Rigspolitiet nølede med undersøgelse af hackerangreb

Det sagde justitsminister Morten Bødskov (S), da han fredag var i åbent samråd i Kommunaludvalget om danmarkshistoriens største hackerangreb, hvor hackere havde adgang til fortrolige politisystemer og CPR-numre efter at have trængt ind hos IT-firmaet CSC.

Svaret fra Bødskov var til et spørgsmål fra Michael Aastrup Jensen (V) om, hvorfor Rigspolitiet først indledte en undersøgelse af sagen to måneder efter, man var bekendt med den, og dermed efterlod et gabende hul i sikkerhedsværnet.

»Det er ingen hemmelighed, at vi modtog materialet (fra svensk politi, red.) i midten af januar og gik i gang med efterforskningen i februar. Rigspolitiet har oplyst, at der var flere store IT-efterforskninger i gang på det tidspunkt (da Rigspolitiet blev bekendt med sagen i januar 2013, red.),« sagde justitsministeren.

Svend Larsen, politidirektør i Rigspolitiet, sagde fredag til Berlingske, at der allerede i løbet af efteråret 2012 var en løbende dialog med svensk politi.

»På det tidspunkt er interessen et andet sted, blandt andet omkring Nordea og Odense Kommune, som også er ramt af det her, og først i januar bliver vi opmærksomme på, at vi selv kan være ramt. Så når vi ser på det her bagefter, så kan man sige, at vi bliver gradvist klogere,« sagde politidirektøren.

Bødskov fortalte på samrådet, at »alt er sat i værk« for at komme til bunds i sagen, og at politiets efterretningstjeneste, PET, og Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, arbejder tæt sammen i efterforskningen, der først ventes færdig om et halvt år.

»Det klarer man ikke lige til i morgen. Det er enorme mængder data, man skal igennem, og derfor regner vi med, at vi har et overblik over sagen om et halvt års tid,« sagde Bødskov.

To hackere, heraf formentlig den svenske mesterhacker Gottfrid Svartholm Warg, havde fra april til august 2012 uhindret adgang til CSCs computersystemer, hvor politiet opbevarer det danske kørekortregister og registret over eftersøgte kriminelle inden for Schengen-samarbejdet.

Rigspolitiet mener, at det har levet op til deres forpligtelse som dataansvarlig, som det hedder i Persondataloven. Her fremgår det, at det er den dataansvarlige, der har ansvaret for, at databehandleren – i dette tilfælde CSC træffer de fornødne sikkerhedsforanstaltninger.

Efterforskningen skal nu vise, om CSC har overholdt sin del af kontrakten med Rigspolitiet. Flere IT-eksperter mener dog, at ansvaret for den manglende sikkerhed næppe kan tørres entydigt af på IT-virksomheden.

Dagens Gossip