SF’s medlemsdatabase hacket – CPR-numre offentliggjort i hævnaktion

Illustration: Virrage Images/Bigstock
SF’s folketingspolitikere har fået blotlagt deres CPR-numre, og i ét tilfælde et password, af hackere, som ønsker at ’straffe’ politikerne for deres støtte til ny lov om Center for Cybersikkerhed.

21 nuværende eller tidligere SF-politikere fra folketinget er blevet ramt af et hackerangreb, hvor personlige oplysninger som CPR-numre er blevet offentliggjort på nettet.

Det oplyser hackerne bag aktionen, som har sendt Version2 en e-mail med de personfølsomme data. Udover CPR-numre, fuldt navn og adresse samt telefonnumre rummer listen også hash-værdier af politikernes kodeord, altså en slags krypteret version af kodeordet, der ikke umiddelbart kan bruges til noget. Men for én politiker, Holger K. Nielsen, er der oplyst et password i klartekst. Hvilket system, passwordet eventuelt skulle have været brugt til, fremgår ikke.

Listen er ikke opdateret og rummer dermed også tidligere SF-profiler, som nu er skiftet til Socialdemokraterne eller det Radikale Venstre, for eksempel Astrid Krag og Ida Auken.

Ifølge hackernes e-mail har de tiltusket sig data om mange SF-politikere, men har valgt kun at offentliggøre folketingsgruppens data, som en ’straf’ for at SF stemte for loven om Center for Cybersikkerhed. Den blev vedtaget onsdag den 11. juni og betyder, at det officielle danske sikkerhedsværn på nettet nu også helt juridisk bliver flyttet ind under Forsvarets Efterretningstjeneste, hvilket giver centeret meget vide beføjelser til at indsamle og gemme data, opsamlet via monitorering af især internetforbindelser i den offentlige sektor.

Læs også: Bredt flertal vedtager udskældt lov om Center for Cybersikkerhed

Politiken, der også har fået besked fra hackerne, har talt med Holger K. Nielsen, som finder situationen ’ubehagelig’, men omvendt bruger hackerangrebet som eksempel på, at der er brug for loven om Center for Cybersikkerhed. Han afviser, at SF har ignoreret kritikken af loven undervejs i lovarbejdet.

Forsvarsminister Nicolai Wammen kalder hackernes aktion for et angreb på demokratiet.

»Det er dybt problematisk og forkasteligt, hvis der er enkeltpersoner eller grupper, der på den baggrund begynder at rette angreb med ulovlige handlinger på politikere med synspunkter, man ikke deler. Det er et angreb på demokratiet, hvis man på ulovlig vis begynder at udstille eller chikanere politikere, fordi de har en anden overbevisning, end man selv har,« siger han til Politiken.

Version2 har kontaktet SF for at høre nærmere om angrebet, men partiet ønsker ikke at udtale sig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Casper Paulsen

Et eller andet sted er dette en forkert fremgangs måde. En bedre fremgangs måde ville være at bryde ind i deres, CfC, systemer og offentlig gøre alt den information de har tilgængeligt. Det burde få folk op af stolen når deres små hemmeligheder bliver lagt til offentligt skue. Problemet er jo at folk er bedøvende ligeglade med politikerne og hvad de bliver udsat for, men når det rammer dem selv, så griber de til handling.

Martin Kofoed

Hvem angreb først, Wammen? Politikere skal til at lytte snart. Det er mit indtryk, at kløften mellem magten og folket bliver dybere og dybere.

Og Holger K får den vendt totalt på hovedet. Som vi har lært i en anden debattråd om emnet, var Holger K totalt afvisende over for høringspanelets indsigelser i sin tid. Måske derfor lidt tragi-komisk, at netop Holger K afviser enhver forbindelse mellem CPR-offentliggørelsen og CfC. Så bliver man næppe mere virkelighedsfjern.

Knud Jensen

som har sendt Version2 en e-mail med de personfølsomme data. Udover CPR-numre, fuldt navn og adresse samt telefonnumre rummer listen også hash-værdier af politikernes kodeord

Hash-værdier af passwords er vel det eneste de har hacket sig frem til, resten kan jo findes i telefonbogen eller på kommuners hjemmesider...

At det så skal ses som en form for straf forstår jeg heller ikke. Den her offentliggørelse giver jo ikke nogen konsekvenser for de ramte, med undtagelse af den ene som fik offentliggjort sit password i klartekst, men det kan næppe tage mere end et par sekunder at ændre.

Mikael Ibsen

også kan få vore politikere til at indse, at datasikkerhed er et stærkt underprioriteret område, som kræver en hel del mere end forargede udbrug fra diverse selvbestaltede eksperter - og høje råb om mere og højere straf.

Man må faktisk prøve at forstå og indse, at der er tale om folk, der på ingen måde har tænkt sig at rette ind efter gældene love og regler, og som ofte har en uhyggelig høj specialviden inden for deres felt. Konsekvensere kommer i anden række i denne proces.

Og lige præcis derfor, er den eneste farbare vej, at få udviklet sikre systemer - og det kræver resourcer og kvalificerede folk. Måske endda fra "miljøet". Her er ikke mere plads til fine fonemmelser, det er en opgave af største samfundsmæssige betydning.

Som det kører i øjeblikket, må enhver elektronisk registreret person-oplysning betragtes som semi-offentlig, med de konsekvenser, det medfører. Man kan faktisk godt forestille sig, at folk bliver så trætte af ikke at kune stole på, at deres fortrolige data opbevares forsvarligt, at der en dag kan slås politisk mønt på at støtte de, som nægter at oplyse myndigheder om vigtige personlige data under henvisning til, at man så lige så godt kan sætte dem op på en tavle på Rådhuspladsen. Hvilket sådan set bærer en vis rigtighed i sig.

Morten Jagd Christensen

Aktionen er efter min mening et ganske rimeligt eksempel på civil ulydighed. Den understreger at mange mener at overvågning og efterretning har fået for vide beføjelser, og at uligheden imellem hvad myndigheder kan tilade sig og hvad befolkningen kan tillade sig vokser tilsyneladende ukontrollabelt og udenfor reel demokratisk indflydelse.

Man kan altid diskuttere om sprogbruget er for hårdt, men jeg sympatiserer med protesten. Jeg kunne i lighed med en tidligere post godt have tænkt mig at langt mere data var lækket for virkelig at understrege hvilke konsekvenser detaljeret overvågning har for individet.

Der har været rigtig mange advarsler og bekymringer fra forskellige interessenter i denne sag. Men på trods af dette, og uden konkrete definitioner på sikkerhedhændelse og hvilke interesser der skal varetages, så indføres loven alligvel. Hvordan er dette på nogen måde demokrati?

Det interessante er at aktionen betragtes af forsvarsministeren som "et angreb på demokratiet", hvorimod jeg ser den som et forsvar for demokratiet.

Problemet er at der efterhånden ikke er nogen tilbage at stemme på.

Torben Bauer

På den ene side kan man kun græde krokodilletårer over at netop politikere bliver udstillet. På den anden side står at vi ikke kan få vores samfund til at fungere uden IT-baserede løsninger.
Når nogle så synes det er interessant at "hacke" må det vel være at såvel risiko for at blive opdaget som straffen herfor er for ringe.
Desværre er det ikke nok at "straffe" hackere for deres gøren alene i DK.
Ingen "systemer" bliver nogensinde så stærke at man kan undgå "hackere".
Så spørgsmålet er om hackere - når de fanges - permanent skal sættes ud af spillet?

Anton Lauridsen

Jeg kan godt forstå frustrationen, er selv frustreret over CfC.

Desværre vil den "aktion" give CfC tilhængerne den opfattelse at: "Ih hvor var det godt vi vedtog loven, så kan vi fange dem næste gang de gør noget."

Samtidig kan tilhængerne score sympati point på hvor synd det er for SF, nu har de et argument for hvorfor CfC en god idé.

Den gamle læresætning om at der skal tre ting til for at kunne foretage en ændring, gælder stadig:
1) En evt. lille gruppe der er villig til at knokle for ændringen.
2) Ressourcer som gruppen kan bruge medens de knokler
3) En stor masse af tilhængere.

Uden ALLE TRE, kan så at sige intet ændres. Aktionen har i virkeligheden gjort det sværere at opnå punkt 3.

Albert Nielsen

Hvis hackerne er smarte, kan de ikke straffes.

De skal blot sige "vi beklager dybt". Derved bliver de ansvarsfri, ligesom politiet når det der offentliggør kørekortoplysninger, ligesom sundhedsmyndigheder der sender oplysninger om kræftsygdomme til vildtfremmede mennesker, ligesom når flere end 500 mennesker ventede for længe på kræftdiagnose, osv. osv. osv.

Sig "vi beklager dybt" og I er ansvarsfri.

Log ind eller Opret konto for at kommentere