Ministerium blev advaret om dårlig sikkerhed i system til vælgererklæringer for flere år siden

30. juli 2019 kl. 09:546
Ministerium blev advaret om dårlig sikkerhed i system til vælgererklæringer for flere år siden
Illustration: TM Grafik.
En it-sikkerhedsekspert advarede om mangelfuld sikkerhed i det digitale system til vælgererklæringer allerede i 2016, da systemet var nyindført.
Christoffer Elmann Ranhauge
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Christoffer Elmann Ranhauge

Økonomi- og Indenrigsministeriet blev allerede for flere år siden advaret om, at der var dårlig sikkerhed i ministeriets it-system til digitale vælgererklæringer.

Det skriver Berlingske (kræver login).

Da it-systemet blev indført i 2016, advarede Carsten Schürmann om mangelfuld sikkerhed i vælgererklæringssystemet. Han er ekspert i it-sikkerhed og hacking og er tilknyttet IT-Universitetet.

Carsten Schürmann var dengang en del af et forskningsprojekt, som skulle undersøge udfordringerne ved at digitalisere valgprocesser, og i den forbindelse fik han adgang til dele af it-systemet, som bruges til at indsamle vælgererklæringerne.

Artiklen fortsætter efter annoncen

»Den del af systemet, jeg fik adgang til, var helt i stykker. Der var nærmest ingen sikkerhed,« siger Carsten Schürmann til Berlingske, og tilføjer at selv skolebørn vil kunne udnytte huller i systemet.

Dengang gjorde it-eksperten blandt andet ministeriet opmærksom på, at han som tysk statsborger uden stemmeret i Danmark kunne afgive en vælgererklæring. Denne henvendelse blev ikke besvaret af ministeriet i første omgang. I dag oplyser ministeriet til Berlingske, at fejlen straks blev rettet.

I forbindelse med udviklingen og implementeringen af it-systemet tilbød Carsten Schürmann også at designe en ny protokol til systemet. Ministeriet kvitterede dengang med et svar om, at man var positiv overfor realistiske forslag til forbedringer, men at det ikke ville give mening at lave et kritisk studie af systemet.

Systemdesign burde have fanget snyd

It-systemet til digitale vælgererklæringer er blevet kritiseret, efter at det er lykkedes flere partier at omgå betænkningstiden på syv dage, som ellers har været indlagt i systemet.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Økonomi- og Indenrigsministeriet har tidligere erkendt overfor Version2, at systemdesignet burde have fanget problematikken, og ministeriet har præsenteret planer om at udskifte det nuværende system med en ny portal-løsning, som skal »udvikles og sættes i drift hurtigst muligt«.

»I bagklogskabens lys må det konstateres, at systemdesignet i højere grad burde have taget højde herfor, og det har vi nu taget konsekvensen af, idet der nu skal udvikles en ny portal til brug for indsamling af vælgererklæringer, hvor der ikke kan snydes med eftertænksomhedsperioden,« skrev ministeriets presseafdeling i en mail til Version2 i maj måned.

Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Anders Hybertz
18. august 2019 kl. 10:11

Desværre skiftes den ansvarlige ud ca. hvert 4 år :( - og så kan man kun pege fingre og ikke rigtigt placere ansvar - for noget sådant ville jo aldrig ske under min ledelse - or something :(

  • more_vert
    • insert_linkKopier link
5
Jan Heisterberg
31. juli 2019 kl. 10:26

Hvorfor falder det her ikke i kategorien “grov uagtsomhed” - altså bevidst at overse modtagne advarsler - og dermed bliver det strafbart ?

Hvordan kan den ansvarlige forblive i sit job ?

  • more_vert
    • insert_linkKopier link
4
Knud Larsen
30. juli 2019 kl. 15:13

https://skat-uret.dk/generelle-emner/2015-19-lovgivningsjask.aspx

citat Man holder sig ikke tilbage fra at lovgive i strid med EU retten. (Kun i de tilfælde hvor det er 'klart ulovligt', afholder man sig fra at lovgive i strid med EU retten. Og det er endda sådan at forstå, at det ikke er EU loven man henholder sig til men kun til EU domstolsafgørelser. (Man kan henvise til den gamle joke: "Hvis det ikke er absolut forbudt - kan man godt slippe fra det!")

Det fremgår tydeligt af de sager Jesper Tynell har fremlagt i sin bog 'Mørkelygten' se f.eks. Ref 3 p. 230 og p. 231.

Skatteborgeren er altså ikke beskyttet af EU retten. Tværtimod så kommer borgerne til at betale for både omkostningen for sags førelse og bøden, der pålægges af EU domstolen.

  • more_vert
    • insert_linkKopier link
3
Klavs Klavsen
30. juli 2019 kl. 12:13

Gode idéer i et sådant design bliver kun forbedret og dårlige idéer burde lyse klart..

Smid det f.ex. ind i sådan noget som en gitlab instans som et merge-request (eller github og en PR) - hvor man kommentere direkte på de enkelte ting - og køre en diskussion "per linie"..

Istedet for at implementere noget, uden at systemdesignet lige er blevet review'et :(

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
30. juli 2019 kl. 11:19

"Da it-systemet blev indført i 2016, advarede Carsten Schürmann, om mangelfuld sikkerhed i vælgererklæringssystemet. "

En ekspert har altså i god tid advaret ministeriet, som ikke viste interesse for at følge op på advarslen, men fortsatte ufortrødent ud over kanten. Man har altså fuldt bevidst undergravet sikkerheden omkring vores demokrati og de dertil knyttede valghandlinger.

Hvorfor? I mine øjne må der være en eller anden form for skumle motiver, og de ansvarlige er i mine øjne - på basis af det oplyste - skyldige i at undergrave demokratiet og valget, og det burde efterforskes, hvordan det er gået til og hvorfor, og der bør straffes, som undergravelse af demokratiet nu engang straffes.

Så det er meget sørgeligt, at et flertal på tinge vist har mistet interessen for at undersøge sagen. Det gør dem i mine øjne medskyldige, og fodrer politikerleden.

I 2016, da systemet blev indført, begyndte den udbredte fraternisering med og fedten for Singularity University i ministerierne - og SU er en kult, som ikke går ind for demokrati, men for markedskræfter og ekspertstyre. Er det tilfældigt ift. denne historie?

Jeg kunne rigtigt godt tænke mig, at denne temmeligt skjulte trafik mellem regering, topembedsmænd og SU kunne blive afdækket og komme frem i lyset for alvor. Hvordan kan det gå til, at man i den grad kan bruge tid og penge og visioner på en kult, som ikke går ind for demokrati? Ville det også blive accepteret, hvis det var Jehovas Vidner eller Scientology, man pludseligt lukkede ind på regeringskontorerne, brugte mange millioner på, og ansatte som konsulenter her og der og alle vegne i det offentlige (DareDisrupt - behøver jeg at sige mere?)?

Men det er nok et naivt ønske, at det bliver afdækket - hvad kommer det mig og andre borgere ved, hvilke planer for demokratiet toppen i samfundet er ved at udpønse?

  • more_vert
    • insert_linkKopier link
2
Per Larsen
30. juli 2019 kl. 11:19

Blot endnu en af de hundredevis af pinlige sager vedr. den offentliges forvaltning .... eller mangel på samme... af kritiske IT systemer og data. Som i mange andre tilsvarende sager er organisationen endda advaret om mangler efter idriftsættelse. Man får som borger nærmest kuldegysninger!

  • more_vert
    • insert_linkKopier link