Hvor nervøse skal vi være efter det digitale indbrud hos politiet i danmarkshistoriens største hackersag? Ikke alt for meget, mener Shehzad Ahmad, som er chef for DK-CERT, der overvåger og rådgiver om netsikkerhed.
De mere end fire millioner danskere med kørekort, hvis oplysninger sandsynligvis er blandt det downloadede materiale, har vel god grund til at være bekymrede for, at deres oplysninger bliver misbrugt?
»Ja, det er der selvfølgelig risiko for, men i dag er det ikke så nemt at udnytte CPR-numre, som det var for nogle år siden. Hvis du går på nettet og skal bruge dit CPR-nummer, er du stort set ikke i stand til at bruge det uden også at bruge dit Nem-ID. Det betyder, at risikoen for misbrug på nettet er mindre end tidligere. Vi ser stadig eksempler på, at det også kan fejle. Det er meget brugt at ringe op til f.eks. en teleudbyder og oplyse et CPR-nummer, hvorefter man så får udleveret en række oplysninger. Men alt i alt mener jeg ikke, at man skal frygte, at vores data bliver misbrugt.«
Nu er fire mænd jo blevet sigtet for andre angreb, der lagde Nem-ID ned i april. Så skal vi vel være bekymrede over, om Nem-ID også kan kompromitteres?
»Nej, det synes jeg bestemt ikke. De fire, der er blevet anholdt, er ikke blevet det, fordi de har hacket Nem-ID. Der er meget stor forskel på et Denial of Service-angreb, som de har lavet, og hacker-angreb. Det førstnævnte er et overbelastningsangreb og ikke andet. Man gør en hjemmeside eller tjeneste utilgængelig for borgerne, hvilket i sig selv er alvorligt nok, men det har ikke noget med hacking at gøre. Vi skal fortsætte med at bruge Nem-ID, som vi hidtil har gjort.«
Når IT-firmaet CSC ikke opdagede noget i de fem måneder, det stod på, og først blev opmærksomme på hullet, da svensk politi henvendte sig flere måneder efter, kan vi så overhovedet have tillid til, at staten opbevarer vores oplysninger forsvarligt?
»Der er ingen tvivl om, at det er uacceptabelt, hvad der er sket. Specielt fordi det er et hul, der har været åbent i fem måneder. Og der er ingen tvivl om, at hvis der ikke havde været en efterforskning i gang i Sverige, så havde man måske aldrig fundet ud af det. Men vi ved ikke, hvad der er gået galt, før vi ved, hvordan de angreb. Indtil da er det for tidligt at sige noget om.«
Hvorfor er der ingen politikere, der kræver lovindgreb – eller kræver at der ruller hoveder hos politiet eller CSC?
»Det har Margrethe Vestager (økonomi- og indenrigsminister, red.), jo sådan set også gjort. Hun har bedt om svar på, hvordan i alverden det kan være, at hun ikke er blevet informeret noget tidligere. Nu skal hun have en redegørelse for sagens forløb, og når den er fremlagt, så må vi se, hvad der kommer ud af det. Det kan godt betyde, at der kommer til at rulle nogle hoveder. Det er en af de største sager, vi har set i Danmark af den art, og det kan ikke bare ende med lidt medieomtale. Det får konsekvenser,« siger Shehzad Ahmad, chef for DK-CERT.