Derfor er CVR-hackere politianmeldt: Crawlede betalingsdata

23. august 2011 kl. 12:457
Derfor er CVR-hackere politianmeldt: Crawlede betalingsdata
Illustration: virk.dk.
Hackerne, der lagde CVR-registret ud på Pirate Bay er blevet politianmeldt for at bryde opretshavsloven ved at crawle databasen. Hvis man ønsker et frit tilgængeligt virksomhedsregister, bør politikerne bevilge penge på finansloven, siger CVR.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Hackerne, der lagde alle virksomhedsinformationerne ud på torrent-siden Pirate Bay, er blevet politianmeldt for crawling af cvr.dk.

Carsten Ingerslev, kontorchef i Erhvervs- og Selskabsstyrelsen Center for CVR salg og Support, forklarer, at CVR kun har indtægter via kundebetaling. Og derfor er crawling ulovligt, hvilket også står i Bekendtgørelse om Det Centrale Virksomhedsregister og www.cvr.dk.

Ifølge paragraf 11 i bekendtgørelsen ”er der adgang til gratis at foretage enkeltopslag. Opslag kan alene ske for én enhed ad gangen. Det er ikke tilladt at crawle www.cvr.dk eller benytte andre metoder til automatisk indeksering og opslag”.

»Det er gratis at foretage enkeltopslag, men det er ikke tilladt at crawle, og det er det, vi mener, der er sket,« siger han til Version2.

Artiklen fortsætter efter annoncen

Betalingen er afgørende for CVR, fordi cvr.dk er ikke på finansloven, hvilket tvinger Erhvervs- og Selskabsstyrelsen til brugerbetaling.

»Regeringen har valgt, at vi skal tage betaling for det. Det er en politisk beslutning, som den nuværende regering har truffet, men det er noget man diskuterer hele tiden, for det er selvfølgeligt administrativt mindre nemt. Hvis vi ikke behøvede at tage betaling og fik en finanslovsbevilling ville det jo være lettere.«

Hvis dataene i virkeligheden er offentligt tilgængelige, er der vel ikke tale om tyveri?

»Jo, for man må ikke offentliggøre dem i store mængder. Man har i mange år diskuteret om man skal lave frikøb af data – det handler om alle stamoplysninger for eksempel regnskaber for alle virksomheder, BBR-registre, CPR-registre og så videre,« siger han til Version2 og fortsætter:

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Og så er der grundlæggende to muligheder: At man får nogle midler fra finansloven, så man kan stille dem gratis til rådighed. Men vi får ingen penge fra finansloven for at køre CVR-registeret. Så vi skal have dækket vores udgifter ved at sælge dataene, oftest til andre myndigheder. Vi må ikke tage for meget, og set over en treårig periode skal det balancere.«

Men kan man ikke bare lægge informationerne ud uden et betalingsmodul, hvor virksomhederne selv kan opdatere deres oplysninger. Så er der vel ingen udgifter?

»Det vil kræve, at vi får en finanslovsbevilling. Det koster noget at drive registeret. Man kan ikke gøre det gratis, for systemet kan gå ned, og det skal opdateres og flyttes over i nye databaser. Nej, det er umuligt at gøre det gratis, uanset hvem man lægger det hos,« siger han til Version2.

Stop forsøg med at at snyde

Men så kan man jo sætte 28 maskiner til at lave et opslag i sekundet. Det kan man vel bare gøre?

»Ja, det kan du gøre, men det er også ulovligt, for det er ikke tilladt at crawle sitet. Man må lave 250 opslag pr. 4 timer, men hvis man gør det med 28 maskiner, som laver 249 opslag på 4 timer; det vil vi stadig betragte som omgåelse af bekendtgørelsen, for det er stadig crawling.«

Der står i regeringens nye fællesoffentlige digitaliseringsstrategi 2011-2015, at “Virksomhedernes grunddata skal deles og genbruges af de offentlige myndigheder, så virksomhederne undgår at indberette oplysninger, som det offentlige allerede har i forvejen. For oplysningerne i CVR-registret er dette målet i 2013, for regnskabs- og selskabsdata i 2014. For at nå målet, skal kvaliteten og tilgængeligheden af oplysningerne i registrene samtidig forbedres.” (10.4)

Strider jeres lukkede politik mod regeringens digitaliseringsstrategi og mod initiativet om Offentlige Data I Spil?

»Nej. Det er rigtigt, at digitaliseringsstrategien taler om genbrug af data, så CVR-registeret skal være stamdata for virksomheder. De data skal vi stille til rådighed for offentligheden og for andre myndigheder, men der står ikke, at vi skal stille det til rådighed gratis,« siger han og fortsætter:

Artiklen fortsætter efter annoncen

»Vi udleverer gerne hele datasættet, hvis man betaler for det, og vi leverer masser af specialiserede udtræk. Der er mig bekendt ikke nogen, der ikke har fået, hvad de gerne vil have, men de skal betale for det.«

Under hackernes angreb kunne CVR se, at der var alt for mange opslag på for kort tid fra nogle ukendte brugere. Derfor har CVR nu politianmeldt de formodede gerningsmænd i sagen.

Version2 vil meget gerne høre fra personer, der kender nærmere til offentliggørelsen af CVR-oplysningerne på The Pirate Bay.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Erik Gotfredsen
24. august 2011 kl. 11:38

i "Bekendtgørelse om Det Centrale Virksomhedsregister og www.cvr.dk" står der: om eventiel straf: "§ 12. Den, der forsætligt eller ved grov uagtsomhed overtræder bestemmelsen i § 10, stk. 4, straffes med bøde.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel."

det der er angivet en straf for er altså: "§ 10.Stk. 4. Grunddata, som er modtaget med en markering om reklamebeskyttelse, må ikke benyttes eller videregives i strid med den erklæring, der afgives efter stk. 3."

og ikke: "§ 11. På www.cvr.dk er der adgang til gratis at foretage enkeltopslag. Opslag kan alene ske for én enhed ad gangen. Det er ikke tilladt at crawle www.cvr.dk eller benytte andre metoder til automatisk indeksering og opslag."

  • more_vert
    • insert_linkKopier link
5
Peter Ellehauge
24. august 2011 kl. 09:32

På internettet fortæller man robotter at man ikke er interesseret i crawling ved at oprette en robots.txt fil. Det har cvr.dk ikke gjort. Det har givet Google mulighed for "forbryde" sig mod anti-crawlingspolitiken [1].

Gad vide om manglen på www.cvr.dk/robots.txt betyder noget for CVR's påstand om at crawling ikke er tilladt?

[1] http://www.google.com/?q=site:cvr.dk+inurl:companysearch#sclient=psy&hl=en&site=&source=hp&q=site:cvr.dk+inurl%3Acompanysearch&pbx=1&oq=site:cvr.dk+inurl%3Acompanysearch&aq=f&aqi=&aql=&gs_sm=s&gs_upl=0l0l0l2994l0l0l0l0l0l0l0l0ll0l0&fp=1&biw=2011&bih=1119&bav=on.2,or.r_gc.r_pw.&cad=b

  • more_vert
    • insert_linkKopier link
4
Jesper Louis Andersen
23. august 2011 kl. 17:26

Det interessante i den her sag synes jeg ikke er hvorvidt disse personer har gjort noget galt eller ej. Men det leder til den eftertanke at internettet er igang med at omdefinere vores lovgivning, på globalt plan velsagtens.

Som et eksempel virker navneforbud ved retsager ikke mere. Det har været kendt i et stykke tid. Ophavsretten er også umådeligt svær at håndhæve, akkurat på samme vis. Jeg har på fornemmelsen at diverse former for ulydighed mht. "offentlige" data er endnu et skridt i denne retning. Denne sag har helt klart nogle paralleller til den sag der kører mod Aaron Swartz ( http://en.wikipedia.org/wiki/Aaron_Swartz ) hvor han downloadede hele (eller dele af) JSTOR-arkivet.

Problemet med at "du ikke må kravle side X" er at der bare skal lidt fingerfærdighed til førend det ikke kan opdages. Jeg kan snildt skrive et proxy-program som borgere der er uenige kan køre på deres computere. Programmet benytter en simpel metode: Opdel CVR-opslagene mellem maskinerne, men gør det med en forudberegnet algoritme, så der ikke er tale om en koordinering. Dernæst vil hver maskine offentliggøre sin del af opslaget, eksempeltvist via ThePirateBay, Rapidshare, Pastebin.com eller lignende.

Nuvel, denne metode er formentlig ikke holdbar i retten. Dommeren ville nok mene at man med denne metode forsætligt har omgået begrænsningen. Men der skal ikke megen ændring til før det bliver noget sværere at forbinde programmet med en ulovlighed.

Så jeg tror ikke den slags begrænsninger holder på sigt. Det er tværtimod et spørgsmål om tid før de falder.

  • more_vert
    • insert_linkKopier link
2
Hans Schou
23. august 2011 kl. 13:52

I EogS årsrapport for 2010 står anført at de har en indtægtsbevilling på 175mio kr. Det dækker vel ikke over kundebetaling?

  • more_vert
    • insert_linkKopier link
1
Jesper Lund
23. august 2011 kl. 13:27

Krænkelser af ophavsretten er underlagt privat påtale. Det gælder også katalogbeskyttelsen i §71, som realistisk set er den eneste paragraf i OHL som kan være overtrådt.

Forbuddet mod at "crawle" i CVR bekendtgørelsen er ikke underlagt straf, så her er vi på niveau med almindelige brugerbetingelser for Facebook eller version2.dk (de kan smide dig ud hvis du ikke følger deres regler, men politianmeldelse kommer ikke på tale).

Måske kan man sige at der foreligger en implicit aftale om betaling hvis man downloader hele møllen fra cvr.dk, men så er vi ovre i aftaleretten. Heller ikke noget som politiet tager sig af.

  • more_vert
    • insert_linkKopier link
3
Jesper Stein Sandal
23. august 2011 kl. 14:06

Lov om ophavsret § 76 og § 76 stk. 2 er formentligt den, der vil blive henvist til med mulighed for bøde eller op til 18 måneders fængsel under skærpende omstændigheder.

Hvis der ikke er tale om skærpende omstændigheder, så vil det blot være § 83 om erstatning og dermed en civil sag, men det er op til politiet at vurdere.

(Med en masse forbehold - det er efterhånden mange år siden, jeg skrev om Newsbooster-sagen)

  • more_vert
    • insert_linkKopier link