Så faldt bankhemmeligheden med et brag

Det er let for enhver bankdirektør at love fuld kontrol over alle kundernes følsomme data.

Peter Nyholm Jensen, finansredaktør, Fold sammen
Læs mere
Foto: Malte Kristiansen
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Selv toppolitikere har lovet offentligheden, at der var helt styr på datasikkerheden hos Dankort, NemID og Betalingsservice-udbyder Nets, der for godt en måned siden blev solgt til ATP og kapitalfondene Bain Capital og Advent International for 17 milliarder kroner.

Lækageskandalen om en tidligere Nets og IBM-medarbejders salg af følsomme informationer til ugebladet Se og Hør viser imidlertid det stik modsatte: At en betroet medarbejder angiveligt gennem fire år har haft held til at undgå de elektroniske sladrehanke, som bankerne sætter deres lid til i kampen mod læk af fortrolige oplysninger om kunderne. Det er det værst tænkelige scenario for både bankerne og særligt for de danskere, som ikke længere kan have tillid til bankhemmeligheden.

Endnu kender vi ikke til sagens omfang. Vi ved ikke, om snushanen har været helt nede i de allerfølsomste gemmer hos de berørte, og vi kender heller ikke til den kultur, der har været blandt medarbejderne i Nets. Det kan være et enkelt broddent kar, men det kan også være en generelt sløset kultur og en overdreven tillid til elektroniske sladrehankes evne til at opdage eventuelle snushaner. Vi mangler i første omgang en redegørelse fra Nets, som, vi må forvente, bliver fuldt op af en større uafhængig undersøgelse. Andet kan ingen være tjent med. Dertil er begivenhederne for alvorlige.

Det centrale set fra de danske bankers perspektiv er, at de har udliciteret store dele af deres betalingsformidling til Nets, der igen har outsourcet drift af systemerne videre til IBM. På papiret en ganske fin og sikkert billig løsning, og bankerne vil fra nu af vaske hænder og forsikre om, at de har deres på det tørre via betryggende aftaler med underleverandørerne, som detyder, at de – i hvert fald på papiret – lever op til de samme strenge sikkerhedskrav, som enhver bankmand er opdraget til.

Det store spørgsmål er nu, om disse aftaler overhovedet er blevet implementeret ordentligt i den daglige drift hos underleverandørerne. Stadig mere tyder desværre på, at det slet ikke er sket i betryggende grad. For ikke alene er der sagen om den tilsyneladende ganske kompetente tidligere IT-medarbejder. Som Berlingske beskriver i dagens avis, har Datatilsynet for nylig kritiseret Nets for, at blandt andet personnumre er blevet overført ukrypteret til internettet. Desuden erkendte Nets-toppen torsdag aften, at man var blevet advaret om lækagen, men man reagerede ikke.

Bankhemmeligheden er helt central i et lands finansielle infrastruktur. Den kan ikke gradbøjes, og man skal have tillid til, at ingen får adgang til personlige og strengt fortrolige økonomiske forhold.

Det må og skal give anledning til den størst mulige selvransagelse i banksektoren og et efterspil og eventuelt sagsanlæg mod Nets og IBM, der sikrer, at dette aldrig kommer til at ske igen.