»CPR-systemet er aldrig siden oprettelsen i 1968 blevet hacket, selv om der jævnligt har været forsøg på det.«
Sådan sagde en systemsikker økonomi- og indenrigsminister Margrethe Vestager (R) ved førstebehandlingen 22. maj af Dansk Folkepartis beslutningsforslag om beskyttelse af personnummeret. 15 dage senere, den 6. juni, bad en politisk arrig Margrethe Vestager CSC om en redegørelse for, hvorfor hun først da var blevet orienteret om et langvarigt hackerangreb sidste år på politiets registre hos CSC. Hackerangrebet omfattede blandt andet kørekortregistret, som også rummer CPR-numre og anden personlig information for de fleste voksne danskere.
Dermed var store dele af danskernes CPR-data i forkerte hænder, og således havde ministeren uafvidende talt usandt på Folketingets talerstol.
Spørgsmålene fyger nu om den CPR-ansvarlige minister og justitsministerkollegaen Morten Bødskov (S).
Ransagende spørgsmål
Simon Emil Ammitzbøll (LA) spørger i et udvalgsspørgsmål, om Margrethe Vestager fortsat vil udelukke, at CPR-systemet har været hacket på tidligere tidspunkter.
Han spørger også - skelende til ministeransvarlighedsloven - hvornår ministeren blev bekendt med hackerangrebet mod CPR-registret i sommeren 2012.
Videre borer han i, om kontrolinstansen CPR-kontoret har sørget for ekstern it-revision og hvornår.
Endelig vil han vide, hvorfor GovCert, politiets it-efterforskningscenter Nites og PET ikke opdagede sikkerhedsbruddet sidste år.
Simon Emil Ammitzbølls eget bidrag i førstebehandlingsdebatten var i øvrigt at konstatere, at ministeren og dermed regeringen ønsker at gøre det, som forslagsstillerne ønsker, for at styrke beskyttelsen af personnummeret og afværge identitetstyverier.
Dobbeltsamråd
Peter Skaarup (DF), som er ansvarlig for DF’s beslutningsforslag, stiller fire spørgsmål til justitsminister Morten Bødskov, bl.a. om angrebet på kørekortsregisteret og om mængden af CPR-numre i kriminelles besiddelse, om regeringens modforanstaltninger, risiko for gentagelse samt konsekvenserne for samarbejdet i Schengen-området for udveksling af registeroplysninger.
Michael Aastrup Jensen (V) indkalder de to ministre til dobbeltsamråd i kommunaludvalget om hackningen af kørekortsregisteret. Desuden skal justitsministeren redegøre for, om de ansvarlige myndigheder har levet op til deres tilsynspligt og om behovet for at skærpe tilsynskravene.
Anonymous hackede CPR-hjemmeside
Margrethe Vestager sluttede sin tale ved førstebehandlingen den 22. maj med at bekræfte, at CPR-kontorets hjemmeside blev hacket den 5. november 2012.
»Hackergruppen Anonymous proklamerede på internettet, at den var ansvarlig, og at gruppen nu var i besiddelse af alle danskeres personnummer. Det er korrekt, at CPR's hjemmeside var blevet hacket, men påstanden om, at Anonymous havde opnået adgang til CPR-systemet og til alle danskeres personnummer, var uden hold i virkeligheden.«
»CPR-kontorets hjemmeside indeholder nemlig ikke personfølsomme oplysninger, men derimod offentligt tilgængelig information om CPR-systemet, lovgivningen, dataindhold og så fremdeles. Der er ingen – og det vil jeg gerne understrege – kobling mellem hjemmesiden og selve CPR-systemet,« forsikrede Margrethe Vestager.
Et spørgsmål er endnu ikke stillet: Skal vi udstyres med nye CPR-numre?
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
