SF’s medlemsdatabase hacket – CPR-numre offentliggjort i hævnaktion

13. juni 2014 kl. 10:0216
SF’s folketingspolitikere har fået blotlagt deres CPR-numre, og i ét tilfælde et password, af hackere, som ønsker at ’straffe’ politikerne for deres støtte til ny lov om Center for Cybersikkerhed.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

21 nuværende eller tidligere SF-politikere fra folketinget er blevet ramt af et hackerangreb, hvor personlige oplysninger som CPR-numre er blevet offentliggjort på nettet.

Det oplyser hackerne bag aktionen, som har sendt Version2 en e-mail med de personfølsomme data. Udover CPR-numre, fuldt navn og adresse samt telefonnumre rummer listen også hash-værdier af politikernes kodeord, altså en slags krypteret version af kodeordet, der ikke umiddelbart kan bruges til noget. Men for én politiker, Holger K. Nielsen, er der oplyst et password i klartekst. Hvilket system, passwordet eventuelt skulle have været brugt til, fremgår ikke.

Listen er ikke opdateret og rummer dermed også tidligere SF-profiler, som nu er skiftet til Socialdemokraterne eller det Radikale Venstre, for eksempel Astrid Krag og Ida Auken.

Ifølge hackernes e-mail har de tiltusket sig data om mange SF-politikere, men har valgt kun at offentliggøre folketingsgruppens data, som en ’straf’ for at SF stemte for loven om Center for Cybersikkerhed. Den blev vedtaget onsdag den 11. juni og betyder, at det officielle danske sikkerhedsværn på nettet nu også helt juridisk bliver flyttet ind under Forsvarets Efterretningstjeneste, hvilket giver centeret meget vide beføjelser til at indsamle og gemme data, opsamlet via monitorering af især internetforbindelser i den offentlige sektor.

Artiklen fortsætter efter annoncen

Politiken, der også har fået besked fra hackerne, har talt med Holger K. Nielsen, som finder situationen ’ubehagelig’, men omvendt bruger hackerangrebet som eksempel på, at der er brug for loven om Center for Cybersikkerhed. Han afviser, at SF har ignoreret kritikken af loven undervejs i lovarbejdet.

Forsvarsminister Nicolai Wammen kalder hackernes aktion for et angreb på demokratiet.

»Det er dybt problematisk og forkasteligt, hvis der er enkeltpersoner eller grupper, der på den baggrund begynder at rette angreb med ulovlige handlinger på politikere med synspunkter, man ikke deler. Det er et angreb på demokratiet, hvis man på ulovlig vis begynder at udstille eller chikanere politikere, fordi de har en anden overbevisning, end man selv har,« siger han til Politiken.

Version2 har kontaktet SF for at høre nærmere om angrebet, men partiet ønsker ikke at udtale sig.

Emner
16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
Albert Nielsen
13. juni 2014 kl. 20:18

Hvis hackerne er smarte, kan de ikke straffes.

De skal blot sige "vi beklager dybt". Derved bliver de ansvarsfri, ligesom politiet når det der offentliggør kørekortoplysninger, ligesom sundhedsmyndigheder der sender oplysninger om kræftsygdomme til vildtfremmede mennesker, ligesom når flere end 500 mennesker ventede for længe på kræftdiagnose, osv. osv. osv.

Sig "vi beklager dybt" og I er ansvarsfri.

  • more_vert
    • insert_linkKopier link
14
Andreas Korsgaard
13. juni 2014 kl. 21:28

er oprigtighed et krav for at det virker?

  • more_vert
    • insert_linkKopier link
8
Frithiof Andreas Jensen
13. juni 2014 kl. 11:36

Hvis det ikke er til grams for alle på bittorrent/pastebin er det jo ikke "offentliggjort", så er det bare en tom hensigtserkläring - som i övrigt er lige så ulovlig?!

  • more_vert
    • insert_linkKopier link
9
Martin Kofoed
13. juni 2014 kl. 12:47

Det ligger på en kendt spand til at paste ting ind i med ID bUYRZEkX.

This is not a link.

  • more_vert
    • insert_linkKopier link
7
Morten Jagd Christensen
13. juni 2014 kl. 11:28

Aktionen er efter min mening et ganske rimeligt eksempel på civil ulydighed. Den understreger at mange mener at overvågning og efterretning har fået for vide beføjelser, og at uligheden imellem hvad myndigheder kan tilade sig og hvad befolkningen kan tillade sig vokser tilsyneladende ukontrollabelt og udenfor reel demokratisk indflydelse.

Man kan altid diskuttere om sprogbruget er for hårdt, men jeg sympatiserer med protesten. Jeg kunne i lighed med en tidligere post godt have tænkt mig at langt mere data var lækket for virkelig at understrege hvilke konsekvenser detaljeret overvågning har for individet.

Der har været rigtig mange advarsler og bekymringer fra forskellige interessenter i denne sag. Men på trods af dette, og uden konkrete definitioner på sikkerhedhændelse og hvilke interesser der skal varetages, så indføres loven alligvel. Hvordan er dette på nogen måde demokrati?

Det interessante er at aktionen betragtes af forsvarsministeren som "et angreb på demokratiet", hvorimod jeg ser den som et forsvar for demokratiet.

Problemet er at der efterhånden ikke er nogen tilbage at stemme på.

  • more_vert
    • insert_linkKopier link
10
Torben Worm
13. juni 2014 kl. 13:04

På den ene side kan man kun græde krokodilletårer over at netop politikere bliver udstillet. På den anden side står at vi ikke kan få vores samfund til at fungere uden IT-baserede løsninger. Når nogle så synes det er interessant at "hacke" må det vel være at såvel risiko for at blive opdaget som straffen herfor er for ringe. Desværre er det ikke nok at "straffe" hackere for deres gøren alene i DK. Ingen "systemer" bliver nogensinde så stærke at man kan undgå "hackere". Så spørgsmålet er om hackere - når de fanges - permanent skal sættes ud af spillet?

  • more_vert
    • insert_linkKopier link
6
Mikael Ibsen
13. juni 2014 kl. 11:23

også kan få vore politikere til at indse, at datasikkerhed er et stærkt underprioriteret område, som kræver en hel del mere end forargede udbrug fra diverse selvbestaltede eksperter - og høje råb om mere og højere straf.

Man må faktisk prøve at forstå og indse, at der er tale om folk, der på ingen måde har tænkt sig at rette ind efter gældene love og regler, og som ofte har en uhyggelig høj specialviden inden for deres felt. Konsekvensere kommer i anden række i denne proces.

Og lige præcis derfor, er den eneste farbare vej, at få udviklet sikre systemer - og det kræver resourcer og kvalificerede folk. Måske endda fra "miljøet". Her er ikke mere plads til fine fonemmelser, det er en opgave af største samfundsmæssige betydning.

Som det kører i øjeblikket, må enhver elektronisk registreret person-oplysning betragtes som semi-offentlig, med de konsekvenser, det medfører. Man kan faktisk godt forestille sig, at folk bliver så trætte af ikke at kune stole på, at deres fortrolige data opbevares forsvarligt, at der en dag kan slås politisk mønt på at støtte de, som nægter at oplyse myndigheder om vigtige personlige data under henvisning til, at man så lige så godt kan sætte dem op på en tavle på Rådhuspladsen. Hvilket sådan set bærer en vis rigtighed i sig.

  • more_vert
    • insert_linkKopier link
5
Knud Jensen
13. juni 2014 kl. 11:06

som har sendt Version2 en e-mail med de personfølsomme data. Udover CPR-numre, fuldt navn og adresse samt telefonnumre rummer listen også hash-værdier af politikernes kodeord

Hash-værdier af passwords er vel det eneste de har hacket sig frem til, resten kan jo findes i telefonbogen eller på kommuners hjemmesider...

At det så skal ses som en form for straf forstår jeg heller ikke. Den her offentliggørelse giver jo ikke nogen konsekvenser for de ramte, med undtagelse af den ene som fik offentliggjort sit password i klartekst, men det kan næppe tage mere end et par sekunder at ændre.

  • more_vert
    • insert_linkKopier link
4
Palle Due Larsen
13. juni 2014 kl. 10:35

At forsvarsministeren nu er ude at udtale sig om sagen, udstiller jo bare problemet med denne lov: Overvågning af civile borgere hører ikke hjemme under Forsvarsministeriet, faktisk hører det ingen steder hjemme.

  • more_vert
    • insert_linkKopier link
3
Martin Kofoed
13. juni 2014 kl. 10:34

Hvem angreb først, Wammen? Politikere skal til at lytte snart. Det er mit indtryk, at kløften mellem magten og folket bliver dybere og dybere.

Og Holger K får den vendt totalt på hovedet. Som vi har lært i en anden debattråd om emnet, var Holger K totalt afvisende over for høringspanelets indsigelser i sin tid. Måske derfor lidt tragi-komisk, at netop Holger K afviser enhver forbindelse mellem CPR-offentliggørelsen og CfC. Så bliver man næppe mere virkelighedsfjern.

  • more_vert
    • insert_linkKopier link
15
Peter Mogensen
13. juni 2014 kl. 21:50

"Angreb på demokratiet"??? ... Det var også min tanke.

Af alle ... hvor vover Nicolai Wammen at bruge det udtryk efter det han har lavet?

Mage til arrogance.

  • more_vert
    • insert_linkKopier link
1
Casper Paulsen
13. juni 2014 kl. 10:10

Et eller andet sted er dette en forkert fremgangs måde. En bedre fremgangs måde ville være at bryde ind i deres, CfC, systemer og offentlig gøre alt den information de har tilgængeligt. Det burde få folk op af stolen når deres små hemmeligheder bliver lagt til offentligt skue. Problemet er jo at folk er bedøvende ligeglade med politikerne og hvad de bliver udsat for, men når det rammer dem selv, så griber de til handling.

  • more_vert
    • insert_linkKopier link
2
Thomas Vestergaard
13. juni 2014 kl. 10:19

Enig. Det her hack ville være bedre til at skabe debat om, hvorvidt vi ikke snart skulle se at få rettet op på CPR-numrets stilling som pseudo-hemmeligt.

  • more_vert
    • insert_linkKopier link
11
Anton Lauridsen
13. juni 2014 kl. 14:34

Jeg kan godt forstå frustrationen, er selv frustreret over CfC.

Desværre vil den "aktion" give CfC tilhængerne den opfattelse at: "Ih hvor var det godt vi vedtog loven, så kan vi fange dem næste gang de gør noget."

Samtidig kan tilhængerne score sympati point på hvor synd det er for SF, nu har de et argument for hvorfor CfC en god idé.

Den gamle læresætning om at der skal tre ting til for at kunne foretage en ændring, gælder stadig:

  1. En evt. lille gruppe der er villig til at knokle for ændringen.
  2. Ressourcer som gruppen kan bruge medens de knokler
  3. En stor masse af tilhængere.

Uden ALLE TRE, kan så at sige intet ændres. Aktionen har i virkeligheden gjort det sværere at opnå punkt 3.

  • more_vert
    • insert_linkKopier link