Ny it-bommert hos Rigspolitiet: Sletter 27 millioner filer fra straffesager ved en fejl

10 kommentarer.  Hop til debatten
Politiuniform
Illustration: Kim Matthäi Leland.
I forbindelse med en kapacitetsudvidelse af en server hos Midt- og Vestjyllands Politi har Rigspolitiet ved en fejl slettet cirka 27 millioner filer med data.
1. august kl. 09:20

Rigspolitiet har ved en fejl slettet cirka 27 millioner filer med data tilhørende Midt- og Vestjyllands Politi. Det drejer sig om data fra eksempelvis mobiltelefoner, computere, harddisk, gps-enheder eller sd-kort til brug i straffesager.

Det skriver Jyllands-Posten på baggrund af en orientering fra justitsminister Mattias Tesfaye (S) til Folketingets retsudvalg.

Læs også: Ransomwaren Luna bekræfter ny cross-platform-trend blandt hackere

Sletningen er sket i Rigspolitiets Koncern IT i forbindelse med en kapacitetsudvidelse af en server hos Midt- og Vestjyllands Politi. Koncern IT vurderer, at der er tale om en enkeltstående hændelse, som er opstået på baggrund af en menneskelig fejl.

Artiklen fortsætter efter annoncen

Midt- og Vestjyllands Politi vurderer, at der på nuværende tidspunkt ikke er konsekvenser for efterforskningen og gennemførelsen af de berørte sager, fordi data forud for sletningen allerede var blevet overført til de konkrete straffesager.

Læs også: Belgiske ministerier ramt af kinesiske cyberangreb

Rigspolitiet har anmeldt hændelsen til blandt andre Datatilsynet og afdækker i øjeblikket, om datatabet har haft konsekvenser for de registreredes rettigheder.

»Koncern IT vil på baggrund af ovenstående udarbejde en beskrivelse af, hvordan processen for udvidelse af lagerkapacitet på servere fremover udføres. Ud fra et forsigtighedsprincip har Koncern IT besluttet, at den tekniske opgraderingsmetode, der blev anvendt i den konkrete sag, fremover fravælges,« skriver justitsministeren i sin orientering.

10 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
8. august kl. 14:00

"Midt- og Vestjyllands Politi vurderer, at der på nuværende tidspunkt ikke er konsekvenser for efterforskningen og gennemførelsen af de berørte sager, fordi data forud for sletningen allerede var blevet overført til de konkrete straffesager."

Ja, men det var da godt.

Så kan vi hermed konstatere at det er unødvendigt at gemme diverse overvågningsdata i umindelige tider.

8
2. august kl. 08:26

Jeg har arbejdet med server hardware i 20+ år og udvidet tonsvis af filsystemer/disk systemer.. og det er ALDRIG sket at en udvidelse af kapacitet har slettet data. Hvordan F... har de båret sig ad med det? Det må de da også have gjort MANGE GANGE før.. havarikomission TAK - hvad har de faktisk gjort og hvad kan der læres af det ? (hos politiets IT om ikke andet) Og som flere siger - hvor er backup'en.. og hvis man taber data fordi man roder med diske - så går der ikke så lang tid så data slettes fra backup'en - det er noget man ved straks og så eneste forklaring er at de slet ikke har haft backup af disse data. SUK

9
5. august kl. 16:36

Hvordan F... har de båret sig ad med det?

Enkelt: Det er Staten... de kan ting...

IT Guy: "You cannot screw this up" Danish Government Body: "Hold my beer"

7
1. august kl. 22:03

... fortsat fra #6

Politiet vil så have Folketinget til at tro at der i realiteten ikke er tabt data af betydning for verserende sager ...

Hvordan kan man komme til den konklusion uden at gennemgå alle åbne sager hvor det kunne tænkes, at der i forbindelse med efterforskningen er udhentet data fra diverse dimser... og hvad med alle de sager, hvor der ligger ankesager og venter på en fornyet gennemgang af bevismateriale, herunder de muligt slettede data?

Backup og mangel på sammeHvordan kan man overhovedet komme i en situation hvor man ikke har en virkende backup?

Denne 'hændelse' viser med al uønsket tydelighed, at der ikke er styr på backup hos Politiet og **den bør omgående udløse en komplet gennemgang af backup og tilhørende restore tests på samtlige servere. **

Underligt nok finder Politiet det ikke relevant at orientere Folketinget om at man påtænker at gennemføre en sådan undersøgelse - man mener, at det er nok at få en ny proces for udvidelse af diskkapacitet...

Vildledning eller blot amatørisme?I et træls øjeblik kunne man finde på at kalde 'orienteringen' af Folketing for vildledning ... på en god dag er 'håbløs amatørisme' lidt mere fredsommeligt og så er det jo også lettere at undgå at nogen må tage organisatoriske konsekvenser.

Halleluja

6
1. august kl. 21:31

Orienteringen er et svendestykke i inkompetence og må få enhver med bare minimal driftsindsigt til at miste enhver rest af tillid til Politiets evne til at have med IT at gøre.

Vi tager lige et par nedslag i "orienteringen":

Midt- og Vestjyllands Politi har gennemført en repræsentativ stikprøvekontrol og gennemgået egen praksis på området.

  1. Stikprøvekontrol. Really? Hvordan har man meningsfyldt kunnet foretage en stikprøvekontrol? Data på serveren er jo slettet, så hvordan er det liiiige at man har tjekket om alle relevante data på de tilfældigt udtrukne sager faktisk er overført til sagerne? Er Rainman ansat hos Politiet og kan huske alle filer på alle serverne?

  2. Gennemgang af egen praksis ... her prøver man lidt senere i 'orienteringen' at spise Folketinget af med en forklaring om, at man fremover nok skal gøre sig mere umage når man udvider disk kapaciteten. Jamen det lyder da også godt ... vi skal nok gøre det bedre næste gang ...

Det man IKKE fortælle politikerne, er at det reelle problem er at man helt åbentlyst ikke har en backup der kan gendannes.

... fortsættes i næste post

5
1. august kl. 18:22

Var der nogen, der sagde haverikommision?

4
1. august kl. 17:20

Shit, hvor er det inkompetent...

3
1. august kl. 10:16

»Koncern IT vil på baggrund af ovenstående udarbejde en beskrivelse af, hvordan processen for udvidelse af lagerkapacitet på servere fremover udføres. Ud fra et forsigtighedsprincip har Koncern IT besluttet, at den tekniske opgraderingsmetode, der blev anvendt i den konkrete sag, fremover fravælges,« skriver justitsministeren i sin orientering.

Oversat til dansk: Næste gang, I udskifter en harddisk, så læg filerne fra den oprindelige harddisk ind på den nye. Den gamle måde duer ikke.

1
1. august kl. 10:00

Hvordan kan udvidelsen af 1 server slette både backup og offline backup af selvsamme server?

Det lyder ikke som en menneskelig fejl eller enkeltstående hændelse, men som en total fejlet backup strategi / backup procedure.

2
1. august kl. 10:14

Hvordan

Der er også den mulighed, at man først opdagede det lang tid senere - efter at backup var "udløbet". Men jeg hælder nu mest til din antagelse.

De fik da udvidet kapaciteten på serveren.