Datatilsyn om hackersag: Politiet svigtede it-sikkerhed

Infrastruktur

06/08/2015 23:08

Nick Allentoft

Historisk stor hackersag kunne blandt andet lade sig gøre på grund af Rigspolitiets handlinger, mener tilsyn.

Datatilsynet kommer i en ny afgørelse om den store såkaldte CSC-hackersag fra 2012 med en yderst markant og usædvanlig kritik af Rigspolitiet. 

Sådan lyder udlægningen fra DR Nyheders P1 Orientering, som har gennemgået afgørelsen.

Kritikken går på, at hackere blandt andet kunne komme til at stjæle oplysninger om efterlyste personer i det europæiske Schengen-register, fordi Rigspolitiet havde tilsidesat helt enkle grundprincipper for datasikkerhed. 

Hackerangrebet mod statens it-leverandør CSC er blevet kaldt danmarkshistoriens største og stod på fra marts 2012 til august samme år.

I den periode blev der stjålet oplysninger fra flere offentlige registre - herunder CPR-registret og politiets kriminalregister.

- Hackeren opnåede ubegrænset adgang til alle data og dermed adgang til at kopiere, slette, ændre og tilføje data, skriver Datatilsynet i sin afgørelse.

Når det kunne lade sig gøre, er det fordi, computeren med Schengensystemet var koblet til internettet. Og det strider mod et it-sikkerhedsprincip, hvor man adskiller webservere og informationsdatabaser, fremgår det af afgørelsen, der er tilgængelig på Datatilsynets hjemmeside. 

Det er bare det ene af tre grundprincipper for datasikkerhed, som Datatilsynet mener, at Rigspolitiet har tilsidesat, skriver DR Nyheder.

Ved at tilsidesætte disse enkle principper har Rigspolitiet - ifølge Datatilsynet - handlet ulovligt både i henhold til persondataloven og i henhold til Schengen-konventionen. 

Det er "overordentligt kritisabelt", konstaterer tilsynet.

Det fremgår af Datatilsynets afgørelse, at Rigspolitiet har haft rig lejlighed til både at forklare sig og forholde sig til den omfattende kritik - men kun i begrænset omfang har benyttet sig af den mulighed.

- Datatilsynet har specifikt spurgt Rigspolitet om, hvem der har truffet beslutning om, at webserveren skulle kunne tilgås fra internettet af brugere uden for CSC's lokalitet. I to omgange har Rigspolitiet ikke besvaret spørgsmålet, lyder det fra Datatilsynet.

DR Nyheder har foreholdt Rigspolitiet Datatilsynets afgørelse. Politimyndigheden svarer, at man ikke har nogen kommentarer, før man har haft lejlighed til at læse afgørelsen.

/ritzau/

Mest Læste

Lovgivning

26/03/2024

Gør du det rigtigt? Sådan skal du blinke, når du kører i en rundkørsel
Dyr

31/03/2024

Er din have invaderet af duer? 3 simple tips til at slippe af med dem
Dyr

15/04/2024

Det er blevet flåtsæson - og de tiltrækkes af noget i din lomme
Hus og have

08/04/2024

Sådan gør du en rustfri vask skinnende ren i 6 lette trin
Hus og have

12/04/2024

Hvornår skal det gøres? Eksperter forklarer, hvornår det er bedst at give planterne vand
Lovgivning

28/03/2024

Er dine sko lovlige at køre i? Kan koste dig en formue i bøde
Penge og økonomi

18/04/2024

Vil du opgradere dit hus? Så snyder du måske dig selv for tusindvis af kroner
Bil og motor

22/04/2024

Pas på, hvor du oplader elbilen: Forsikringsselskab advarer mod dette sted

Annonce

Foto : AI Outdoorpro | Et kvalitetssted at shoppe

07/03/2024

Foto: Pexels Gør store besparelser i dag – find de bedste rabatkoder hos HurtigRabat.dk

03/03/2024

Foto: AI Forældre bør overveje lektiehjælp til deres børn, hvis de har det svært med skolen

03/03/2024

Foto : Pexels Sådan vælger du online spillemaskine - en guide til over 800 spil

10/04/2024

Foto : Pexels Derfor vælger mange at læse fysiske bøger frem for lydbøger

01/03/2024

Foto AI Bliv klogere på det danske betting marked

01/03/2024

Foto : AI Tagrens: En væsentlig investering til dit hjem

01/03/2024