Business ramte mere plet, end vi anede

Et sjældent læk af personfølsomme oplysninger til en sladdersulten presse faldt sammen med bankernes salg af Dankort-leverandør Nets. Forløbet gjorde os alle sammen lidt bedre sikret mod tyveri af vores hemmeligheder.

Erhvervs- og vækstmininister Henrik Sass Larsen kaldt til samråd om det eventuelle salg af NETS. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det var vel den værst tænkelige sag for en finansiel virksomhed, der ramte betalingsservicevirksomheden Nets sidst i april, da det i en ny bog kom frem, at Se og Hør havde fået en IT-specialist hos underleverandøren IBM til at overvåge og lække kendte danskeres kreditinformationer. Dermed indledtes den sag, som skulle vise sig at blive en af landets mest celebre og omtalte i 2014.

Det var så voldsom en sag, at den kom til at skygge for salget af Nets, som faldt på plads næsten nøjagtig en måned forinden 27. marts. Pudsigt nok havde netop fremtidens datasikkerhed efter et salg fyldt rigtig meget i Berlingske Business.

For eksempel skrev vi på forsiden med udgangspunkt i eksperter og Finansforbundet, at det var en trussel mod sikkerheden for danskernes data, at Nets nu risikerede at blive solgt til et tredjeland, der ikke har så strenge regler for datasikkerhed. For så kunne data ende på udenlandske hænder, hvorefter den amerikanske sikkerhedstjeneste NSA kunne få adgang til dem.

En anden frygt var salg af følsomme kortdata til snyd og til tvivlsom markedsføring. Historien fik så meget omtale, at erhvervs- og vækstminister Henrik Sass Larsen (S) udsendte en pressemeddelelse og understregede, at Nets uanset de nye ejere fortsat ville være underlagt det tilsyn og de regler, der gælder i dag. Men han kunne jo heller ikke vide, hvor galt det stod til i Nets og IBM på det tidspunkt.

Vi fik også skrevet, at Nets allerede havde outsourcet til IBMs datacentre i Danmark. Og med den information må man i sjælden grad sige, at virkeligheden oversteg fantasien med sagen om den såkaldte tys-tys-kilde, som lækkede informationer til Se og Hør.

Nets’ forsvar inden Se og Hør-sagen rullede er i selv også interessant. For Nets og baglandet forsikrede dengang om, at man havde 100 procent styr på sine samarbejdspartnere, og at man havde en særlig IT-politik, der blev overvåget af Nets’ risiko-styringsafdeling, der igen blev auditeret af Nets’ Internal System Audit-funktion.

Fint lød det, men de fine systemer skulle vise sig sårbare over for en dedikeret og tilsyneladende ganske talentfuld person, som hellere ville tjene lidt penge hos Se og Hør end respektere persondataloven og nogle kendissers privatliv. Sagen viste, at der var mere pral end styr på IT-sikkerheden hos Nets, som står for både Dankort, Betalingsservice og NemID.

Daværende Nets-formand Peter Lybecker var ikke vidende om det stærkt kritisable forhold, da han på et møde hos Nets’ hovedkontor i Ballerup præsenterede køberne af Nets for pressen. Alligevel kan Berlingske Business’ dækning af salget og risikoen for de følsomme data i forkerte hænder have gjort en forskel. For da den endelige køberkreds blev præsenteret, var det med understregning af, at den halvoffentlige ATP ville få vetoret i den nye ejerkreds, der kom til at bestå af den danske pengetank og de to kapitalfonde Advent og Bain Capital.

Den dengang nyudnævnte ATP-direktør Carsten Stendevad gjorde det ligefrem til en mærkesag, at danske ATP ville sikre, at der ikke skete udlevering af personfølsomme data til efterretningstjenester.

Så Business’ dækning af Nets’ personfølsomme oplysninger viste sig at være vigtig. Langt mere vigtig, end vi vidste, da vi skrev historien.