Ukrypteret USB-stik med oplysninger på 92.425 borgere forsvundet i Vejle Kommune

19 kommentarer.  Hop til debatten
Ukrypteret USB-stik med oplysninger på 92.425 borgere forsvundet i Vejle Kommune
Illustration: Jesper Stein Sandal.
Cirka 1.400 borgere med navne- og adressebeskyttelse i Vejle Kommune har fået brev om, at der er sket et brud på datasikkerheden i Kommunen. Oplysninger på godt 90.000 borgere ligger tilgængeligt på forsvundet USB-stik.
8. december 2021 kl. 09:48
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et USB-stik med navn, fødselsdato, folkeregisteradresse og valgnummer på samtlige 92.425 stemmeberettigede borgere i Vejle Kommune forsvandt på kommunalvalgdagen 16. november. Det er stadig ikke fundet.

Det skriver TV Syd på baggrund af et brev, som Vejle Kommune har sendt ud til cirka 1.400 af kommunens borgere, der har navne- og adressebeskyttelse.

Som et led i teknisk back-up kørte en kommunal medarbejder rundt mellem valgstederne, og på denne rundtur forsvandt USB-stikket med de ukrypterede oplysninger altså.

»Det er det dilemma, der ligger her. Hvis oplysningerne havde været krypteret, så var der ingen, der ville have adgang til det på dén facon. Men det er en af de opdateringer, vi laver fremadrettet at få håndteret det sådan, at der er en stærkere kontrol med det,« siger Brian Slot, der er chef for Digitalisering og IT i Vejle Kommune, til TV Syd. Han understreger, at der højst sandsynligt er tale om en hændelig fejl og ikke en ondsindet handling.

Artiklen fortsætter efter annoncen

En mislykket eftersøgning blev iværksat, der fortsatte frem til mandag. Søndag 21. november meldte Vejle Kommune hændelsen til Datatilsynet.

»Vi skal nu vurdere sagens nærmere omstændigheder. Som udgangspunkt er det altid en alvorlig sag med tab af data om så mange borgere. Nu skal vi helt konkret have klarlagt, hvor let det vil være at få adgang til oplysningerne, hvis man uretmæssigt får fingre i USB-drevet,« siger Allan Frank, der er IT-sikkerhedsekspert og jurist i Datatilsynet, til TV Syd.

19 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
19
9. december 2021 kl. 13:02

men virus (fx i usbstikkets firmware) er jo altid en teoretisk mulighed

Eller i dit scenarie, på netværksenheden hvor trafikken paserer igennem, serveren hvor de filer ligger på, evt. HSM-modul som håndterer private keys for krypteringen af filerne, for ikke at nævne de servere/systemer hvor listerne er genereret på til at starte med, og eventuelt medarbejderes personlige computere som har adgang til listerne.

For ikke at nævne KMD's build servere til Digital Valgliste, samt dets udvikleres computere. Alt som kan gradbøjes ned i underliggende software, driversoftware og firmware.

18
9. december 2021 kl. 12:53

Jeg stoler ikke på USB-stik til følsomme operationer.

Det er klart man ikke skal samle en USB op fra jorden og fyre i sin yndlingslaptop.

Men hvis vi er der ude hvor man tvivler på om en USB fra en anerkendt producent indeholder malware, så er vi ude i sandsynligheder hvor man derfor også skal verificere at AL software på alle berørte devices inkl. OS og microkernel.

Og så skal man afslutningsvise spørge sig selv, om den sandsynlighed er i samme størrelsesorden, som sandsynligheden for at rende ind i en person, som beder dig om rådata med en tung genstand i hånden:

https://xkcd.com/538/

Argumentet er, at der altid er en lille basis sandsynlighed for at data lækkes, som på ingen måde kan undgås.

Hvis man fedter rundt med at optimere sikkerhed under den sandsynlighed, så spilder man sin tid.

Hvis man undlader at benytte teknikker, som eliminerer de store sandsynligheder, og som er lette at applikere, så har man negligeret sit ansvar.

17
9. december 2021 kl. 12:41

Der er jo også andre usikre elementer ved USB. Jeg betvivler ikke at krypteringen er holdbar, men virus (fx i usbstikkets firmware) er jo altid en teoretisk mulighed. Jeg stoler ikke på USB-stik til følsomme operationer.

Ud over kryptering ville jeg nok også forvente en form for signering. Hvis det endelig skal være.

16
9. december 2021 kl. 11:45

USB-stik er under alle omstændigheder usikre. Krypteret eller ej

Nej

Hvis man anvender en moderne krypteringsmetode, så er det ligegyldigt om data er lagret på nettet, usb, cd eller i en rulle kiks.

Kryptering betyder: uanset hvorledes de bits er repræsenteret vil de være tilfældig støj medmindre man har krypteringsnøglen.

Såfremt man har en stærk adgangskode vil det kræve solsystemets samlede energi at brute force.

Hardware kryptering i USB eller harddiske er på ingen måde stærkere end software kryptering.

VeraCrypt, som er gratis, open source og er reviewet af adskillige anerkendte kryptografer, har alle de nødvendige værktøjer til dette:

Kryptering af helt device eller enkelt fil.

Det tager 30 sekunder, og så har man håndteret en dataudveksling korrekt.

14
8. december 2021 kl. 20:31

»Det er det dilemma, der ligger her. Hvis oplysningerne havde været krypteret, så var der ingen, der ville have adgang til det på dén facon. Men det er en af de opdateringer, vi laver fremadrettet at få håndteret det sådan, at der er en stærkere kontrol med det,« siger Brian Slot, der er chef for Digitalisering og IT i Vejle Kommune

Spin og volapyk, der stiller flere spørgsmål, end det besvare. Kunne Version2 måske få en uddybning af hvad der menes?

Hvis det er krypteret, vil netop kun de med koden have adgang. Så at postulere ingen har adgang, giver ikke mening. Hvad er det for en stærkere kontrol der er tale om? Betyder det at de fremadrettet vil kryptere fortrolige informationer?

11
8. december 2021 kl. 18:37

Lidt lokalt netværk må der vel være, ellers kunne Jens og Yrsa jo nemt stemme to gange - hver.

Nej, valgstederne er fysisk og logisk afskåret internet så vel som deres kommunale netværk og valgstederne imellem.

Der kan ikke stemme to gange da du kun kan enten brevstemme(registreret i de filer som Vejle har "tabt" på deres USB stick) eller på det det valgsted du er tilmeldt. På det konkrete valgsted er valgliste PC'erne forbundet på deres eget netværk og kan tale sammen så at valglisten er synkroniseret, så man, bl.a. ikke kan stemme flere gange

9
8. december 2021 kl. 17:33

Er den rigtige overskrift ikke at Vejle kommune har mistet CPR på samtlige borgere i Vejle kommune?

Ellers er det svært at se at Vejle kan komme op på 92.425 borgeres CPR-oplysninger.

8
8. december 2021 kl. 17:26

Udstyret på valgstedet er total offline.

Jeg snakker jo ikke om internetadgang. Kun adgang til de nødvendige valglister på en eller anden central kommunal server.

Lidt lokalt netværk må der vel være, ellers kunne Jens og Yrsa jo nemt stemme to gange - hver.

Selv hvis udstyret kun er på et lokalt netværk, så er det risky business at lægge informationerne på USB-stik, krypteret eller ej.

7
8. december 2021 kl. 17:11

Vejle kommune være HELT rolige, der kommer ikke til at ske noget som helst negativt for dem i denne sag, ALLERHØJEST et "fy fy skamme" fra vores datatilsyn.

Men alle borgerne derimod - det er straks meget værre.

6
8. december 2021 kl. 16:56

Der er tale om manglende omtanke, og det burde være strafbart.

Rent bortset fra en rækkke, indlysende it-tiltag både vedrørende de nævnte offline bærbare PCer OG det bærbare backup medie, så har der ikke været tanke på FYSISK sikkerhed. Som i mange spion- og krigsfilm, så BURDE mediet være fysisk fastgjort til medarbejderen (det er jo ikke en kanonkugle).

Men tænk så lidt videre på de sikkert ganske mange bærbare PCer som har været anvendt. Hvordan har DERES fysiske sikkerhed været siden de forlod rådhuset ? Kunne de ikke også blive væk ? Hvem tæller og scanner dem før transport, efter transport, efter brug på valgstedet, efter aflevering på rådhuset ? Eller er der bare en stiltiende forventning om, at de ikke forsvinder (byttes med en look-alike, som ikke opdages ?)

Måske er dette nymodens tiltag i valghandlingen ude af kontrol ?

PS: Og er PCernes data krypteret ? Er de logon beskyttet ? Er der benyttet time-out for inaktivitet ? Uha, en ormegård .....

5
8. december 2021 kl. 15:42

"Det er det dilemma, der ligger her. Hvis oplysningerne havde været krypteret, så var der ingen, der ville have adgang til det på dén facon". Hvad i alverden skal det overhovedet betyde? "...der ville have adgang til det på dén facon"?

4
8. december 2021 kl. 15:23

Det er det dilemma, der ligger her

Jeg kan ikke se dilemmaet. Det er kun et dilemma, hvis det giver nogle afledte problemer at kryptere sine flytbare lagermedier, og der er ingen problemer beskrevet i artiklen. Jeg synes nærmere det lyder som en "pinlig fejl" eller en "uacceptabel procedure for omgang med data" end et dilemma.

Hvad er argumentet (ud over dovenskab og inkompetence) for IKKE at kryptere?

2
8. december 2021 kl. 14:54

Hvorfor er der anvendt et USB-stik her? Hvis man som kommune ikke kan bringe sit udstyr online, skulle man måske overveje at vende tilbage til de gode gamle fysiske valgbøger.

USB-stik er under alle omstændigheder usikre. Krypteret eller ej. Og bør ikke anvendes til fortrolige oplysninger.

1
8. december 2021 kl. 13:57

Hvornår tager borgerne sådanne forhold op og stemmer, dem som ikke kan finde ud af at administere ansvaret, UD.