Ekspert: Rigtig dumt at sende ukrypteret data på cd

Der er tale om "rigtig dum" behandling af data, når Statens Serum Institut (SSI) har sendt ukrypterede cd'er med mere end fem millioner danske cpr-numre og helbredsoplysninger med posten.

Det mener studievært på Radio24syvs radioprogram Aflyttet og ekspert i cybersikkerhed Anders Kjærulff.

- Det bekymrer mig. Det virker, som om det offentlige har givet op i forhold til de her ting. Der er en holdning om, at der nok alligevel ikke sker noget. Men det kan man blive ved med at sige, indtil det rent faktisk bliver misbrugt.

- Vi er nødt til at adressere det og finde ud af, hvordan vi behandler sådan noget data, siger han.

Løsningen på problemet ligger umiddelbart lige for, mener han. Det er nemlig ikke svært at beskytte data som de oplysninger, der har ligget på de omtalte cd'er fra Statens Serum Institut.

- Det er altså ikke svært at kryptere sådan en cd. Jeg vil mene, at mange 15-årige er i stand til det. Datatilsynet har sågar påpeget den manglende kryptering over for instituttet tidligere. Det er ret beskæmmende.

- Der er en træghed over det i det offentlige. Man vil ikke rigtig. Det kræver, at der er en grundlæggende kultur om kryptering af de her data, siger Anders Kjærulff.

Det var Statens Serum Institut (SSI), der egentlig havde sendt oplysningerne i et anbefalet brev til Danmarks Statistik.

Men ved en fejl endte brevet hos Chinese Visa Application Centre, som ifølge sin egen hjemmeside er en kommerciel virksomhed, der uafhængigt og uden at være formelt knyttet til de kinesiske myndigheder håndterer flere rutineopgaver forbundet med visumansøgninger.

Ifølge Anders Kjærulff er det fornuftigt at transportere de mange informationer fysisk. Det skal bare gøres ordentligt.

- Når nu de tilsyneladende ikke kan finde ud af at kryptere en cd, så vil jeg klart anbefale, at de holder sig til at transportere data fysisk. De skal bare sørge for, at det kommer ordentligt frem, siger han.

/ritzau/

Dagens Gossip