Morgunblaðið - 04.12.2013, Blaðsíða 6
6 FRÉTTIRInnlent
MORGUNBLAÐIÐ MIÐVIKUDAGUR 4. DESEMBER 2013
tofrandi jolagjafir
Kringlan 4-12 | s. 577-7040 • loccitane.com
HANDKREMSÞRENNA
Verð: 3.250 kr.
Handkrem 30 ml - 1.250 kr.
.. ‘
STURTUSÁPUSETT
Verð: 3.250 kr.
Sturtusápa 75 ml - 950 kr.
Sturtukrem 75 ml - 950 kr.
Sturtuolía 75 ml - 1.110 kr.
Viðar Guðjónsson
vidar@mbl.is
Verulegur vafi leikur á því hvort fjar-
skiptafyrirtækjum sé heimilt yfirhöf-
uð að geyma innihald skilaboðsend-
ingar milli einstaklinga í sex mánuði.
Þetta segir Vilhjálmur Þ.Á. Vil-
hjálmsson, lögmaður hjá Borgarlög-
mönnum. „Í þriðju málsgrein 42.
greinar fjarskiptalaga er ekkert rætt
um innihald skilaboða, þ.e. að leyfi-
legt sé að geyma innihald skilaboð-
anna sjálfra þó að það megi geyma
upplýsingar um gagnamagn og annað
sem fer á milli aðila,“ segir Vilhjálm-
ur. Hann áréttar þó að þetta sé túlk-
unaratriði, en hann sjái ekki hvers
vegna fjarskiptafyrirtæki megi
geyma innihald skilaboða. Sérstak-
lega með tilliti til friðhelgi einkalífs.
Vodafone beri ábyrgð
Hann segir Vodafone þegar hafa
viðurkennt brot gegn ákvæði fjar-
skiptalaga er lýtur að því að geyma
gögn lengur en sex mánuði. Í ákvæði
fjarskiptalaga komi fram að fyrirtæk-
inu beri að tryggja vörslu gagna. Það
gefi hvað sterkasta vísbendingu um
að fyrirtækið geti borið ábyrgð á tjóni
sem verður ef þriðja manni tekst að
komast yfir þau eins og í þessu tilviki.
Vert sé að velta því
upp hvort netvarn-
ir fyrirtækisins
hafi verið nægjan-
lega öflugar „Í því
samhengi ber að
hafa það í huga
hvort gögnin hafi
verið vel varin eða
ekki. Fyrirtækið
hefur í raun gefið í
skyn að svo hafi
ekki verið. Þó svo að tölvuþrjóturinn
hafi komist yfir gögnin yfirhöfuð þá
liggur það kannski í hlutarins eðli að
þau voru ekki nægjanlega varin en
það er þó ekki einhlítt. Það færir þó
rök fyrir því að fyrirtækið beri bóta-
skyldu ef netvörnum var ábótavant,“
segir Vilhjálmur. Eins og fram hefur
komið hafa nokkrir einstaklingar leit-
að réttar síns eftir lekann í Vodafone.
„Tjón viðskiptavina vegna leka per-
sónulegra skilaboða getur verið af
ýmsum toga. Um getur verið að ræða
beint fjártjón þar sem menn verða af
viðskiptasamningi eða jafnvel missa
starf sitt. Einnig getur tjónið verið í
því formi að menn verði fyrir mein-
gerð á æru og geta átt kröfu á miska-
bótum, en fordæmi eru fyrir skyldu til
greiðslu miskabóta vegna athafna-
leysis,“ segir hann.
Vafi á hvort
geyma má gögn
Geta átt kröfu um bætur vegna leka
Vilhjálmur Þ. Á.
Vilhjálmsson
Sá kvittur komst á kreik í kjölfar tölvuárásar á Vodafone að fleiri fyrirtæki
hefðu orðið fyrir árás á svipuðum tíma frá sama hakkara, meðal annars
fjarskiptanetfyrirtækið Míla. Í svari frá Mílu kemur fram að ekki hafi verið
ráðist á vef fyrirtækisins heldur á hýsingaraðila. Það hafi verið óviðkom-
andi því sem gerðist hjá Vodafone.
Basis - þjónustu- og ráðgjafafyrirtæki á sviði upplýsingatækni varð einn-
ig fyrir árás fyrir tveimur vikum og stóð hún fram að síðustu helgi. „Við-
skiptavinur okkar varð fyrir svokallaðri DDOS-árás (distriputed denial-of-
service attacks). Hún snérist í þessu tilfelli um að ná síðu þessa við-
skiptavinar niður, þannig að hún yrði ekki starfhæf en um er að ræða
venjulega sölusíðu hjá venjulegu fyrirtæki,“ segir Logi Huldar Gunn-
laugsson hjá Basis spurður um málið. „Við sendum út tilkynningar til allra
okkar viðskiptavina um leið og slíkt gerist hjá einum þeirra. Þessi DDOS-
árás var hörð og mikil en ekki gerð til að komast yfir gögn, aðeins skemmd-
arverk. DDOS-árás sem þessi er allt annað en það sem Vodafone lenti í.“
Fengu á sig DDOS-árás
AÐRAR NETÁRÁSIR
Ingveldur Geirsdóttir
ingveldur@mbl.is
Um sextíu manns lögðu leið sína í
gagnaherbergi Vodafone í gær hjá
Málflutningsstofu Reykjavíkur, til
að fá upplýsingar um hvort persónu-
legar upplýsingar um það hafi verið
að finna í þeim gögnum sem var stol-
ið frá Vodafone og þá hverskonar
upplýsingar.
Hrannar Pétursson, upplýsinga-
fulltrúi Vodafone, segir að vinnslan í
gagnaherberginu í gær hafi gengið
vel og hratt fyrir sig, annað en í
fyrradag þegar örtröð myndaðist
vegna tafa í kerfinu og margir
þurftu frá að hverfa án upplýsinga.
Þeim sem þurftu þá frá að hverfa,
um sextíu manns, var boðið að koma
aftur seinnipartinn í gær og má því
búast við að um 100 manns hafi sótt
gagnaherbergið heim í gær. Það
verður aftur opið í dag frá klukkan
13 til 22.
Vodafone sendi líka frá sér um 90
þúsund smáskilaboð í gær til við-
skiptavina sem innbrotið varðaði
ekki svo þeir þyrftu ekki að leggja
leið sína í gagnaherbergið eða hafa
frekari áhyggjur.
Fulltrúar Vodafone, Póst- og fjar-
skiptastofnunar, embættis ríkislög-
reglustjóra, Símans, Tals og Nova
mæta á fund umhverfis- og sam-
göngunefndar Alþingis í dag kl. 9 til
að ræða persónuupplýsingar hjá
fjarskiptafyrirtækjum.
Ráðherrar ekki hjá Vodafone
Ráðherrar ríkisstjórnarinnar og
starfsmenn Stjórnarráðs Íslands
eru ekki með síma sína hjá Voda-
fone. Rekstrarfélag Stjórnarráðsins
hélt útboð á fjarskiptum fyrr á þessu
ári og í framhaldi af því var gerður
samningur við Símann. Samkvæmt
upplýsingum frá Stjórnarráðinu hef-
ur á síðustu árum verið lögð aukin
áhersla á tölvu- og fjarskiptavarnir
og málaflokkurinn verið í stöðugri
endurskoðun og áhættumati.
Vodafone hefur verið gagnrýnt
fyrir að geyma skilaboð ódulkóðuð á
vef sínum í meira en sex mánuði.
Síminn og Nova geymdu einnig
skilaboð ódulkóðuð lengur en ætlast
er til en hafa nú eytt þeim í kjölfar
máls Vodafone.
Síminn áréttar að þeim gögnum
sem Síminn geymdi í eitt ár hefur
verið eytt, en þau voru geymd með
öruggum hætti. „Þessi gögn voru í
gagnagrunni í bakendakerfi Símans.
Enginn aðgangur er að þessum
gagnagrunni af internetinu. Magn-
sendingar voru geymdar á ólæsilegu
formi en vefskilaboð voru ekki kóð-
uð. Hvort tveggja var hins vegar
geymt á stað sem er ekki aðgengi-
legur af internetinu og raunar að-
eins aðgengilegur örfáum sérfræð-
ingum Símans,“ segir í upplýsingum
frá Símanum.
Á vefsíðunni www.netöryggi.is er
að finna aðgengilegar leiðbeiningar
og góð ráð fyrir almenning um net-
öryggi.
Fjöldi sótti gagnaherbergið
Vinnslan gekk hratt fyrir sig Fulltrúar Vodafone mæta á fund umhverfis- og
samgöngunefndar Alþingis í dag Ráðherrar ekki með síma hjá Vodafone
Morgunblaðið/Eva Björk
Vodafone Um sextíu manns lögðu leið sína í gagnaherbergi Vodafone í gær hjá Málflutningsstofu Reykjavíkur.
Ekki hefur áður reynt á ábyrgð
fjarskiptafyrirtækis á Íslandi fyr-
ir dómi vegna leka persónulegra
upplýsinga,
segir Ragnar
Aðalsteinsson
hæstarétt-
arlögmaður.
Það mál sem
gæti komist
næst því er mál
Jónínu Bene-
diktsdóttur
þegar hún fór
fram á að lögbann yrði sett á
birtingu persónulega tölvupósta
hennar tengda Baugsmálinu. Þar
var um að ræða samskipti sem
þriðji maðurinn komst í, afritaði
og afhenti fjölmiðlum. En í inn-
sendri grein í Morgunblaðinu í
dag segist Hróbjartur Jónatans-
son hæstaréttarlögmaður, lög-
maður Jónínu á sínum tíma, ótt-
ast að þolendur þjófnaðar
einkagagna frá Vodafone geti átt
von á því að fjallað verði um prí-
vat samskipti þeirra við aðra í
fjölmiðlum ef samhengið er „efni
sem á erindi til almennings,“
eins og sagði í dómsorðum í máli
Jónínu þegar kröfu hennar var
hafnað um að setja lögbann á
birtingu póstanna.
Ragnar segir að lögfræði-
skrifstofa hans sé komin með
nokkur mál tengd leka Vodafone
inn á sitt borð. Málin beinast öll
að Vodafone, ekki dreifingaraðila
efnisins.
„Fólk nýtur verndar einkalífs-
ins samkvæmt lögum og ef brot-
ið er á þeim rétti getur sá sem
ber ábyrgð á því broti bæði verið
bótaskyldur gagnvart þeim sem
verður fyrir tjóninu og síðan get-
ur sá einnig hugsanlega borið
refsiábyrgð gagnvart hinum
opinbera þætti samfélagsins, en
ekki einstaklingnum. Hugsan-
lega kann eftirliti af hálfu eftir-
litsaðilans, Póst- og fjar-
skiptastofnunar, að vera áfátt.
Það getur fræðilega séð leitt til
ábyrgðar ríkissjóðs,“ segir Ragn-
ar. »26
Mál Jónínu
fordæmi?
ÞOLENDUR ÞJÓFNAÐAR
Ragnar
Aðalsteinsson
Ég efast um
að það mál
verði talið for-
dæmisgefandi.
Einfaldlega
vegna þess að
úrlausnin í því
var mjög
röng,“ segir
Jón Steinar
Gunnlaugsson,
fyrrverandi hæstaréttardómari,
um dóm í tölvupóstmáli Jónínu
Benediktsdóttur frá árinu
2005. „Þar var sagt að nota
mætti stolna tölvupósta á
þeirri forsendu að málið ætti
erindi við almenning. Það er
mjög undarlegt í ljósi þess að
tölvupóstar eru einkagögn sem
enginn á að nota,“ segir Jón
Steinar og bætir við: „Mér er
nær að halda að þessi dómur
hæstaréttar hafi verið kveðinn
upp við eitthvert hugarástand í
réttinum sem átti ekki neitt
skylt við lögfræði og þess
vegna er ekki mikil hætta á því
að þessi dómur verði fordæmi
í þessum Vodafone-málum,“
segir Jón Steinar sem átti ekki
sæti í umræddum dómi en var
í embætti hæstaréttardómara
á árunum 2004-2012.
vidar@mbl.is
Hugarástand
réð dómnum
EKKI FORDÆMISGEFANDI
Jón Steinar
Gunnlaugsson