IT-ekspert kritiserer Gladsaxe for manglende sikkerhed

En kommunal bærbar computer som ikke er krypteret er et sikkerhedsproblem, mener ekspert.

Søren Debois finder det kritisabelt, at computeren ikke var krypteret.

Der lå 20.000 borgeres CPR-numre, navne og adresser på den computer, der for få dage siden blev stjålet på Rådhuset i Gladsaxe. Og oplysningerne, som ligger inde i et regneark, er frit tilgængelige, fordi de ikke er krypteret. 

Det er IT-sikkerhedsmæssigt kritisabelt.

Sådan lyder det fra lektor og IT-sikkerhedsekspert Søren Debois, IT-Universitetet.

- Det er jo ikke helt som i gamle dage, hvor man kunne en hel masse ting med et CPR-nummer. Men hvis man har andres CPR-nummer, så er det første skridt på vejen mod et identitetstyveri, forklarer han.

02:44

Næsten hver 3. Gladsaxeborgers CPR-nummer befinder sig i øjeblikket i hænderne på en kriminel person, der har begået indbrud på rådhuset.

Luk video

For tyvene skal så bare skaffe sig et personligt dokument til fra en person, og så kan de begynde at bestille nøglekort til folks nemID - og pludselig er der gang i svindleriet, som kan være svært at stoppe.

Muligvis ulovligt

- Jeg forstår ikke,  at de har en laptop liggende, som ikke er krypteret. Det er nemt at gøre, og jeg vil næsten tro, at det med de nye regler, der er på området, kan være ulovligt, at den ikke er krypteret. Det her skete ved et indbrud, men sådan en bærbar enhed kan man også glemme i et tog - så selvfølgelig skal den være krypteret. Det er ikke en dyr operation at gøre det - nærmest bare ved et tryk på en knap, siger Søren Debois.

Det var Gladsaxe Kommune, der selv offentliggjorde historien om tyveriet af en bærbar computer. Sammen med tre andre lå den på et kontor på rådhuset og blev stjålet under et indbrud. Kommunen har haft travlt med at kontakte de 20.000 borgere, hvis CPR-numre nu er i hænderne på kriminelle. Og på Faceboook giver mange af de ramte udtryk for, at de er bange for misbrug.

- Jeg har netop søgt aktindsigt vedr hvilke oplysninger der ligger om mig i denne sag, skriver en af borgerne.

Jeg er også utryg ved at mine identitetsoplysninger er blevet stjålet, skriver en anden.

Og fra en tredje lyder det:

Det føles mega utrygt.

Kryptering ikke standard

Meget tyder på, at kryptering af computere i Gladsaxe Kommune ikke er standard.

I hvert fald hedder det i en pressemeddelelse fra Gladsaxe Kommune, at kommunaldirektør Bo Rasmussen nu vil tage fat i kommunens digitaliseringsafdeling for at "se på muligheden for at kryptere kommunens computere".

Hvad er kryptering

Når man taler IT;  computere, tablets og mobiltelefoner, så er kryptering blevet en næsten uundværlig del af udviklingen.

 

Kryptering er en kodning af de oplysninger, som er på en computer. Og kryptering ligger i forlængelse af gamle dages kodning, som med årene er blevet mere og mere avanceret. I dag er selv almindelige computeres regnekraft så stærk, at de kan skabe en kryptering af oplysninger, som er så stærk, at den kun kan brydes af en anden computer - og det vil i givet fald tage lang tid.

 

En computer uden kryptering fungerer derimod som en åben bog, hvor alle oplysninger er frit tilgængelige.

 

 

Tilmeld dig vores nyhedsbrev og bliv dagligt opdateret

Læs vores privatlivspolitik