojektet The Brain Initiative, der med ny teknologi vil sætte ekstra skub på vores detaljerede forståelse af hjernens virkemåde fra den enkelte neuron til de neurale netværk, de indgår i. Vi aner endnu intet om, hvordan hjernecellerne arbejder sammen for at få os til at gå i svømmehallen eller opfatte ideen om et egern – vi har ikke opdaget en generel neural kode i form af et elektrisk eller kemisk alfabet, så vi kan udtrykke ‘elsk’, ‘magentarød’ eller ‘knæl’. Det er projektets vildt ambitiøse mål frem mod år 2025.

Hvad enten vi gransker hjernens indre krinkelkroge mellem dens 86 milliarder hjerneceller og 100.000 milliarder forbindelser eller søger store svar på fundamentale spørgsmål 509.553.000 kilometer væk fra kloden, er tørsten den samme. Det er menneskets ubændige trang til at vide og forstå, hvad der ligger rundt om næste hjørne; at udrydde landkortets hvide pletter – og forstå os selv og vores egen oprindelse. Heldigvis er kanden stadig stor og fyldt.

Sundheden for en del af befolkningen sættes i dag på spil, fordi grænseværdierne for problematiske stoffer som phthalater, kviksølv og pesticider er for høje, advarer en række danske forskere. De kræver nu, at myndighederne sætter grænseværdierne ned over en bred kam.

Stadig mere forskning peger nemlig på, at udbredte genmuta­tioner gør dele af befolkningen mere sårbare over for stofferne end gennemsnittet, som grænseværdierne i dag er sat ud fra.

»Det ser ud til, at de grænseværdier, der findes, er alt for høje for denne betragtelige del af befolkningen. De regulerende myndigheder bør tage med i deres overvejelser, at genetik kan gøre visse mennesker langt mere sårbare for neurotoksicitet,« siger Philippe Grandjean, miljømediciner på SDU og professor på Harvard University i USA. Han har i mange år forsket i kviksølvs effekter på mennesker og fundet en sammenhæng mellem genvaria­tioner og alvorlige effekter af kviksølv, som skader på hjernen.

Philippe Grandjeans opfordring bakkes op af lektor og ph.d. i miljø­medicin ved SDU Helle Raun Andersen:

»Man bruger ofte en faktor 10 til at tage højde for forskelle på mennesker, men det er simpelthen ikke nok med den viden, vi har i dag.«

Generne spiller ind

Som Ingeniøren skrev i oktober, viser ny forskning fra Rigshospitalet, at folk med en genmutation, som omkring hver tiende dansker har, optager op til 33 procent større mængder af plastblødgørende phthalater, der mistænkes for at give blandt andet misdannede kønsdele hos børn.

Philippe Grandjeans studier har bl.a. vist, at børn med genmutation­er, der øger eksponeringen for kviksølv, tabte op til 25 intelligenspoint, hvor børn uden mutationer var næsten upåvirkede af samme påvirkning af kviksølv.

Og også pesticider er mere farlige for mennesker med genmutationer, fortæller Helle Raun Andersen. Hun har i en årrække undersøgt godt 200 børn af kvinder, der har arbejdet i gartnerier, og børn med en bestemt genmutation havde konsekvent større tendens til at udvikle negative effekter af pesticiderne end gartnerbørn med ‘normale’ gener. Blandt disse effekter er fedme, hjerte-karsygdomme og forhøjet blodtryk.

Der findes ikke et fuldt overblik over, hvor mange genmutationer der gør folk sårbare, hvor mange der har mutationerne, og hvor mange stoffer det drejer sig om. Derfor bør man handle ud fra forsigtighedsprincippet, mener Helle Raun Andersen

»Man kan ikke vente med at beskytte befolkningen, til vi får kortlagt gen/miljøinteraktioner mellem alle stoffer. Der er langtfra overblik over det her,« siger hun og understreger, at rigtig mange menneskers gener gør dem ekstra sårbare.

40 procent med mutationen

»40 procent af befolkningen har den mutation, der giver øget sårbarhed over for pesticider, og de er ikke ordentligt beskyttede. Så det er ikke små grupper mennesker,« siger hun.

Senest har Helle Raun Andersen fundet ud af, at den samme genmutation gør sig gældende for både sårbarhed over for kviksølv og pesticider. Hun vil nu se nærmere på sammenhængen for at blive klogere på mutationens indflydelse på effekten af flere stoffer.

Forskernes udmelding kommer ikke bag på Christel Schaldemose, der er medlem af Europa-Parlamentets miljøudvalg og næstformand for socialdemokraterne i EU. Hun er enig i, at grænseværdierne er for høje, og hun vil nu bringe kritikken til EU-Kommissionen.

»Jeg vil konkret tage fat i Europa-Kommissionen og foreholde den de nye informationer og udbede mig svar på, hvad de har tænkt sig at gøre, og hvornår de tager initiativ til at nedsætte grænseværdierne for, hvad vi som mennesker må udsættes for. Jeg er oprigtigt bekymret for vores børn og kommende genera­tioner, hvis vi ikke handler nu,« siger hun.

Amazons EC2 ligger på mere end én måde som en stor, metaforisk sky henover datacenterbranchen lige nu. Hvor de lokale udbydere af hosting tidligere mest var bekymrede for, at kunder skulle smutte over til naboen, så er det nu de store, globale cloud-udbydere, den primære konkurrence kommer fra.

Det fremgår af en undersøgelse, som datacenter-udbyderen Interxion har fået foretaget. I en tilsvarende undersøgelse i 2013 så blot 13 procent af hosting-udbyderne de store cloud-udbydere som deres værste konkurrenter. I år er det 37 procent.

Ifølge de nordiske tal fra undersøgelsen, så er de nordiske kunder lidt mindre begejstrede for at gå hele vejen i skyen, men til gengæld er de mere åbne for hybridmiljøer, hvor de selv har en del af infrastrukturdriften.

Infrastruktur som en service, IaaS, har med Amazon i spidsen ændret dramatisk ved hosting-markedet, hvor udbyderne derfor er nødt til at slå på nye parametre for at holde på kunderne.

»En af de vigtigste strategier, nordiske hosting-udbydere benytter for at modstå det internationale pres, er at tilbyde løsninger, der matcher kundernes stigende efterspørgsel på lokal placering af kritiske data og øget sikkerhed,« udtaler nordisk chef for Interxion, Peder Bank, ifølge en pressemeddelelse.

Derudover kan de lokale udbydere konkurrere ved eksempelvis at tilbyde lokal kundeservice.

Hackere har fundet svagheder i sikkerheden i NFC kommunikation. Det skriver BBC News.

Sikkerhedseksperter demonstrerede svaghederne ved en event i Tokyo kaldet Mobile Pwn2Own, hvor forskellige hold konkurrerede om at bryde ind i en række forskellige enheder uden at udnytte i forvejen kendte bugs.

Med en samlet præmiepulje på 425.000 dollars skulle deltagerne på under 30 minutter udføre et succesfuldt angreb på en mobil enhed.

I alt otte forskellige enheder var med i konkurrencen, blandt andet en Apple iPhone 5S, Blackberry Z30, Amazon Fire og Google Nexus 7.

På konkurrencens første af to dage havde fem hold allerede fundet og udnyttet svagheder, som de havde fundet på fem enheder. Tre af dem udnyttede NFC til at få adgang til og udtrække data efter ønske fra telefonerne.

De to sidste fik adgang via telefonernes onboard web-browser.

Apples iPhone 5S, Samsung Galaxy 5, LG Nexus 5 og Amazon Fire blev alle hacket, og detaljerne om, hvordan er nu blevet delt med udviklerne af telefonerne, så svaghederne kan fixes.

Den amerikanske regering advarede torsdag brugere af iPhones og iPads mod en svaghed, som hackere kan benytte til at stjæle data. Det skriver Reuters.

Advarslen omhandler hacks, som udnytter en nyligt identificeret teknik, kendt som ”Masque Attack” eller et maskeret angreb.

Hackerne, som udnytter et såkaldt maskeret angreb, kan potentielt stjæle loginoplysninger, adgangssensitive data lagret i iOS-enheder og fjern-overvåge aktiviteter på enhederne, udtaler den amerikanske stat.

Netværkssikkerhedsfirmaet, FireEye Inc afslørede sårbarheden bag “Masque Attack” tidligere på ugen, og de fortæller, at den er blevet udnyttet til at iværksætte en kampagne kalder ”WireLurker” –
eller tråd-lurer.

Sikkerhedsfirmaet udtaler samtidig, at flere angreb kan følge.

Angrebene kan undgås hvis iPad- og iPhonebrugere kun installerer apps fra Apple’s App Store eller fra deres egen organisationer, lyder det fra den amerikanske stat.

Brugere bør ikke hente og installere apps fra pop-ups, når de surfer på nettet.

Hvis iOS blinker og viser et skilt, som siger ”Untrustet App Developer”, så er det ifølge Reuters-artiklen og den amerikanske stat et tegn på, at man skal trykke på knappen ”Dont trust” og med det samme afinstallere appen.

Reuters har i forbindelse med deres artikel ikke kunnet få fat i en Apple-repræsentant.

Også DR’s mobilsite har indtil november i år automatisk fået medsendt brugeres telefonnummer, når de er surfet ind på domænet mobil.dr.dk fra en mobiltelefon med et TDC-abonnement.

Det er sket som følge af teleoperatørernes praksis med at indsætte nummeret i den såkaldte http-header, når datapakker har forladt mobiltelefonen med kurs mod specifikke domæner, som Version2 tidligere har beskrevet.

I forlængelse af omtalen stoppede teleselskaberne i starten af november 2014 med at medsende mobilnummeret.

Selvom en test, Version2 har foretaget, viser, at også mobil.dr.dk har fået medsendt telefonnumre indtil november i år, har DR efter eget udsagn ikke haft kendskab til dette. Som mulig forklaring henviser public service-virksomheden til en tidligere aftale med den store mobiltjenesteudbyder Unwire, der helt og senere delvist har drevet domænet mobil.dr.dk.

Unwire, der blandt andet har stået for sms-afstemningerne til realityprogrammet X Factor, er efter alt at dømme en af de relativt få virksomheder, som teleoperatørerne har beskrevet som betroede samarbejdspartnere, og som har fået mobilnumre medsendt via http-headeren i forbindelse med visse tjenester.

DR’s aftale med Unwire har dog ikke været gældende siden august 2013, oplyser centerchef for DR’s tekniske afdeling, TU Interaktiv, Hannah Kildahl. Da Version2 kontakter hende i første omgang, mener hun derfor heller ikke, DR har fået medsendt mobilnumre i http-headeren siden august 2013.

»Før august 2013 har DR muligvis fået medsendt brugerens mobilnummer i http-headeren, men hvis det skulle være sket, har DR ikke benyttet denne information til noget i mange år – om nogensinde,« skriver Hannah Kildahl i en mail.

Men Version2 har kunnet konstatere, at mobil.dr.dk frem til starten af november 2014 har fået medsendt mobilnumre i http-headeren, når domænet er blevet tilgået fra et TDC-mobilabonnement. Forelagt dette svarer Hannah Kildahl:

»Det er ikke teknisk muligt for DR at modtage mobilnummeret, medmindre brugerens egen browser eller teleudbyder har valgt at inkludere det i http-headeren. At TDC har medsendt mobilnummeret i nyere tid, er vi ikke vidende om. Det må være en praksis, de har genoptaget uden vores vidende, efter at vi forlod Unwire i august 2013. Det må være en sag mellem brugeren og teleudbyderen,« skriver Hannah Kildahl og fortsætter:

»Vi har selvsagt IKKE brugt informationen til noget.«

Mobil.dr.dk er langtfra det eneste domæne, der indtil november i år har fået medsendt mobilnumre, når Telia-, Telenor- eller TDC-kunder (inkl. eventuelle datterselskaber) har tilgået visse domæner fra en mobiltelefon. Mobilselskabet 3 har ikke i nyere tid medsendt mobilnumre i http-headeren.

Eksempelvis har en stribe domæner under JP/Politikens Hus også fået medsendt mobilnumre. It-direktør i JP/Politikens Hus Per Palmkvist Knudsen har tidligere over for Version2 stillet sig uforstående over for dette, ligesom han ikke har været bekendt med, at der skulle foreligge nogen aftale om, at mediekoncernen skal have mobilnumre medsendt i http-headeren.

Men hvorfor har DR og JP/Politikens Hus så fået mobilnumrene medsendt? Det relaterer sig med al sandsynlighed til WAP (Wireless Application Protocol). En dataprotokol, hvor mobilnummeret har gjort det muligt automatisk at overføre prisen for købet af en ringetone, en mobilbillet eller andet til telefonregningen. Også kaldet WAP-billing.

I en pressemeddelelse om, at mobiloperatørerne nu ville stoppe med at medsende mobilnumre, lød det fra direktør i branchesamarbejdet Teleindustrien Jakob Willer:

»Wap-tjenester bruges stort set ikke mere, og den teknologiske udvikling har medført, at dette setup er blevet forældet og uhensigtsmæssigt – blandt andet fordi mobiltjenester i dag hyppigst baseres på apps. De seneste dages debat har også vist, at det er muligt at få mobilnummeret overført til andre end tjenesteudbyderne. Dette har gjort nogle mobilkunder utrygge.«

Beslutningen om at droppe medsendelsen af nummeret var en korrekt handling, som professor ved Aalborg Universitet og ekspert i teleret Søren Sandfeld Jakobsen tidligere formulerede det over for Version2.

Professorens umiddelbare vurdering er nemlig, at det er i strid med persondataloven og udbudsbekendtgørelsen automatisk at medsende mobilnumre, hvis ikke der har været en konkret grund til det. Og i og med at WAP-tjenester med Teleindustriens egne ord ‘stort set ikke bruges mere’, er det også svært at få øje på den konkrete grund til automatisk at medsende mobilnummeret til et ukendt antal domæner.

Men selvom der i visse tilfælde skulle have været en grund, kan Hannah Kildahl ikke komme i tanke om den for DR’s vedkommende. Samarbejdet med Unwire handlede ifølge Hannah Kildahl om at registrere, hvilken telefontype der tilgår mobil.dr.dk, med henblik på at vise indhold, som telefonen teknisk understøtter.

»DR benyttede Unwire som gateway for at kunne håndtere device-detection (om folk skulle have vist et WAP-site eller et smartphone- site), men det var ikke mappet op på brugerens mobilnummer, men på den device-information, der lå i http-headeren,« skriver hun.

Ifølge Hannah Kildahls udsagn er det altså tvivlsomt, hvornår og om mobilnumre i http-headeren har været relevante i forhold til DR’s mobilsite. Tilbage står så spørgsmålet om, hvorfor i alverden numrene er blevet sendt til mobil.dr.dk frem til november 2014 via et TDC-abonnement.

Version2 har forsøgt at få TDC til at forholde sig til, at teleselskabet har indsat mobilnumrene i http-headeren på forespørgsler rettet fra en mobil dataforbindelse til mobil.dr.dk længe efter, at det lader til at have haft nogen relevans – hvis det da nogensinde har haft det.

»Vi er ved at undersøge denne her sag. Og så længe vi ikke er færdige med at undersøge den til bunds og få ryddet op i den, har vi altså ikke yderligere kommentarer,« lyder det kortfattede svar fra kommunikationsmedarbejder i TDC Rasmus Avnskjold, som henviser til TDC’s tidligere, generelle udtalelser i forhold til sagen med mobilnumrene.

Det har ikke været muligt at få en kommentar fra Unwire, der på et tidspunkt skulle have stået for mobil.dr.dk.

Hverken TDC eller Unwire kan altså umiddelbart hjælpe med at opklare, hvorfor blandt andet DR’s mobilsite har fået medsendt mobilnumre frem til november 2014 som følge af en teknologi, der stort set ikke bliver anvendt længere.

Glemte domæner og whitelisting?

En mulig forklaring kan være, at Unwire – der gennem årene har leveret WAP-løsninger til blandt andet flere medier og trafikselskaber – har fået adskillige domæner whitelistet hos teleoperatørerne med henblik på at kunne levere visse tjenester. Eksempelvis salg af indhold over mobilregningen.

Når mobiloperatørerne så har registreret, at en kunde har bevæget sig ind på et af domænerne på listen, er mobilnummeret automatisk blevet indsat i http-headeren.

Men efterhånden som WAP er blevet mindre udbredt, har hverken mobiloperatører, tjenesteudbydere eller domæneindehavere taget initiativ til, at listen med domæner skulle opdateres, så mobilnumrene ikke længere blev automatisk sendt med. Og derfor er praksissen fortsat i årevis.

Dette beror dog på et kvalificeret gæt, da hverken TDC eller Unwire har formået at besvare vores spørgsmål om, hvorfor DR’s mobilsite i alle årene frem til november 2014 har modtaget mobilnumrene.

DR’s forklaring om, at mobilnummeret umiddelbart ingen relevans har haft for mobil.dr.dk, kunne desuden tyde på, at de domæner, der er blevet whitelistet i teleoperatørernes bagvedliggende systemer, automatisk har fået indsat mobilnummeret i http-headeren – uanset om den information har været relevant eller ej i forhold til det konkrete brugsscenarie.

»Det er uheldigt«

Forklaringen, at en stribe domæner i sin tid er blevet whitelistet hos teleoperatørerne, uden at nogen løbende har forholdt sig til relevansen af listen, lyder sandsynlig, mener internetaktivist og datalog Christian Panton. Det var ham, der satte gang i den nuværende debat, da han testede sig frem til, at mobilnumre blev indsat i http-headeren, når visse domæner blev forsøgt tilgået fra en mobiltelefon.

»Det er uheldigt, at personoplysninger på den måde er flydt rundt på internettet – uden at kunderne har været bekendt med det,« skriver han i en mail.

Christian Panton kalder det en konsekvens af internettets natur, at numrene fortsat er tilgået visse domæner, selvom virksomheden bag driften af domænerne måtte have skiftet gennem årenes løb.

»Det er ærgerligt, at TDC og de andre selskaber aldrig har fulgt op på denne praksis. Det har været en ad hoc-løsning, og sådanne løsninger har en slem tendens til ikke at blive vedligeholdt.«

Umiddelbart vurderer Christian Panton dog ikke, at sagen om numrene kan bruges som generel indikation for datasikkerheden i telebranchen.

»Jeg tror ikke, at sagen siger meget om det generelle niveau, da der er væsentlig forskel på opmærksomheden på løsninger, der kigges på dagligt, og løsninger, der har ligget og samlet støv i hjørnet de sidste 5-10 år. På den anden side er min erfaring desværre ret dårlig, når man forsøger at rejse den slags spørgsmål hos teleselskaberne. Jeg har oplevelsen af, at der ikke er nogen, som sidder med ansvaret for privatlivsbeskyttelsen, og derfor er det utrolig svært for dem at håndtere henvendelserne.«

Erhvervsstyrelsen, der er den ansvarlige myndighed på teleområdet, har tidligere oplyst, at myndigheden er ved at undersøge sagen om den automatiske medsendelse af mobilnumre.