Partier i chok over Rigspolitiets sløsen med it-sikkerheden

Illustration: Virrage Images/Bigstock
Flere partier i Folketinget er i oprør efter Datatilsynets skarpe kritik af Rigspolitiets it-sikkerhed i forbindelse med CSC-sagen. Justitsministeren kaldes nu i samråd.

Datatilsynet har i forbindelse med CSC-sagen kritiseret Rigspolitiets it-sikkerhed i skarpe vendinger, og det får nu flere politiske partier til at kræve svar, ligesom justitsminister Søren Pind (V) kaldes i samråd.

Det skriver Danmarks Radio.

Ifølge Datatilsynet har Rigspolitiet tilsidesat helt grundlæggende principper for datasikkerhed, og blandt andet derfor var det i 2012 muligt for hackere at trænge ind i CSC's mainframe og få adgang til blandt andet Schengen-registret.

Det får nu SF til at kalde justitsminister Søren Pind i samråd.

»Det er desværre en rendyrket skandale. Det er jo den mest alvorlige kritik, Datatilsynet har givet, og specielt når det handler om en offentlig myndighed, som ligger inde med så mange personfølsomme oplysninger, er det en skandale,« siger partiets retsordfører, Lisbeth Bech Poulsen.

Læs også: Datatilsynet kritiserer: Rigspolitiet dumper i banal it-sikkerhed

Også Alternativet vil stille spørgsmål til Søren Pind om sagen, og hos Enhedslisten frygter retsordfører Pernille Skipper, at Rigspolitiet stadigvæk ikke har styr på sikkerheden.

»Hvis man kigger i afgørelsen, kan vi faktisk ikke læse, om Rigspolitiet og CSC, som leverer ydelsen til Rigspolitiet, har rettet op på det, som Datatilsynet kalder fuldstændig elementært. Så bliver man jo bange for, at det stadig ser sådan ud,« siger hun.

Både Søren Pind og Rigspolitiet meddeler skriftligt til Danmarks Radio, at man har foretaget en række tiltag for at stramme op på sikkerheden efter hackerangrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bjarne Nielsen

Det er fint, at man fra politisk hold gerne vil høre den ansvarlige ministers mening om Politiets IT-sikkerhed med udgangspunkt i Datatilsynets udtalelse.

Men husk lige på, at det kun indeholder det, som Datatilsynet kunne vride ud af Politiet, og det er tydeligt, at det har været en svær opgave at få Politiet til at sige noget som helst.

Udtalelsen viser derfor hovedsageligt, at der er noget galt, men det er svært at tro, at det på nogen måde er en udtømmende redegørelse for, hvor slemt det er, endsige grundlag for at kunne konkludere, hvad der fremadrettet skal gøres.

Hverken i forhold til Politiet eller Statens andre systemer.

En egentlig IT-haverikommission ville helt sikkert kunne tegne det billede meget mere tydeligt.

  • 24
  • 0
#3 Martin Bøgelund

Dansk Folkeparti skyder kamp for it-havarikommission i gang: "Derfor har it-profilen Poul-Henning Kamp gennem længere tid slået på tromme for en it-havarikommission, som ligesom andre havarikommissioner skulle rykke ud og undersøge store ’it-ulykker’ til bunds.

Nu rammer hans forslag Folketinget, for Dansk Folkepartis it-ordfører, Dennis Flydtkjær, har taget ideen til sig og vil prøve at finde flertal for konceptet.

[...]

Stiller man samme spørgsmål til Venstres it-ordfører, Michael Aastrup Jensen, er svaret umiddelbart positivt.

»Jeg er ikke afvisende. Hvis det her er vejen frem, så siger jeg ja til en it-havarikommission. Det vigtigste må være, at vi altid lærer noget af de efterhånden mange fejl, der har været i store offentlige it-investeringer,« siger han til Version2."

Et mere robust IT-Danmark: "Et mere robust IT-Danmark Af Brian Mikkelsen 24. februar 2015 kl. 15:23

Der skal etableres en IT-havarikommission, så vi bliver klogere af IT-katastroferne, og deres rapporter skal være offentligt tilgængelige"

Det er nu man skal kontakte sin yndlingspolitiker i folketinget, eller partiernes rets- og IT-ordførere, og bede dem tage en IT-HK op som emne i Folketingssalen.

Politikere, der ikke som minimum vil tage ideen op til overvejelse, vil i lyset af Datatilsynets rapport se noget mærkværdige ud.

Så hvis vi kan få skrabt en solid designspecifikation på en IT-HK sammen, og få den afsendt til rette vedkommende, er der god mulighed for at vi kan få en IT-HK på det politiske landkort.

  • 17
  • 0
#7 Mikael Ibsen

i erkendelse, at de såkaldte "specialister" m.m., der åbenbart drives mest af månedlønnen, altid vil være tre skridt bagefter de hackere, der drives af vild entusiasme, adrenalin-kick og provokations-lyst - og som ikke kender begrebet 09:00 -16.00.

Hvad med for eks. at der fra politisk hold insisteres på give en vis Hr. Warg eller en af hans høj-motiverede kolegaer "an offer he can't resist" - stedet for at drukne sagen / sagerne i alt alt for megen pølsesnak, højt skum ved håndvasken, pegen fingre af hinanden - og almindelige ansvarsforflygtigelse.

Tid for politikerne til at snakke lidt mindre og handle lidt mere - kort sagt bide hovedet af al skam og se hurtigt at få skabt et dueligt grundlag for at trevle problemerne op, måtte metoderne så være lidt utraditionelle. En win - win situation ville bestemt ikke være utænkelig !

Selv om det jo godt nok mest er almindelige mennesker, som hackningerne går ud over, kunne det jo også en dag komme til at ramme politikere og andre personer og instanser, der normalt er højt hævet over os i jordniveau - så tænk også lige lidt over det aspekt...

Som holdningerne er nu - nemlig rapporter og højlydt politisk jammer i stedet for at tænke langt ud af boxen og komme igang med effektiv handling - kan det kun blive værre, så der hviler et meget tungt ansvar på dem, som har sat sig lidt for godt til rette på hænderne.

  • 11
  • 0
#8 Keld Simonsen

Hvorfor er der endnu ikke kommet nogen retslige konsekvenser af disse forhold?

Den manglende sikkerhed må vel være et brud på kontrakten mellem Politiet og CSC, som må medføre at der ikke er tillid overhovedet til CSC. Så bod og ophævelse af kontrakten er vel på sin plads.

CSC er iøvrigt fra USA og underlagt FREEDOM act, hvilket betyder at de har pligt på forlangende uden rapportering at udlevere alle data om udenlandske statsborgere til den amerikanske stat.

En ny leverandør bør derfor ikke være underlagt udenlandsk lovgivning som CSC er. Dette sikrest bedst ved at staten selv driver tjenester med fortrolige data, som i det gamle DataCentralen.

Sagen bør iøvrigt også få retslige følger for de sikkerhedsansvarlige i politiet, SKAT, Moderniseringsstyrelsen mv, fx med påtale om grov forsømmelse.

  • 21
  • 0
#9 Deleted User

Enten er der 179 inkompetente folketingsmedlemmer eller også vægter de økonomi højere end sikkerhed. Der er to måder at stjæle data på. Du kan bære dem ud på en laptop eller et USB stik, eller du kan hacke serveren. Det sidste er kun muligt hvis serveren har forbindelse til internettet. Dette kan sagtens undgås. Det er bare mere besværligt og dermed dyrere. Folket er ike blevet spurgt. Politikerne har på vore vegne indført sårbare systemer. Så sårbare at ingen, ingen ved, hvad der er foregået med de data som Warg angiveligt har haft fuldt herredømme over. Skal vi virkelig finde os i dette? Politikerne har tvunget os til at understøtte de private banker. Du kan ikke fungere uden en bankkonto. De har også tvunget os til at købe laptops eller pc-er og at få en E-boks. Så vi støtter også TDC. Hvis e-boksen ikke fungerer eller vi ikke kan få vores penge ud af banken, er delbare vort problem. På Christiansborg er de fuld service. Hvis din pc gør knuder, ringe du bare efter en supporter. Hvis din pc ikke vil virke er det dit problem. Du får ikke meget support for 1000 kr.. Senest har jeg oplevet at en smartphone ikke mere kunne komme på Mobilebank, ikke fordi den er defekt, men fordi Danske Bank harindført ændringer i programmet. Hvor længe skal vi finde os i at vi skal vi skal erklære os debile for at slippe for e-boks? Gør oprør!

  • 6
  • 0
Log ind eller Opret konto for at kommentere