Der er tale om "rigtig dum" behandling af data, når Statens Serum Institut (SSI) har sendt ukrypterede cd'er med mere end fem millioner danske cpr-numre og helbredsoplysninger med posten.
Det mener studievært på Radio24syvs radioprogram Aflyttet og ekspert i cybersikkerhed Anders Kjærulff.
- Det bekymrer mig. Det virker, som om det offentlige har givet op i forhold til de her ting. Der er en holdning om, at der nok alligevel ikke sker noget. Men det kan man blive ved med at sige, indtil det rent faktisk bliver misbrugt.
- Vi er nødt til at adressere det og finde ud af, hvordan vi behandler sådan noget data, siger han.
Løsningen på problemet ligger umiddelbart lige for, mener han. Det er nemlig ikke svært at beskytte data som de oplysninger, der har ligget på de omtalte cd'er fra Statens Serum Institut.
- Det er altså ikke svært at kryptere sådan en cd. Jeg vil mene, at mange 15-årige er i stand til det. Datatilsynet har sågar påpeget den manglende kryptering over for instituttet tidligere. Det er ret beskæmmende.
Det var Statens Serum Institut (SSI), der egentlig havde sendt oplysningerne i et anbefalet brev til Danmarks Statistik.
Men ved en fejl endte brevet hos Chinese Visa Application Centre, som ifølge sin egen hjemmeside er en kommerciel virksomhed, der uafhængigt og uden at være formelt knyttet til de kinesiske myndigheder håndterer flere rutineopgaver forbundet med visumansøgninger.
/ritzau/
