I mere end 5 måneder havde hackere uhindret adgang til millioner af data om danskerne gennem et hul i sikkerhedssystemet hos computer-firmaet CSC i et hacker-angreb af hidtil usete dimensioner.

Ifølge politiet havde de to mistænkte hackere blandt andet adgang til CPR-numrene på samtlige danskere med et kørekort. Men selvom de fortrolige oplysninger er kompromitteret, så mener indenrigsminister Margrethe Vestager (R) ikke, at det er nødvendigt med nye CPR-numre til danskerne.

Det fremgår af et svar til Enhedslistens it-ordfører Stine Brix. 

»Regeringen tager sagen vedrørende hacking af politiets systemer meget alvorligt, og vi har derfor iværksat en undersøgelse af angrebet. Jeg har som ansvarlig for CPR-systemet også iværksat en undersøgelse af, om der er grund til at tage yderligere forholdsregler for CPR-systemet,« skriver Margrethe Vestager og tilføjer:

»Jeg mener dog ikke, at der er grundlag for at overveje at tildele nye personnumre som følge af hackerangrebet. Jeg mener, at problemer med misbrug af andre personers identitet bedst løses ved, at både offentlige og private er opmærksomme på, at et personnummer kan indgå som et af momenterne til at identificere en person, men at det ikke er en pin-kode og derfor aldrig kan stå alene. Som lovgivningen er i dag, er der desuden ikke hjemmel til at ændre et personnummer, medmindre der er fejl i nummeret.«

Margrethe Vestager oplyser samtidig, at regeringen i efteråret forventer at fremsætte et forslag til ændring af CPR-loven således, at der i helt særlige tilfælde kan tildeles et nyt personnummer til en person, der har været udsat for misbrug af sit personnummer.

Spørgsmålet fra Stine Brix er kun et ud af mange spørgsmål til regeringen om sagen. Indtil videre har det dog været små på de officielle forklaringer på hvordan hackerne i mere end fem måneder kunne have adgang til systemerne hos CSC. Og hvordan der kunne gå mere end 10 måneder før indbruddet overhovedet blev opdaget.

»Man får en fornemmelse af, at de danske myndigheder har sovet i timen og haft alt for blind tillid til, at en privat udbyder håndterer sikkerheden forsvarligt. Der sidder nogen med meget røde ører et eller andet sted, som burde have haft bedre tjek på det her område,« siger Stine Brix. 

Den 28. juni skal justitsminister Morten Bødskov (S) redegøre for håndteringen af sagen på et samråd.