Vestager gav Folketinget falsk forsikring om CPR-sikkerhed

Den 22. maj sagde indenrigsministeren, at CPR-systemet aldrig har været hacket. Men i lyset af det store CSC-hack af kørekortregistret i løbet af 2012 var det ikke hele sandheden - og det har affødt en byge af nye spørgsmål.

»CPR-systemet er aldrig siden oprettelsen i 1968 blevet hacket, selv om der jævnligt har været forsøg på det.«

Sådan sagde en systemsikker økonomi- og indenrigsminister Margrethe Vestager (R) ved førstebehandlingen 22. maj af Dansk Folkepartis beslutningsforslag om beskyttelse af personnummeret. 15 dage senere, den 6. juni, bad en politisk arrig Margrethe Vestager CSC om en redegørelse for, hvorfor hun først da var blevet orienteret om et langvarigt hackerangreb sidste år på politiets registre hos CSC. Hackerangrebet omfattede blandt andet kørekortregistret, som også rummer CPR-numre og anden personlig information for de fleste voksne danskere.

Læs også: Vestager ekspres-kulegraver CPR-sikkerhed efter hacking af CSC

Læs også: Sådan blev CSC's mainframe hacket

Dermed var store dele af danskernes CPR-data i forkerte hænder, og således havde ministeren uafvidende talt usandt på Folketingets talerstol.

Spørgsmålene fyger nu om den CPR-ansvarlige minister og justitsministerkollegaen Morten Bødskov (S).

Ransagende spørgsmål

Simon Emil Ammitzbøll (LA) spørger i et udvalgsspørgsmål, om Margrethe Vestager fortsat vil udelukke, at CPR-systemet har været hacket på tidligere tidspunkter.

Han spørger også - skelende til ministeransvarlighedsloven - hvornår ministeren blev bekendt med hackerangrebet mod CPR-registret i sommeren 2012.

Videre borer han i, om kontrolinstansen CPR-kontoret har sørget for ekstern it-revision og hvornår.

Endelig vil han vide, hvorfor GovCert, politiets it-efterforskningscenter Nites og PET ikke opdagede sikkerhedsbruddet sidste år.

Simon Emil Ammitzbølls eget bidrag i førstebehandlingsdebatten var i øvrigt at konstatere, at ministeren og dermed regeringen ønsker at gøre det, som forslagsstillerne ønsker, for at styrke beskyttelsen af personnummeret og afværge identitetstyverier.

Dobbeltsamråd

Peter Skaarup (DF), som er ansvarlig for DF’s beslutningsforslag, stiller fire spørgsmål til justitsminister Morten Bødskov, bl.a. om angrebet på kørekortsregisteret og om mængden af CPR-numre i kriminelles besiddelse, om regeringens modforanstaltninger, risiko for gentagelse samt konsekvenserne for samarbejdet i Schengen-området for udveksling af registeroplysninger.

Michael Aastrup Jensen (V) indkalder de to ministre til dobbeltsamråd i kommunaludvalget om hackningen af kørekortsregisteret. Desuden skal justitsministeren redegøre for, om de ansvarlige myndigheder har levet op til deres tilsynspligt og om behovet for at skærpe tilsynskravene.

Anonymous hackede CPR-hjemmeside

Margrethe Vestager sluttede sin tale ved førstebehandlingen den 22. maj med at bekræfte, at CPR-kontorets hjemmeside blev hacket den 5. november 2012.

»Hackergruppen Anonymous proklamerede på internettet, at den var ansvarlig, og at gruppen nu var i besiddelse af alle danskeres personnummer. Det er korrekt, at CPR's hjemmeside var blevet hacket, men påstanden om, at Anonymous havde opnået adgang til CPR-systemet og til alle danskeres personnummer, var uden hold i virkeligheden.«

»CPR-kontorets hjemmeside indeholder nemlig ikke personfølsomme oplysninger, men derimod offentligt tilgængelig information om CPR-systemet, lovgivningen, dataindhold og så fremdeles. Der er ingen – og det vil jeg gerne understrege – kobling mellem hjemmesiden og selve CPR-systemet,« forsikrede Margrethe Vestager.

Et spørgsmål er endnu ikke stillet: Skal vi udstyres med nye CPR-numre?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Erik Bruus

Det kunne give en langt større sikkerhed, hvis man ikke havde så meget magt med CPR nummeret. CPR nummeret skal kun være til, en hurtig identifikation, så man er sikker på at have fat i rette person. Intet andet. Det kunne f.eks. være hvis man hedder Niels Nielsen. Dem er der jo nok nogle stykker af. Skvatter man så om på gaden og kommer på skadestuen, så er det smart man straks ved hvem personen er. Hvad personnummeret ellers skal bruges til, det ved jeg ikke. mvh, Erik.

  • 0
  • 0
Log ind eller Opret konto for at kommentere