Persondata politik

It-eksperter: Nemt at hacke CPR-register

Det er blot et spørgsmål om tid, før personfølsomme oplysninger havner i hacker-hænder, lyder kritik

Seneste Nyheder

Hent flere

Mest læste i Nyheder

Hent flere
Nyheder
Bliv opdateret med de seneste nyheder direkte i din indbakke. Du får det daglige overblik inden frokost.
Grønland - Seneste nyt
 

Danskernes personfølsomme oplysninger kan nemt lande i hackeres hænder, fordi den danske stat ikke passer godt nok på CPR-registret og de 400 andre elektroniske systemer, der sammenknytter vores personnumre med oplysninger om alt fra sygdom til banklån.

Myndighederne hemmeligholder systemernes opbygning i et forsøg på at forhindre hackere i at finde huller, de kan trænge igennem.

Men hackere er i dag så mange og angriber med så veludviklede metoder, at de altid vil kunne finde huller, fastslår it-eksperter over for Information.

Det er kun få uger siden, at den internationale hackergruppe Anonymous hackede sig ind på CPR-kontorets hjemmeside, cpr.dk, hvilket kunne være første skridt til at hacke registret.

Angrebet var ifølge it-ekspert Poul-Henning Kamp fra The FreeBSD Project et såkaldt brute-force-attack, hvor hackerne gennemtrawler internettet og finder frem til systemer, der ikke er forsvarligt sikret.

Det svarer til, at en tyv render rundt og rusker døre i nattens mulm og mørke og på et tidspunkt finder én, der er åben.

- Min vurdering er, at det blot er et spørgsmål om tid, før hackere bryder ind i sådanne systemer og offentliggør personfølsomme data, siger Poul-Henning Kamp til Information.

Hvis CPR-systemet kompromitteres af hackere, vil ethvert personnummer, der nogen sinde er blevet tildelt, blive afsløret. Det kan føre til identitetstyveri og ødelagte databaser, der udgør rygraden i den offentlige administration.

Den slags datasystemer er derfor oplagte mål for hacking. Derfor bør systemets koder være offentligt tilgængelige, så alle eksperter kan spotte huller, før hackerne gør det, mener professor i it-software ved DTU Joe Kiniry:

- Den eneste måde, man kan forbedre sikkerheden på, er ved at udvikle sådanne systemer i et transparent miljø, såkaldt Open Source, siger han til Information.

Ansvarshavende chefredaktør: Poul Madsen Ledende digital redaktør: Anders Refnov EKSTRA-redaktør: Lisbeth Langwadt Nyhedsredaktør lige nu:Mikkel Selin Kontakt Ekstra Bladet

Ekstra Bladet - Rådhuspladsen 37 - 1785 København V - Telefon: 33 11 13 13 - Fax: 33 14 10 00 - CVR nr. 26 93 36 76

Udgiver: JP/Politikens Hus A/S | Om Ekstra Bladet | Ophavsret | Persondata politik