IT-ekspert kritiserer Gladsaxe for manglende sikkerhed

En kommunal bærbar computer som ikke er krypteret er et sikkerhedsproblem, mener ekspert.

Der lå 20.000 borgeres CPR-numre, navne og adresser på den computer, der for få dage siden blev stjålet på Rådhuset i Gladsaxe. Og oplysningerne, som ligger inde i et regneark, er frit tilgængelige, fordi de ikke er krypteret. 

Det er IT-sikkerhedsmæssigt kritisabelt.

Sådan lyder det fra lektor og IT-sikkerhedsekspert Søren Debois, IT-Universitetet.

- Det er jo ikke helt som i gamle dage, hvor man kunne en hel masse ting med et CPR-nummer. Men hvis man har andres CPR-nummer, så er det første skridt på vejen mod et identitetstyveri, forklarer han.

Næsten hver 3. Gladsaxeborgers CPR-nummer befinder sig i øjeblikket i hænderne på en kriminel person, der har begået indbrud på rådhuset.

For tyvene skal så bare skaffe sig et personligt dokument til fra en person, og så kan de begynde at bestille nøglekort til folks nemID - og pludselig er der gang i svindleriet, som kan være svært at stoppe.

Muligvis ulovligt

- Jeg forstår ikke,  at de har en laptop liggende, som ikke er krypteret. Det er nemt at gøre, og jeg vil næsten tro, at det med de nye regler, der er på området, kan være ulovligt, at den ikke er krypteret. Det her skete ved et indbrud, men sådan en bærbar enhed kan man også glemme i et tog - så selvfølgelig skal den være krypteret. Det er ikke en dyr operation at gøre det - nærmest bare ved et tryk på en knap, siger Søren Debois.

Det var Gladsaxe Kommune, der selv offentliggjorde historien om tyveriet af en bærbar computer. Sammen med tre andre lå den på et kontor på rådhuset og blev stjålet under et indbrud. Kommunen har haft travlt med at kontakte de 20.000 borgere, hvis CPR-numre nu er i hænderne på kriminelle. Og på Faceboook giver mange af de ramte udtryk for, at de er bange for misbrug.

- Jeg har netop søgt aktindsigt vedr hvilke oplysninger der ligger om mig i denne sag, skriver en af borgerne.

Jeg er også utryg ved at mine identitetsoplysninger er blevet stjålet, skriver en anden.

Og fra en tredje lyder det:

Det føles mega utrygt.

Kryptering ikke standard

Meget tyder på, at kryptering af computere i Gladsaxe Kommune ikke er standard.

I hvert fald hedder det i en pressemeddelelse fra Gladsaxe Kommune, at kommunaldirektør Bo Rasmussen nu vil tage fat i kommunens digitaliseringsafdeling for at "se på muligheden for at kryptere kommunens computere".

Hvad er kryptering

 

Mest læst i dag

Se flere

Mest læst i dag

Se flere

Samfund

20071024-220631-2-1920x1282we

playI dag fylder et stykke dansk kulturarv 100 år - men det går kun én vej

25_seconds

playHus Forbi deler tusindvis af handsker og skiundertøj ud til hjemløse

John Schmidt Andersen

Før ville ingen investere i Vinge – nu står kommune med flere tilbud på hånden

40_percent

playSverige åbner grænsen for skilsmissebørn med ledsager

Gladsaxe

Forsiden lige nu

Se flere

På forsiden nu

Se flere