Dataslurv bør anmeldes
Skatteetaten med tidenes gave til kriminelle. Har ved en glipp sendt ut nesten fire millioner personnumre i Norge
Skatteetaten har ved en glipp har sendt ut nesten fire millioner personnumre i Norge. Skatteetaten sendte tirsdag 16/9 ut skattelister til en rekke redaksjoner.
Personnumrene skulle vært slettet fra listene, men ved en feil ble nærmere fire millioner personnumre sendt ut, melder NTB.
Personnummeret er konfidensielt og skal derfor ikke være oppført på listene Skatteetaten sender ut til redaksjoner.
Listene skulle legges ut slik at publikum kan søke i dem.
- Hvis denne typen beskyttelsesverdig informasjon er utlevert i et slikt omfang, så er det en skandale som nå har rammet Norge på samme måte som det rammet Storbritannia, sier informasjonssjef Ove Skåra i Datatilsynet.
Reddet av rein flaks?
Kanskje har det likevel gått bra - denne gang. For å få tilgang til dataene på cd-platene fra Skatteetaten måtte man nemlig ha en krypteringsnøkkel som er 30 siffer lang.
Denne nøkkelen kunne mediene få ved å logge seg inn på etatens nettsted med et passord som etaten har oppgitt.
Men tirsdag kveld var det ikke mulig å hente ut krypteringsnøkkelen fra nettsidene til etaten, skriver Aftenposten.
Tar neppe ansvar
At skattelistene har havnet i minste åtte redaksjoner, som har vært sitt ansvar bevisst og ikke offentliggjort opplysningene, er ingen unnskyldning.
Ei heller at det lå en krypteringsnøkkel på cd-ene. Det skal ikke mer enn én utro tjener til i én redaksjon før hele personregistret er solgt til kriminelle. Cd-platene ble faktisk distribuert allerede i juni og har siden ligget urørt i redaksjonene. De er nå samlet inn igjen av Skatteetaten. Men hvem vet om en nysgjerrig ansatt har benyttet de siste måneder til å ta sin egen private kopi?
Personnummeret skulle aldri vært sendt ut. Punktum.
Tiden vil vise om myndighetene virkelig innser alvoret i det de har gjort. Det tviler vi vel på.
Må regnes som kompromittert
Skatteetaten kan f.eks. henvise til at selv om dataene har havnet i gale hender, må man likevel ha en krypteringsnøkkel på 30 siffer for å få tak i dataene.
Det er ingen lett oppgave å skulle knekke en slik kode i dag. Men den kriminelle kan jo bare sitte og ruge på cd-ene i noen år, inntil kodeknekkeprogrammene er blitt så avanserte at oppgaven er praktisk løsbar. Personnummert vårt er (trolig) det samme om ti eller tyve år, og kanskje fortsatt like verdifullt som i dag.
Vårt syn er at persondataene må regnes som kompromittert. Hvem skal rydde opp?
Beskytter seg til ingen nytte?
Et ukjent antall norske borgere har de siste årene opplevd å bli frastjålet identiteten sin av organiserte kriminelle bander. Dette utnyttes til alt fra å bestille varer på internett til å ta opp svære banklån i ditt navn.
Etter at mediene har belyst problemet med en rekke tragiske historier, er mange blitt flinkere til å verne om sine personlige opplysninger. Nå opplever vi altså at Skatteetaten med et tastetrykk kompromitterer alle våre private forsiktighetstiltak ved å offentliggjøre det helligste av alt, våre personnumre.
