IT-ekspert mener, at det kun er et spørgsmål om tid før cpr-registret bliver hacket.

Danskernes personfølsomme oplysninger kan nemt lande i hackeres hænder, fordi den danske stat ikke passer godt nok på CPR-registret og de 400 andre elektroniske systemer, der sammenknytter vores personnumre med oplysninger om alt fra sygdom til banklån.

Myndighederne hemmeligholder systemernes opbygning i et forsøg på at forhindre hackere i at finde huller, de kan trænge igennem.

Men hackere er i dag så mange og angriber med så veludviklede metoder, at de altid vil kunne finde huller, fastslår it-eksperter over for Information.

Hacket hjemmesiden

Det er kun få uger siden, at den internationale hackergruppe Anonymous hackede sig ind på CPR-kontorets hjemmeside, cpr.dk, hvilket kunne være første skridt til at hacke registret.

Angrebet var ifølge it-ekspert Poul-Henning Kamp fra The FreeBSD Project et såkaldt brute-force-attack, hvor hackerne gennemtrawler internettet og finder frem til systemer, der ikke er forsvarligt sikret.

Det svarer til, at en tyv render rundt og rusker døre i nattens mulm og mørke og på et tidspunkt finder én, der er åben.

- Min vurdering er, at det blot er et spørgsmål om tid, før hackere bryder ind i sådanne systemer og offentliggør personfølsomme data, siger Poul-Henning Kamp til Information.

Identitetstyveri og ødelagte databaser

Hvis CPR-systemet kompromitteres af hackere, vil ethvert personnummer, der nogen sinde er blevet tildelt, blive afsløret. Det kan føre til identitetstyveri og ødelagte databaser, der udgør rygraden i den offentlige administration.

Den slags datasystemer er derfor oplagte mål for hacking. Derfor bør systemets koder være offentligt tilgængelige, så alle eksperter kan spotte huller, før hackerne gør det, mener professor i it-software ved DTU Joe Kiniry:

- Den eneste måde, man kan forbedre sikkerheden på, er ved at udvikle sådanne systemer i et transparent miljø, såkaldt Open Source, siger han til Information.

24. Nov. 2012

Politisk hjælp på vej til ofre for ID-tyveri.

Tre procent af danskerne har oplevet af få misbrugt deres identitet - nu er der politisk hjælp på vej.

Hvert år bliver op mod 100.000 danskere ofre for identitetstyveri. Altså tyveri, hvor en gerningsmand bruger dine personlige oplysninger til at købe ind eller stifte gæld for.

Typisk har tyven fået fat i oplysningerne ved at have stjålet dit sygesikringskort, dit pas eller dit kreditkort, eller også har personen hacket sig til oplysningerne gennem internettet.

Det store problem for ofrene er, at de hænger på regningen, indtil firmaer og myndighederne bakker op om, at det ikke er dem, der står bag indkøbene.

Opret gældsregister
Og det kan være svært at overbevise dem om, at man har været udsat for et identitetstyveri.

Det bliver der nu gjort noget ved fra politisk hold, fortæller retsordfører samt formand for Retsudvalget Karina Lorentzen (SF).

- Vi har afklaret med Datatilsynet, om det er lovligt at lave et gældsregister, hvor man kan registrere sig frivilligt, sådan at der kan sættes stop for, at andre kan optage gæld i ens navn, siger Karina Lorentzen.

Fungerer som RKI
Hun forklarer, at registret vil fungere på samme måde som et dårligt-betaler-register, hvor virksomhederne kan tjekke, om der er blokeret for, at der kan bestilles noget i ens navn

- Dermed hæfter man ikke, hvis der er blevet bestilt noget. Forbrugeren får en mulighed for at beskytte sig mod svindel med dennes navn, siger Karina Lorentzen.

Sikkerheden skal gennemgåes
Hun lægger os op til en gennemgang af de offentlige myndigheders sikkerhedssystemer - både hvad angår IT og ikke mindst måden, hvor på fx færdigtrykte pas og kørekort opbevares i kommunernes borgerservice.

- Når ID-tyveri kan lade sig gøre, er det ofte, fordi der er brister, hvor vigtig og fortrolig data kan mistes, siger retsordføreren.

Karina Lorentzen foreslår også en portal på nettet, hvor folk kan få adgang til hjælp, og overblik over hvad man kan gøre, hvis man oplever, at ens identitet bliver udnyttet.