Amatør-it i politiet: Kan efter 5 år ikke finde ud af login med digital signatur

6 kommentarer.  Hop til debatten
Politiet har ikke magtet at implementere digital signatur som login i et register med følsomme oplysninger, og derfor lod styrelse adgangen stå åben. Ekspert kalder politiets inkompetence 'ubegribelig'.
4. november 2010 kl. 06:59
errorÆldre end 30 dage

Datatilsynet kritiserede i sidste uge Erhvervs- og Selskabsstyrelsen i barske vendinger for flere brud på persondataloven siden 2005. Men i virkeligheden burde kanonen have været rettet lige så meget mod Rigspolitiet.

Det fortæller Erhvervs- og Selskabsstyrelsen, der er dataansvarlig for det såkaldte overtrædelsesregister, som har fået de røde lamper til at blinke hos Datatilsynet.

»Da løsningen blev fremstillet, forudsatte vi, at alle myndigheder skulle tilgå systemet med digital signatur. Den vigtigste grund til den her misere er, at politiet ikke kunne anvende digital signatur,« fortæller kontorchef i Erhvervs- og Selskabsstyrelsen, Jytte Tandrup Christensen, til Version2.

Tilsynet har to gange siden 2005 påtalt, at politiet som den eneste af flere myndigheder, der indberetter sager til overtrædelsesregisteret, ikke har tilgået registeret ved at bruge digital signatur.

Artiklen fortsætter efter annoncen

Det er den groveste af de i alt tre overtrædelser, styrelsen har gjort sig skyldig i.

Nu har styrelsen måtte lukke af for politiets elektroniske adgang til registeret i kølvandet på kritikken fra Datatilsynet.

»Som situationen er nu, bliver politiet nødt til at sende os et brev, når de skal indberette. Andet kan vi jo ikke gøre lige nu,« siger Jytte Tandrup Christensen.

**LÆS OGSÅ **Usædvanlig skarp kritik af styrelse: Blæste på grove sikkerhedshuller i 5 år

Overtrædelsesregisteret indeholder blandt andet følsomme personoplysninger om bøder og andre straffe til fødevarevirksomheder og restaurationer. Et eksempel kunne være en restaurant, der har serveret spiritus til en person under 18 år.

Politiet har afvist at benytte digital signatur ved login til registeret, selvom myndigheder som Skat og Fødevarestyrelsen har brugt signaturen ved login uden problemer siden lanceringen af registeret.

Signatur ikke teknisk muligt

Årsagen skulle være, at det ikke har været teknisk muligt for politiet, lød begrundelsen til Erhvervs- og Selskabsstyrelsen i 2007. Dengang holdt styrelsen et møde med Rigspolitiet og Justitsministeriet om sagen, efter at Datatilsynet havde kritiseret styrelsen.

»Vi fik at vide, at politiet ikke kunne anvende digital signatur, og at man først ville kunne gøre det, når moderniseringen af politiets it-systemer var tilendebragt,« siger Jytte Tandrup Christensen.

For at politiet alligevel har kunnet indberette elektronisk til overtrædelsesregisteret, har styrelsen givet politiet lov til særskilt at logge ind i registeret med almindeligt brugernavn og kodeord.

Altså uden den sikkerhed, som den digitale signatur er garant for.

Datatilsynet har i den forbindelse også påtalt, at der ikke har været nogen begrænsning på antallet af gange, en bruger har kunnet forsøge at logge ind. Samtidig er det ikke blevet tjekket, at politiets indberetninger er sket fra kendte IP-adresser.

Ekspert: Ubegribeligt af politiet

Erhvervs- og Selskabsstyrelsen fik ingen tidshorisont på en løsning på problemet af Rigspolitiet efter mødet i 2007. Derfor vidste styrelsen heller ikke, hvornår politiet i givet fald ville tage den digitale signatur i brug ved login til overtrædelsesregisteret.

I maj 2010 kunne Datatilsynet konstatere, at det stadig ikke var sket, hvilket er baggrunden for sidste uges hårde kritik.

Adjungeret professor ved CBS og ekspert i offentlige it-projekter, Erik Bonnerup, skyder huller i politiets argumentation og ryster på hovedet over politiets rolle i sagen:

»Det forekommer mig noget ubegribeligt, at politiet ikke også kan finde ud af at bruge digital signatur, når nu alle de andre myndigheder tilsyneladende kan. Politiet burde netop være dem, der har den største forståelse for datasikkerhed og misbrug og data,« siger Erik Bonnerup.

Han står uforstående over for Rigspolitiets argument om, at den digitale signatur først kunne tages i brug efter moderniseringen af it-systemerne.

»Hvilken sammenhæng har brugen af den digitale signatur med politiets øvrige it-systemer? Det kan jeg slet ikke se,« siger professoren.

Hos Erhvervs? og Selskabsstyrelsen ærgrer man sig over den seneste kritik fra Datatilsynet.

»Det er ærgerligt at få kritik, fordi vi ikke har kunnet få systemet til at fungere ordentligt med alle myndigheder,« siger Jytte Tandrup Christensen.

Kontorchefen påpeger, at politiets behov for at få adgang til systemet er blevet mindre med tiden - ikke mindst efter at styrelsen i 2009 overtog håndteringen af næringsbrevene til fødevarevirksomhederne.

»Totalt har politiet på de fem år indberettet under 50 overtrædelser. Og det er vigtigt at pointere, at omkring 75 procent af de overtrædelser, der ligger i registeret, er allerede fuldt offentligt tilgængelige på nettet via Smiley-hjemmesiden,« siger kontorchefen.

Men derfor er Datatilsynets kritik vel stadig reel nok?

»Selvfølgelig har Datatilsynet ret i sin kritik. Hvis de siger, at adgang med brugernavn og kodeord ikke er tilstrækkeligt, så er det ikke tilstrækkeligt,« siger Jytte Tandrup Christensen.

Det er ikke lykkedes Version2 at få en kommentar fra Rigspolitiet.

6 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
4. november 2010 kl. 09:39

Det er ikke første gang Rigspolitiets ledelseskompetencer udstilles. Håndtering af Polsag opgaven og de tilstøde pasogaver i sammarbejde med kommunerne taler vist for sig selv. Det samme gør implementeringen af politireformen. Kammarateriet hos Rigspolitiet har sin pris.

4
4. november 2010 kl. 12:51

Det kan vel aldrig blive andre end politiledelsen, der har et ansvar for at man ikke kan finde ud af at benytte en digital signatur under 50 gange på 5 år? Det er 10 gange pr. år - altså under 1 gang pr. måned.

Der er vel heller ikke nogen fordel ved at man hyrer en IT konsulent, hvis man reelt set har et behov der retfærdiggører en permanent ansættelse af en fast medarbejder.

5
4. november 2010 kl. 15:09

Hvis de ikke kan finde ud af det med "komputtere", så må de jo bruge en hesteordonnans istedet, der fragter beskeder frem og tilbage....

3
4. november 2010 kl. 10:39

Men de følger jo bare socialdemokraternes politik om at politiet ikke må bruge penge på eksterne konsulenter...

Arh... Vi kan nok ikke skylde skylden på konsulenterne. Det må vist betragtes som et ledelsesansvar. Konsulenter kan dog være helt urimelige og ganske uduelige ;-)

Vh Carsten Sonne Larsen IT Konsulent

7
4. november 2010 kl. 17:25

Arh... Vi kan nok ikke skylde skylden på konsulenterne. Det må vist betragtes som et ledelsesansvar

Ligeledes er det måske også lidt voldsomt at give Socialdemokraterne skylden for at Politiet ikke kan finde ud af bruge digital signatur.