Sikker SMS
“Sikker SMS” er et begreb, der dækker metoder og teknologier til at beskytte indholdet af tekstbeskeder, så personfølsomme eller fortrolige oplysninger ikke kan læses af uvedkommende. Traditionel SMS er ikke beregnet til at håndtere følsomme data, og mange myndigheder og eksperter fraråder derfor at sende sådanne oplysninger via almindelig SMS.
Baggrund og risici ved almindelig SMS
SMS blev udviklet i 1980’erne og er baseret på ældre telekommunikationsprotokoller (bl.a. SS7), der ikke indeholder moderne sikkerhedsmekanismer. Almindelige SMS-beskeder sendes i klartekst og kan derfor læses af:
* mobiloperatører
* andre aktører med adgang til teleinfrastrukturen
* kriminelle, der udnytter sårbarheder i netværket
Dette gør traditionel SMS uegnet til at sende personfølsomme oplysninger som fx:
* CPR-numre
* sundhedsoplysninger
* bank- og kortoplysninger
* adgangskoder
* andre fortrolige persondata
Datatilsynet i Danmark og flere europæiske myndigheder har gentagne gange påpeget, at almindelig SMS ikke opfylder kravene i GDPR, når der behandles personoplysninger af følsom karakter.
Datatilsynet 15-01-2020
SMS med personoplysninger til borgere
Datatilsynet 27-10-2022:
