Teleselskaper leste innhold i SMS-er over flere måneder

Den danske telebransjen trykker på pauseknappen for et omstridt SMS-filter som skulle stoppe svindel. Det skjer umiddelbart etter en avsløring om hvordan systemet fungerer.

En dansk ordning for å hindre utsendelse av svindel-sms kom i konflikt med personvern. Nå stanses praksisen.
Svein-Erik Hole Transition editor
Publisert Sist oppdatert

Ordningen gikk ut på at alle SMS-er i Danmark automatisk ble analysert i mobilnettene for å finne tegn til svindel før levering. 

Når samme tekst var sendt ut i stort volum, kunne mennesker i driften se innholdet for å avgjøre om det var svindel eller en legitim masseutsendelse.

Bransjen opplyser gjennom Teleindustrien at dette også krevde midlertidig teknisk lagring av alle SMS-er for å oppdage slike kampanjer. 

Hvorfor er dette problematisk?

Midlertidig lagring av alt innhold. For å oppdage kampanjer lagres alle SMS-er teknisk en periode for sammenligning og telling. Dette øker risiko ved datainnbrudd og krever klare slettetider og tilgangskontroll. 

Menneskelig innsyn i tekst. Ved verifisering av filterregler blir operatøren presentert for enslydende masseutsendte SMS-er. Selv om én-til-én-meldinger ikke skal vises, bryter dette med forventningen om at innhold kun behandles maskinelt.

Formålsutglidning. Når infrastrukturen først kan lagre og vise innhold, er det en reell fare for at bruken utvides over tid – for eksempel til andre typer innholdsfiltrering – uten tydelig hjemmel og kontroll. 

Forholdsmessighet. Myndighetenes opprinnelige vurdering la vekt på at «ingen fysiske personer» skulle få kjennskap til innhold. Bransjens praksis viser likevel behov for menneskelig innblanding og lagring, som må veies mot gevinsten. 

Konfidensialitet. Dansk Datatilsyn advarer generelt mot å sende sensitive eller fortrolige opplysninger via SMS fordi kanalen er sårbar. Når hele SMS-trafikken screenes og lagres midlertidig, skjerpes kravene til behandlingssikkerhet.

Transparens og brukerrettigheter. Brukere må informeres om behandling, kunne kreve innsyn og forstå hvor lenge data lagres og hvem som har tilgang. Uklare svar på dette undergraver tillit og kan stride med personvernregelverket.

Stans av prosjektet skjer rett etter at fagtidsskriftet Ingeniøren publiserte en artikkel som avslørte praksisen.

Hvorfor ble systemet innført?

I november 2024 lanserte regjeringen i Danmark – sammen med Teleindustrien, Forbrugerrådet Tænk, Ældre Sagen og Finans Danmark – en pakke mot svindel med falske oppringninger og SMS. 

Hovedelementet var en SMS-brannmur som skulle sile ut meldinger med typiske svindeltegn – for eksempel lenker til falske sider – før de nådde mottakeren. Myndighetene viste til god effekt i Finland og beskrev tiltaket som maskinell filtrering.

Den gang beroliget næringsminister Morten Bødskov offentligheten: «De får ikke adgang til at lese folks meldinger».

Leie av mobiltelefon: Derfor kan det lønne seg

Hva gjør systemet i praksis?

Teleindustrien forklarer at løsningen leter etter mønstre i trafikken: Enslydende tekster som sendes ut i store mengder. For å se slike mønstre «er det i systemet en midlertidig teknisk lagring av alle SMS-er» slik at meldinger kan sammenliknes og telles over en periode. 

Når filterkriterier skal verifiseres og godkjennes, «presenteres [operatøren] for det enslydende innholdet af masseutsendte SMS-er» for å vurdere om det faktisk er svindel – mens «helt vanlige enkeltstående SMS-er» ikke vises for mennesker, ifølge Teleindustrien.

Hvorfor er ordningen satt på pause?

I drift i første kvartal 2025) gjorde selskapene erfaringer som ikke var tydelig beskrevet i myndighetenes vurderinger – særlig behovet for menneskelig involvering og midlertidig lagring av alle SMS-er. 

Bransjen ba derfor Digitaliseringsministeriet om avklaring, og 20. oktober 2025 ble systemet satt på pause inntil rammene er avklart. 

Virket det?

Teleindustrien oppgir at rundt 3,8 millioner svindel-SMS-er ble silt bort i 1. kvartal 2025, tilsvarende 0,4 prosent av all SMS-trafikk. De viser også til færre rapporter i Forbrugerrådet Tænks app og færre politianmeldelser i samme periode. Tallene er bransjens egne og inngår i dialogen med myndighetene.

Hvor går grensen?

Konflikten står mellom effektivt svindelvern og personvern. Regjeringens budskap i 2024 la vekt på algoritmisk filtrering, ikke menneskelig lesing. 

Når bransjen nå erkjenner at verifisering kan innebære innsyn i masseutsendte tekster, og at alle meldinger lagres kortvarig for å gjøre dette mulig, må hjemmel, varighet, logging, tilgang og varsling vurderes på nytt. 

Telenor: – Skjer ikke her

I Norge benyttes andre metoder for å avdekke svindel.

– Vi kan bekrefte at Telenor Norge ikke har en ordning der all SMS-trafikk screenes med menneskelig innsyn slik det beskrives her. Vi benytter SMS-brannmur for å beskytte kunder og bedrifter mot svindel. Brannmuren kan blokke trafikk basert på ulike kriterier som blant annet sender-ID, URL i innholdet eller en kombinasjon av disse. Brannmuren har også mekanismer for å detektere masseutsendelser av SMS med liknende innhold, sier informassjonsjef Vetle Andersen til ABC Nyheter.

Se mobilstatistikken: Menn ringer mest

mobiltelefon it/telekom