- Jeg fandt ud af, at de kunne overvåge og aflytte min telefon, som det passer dem, og det vil jeg ikke være med til.

Sådan siger byrådsmedlem Jan Ryberg (Lokaldemokraterne) i dag om, hvorfor han afleverede sin kommunale telefon tilbage til Helsingør Kommune.

Det havde været et ret almindeligt konstituerende byrådsmøde i Helsingør den dag i december 2017. Der var 33 punkter på dagsordenen. Seks var lukkede for offentligheden, så meddelelser faldt som punkt nummer 27. Og her rejste Jan Ryberg sig altså op og flagrede med den spritnye iPhone. Den ville han sgu ikke have.

- Jeg gav telefonen til en af mine ansatte og bad ham sætte den op for mig. Kort efter kom han tilbage og fortalte, at de kunne se alt, hvad jeg foretager mig. Alt hvad jeg sender af mails, alt hvad jeg kigger på, alle telefonopkald kan spores. Så bad jeg ham pakke det sammen, og så afleverede jeg hele lortet tilbage, siger Jan Ryberg, der i dag bruger sin private telefon til byrådsarbejdet.

Sagen er den, at Helsingør Kommune har et program installeret på telefonen, som, hvis det er sat op korrekt, kan give adgang til app-lister, gps-koordinater og andre personfølsomme data.

En løsning og et problem
Sådan et program har langt de fleste kommuner og regioner faktisk, og man kender det som regel som en MDM-løsning. For kommunerne er MDM-løsningen nemlig løsningen på noget, der ellers ville være et sikkerhedsproblem:

- I kommunerne får vi flere og flere enheder, og de indbefatter en risiko, på samme måde som en pc gør. Så vi har brug for at have styr på, hvem der har hvilket udstyr, og sikre, at vi kan wipe dem, hvis de bortkommer. På samme måde har vi brug for at styre, hvad der kan installeres af apps på de telefoner, der udleveres til medarbejderne. Og det sørger MDM-systemet for, forklarer Anders Lungholt, digitaliseringschef i Dragør Kommune.

Bliver telefonen stjålet, kan den trackes gennem den gps-modtager, der bruges i programmet. Men kommunen kan også slette alle oplysninger på telefonen. Hvis den skal opdateres og have nye applikationer, kan man rulle dem ud fra centralt hold. Og for at undgå, at kommunal data deles med Facebook og Google, kan den blokere for, at man bruger apps fra andre leverandører end dem, man selv har valgt.

Utroskab og ludomani
Men i den værste af alle verdener kan MDM-løsningen bruges til at kigge byrådspolitikerne over skulderen med, og det er det, Jan Ryberg og andre reagerer på. For mens det er fuldt tilladt at kigge ned i en arbejdstelefon, som kun må bruges til arbejde, er det lidt noget andet, når der er tale om telefoner, som også må bruges til privat brug.

For med nogle MDM-løsninger kan det for eksempel lade sig gøre at se, hvilke apps der er installeret på enheden, og hvornår de sidst var aktive. Og det er personlig data, som man næppe deler med andre, siger Samir Maktabi, der er solution advisor hos it-leverandøren COMM2IG:

- Det kan være, jeg er på Grindr (dating-app for homoseksuelle mænd) eller Ashley Madison (dating-app med fokus på utroskab). Det fortæller noget om mit privatliv, hvis jeg har Bet24 eller Unibet (begge betting-apps) installeret og tjekker dem tre gange i timen. Når jeg går ned til helpdesk og afleverer min telefon, kan de ved hjælp af systemet se, hvilke apps jeg har, siger han og understreger, at det er derfor, it-medarbejdere, som har med det her at gøre, skal være underlagt fortrolighed.

- For han vil jo kunne bruge de her ting imod mig, hvis jeg var chef, kommunaldirektør eller politiker, siger Samir Maktabi.

Efter Ringkøbing-Skjern
En anden, der som Jan Ryberg blev bekymret over MDM-løsningen, er Martin Frausing (DF) fra Skanderborg Kommune.

Derfor skrev han i december til indenrigsminister Simon Emil Ammitzbøll-Bille (LA), for at få ham til at bekræfte, at det ikke er tilladt at tilgå byrådsmedlemmers mailbokse. Spørgsmålet faldt også i forlængelse af en sag fra Ringkøbing-Skjern Kommune i 2017, hvor borgmesteren sammen med kommunaldirektøren og en jurist havde tilgået flere byrådspolitikeres mailbokse.

Hertil svarer indenrigsministeren, at det er ganske rigtigt, at det ikke er tilladt:

‘Kommunalbestyrelsesmedlemmer skal nemlig ikke risikere at blive kigget over skulderen, når de overvejer et nyt politisk tiltag, når de forsøger at samle flertal for et forslag, eller når de kommunikerer med borgere om forhold i kommunen. Det er uholdbart i et velfungerende demokrati,’ skriver Simon Emil Ammitzbøll-Bille og henviser til en lovændring, der trådte i kraft 1. januar 2018.

Han skriver endvidere, at der er tale om al kommunikation, politikeren har som del af, at han eller hun er politiker, og peger blandt andet på telefonerne.

Helsingør logger
Det er selvfølgelig ikke ligegyldigt, hvilken MDM-løsning kommunen har valgt. For eksempel har nogle løsninger den mulighed, at systemet logger, hver gang nogen har været inde og se eller ændre noget. Det gør det for eksempel Helsingør Kommune, fortæller Pernille Madsen, som er centerchef for borgerservice, IT og digitalisering. Men hun kan godt forstå, at Jan Ryberg ikke var tryg ved MDM-løsningen i starten:

- Vi havde simpelthen ikke fået fortalt godt nok om det. Vi skulle have sagt det med det samme, at der ligger det her, og forklaret, hvad det var. Derfor sendte jeg også en mail ud efterfølgende, hvor jeg forklarede, hvad en MDM-løsning var, og hvad vi kunne og ikke kunne, siger hun.

Af mailen, som kommunen.dk har set, fremgår det blandt andet, at det er i strid med lov om brevhemmelighed, hvis forvaltningen læser byrådsmedlemmernes beskeder og mails på telefonen.

Det fremgår også, at der er meget få medarbejdere, som har mulighed for at kunne søge i byrådsmedlemmernes mails, men ‘jeg har ikke fantasi til at forestille mig, i hvilke tilfælde det ville være tilladt at gå ind i jeres korrespondance,’ skriver Pernille Madsen og konstaterer, at det i så fald ville være politiet, der ville anmode om data.

Og kommunen har haft behov for at bruge MDM-systemet til at fjerne indhold fra en stjålen telefon.

- Siden dengang Jan Ryberg afleverede telefonen tilbage, har vi flere gange været inde og fjerne bl.a. outlook fra telefoner, som var blevet stjålet. Og det er jo noget af det, vi kan gøre fra centralt hold med det her, siger Pernille Madsen.

Pernille Madsen er i øvrigt glad for, at Jan Ryberg i sin tid stillede spørgsmål til MDM-løsningen. Det gav nemlig forvaltningen mulighed for at forbedre sin kommunikation.

- Der er mange, som tror, vi kan overvåge dem, og det kan vi altså ikke. Og det må vi heller ikke. Så det var nødt til at være tydeligt, siger hun i dag.