Dansk tingbogs-database med hemmelige adresser frit tilgængelig fra server i USA

Er databasen taget ned igen?

Interessante kommentarer fra mange personer. Er der nogen reel konklusion?

Når ret skal være ret, er forespørgselsdelen kun en ganske lille del af hvad tinglysning.dk består af. Og jeg vil mene at det har været et helt bevidst designvalg ikke at lave fri søgning på navn m.v.

Prøv f.eks. at søge en etageejendom med 10-20 lejligheder - det tager over et minut!

Søgte man det tilsvarende på hans side kom resultatet med det samme - bang!

Hvis det ikke er udtryk for CSC's mainframeskrammel så ved jeg ikke hvad er.

det gik mere på at en privatperson for meget små midler kan lave en løsning som er mangefold bedre end den elefanten på lerfødder kan klytte sammen.

Det kan ikke have været en målsætning at fodre den simple nysgerrighed, og behovet for at finde tingbogsoplysninger uden allerede at kende adressen må være ret smalt.

Hvis data er høstet inden adressebeskyttelse, er adresserne tilgængelige, og det kan CSC eller tinglysning vel ikke bebrejdes.

Og det er måske en meget interessant debat at få i gang over for beslutningstagerne, nemlig her har vi et eksempel på en løsning som er lavet for en brøkdel af prisen, hvordan kan I så, gang på gang, blive ved med at retfærdiggøre brugen af så mange midler på så dårlige resultater?

Og så sætter det endnu mere CSC's inkompetence i et strålende lys,

Jeg er mange gange enige med dig - men her synes jeg at du måske retter smed for bager....

Hvis data er høstet inden adressebeskyttelse, er adresserne tilgængelige, og det kan CSC eller tinglysning vel ikke bebrejdes.

Jeg skrev noget lignende i en anden debat (https://www.version2.dk/comment/324808#comment-324808)

Så hvis det passer, og der er personer i udtrækket med hemmelige adresser må det være CSC der har lavet en fejl så nogen personer ikke har stået med korrekt hemmeligholdte navne.

Hvor kunne dette land dog spare mange penge (og så ville der måske være råd til velfærden) hvis man ikke blev ved med at smide penge efter grådige amatører - det kan godt være at Danmark hævdes at være verden mindst korrupte land, men det må da være fordi man åbenbart ikke regner nepotisme ind under.

https://www.reddit.com/r/Denmark/comments/42w67s/i_am_the_person_who_made_tingbogenstatistikorg/

Forkortet udgave:

• Hentede alle adresser i Danmark fra ejendomsregistret
• Lavede ét kald per ejendomsadresse hen over flere måneder til Tinglysning.dk med hver enkelt adresses UUID.
• Samlede info på et søgbart site.

Så hvis det passer, og der er personer i udtrækket med hemmelige adresser må det være CSC der har lavet en fejl så nogen personer ikke har stået med korrekt hemmeligholdte navne.

Det fremstår stadig ikke helt klart om hvorvidt det er selve databasen der er blevet hentet direkte, eller om der bare er tale om resultatet af en crawling.

Men en ting er lysende klart, nemlig at produktet fremstår væsentligt mere brugervenligt, med meget bedre søgemuligheder og meget, meget hurtigere end det CSC har klampet sammen.

Men det har vel sikkert også kun kostet en tusindedel at lave, og fordrer nok ikke en mainframe.

Så mangler vi bare det danske kriminalregister.

jeg fandt:

chicago-parking-tickets.org ny-traffic-tickets.org georgia-unclaimed.org connecticut-unclaimed.org virginia-unclaimed.org illinois-unclaimed.org ny-unclaimed.org michigan-lost-funds.org harris-county-court-records.org

Lidt legen med søgeværktøjer viser også et par andre sider, som minder utrolig meget om denne... ca-lost-money.org harris-county-court-records.org pennsylvania-lost-funds.org

Data er indsamlet ulovligt og vedligeholddes ikke. Den strider imod flere punkter i persondata lovgivningen, så der er ingen tvivl om at databasen er ulovlig.

Mja fakta kan jo ikke beskyttet kun måden hvorpå du præsenteret dataen

Der kan være sui generis databaseret på Tinglysningsdata. Der kan også muligvis ikke være.

EU-domstolen har haft nogle sager: "The British Horseracing Board Ltd m.fl. mod William Hill Organization Ltd." https://curia.europa.eu/juris/liste.jsf?num=C-203/02 og Fixtures Marketing Ltd. mod O.Y. Veikhaus AB.

I de sager bliver diskuteret blandt andet "frembringelse" og "indsamling" af data. Om det de laver i Hobro er frembringelse eller indsamling ved jeg ikke, men det er nok ikke helt forkert at mene at Tinglysningen ikke nødvendigvis har databaseret

Yeah, right..... https://jyllands-posten.dk/indland/politiretsvaesen/ECE8394778/tinglysningsretten-kan-ikke-finde-tegn-paa-dataindbrud/. Hvis det vitterligt er korrekt, må de jo nemt kunne se om deres API'er er blevet misbrugt.....

Googleś webcrawlere har allerede været i gang. Nu kan man direkt søge på Google.....

Problemet er at 30.000 danskere der har hemmelig adresse eller skjult navn nu ikke har det mere

Jeg har lige slået mit sommerhus op. Den adresse der er der, er sommerhusets, ikke min folkeregisteradresse. Jeg går ud fra at det er folkeregisteradressen der er hemmelig, hvis man har hemmelig adresse.

En anden mulighed er et læk et andet sted i systemet, end tinglysningsrettens system. Uden at sige at det er herfra, så tilbyder Lifa omfattende systemer til ejendomsdata.

Hilsen Lars

Naser Khaders adresse er med i det søgbare data, men hvis man slår samme adresse op på https://www.tinglysning.dk, så er ejeren angivet som "Person med navne og adressebeskyttelse". Så et eller andet sted i processen er navnet blevet tilføjet til den nye database...

Tja når man søger på registrant af tidspunktet så jfhttps://hallofdomains.co/en/datas/tingbogenstatistik.orgså har den været aktiv siden 29.dec 2015

men jeg må da sige at den er bruger venlig man skulle næsten spørge om man ikke kunne få lov til at bruge deres layout / DB

jeg må da indrømme at jeg har de første par skumle tanker hvad man kan bruge den slags viden til og det er meget nemt at sortere med dette værktøj

... er ikke i denne udgave af databasen. Jeg mener det er under 2 år siden hun fik tildelt hemmelig adresse, hvorved databasen nødvendigvis er ældre end det.

Nej så må databasen jo netop være nyere end det.

Som flere allerede har påpeget, ser det ud til at databasen er nyere end juni 2015. Dette kan jeg også bekræfte idet at jeg har en bekendt der døde omkring starten af juni sidste år, og hans oplysninger er registreret som "Boet efter Henrik René Berg".

... er ikke i denne udgave af databasen. Jeg mener det er under 2 år siden hun fik tildelt hemmelig adresse, hvorved databasen nødvendigvis er ældre end det.

Nøh.... IP'en er ejet af Hostsailor, ikke Hetzner. Så vidt jeg kan lure så står serveren i Holland, men jeg kan tage fejl. https://apps.db.ripe.net/search/query.html?searchtext=131.72.136.253#resultsAnchor.

https://mawords.com/ip/131.72.136.253 - ser ud at det er samme personer som lækkede "unclaimed funds" fra forskellige stater / byer i USA tidligere. De domæner ligger i hvert på samme server og websites er mere eller mindre magen til det tingbogenstatistik.org.

Efterspil hvis der havde været hemmelige data ville være hvem af "os" der havde søgt på hemmelig data med terror for øje. Inden for 12-16 mdr. bliver vi sikkert anholdt og lagt i benlås af PET, vores pas inddraget, PC ransaget og frataget retten til samkvem med børn ... eller noget :-)

Som det efterhånden fremgår af flere kommentarer er der ikke tale om 'hemmelige oplysninger'. Jeg vil i den forbindelse linke til en tidligere nyhed her på version2.dk:

https://www.version2.dk/artikel/kundedata-offentligt-tilgaengelige-hos-udenom-banken-493364

Her er det samme problemstilling, data var blot filtreret så det kun var kunder med et bestemt bank-forhold der blev vist.

Fantasi: Faktisk kan man, med al data der findes på tinglysning.dk, forestille sig ret avancerede visualiseringer af danskernes privat-økonomi. Det er ikke umuligt at forestille sig bank-folk ville have interesse i sådanne visualiseringer, til fremtidig markedsføring. Jeg tror pointen er at selvom det ikke er 'hemmelige' data der er 'lækket', er der stadig gode muligheder (med lidt fantasi) for at kortlægge adskillige interesseområder, nationalt, og det kan jeg godt synes er bekymrende.

Så den eneste ulovlighed her er vel ophavsretten, da databaser er ophavsretsbeskyttede.

Mja fakta kan jo ikke beskyttet kun måden hvorpå du præsenteret dataen

Jeg kan se, at vores genbo er registret med en halvpart til konen, og en halvpart til "person med navne og adressebeskyttelse". Så der er ikke nogen hemmelige informationer i disse data.

Min vurdering er, at der er sket scraping, og re-indeksering på flere felter. Så den eneste ulovlighed her er vel ophavsretten, da databaser er ophavsretsbeskyttede. Så Tinglysningskontoret har nok sendt en DCMA takedown notice, så den er væk i morgen. Eller også er de i gang med at finde ud af hvem der skal have aben med at sende aben videre til en der har aben med at overgive den til FBI.

Men der er nok ikke nogen hos Computer Security Chaos (CSC) der er i gang med at se i logfiler, for at finde hvilke IP adresser der har hentet databasen.

Der er nok heller ikke nogen der kigger på hvordan staten kan sikre, at ingen IP adresse laver mere end x-tusinde opslag pr dag, eller laver andet throttling der gør det vanskeligt at scrape statens databaser. Her bør staten få lavet noget generelt der kan bruges flere steder. Og man skal ikke kunne omgå det med google translate som proxy server.

via deres REST API kan jeg lave en søgning på ~430ms og hente den data ud fra søgningen med en ny request på ~600ms, så tager ikke mere end ~1sec at slå en adresse op og downloade alt informationen dertil..</p>
<p>ikke at jeg ville gide at løbe alle adresser igennem, men det er muligt, især hvis man slår mere end en op ad gangen med en multithreaded scraper..

Så med ca. 2 mio ejendomme i Danmark (et gæt..) vil det tage ca. 23 dage at scrape alting igennem hvis du snupper et datasæt i sekundet... eller få timer hvis man kører tråde nok.

Version2 kunne jo passende spørge tinglysning.dk om de har haft ekstraordinært travlt på deres API i en periode fra ca. juni 2015 og frem.

@Lars Jensen

skjult navn nu ikke har det mere

Jeg synes ikke man bør forlade sig på andres inkompetence.

For dem der føler behov for det, ser jeg kun en realistisk måde at skjule sig på i vore dage.

Skjule sig i mængden som dig og mig, med et navn som er en masse betegnelse.

Hvis der vitterlig skulle være tale om scrabede data (hvilket jeg betvivler, da CSC's version af tingbogen er dræbende langsom om at lave opslag), så har CSC da alligevel et kæmpe sikkerhedsproblem, al den stund navnebeskyttede oplysninger er kommet ud i det fri.</p>
<p>Det er om noget da en sikkerhedshændelse!

Helt enig hvis det er tilfældet - Men det ligner mere er en "navnebeskyttelse" i retning af "Jeg er hemmelig så længe man ikke kan søge på mit navn, men kun på min adresse" - og der er jo lidt en forskel fra det også til at være hemmelig i cpr.

Hvis det var den del der var trukket med ud, ville jeg forvente at have set mit navn sammenkædet med min adresse, da jeg har hemmelig adresse i cpr.

Serveren er ihvertfald ikke amerikansk og stikprøvekontroller udført af flere fra debatten her viser ihvertfald ikke at der er hemmelige data i spil... Søger man på Inger Støjbergs adresse på tinglysning.dk dukker hendes navn også op.. Så hun har f.eks. ikke hemmelig adresse i cpr så vidt jeg kan se.

Så overskriften er måske ikke helt retvisende. En titel i retning af: "Uofficiel tinglysningsdatabase gør overblikket over danske boliger og deres ejere mere overskueligt" kunne ihvertfald være mindst lige så god.

Men indrømmet, data er da sat noget mere praktisk og søgbart op i den uofficielle tingbogsdatabase..

Hvordan er det forøvrigt med ophavsret til sådanne data? Er det i det hele taget ulovligt at kopiere dem?

I afkræftende fald, så er sagen her jo en storm i et glas vand.

Selv hælder jeg til at der bare er tale om scrabede oplysninger og altså ikke en sikkerhedshændelse som sådan

Det er om noget da en sikkerhedshændelse!

via deres REST API kan jeg lave en søgning på ~430ms og hente den data ud fra søgningen med en ny request på ~600ms, så tager ikke mere end ~1sec at slå en adresse op og downloade alt informationen dertil..

ikke at jeg ville gide at løbe alle adresser igennem, men det er muligt, især hvis man slår mere end en op ad gangen med en multithreaded scraper..

Så vi er ude i at V2 bør rette overskriften. Der er til syneladende ingen hemmelige oplysninger?

Inger Støjberg

Hun optræder jo også med navn på både data i det ene og andet register, så der er næppe tale om læk af data, men blot smartere præsentation af eksisterende data.

Hvis hun havde hemmelig adresse ville hun jo stå registreret med udeladt navn, ligesom jeg står i begge registre...

Problemet er at 30.000 danskere der har hemmelig adresse eller skjult navn nu ikke har det mere.

Vores genbo der har købt huset med overtagelse den 1.1.2016 er ikke med i databasen. Den tidligere ejer er stadig nævnt med hæftelser.

/Martin

Data er nyere end 27.04.2015

Nogen, der er kvikke nok til at finde hvor gamle data er?

Selv hælder jeg til at der bare er tale om scrabede oplysninger og altså ikke en sikkerhedshændelse som sådan. Data er måske brugt og præsenteret på en utiltænkt måde, men det er hele pointen med offentlige grunddata.

Ja, så er det nu jeg er glad for, at tinglysningen har lavet så meget ged i vores tinglysning på huset, at den slet ikke fremgår af tingbogen. Når det offentlige kludrer rundt i tingene er det åbenbart ikke ubetinget noget dårligt der sker :-)

en søgning på Markvænget i Hinnerup giver ingen hits overhovedet, så vores naboer eksisterer heller ikke...

/Martin

Jeg checkede lige hvordan jeg selv står, og data ser lidt skævt ud. Kontant køb med overtagelse 1. november, men den aflyste hæftelse på et nødlidende lån fra dødsboet står som om jeg skylder penge til en kreditforening. Måske er det blot udtryk for hvornår en kopi er neglet, hvordan det så end er sket, men det ser sjovt ud med ajour navn, uden at resten er på samme opdateringsniveau.

Ifølge kommentarer ovenfor, er dette ikke helt tilfældet?

Data er nyere end 27.04.2015 hvor en af mine naboer købte sit hus, og deres tinglyste lån er ihvertfald registreret korrekt...

Men der er umiddelbart ikke noget der tyder på at der er hemmelige persondata i de ting jeg har set på den nye side...

Problemet er at 30.000 danskere der har hemmelig adresse eller skjult navn nu ikke har det mere.

Hvad er det lige der gør det her "læk" bekymrende? Der er vel bare tale om at nogle har scrapet noget man allerede har kunne søge i på tinglysning.dk, og gjort det mere søgbart end det tidligere har været.

Med tålmodighed og tinglysning.dk ville man kunne have gjort præcist det samme igennem en browser, også uden at logge på noget med NemID mv. (som jeg hørte nogle tale om i Radio 24Syv, var en nødvendighed).

Er det store problem her i virkeligheden ikke, at det er lykkedes nogle at indeksere/scrapet det her data og hoste det på en server hos Hetzner (til hvad jeg antager, er en meget lav pris).. Og på samme tid gøre søgefunktionen ca. 10x hurtigere (og både bedre og bredere) end den er på den CSC-hostede database som ligger tilgængelig på tinglysning.dk, til en pris man må antage er tusinde, hvis ikke hundrede tusinde, gange højere for at hoste samme data.

dybt suk

Jeg kunne godt foranledes til at tro at de er nyere... - Tidligere lå der fulde navne og fødselsdato'er på ejerne hos tinglysning.dk, det gør der ikke længere, nu kun navne, og for sådan nogle som mig, blot info om at der er navnebeskyttelse.

Spørgsmålet er så hvornår det blev fjernet, efter tinglysning.dk blev brugt til at "gætte personnumre" med tidligere.

Der ligger data fra marts sidste år. Så det er i hvert fald ikke dét hack.

Jeg tænker, at det nok er scrapet.Hvis det er scrapet eller hvis det kunne scrapes, så ligger ansvaret jo hos Tinglysningsretten. Det er dem, der skal anklages for lemfældig omgang med personlige oplysninger.

Nogen, der er kvikke nok til at finde hvor gamle data er? De kan ikke være nyere end tidspunktet for hvornår de er blevet hentet. Hvis data er nyere end CSC hacket kan det udelukkes som kilde.

Hvad kan det bruges til?

Når det er bygget op med links, der ligger i en hierarkisk struktur, som man kan klikke ned igennem, så ligner det et site, der er lavet for at få søgetrafik. På et tidspunkt ryger der sikkert annoncer på sitet.

Sitet er hosted hos hetzner.de, så data ligger i EU. At domænet er registreret i USA og at DNS varetages af Cloudflare er jo ligegyldigt.

Egentlig er det jo et ganske fint website med hurtig respons og fin layout. Der synes at være et UTF-8/I18N-indekseringsproblem da jeg ikke rammer mig selv med "Årup", men kan ellers finde mig selv.

Så hvis man ser bort fra forholdet omkring privatliv og sikkerhed er det vel et udmærket interface, - der "bringer offentlige data i spil" som det hedder. Det er muligt at blive fjernet med "Anmodning rekord fjernelse", men der burde være mere proaktiv sikkerhed hvis det er at man kan finde hemmelige addresser.

Endelig kan man spørge om det skal være så nemt at søge. Gør online telefonbøger gør det også (for?) nemt at søge efter folk?

Ikke kun set ud fra et datasikkerhedsperspektiv - men hvilke interesser kan der ligge bag at bruge energi på at offentliggøre dette register (jeg mangler lidt fantasi her)? Hvad kan det bruges til?

De ikke-hemmelige oplysninger er jo ikke værd at bruge tid på at lægge ud. CPR-numre er vel primært en økonomisk/identitetsmæssig risiko (slemt, meget slemt) - men de hemmelige adresser - der er der jo ofte en god grund til, at folk har den slags. F.eks. partnervold. Hvordan vil man nu beskytte disse personer?

Eller har det i forvejen været let at få fat i disse ad omveje?

hvis det var danske mænd, der er særdeles pissed off på statens manglende forståelse af vigtigheden af bl.a. IT-sikkerhed for offentlige systemer, og nu demonstrerer det.

Et teknisk spørgsmål: ville det ikke være muligt at lave samme database, hvis man spurgte på samtlige adresser i Danmark en ad gangen og lavede en liste?

P.s. Nu ved vi endelig hvor Inger Støjberg bor.

Hvis man har prøvet at søge oplysninger på tingbogen, så ville man vide at selv et enkelt opslag tager en krig, så hvis det var en scraper der skulle varetage opgaven, så ville det nok tage et par hundrede år.

Så det tyder mere på at CSC endnu engang ikke er i stand til at passe på data om danskerne.

Er det så også dem der skal opbevare de 600.000 ANPG hits per dag - det skal vi nok blive glade for i længden.

Jeg har hemmelig adresse (med alt det bøvl det giver med at være kunde en lang række steder) - Og i det lækkede register optræder jeg som: "Ejere: Person med navne og adressebeskyttelse, andel: 1/1"

Hæftelserne på min ejendom passer og webinterfacet ligner delvist det fra tinglysning.dk, blot uden lidt css tror jeg, uden at have gravet i kildekoden dog..

Jamen så må vi gå ud fra at de er rendt med alt hvad den mainframe indeholdt!

Er indholdet hemmeligt eller skal vi opdage over tid - når data lækkes?

https://tingbogenstatistik.org

Rigtige IP: 131.72.136.253

Hvis de har ”rendt” med tingbogs-databasens hemmelige adresser – hvad har de så ellers fået fat i?

Det ved vi stadig ikke.

Der var intet på CSC's mainframe der registrerede hvad der blev exfiltreret.

Igen opdager man tilsyneladende først fejlen, når andre opdager, at der er noget galt. Og man mener oven i købet at det vil tage tid at finde ud af, hvordan det er foregået.

Ikke særligt betryggende mht. den offentlige datasikkerhed - slet ikke set i lyset af den tiltagende totalovervåning.

Gad vide, hvad der har fået Radio24syv er kommet på at tjekke dette?

Hvis de har ”rendt” med tingbogs-databasens hemmelige adresser – hvad har de så ellers fået fat i?

Er det en del af det rov der blev stjålet fra CSC's mainframe ?