Danskernes dna-oplysninger er ikke beskyttet godt nok

Illustration: leowolfert/Bigstock
Der er skarp kritik til en række statslige myndigheder fra Rigsrevisionen. Blandt andet har politiet sløset med adgangen til dna-registret og Statens Serum Institut ikke passet godt nok på data fra Landspatientregistret.

De mest personlige data om danskerne - dna-oplysninger og sygdomshistorik - blev ikke beskyttet godt nok af henholdsvis politiet og Statens Serum Institut. Det konkluderer Rigsrevisionen i den årlige revision af blandt andet it-sikkerheden i staten i Beretning om revisionen af statsregnskabet 2012.

Hos politiet har otte personer adgang til dna-registret, som rummer dna-profiler og spor fra gerningssteder. Disse personer skulle hvert halve år kontrolleres, men det har politiet forsømt, konstaterer Rigsrevisionen. Samtidigt bliver ændringer i dna-registret ikke logget, så disse otte politifolk kunne ændre løs i dataene, uden det blev opdaget. Politiet havde heller ikke udpeget en sikkerhedsansvarlig for registret.

Læs også: Rigsrevisionen: Statens It har stadig ikke styr på sikkerheden

Læs også: Statens It efter Rigsrevisions-prygl: Sikkerheden er da bedre end sidste år

Hos Statens Serum Institut var man også for dårlig til at beskytte strengt personlige oplysninger om danske borgere. Instituttet har nemlig en kopi af Landspatientregistret, som sammen med andre registre bliver brugt til forskning.

Men beskyttelsen af disse oplysninger om borgernes sygdomshistorik led under, at Statens Serum Institut ikke havde kontroller, som skulle sikre, at persondataloven blev overholdt, og der var ikke lagt planer for, hvordan man kunne beskytte dataene mod nedbrud, datatab eller hackere.

»Rigsrevisionen vurderer, at det ikke er tilfredsstillende, at Statens Serum Instituts svage kontroller indebærer en risiko for, at Landspatientsregistrets følsomme persondata for hele Danmark kompromitteres,« skriver Rigsrevisionen.

Desuden var den fysiske adgangskontrol til blandt andet vigtigt it-udstyr og udstyr til vaccineproduktion alt for tilfældig. Der var ikke styr på de gæstekort, som blev delt ud til for eksempel håndværkere, og også de faste medarbejdere generelt fik adgang til langt flere rum, end der var behov for i deres arbejde.

»Kritikken er berettiget, og vi tager det hele til efterretning. Det er alvorligt, og derfor er vi også i fuld gang med at rette op på forholdene,« siger Nils Strandberg, direktør for Statens Serum Institut, til Jyllands-Posten.

Han kan ikke sige, hvor mange gæstekort, der er blevet delt ud, men nu er de alle blevet deaktiveret. Og der er ikke sket misbrug, lyder vurderingen fra direktøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikael Ibsen

ville jeg være rigtig glad for denne information, aflyse byturen med vennerne, og se at komme i gang i aften, når det officielle Danmark går på weekend. Mandag morgen ville jeg så tilbyde resultatet af min alternative forskning til forsikringsselskaberne, måske lave en lille auktion, og hvis de ikke tør inddrage mine staldfiduser i deres vurderinge af gode/dårlige liv og vakkelvorne DNA-profiler, er der nok andre, der ville være interesseret i at anskaffe sig informationer til lidt mere direkte afpresning af sidstnævnte kategori.

Men hvad med de, som har sjusket, forsømt og negligeret deres pligter og opgaver med at beskytte borgerne følsomme data ? Hvad sker der med dem ?

Hvis de husker de magiske ord, som enhver offentligt institution efterhånden har lært udenad, og kan sige i søvne: "Vi skal blive bedre, og har allerede nedsat en arbejdsgruppe, der skal se på udfordringen", tjah, så sker der ingenting, hverken med problemet eller sjuskehovederne, og hverdagen triller videre, som den altid har gjort, og alle er glade, fordi vi lever i den bedste af alle verdner, og alt er såre godt.

  • 2
  • 1
John Foley

Ja, Rigsrevisionens afsløringer af myndighedernes lemfældige omgang med borgernes sikkerhed er blot endnu et eksempel på statens og myndighedernes svigt. Og der er ingen myndigheder, der vil hjælpe borgerne i deres bestræbelser på at sikre sig i et tvangsdigitaliseret samfund, hvor staten har dikteret at borgernes sensative oplysninger skal lagres i utallige databaser.
Politikerne vender det døve øre til og tager hverken stilling eller ansvar for at befolkningens sensitive data kompromitters. Og embedsværket undskylder og fortæller, at de nok skal gøre det bedre, men det får ingen konsekvenser. Og de fortsætter bare som hidtil, ligesom Statens -IT, der for andet år i træk for prygl af Rigsrevionen for deres manglende It-sikkerhed.

  • 0
  • 0
Tommy Bell

Nå, vi brokker os jo ulideligt.

Så er der nogen der ved hvem vi skal kontakte for at tilkendegive at det her er for ringe. Hvis den samlede læserskare på V2 kommunikere at det her er for ringe, kan de tjo være en eller anden synes der er nok juice i skidtet til at gøre noget ved det.

  • 2
  • 0
John Foley

Jeg har allerede skrevet til Bjarne Corydon og Margrethe Vestager, der for nylig lancerede Danmarks Digitaliseringsstrategi, der fra januar 2014 tvangsdiditaliserer alle i Danmark. Jeg har opfordret til at regeringen og myndighederne gør noget for at sikre befolkningens ophobede sensitive data i alle statens databaser. Desværre har jeg endnu ikke fået svar(snart 2 måneder siden jeg sendte opfordringen) og nu har Rigsrevionen i mellemtiden oven i købet påtalt i sin nye rapport, at bl.a. Statens-IT, Politiet og Statens Seruminstitut (DNA- registre) ikke gør nok for at sikre befolkningens sensitive oplysninger. Desvæære er både politikere, myndigheder og andre med ansvar for borgernes it-sikkerhed bedøvende ligeglade.

  • 1
  • 0
Tommy Bell

Jeg må indrømme jeg har svært ved at forstå at de skulle være bedøvende ligeglade.

Det virker i hvert fald sådan, men der må være noget andet bag end bare generel ligegyldighed.

Hvis der er nok kunder der brokker sig, så plejer der jo at blive rettet ind. Men det her med at emnedsmændende bare siger " vi skal gøre det bedre" det gør jo ikke så meget. Bedre kan jo betyde så meget.

Hvis der er 1 der skriver, er det nemt at afskrive. Hvis der er 5000 der skriver, så er det måske et spørgsmål om at der er noget at komme efter.

  • 0
  • 0
John Foley

Ja, Trine Bramsen fralægger sig ansvaret når det drejer sig om at staten og myndighederne skal sikre befolkningens sensitive ophobede data. Det siger hun intet om, selvom Rigsrevisionen giver talrige eksempler på svigt fra statens side. Den enkelte bruger (borger) kan desværre ikke selv gøre noget for at sikre de data som gemmes og lagres på servere og sites, som staten og myndighederne er ansvarlige for - og det er rigtigt mange.

  • 0
  • 0
Tommy Bell

Jeg forstår ikke hvordan de kan fralægge sig ansvaret det er et stats drevet system. Ergo har staten ansvaret.

Jeg kan ikke engang melde mig ud af den der fadæse de kalder den danske stat. Jeg forstår godt godt flytter, det er måske ikke bedragere steder, men mange steder betaler man ikke i samme stil for at være til grin.

  • 0
  • 0
Log ind eller Opret konto for at kommentere