Hermed hentyder han til, at en medarbejder i styrelsen sidste år ved en fejl afleverede to ukrypterede CD’er med cpr-numre og helbredsoplysninger om 5,3 millioner danskere til et kinesisk firma med tilknytning til Kinas ambassade.
”I øvrigt”, tilføjer Peder Klement Jensen, ”er det meget muligt, at der ”kun” er 30, der har været inde og kigge. Men det betyder jo så, at de kan have distribueret dem videre”.
Ud over CD-fadæsen har der været andre lækager af cpr-numre. For et par år siden offentliggjorde hacker-aktivister en liste med 91 politikeres navne og personnumre, som ”straf” for, at de havde stemt for en lov om Center for Cybersikkerhed.
Svært at opklare
Rasmus Theede, der er formand for Rådet for Digital Sikkerhed, er heller ikke tryg ved sikkerheden omkring håndteringen af cpr-numre og andre personfølsomme data: ”Det gør ikke noget, hvis man tager de paranoide briller på”, siger han.
- Er der nogen et sted, der bør få røde ører?
”Der begås hele tiden mange og grove fejl i håndteringen af følsomme persondata. Derfor er vi nødt til at sige, at datatyverier ikke må kunne ske. Men det er svært at have røde ører, før vi ved, hvor lækket kommer fra”.
- Hvor gode er chancerne for at opklare det?
”Hvis det kun er navne og cpr-numre er det vanskeligt for politiet at spore, hvor de stammer fra. Det er nemmere, hvis der samtidig er andre data, der indikerer, hvilket register, de stjålne data stammer fra”, siger Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.
”Det kommer også an på, hvor serveren står. Hvis den står i et EU-land, hvor politiet kan gå ind og se, hvem der har lagt oplysningerne op, er der en mulighed. Men står den i f.eks. et østland, er det stort set umuligt. Det kræver et godt politisamarbejde”, siger Rasmus Theede.
Find mønstret
”Der er uendeligt mange steder, hvor de stjålne data kan stamme fra. Men fordi det lige præcis er læger, lyder det, som om man kan indsnævre mulighederne: Hvem har et register over specifikke læger?”
”Man kan også se efter, hvilke læger, der har været tale om: Er de f.eks. fra en specifik region? Er der andre mønstre i data? Det kræver et godt, gammeldags stykke opklaringsarbejde. Og det er ikke ligefrem et område, hvor politiet er overbemandet”, siger Rasmus Theede.