Datatilsynet kritiserer: Rigspolitiet dumper i banal it-sikkerhed

5. august 2015 kl. 07:392
Rigspolitiet havde tilsidesat de mest simple principper for datasikkerhed, da det lykkedes hackere at trænge ind i Schengen-registret.
person
Magnus Boye
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Magnus Boye
Journalist

Rigspolitiet havde tilsidesat grundlæggende principper inden for datasikkerhed og bærer en del af skylden for, at det i 2012 lykkedes hackere at trænge ind i CSC’s mainframe og få ubegrænset adgang til blandt andet Schengen-databasen, vurderer Datatilsynet. Det skriver DR.

Tilsynet kommer på sin hjemmeside med en skarp kritik af Rigspolitiets utilstrækkelige forholdsregler forud for danmarkshistoriens største hackersag. Gennemgangen hæfter sig blandt andet ved, at Schengen-systemet ikke var adskilt fra webserveren, som ikke funktionelt har noget med hinanden at gøre.

Den ’uforsigtige’ datahåndtering er ’overordentlig kritisabel’, vurderer Datatilsynet.

Østre Landsret stadfæstede i juni dommen fra Byretten på Frederiksberg, der gav svenske Gottfrid Svartholm Warg tre et halvt års fængsel for at trænge ind i CSC’s mainframe, hvor også kørekortregistret er lagret. Angrebet skete netop gennem webserveren, og Schengen-databasen kunne altså have været beskyttet, hvis almindelige datasikkerhedsprincipper om isolation blev fulgt, mener tilsynet.

Artiklen fortsætter efter annoncen

Rigspolitiet har ifølge tilsynet haft flere lejligheder til at forholde sig til den omfattende kritik, men har kun i begrænset omfang ønsket at forklare omstændighederne bag den manglende sikkerhed.

’Datatilsynet har specifikt spurgt Rigspolitiet om, hvem (f.eks. Rigspolitiet eller CSC), der har truffet beslutning om, at webserveren skulle kunne tilgås fra internettet af brugere udenfor CSC’s lokalitet. I to omgange har Rigspolitiet ikke besvaret spørgsmålet,’ lyder det i afgørelsen.

DR Nyheder har forsøgt at få en kommentar fra Rigspolitiet.

Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Slettet bruger
5. august 2015 kl. 15:01

Rigspolitiet eller CSC har vist sig at være 2 klovne i manegen lige fra starten. Men fint nok de kan også være sjove at se på, specielt når de falder.

  • more_vert
    • insert_linkKopier link
1
John Michael Foley
5. august 2015 kl. 08:38

Rigspolitiet forsøger igen at lukke låg på denne for dem særdeles pinlige sag. Efter Datatilsynets - noget forsinkede - meget kritiske rapport forsøger Rigspolitiet at vinde tid i håbet om at sagen dør hen. Rigspolitiet har for længe siden haft alle nødvendige oplysninger, og det har de haft i mere end 2 år. Alligevel prøver de at snige uden om deres ansvar og håber at lægge sagen død. Det skal de ikke få held til.

"Rigspolitiet har ifølge tilsynet haft flere lejligheder til at forholde sig til den omfattende kritik, men har kun i begrænset omfang ønsket at forklare omstændighederne bag den manglende sikkerhed." Set i det lys forekommer det meget kritisabelt at Rigspolitiet igen er fodslæbende og tillukkede som østers. De såkaldte ansvarlige i Rigspolitiet er uasvarlige grænsende til kriminel pligtforsømmelse. Ledelsen er ikke kun uansvarlige men også ligeglade med befolkningens krav om anstændig opbevaring af deres personfølsomme oplysninger. Bemærk at denne sag ingen konsekvenser har haft for hverken Rigspolitiet eller CSC. CSC fortsætter med at skrive masser af kontrakter med det offentlige og Rigspolitiet er ikke blevet klogere til trods for tilførsel af millionvis af ekstra penge til området.

  • more_vert
    • insert_linkKopier link