Så skete det igen. I 50 minutter lå 900.000 danskeres personnumre frit tilgængeligt på nettet, da en overførsel mellem CSC og CPR-kontoret under Økonomi- og Indenrigsministeriet gik helt galt. Det selvsamme personnummer som kommuner, styrelser, ministerier og deres samarbejdspartnere gentagne gange tidligere er kommet til at gøre frit tilgængeligt på nettet. Det selvsamme personnummer, som i de forkerte hænder kan lægge hele ens liv i ruiner af rudekuverter, frustration og usikkerhed på, hvordan ens identitet bliver misbrugt næste gang.
Imens er en svensk og dansk hacker anklaget for at have kopieret fire millioner danske CPR numre, efter de i fire! måneder havde fri adgang til, hvad der burde være de mest sikrede systemer i dansk IT; Rigspolitiets dataregister hos CSC. Det skete samtidig med, at en rapport fra Deloitte advarede om en lang række sikkerhedsbrister i selvsamme systemer. Som sikkerhedseksperter beskriver det i Politiken, så var sikkerheden så elendig, at hackerne tog imod indbydelsen til åbent hus og holdt deres egen lille fest i månedsvis. Imens ignorerede de ansvarlige tilsyneladende advarslerne fra Deloitte.
Det er blot de seneste eksempler i en lang række sager, der viser, at myndighederne hverken stiller skrappe nok krav til deres samarbejdspartnere eller selv tager sikkerheden alvorligt nok.
Det kan man mene meget om, men sagerne er i virkeligheden symptomatiske for, at vi befinder os i et parallel samfund, hvor vores liv, tilværelser, virksomheder og offentlige institutioner befinder sig i det 21. århundredes digitale informationssamfund, mens vores lovgivning, reguleringer, sikkerhedsforanstaltninger og grundstrukturer i samfundet i bedste fald befinder sig i det 20. århundredes industrisamfund. Det er næsten 50 år siden, CPR-nummeret med sine 10 cifre, som var det antal Datacentralens IBM 7070 computer kunne administrere, blev skabt som redskab til effektiv opkrævning af kildeskat. Verden har ikke bare ændret sig en smule siden. Den er gået fuldstændig grassat i forandringer, der blandt andet betyder, at vi i løbet af en enkelt dag kommer i kontakt med langt flere mennesker end folk kom i kontakt med i løbet af et år for 50 år siden. Med andre ord kan alt, også personnumre, spredes i løbet af et øjeblik, og derfor er personnummeret ikke længere garanti for at vi er den, vi udgiver os for. Det er så småt ved at gå op for de ansvarlige politikere, men det burde de have indset for længe siden, og det havde ansvarlige politikere måske også gjort, selv om det er for indviklet til at sikre hurtige likes på Facebook eller værdidebattere i DR2s Deadline.
I stedet står vi i en situation, hvor opdateringen af det danske samfund til den digitale tidsalder, hviler på industrisamfundets fundament. Det blev tydeligt, da aktivister for nogle uger siden morede sig med at offentliggøre 91 toppolitikeres personnumre, og Radio24syv efterfølgende var i stand til at finde personnumre på samtlige politikere de interviewede via en simpel bot. Det groteske er, at alle personnumrene blev fundet på Den digitale Tinglysning, som ellers blev lanceret som selve lokomotivet i digitaliseringen af Danmarks centralnervesystem. Vi er med andre ord i gang med at modernisere, digitalisere og i det hele taget gøre samfundets grundstrukturer tidssvarende på fundamentet af faldefærdige ruiner som det næsten 50 år gamle CPR-system, der ganske enkelt ikke længere er sikkert.
Leave a Reply