tirsdag, september 16, 2008

Skattedirektoratet lekket 3,9 milloner personnummer

I debatter om det stadige reduserte personvernet, har vi ofte vist til England og USA, der store mengder personinformasjon har kommet på avveier.

Nå trenger vi ikke se så langt. Vårt eget skattedirektorat har gjort en tabbe av uante dimensjoner.

Skattedirektoratet har sendt oppdaterte skattelister til media. Ved en uforståelig tabbe har samtlige skatteyteres fødselsnummer (alle 11 sifre) blitt gjort tilgjengelig i det tilsendte materialet. Hva det kan innebære, trenger man ikke ha særlig fantasi for å forstå. Det er ikke alle media-ansatte som er like snille gutter/jenter.

Informasjonssjef Ove Skåra i Datatilsynet er klar i sin dom. Dette er en skandale. Om hva dette kan innebære sier han:

- Kva konsekvensar kan dette få?

- Dersom uvedkomande får tilgang til ein CD med 3.9 millionar namn og adresser knytta til fødselsnummeret, så er det lett å foreta selektering av kva individ det er mest interessant å utøve ein type økonomisk kriminalitet mot, seier Skåra.

Dette viser med all tydelighet hvor lett sensitiv informasjon kan komme på avveier. Det er ett av punktene i min og andres argumentasjon mot lagring av trafikkdata. Dette burde være en tankevekker for mange.

Oppdatert:

- Her har det skjedd en stor feil, sier informasjonsdirektør Lise Halvorsen i Skatteetaten til Dagbladet.no Vi sendte feil CD.
Det er vel dagens understatement.


Og finansministeren er på krigsstien. Skattedirektøren er kalt inn på teppet.

13 kommentarer:

Anonym sa...

Jeg går selvfølgeig ut fra at en eller flere vil bli straffet i denne saken, for noen må jo ha ansvaret for å ha sendt ut denne informasjonen, og det er vel snakk om lovbrudd?

For dette kan nemlig ikke tolkes som noe annet en grov uaktsomhet (hvis ikke vedkommende har gjort det med overlegg).

Offentliggjøring av skattelistene viser i forøvrig hvor høyt myndighetene i praksis setter personvern.

SMasterG

Anonym sa...

Hvilken verdi har mitt fødselsnummer etter dette? Siden det har havnet hos pressen så må det anses å være offentlig kjent og mister dermed enhver kredibilitet i forbindelse med legitimering.

Så kan man spørre seg, hvorfor trenger vi fødselsnummer? Har virkelig staten behov for å lagre informasjon om oss? Vel, det gjør det enklere å ha ett unikt nummer, men er det verdt det?

Anonym sa...

Jeg tenkte jeg skulle skrive et brev til Halvorsen i morgen;

Kjære Minister,

Jeg ønsker å bytte mitt person nr, da mitt gamle person nr nå er ubrukelig.

Mvh

SMasterG

Bellafoza sa...

Dette er nesten uvirkelig skandaløst. Dette MÅ føre til et nytt system for personidentifisering. Fødselsnummerene er med ett blitt verdiløse.

Anonym sa...

Ja dette er jo en av de tingene det ble advart om når man av en aller annen syk grunn bestemte seg for at skatteinformasjon skulle være offentlig tilgjengelig for alle - at *enda mer* info enn det som allerede gjøres tilgjengelig skulle lekke ut ved en glipp. Herlig... Selvfølgelig har absolutt hver eneste avis som har mottatt denne CDen tatt kopier allerede. Det er det første jeg ville gjort hvis jeg fikk noe slikt i hende.

Sigrun sa...

Ja, Knut, dette viser hvor lett konfidensielle data kan komme på avveie. Det overgikk til og med mine forestillinger, dette - og jeg er svært kritisk til "tidsånden".
Men jeg har en gang opplevd å få post fra en kommunal instans med personnummeret mitt utenpå! Det ble heldigvis med den ene gangen, og den havnet i alle fall i riktig postkasse.

Admiral_Gullars sa...

Datalagringsdirektivet er Mordor

Anonym sa...

Jeg forstår virkelig ikke det store problemet med dette. Det har fra et teknisk synspunkt aldri vært meningen at personnumre skal være hemmelige eller noe som må holdes skjult. Denne misforståelsen har fått utbre seg lenge nå og gjør at mange bruker nummeret både til identifisering OG autentisering, noe som aldri var meningen. Kanskje nummeret nå endelig kan brukes slik det var tiltenkt?

Nummeret er utelukkende et identifiseringsnummer som skal skille data registrert på deg fra data registrert på andre. Autentisering av hvem som skal kunne se eller endre de forskjellige data som blir identifisert med personnummeret må gjøres helt uavhengig, slik som det f.eks. gjøres i nettbankene hvor personnummeret identifiserer deg, mens din personlige kode + tidskode autentiserer deg til å bruke de konto som er knyttet til personnummeret.

Det er selvfølgelig skandale at slike mengder informasjon har lekket ut ved en feiltakelse, men akkurat i personummerenes tilfelle er det altså ingen skade skjedd, med unntak for de som uansett har tatt for lett på sikkerheten i sine løsninger.

Knut Johannessen sa...

Svein-Magnus: Siden du ikke oppfatter dette som et stort problem, så kan jeg kanskje gi deg et hint.

Om dette hadde kun vært en oversikt over personnumer, så er det mulig du hadde hatt ett poeng. Det du overser er at denne listen i tillegg viser økonomisk status i form av inntekt og formue.

I en slik setting vil det være en gave av dimensjoner til kriminelle som vil begå identitetstyveri. Man kan da lage en database over de med høyest inntekt/formue for å ha noe å starte med.

Med hele personnummeret tilgjengelig er det en relativ enkel sak å begå et identitetstyveri. At det ikke skulle være et "stort problem", er litt vanskelig å forstå.

Datatilsynet advarer da også mot dette: " Personopplysninger er den viktigste ingrediensen ved identitetstyveri, påpeker Aanensen. - I Datatilsynets begrepsverden handler dette ikke bare om økonomisk vinning, men at andre kan få ut opplysninger om deg, eller foreta endringer du ikke ønsker. Fødselsnummer er dessverre fortsatt en døråpner til å få ut opplysninger, fortsetter han. Mange ser på fødselsnummeret som en slags legitimasjon, påpeker han. - Dette er noe vi har advart mot i mange år. Fødselsnummer skal ikke brukes på den måten - det er det totalt uegnet til, understreker Aanensen.
Misbruk

Opplysningene kan selvsagt misbrukes, påpeker Aanensen. - Man kan si at opplysningene som nå er kommet på avveie, er én brikke kriminelle aktører kan bruke. Dessverre trenger de ikke lete særlig lenge for å finne flere brikker i puslespillet, jeg nevner bare skattelistene. Slik er det mulig å peke ut de mest attraktive ofrene, påpeker Aanensen."

Og når du da får både skattelistene og personnummeret i "gave", vel da blir det et problem.

Anonym sa...

Du gjentar her nettopp det jeg prøvde å si over:
Problemet ligger ikke i at de kriminelle får fatt i personnumrene, men at det med dette nummeret er mulig å få tak i og endre opplysninger om personen som nummeret identifiserer, noe som aldri skulle vært mulig i utgangspunktet!

Databasen over inntekt med navn, fødselsdato og bostedskommune er jo uansett tilgjengelig i de offentlige skattelistene, så i forhold til å finne offer vil ikke et tillegg av personnummer ha noen som helst betydning.
På grunn av tingenes tilstand vedrørende personopplysninger kan tilgang på denne listen gjøre det etterfølgende identitetstyveriet litt lettere for de som får tilgang på den, men i-tyveriet er fullt mulig også uten denne listen.

Nettopp av denne grunn ser jeg snarere på denne tabben som noe positivt, for med dette bør det for alle hevet over enhver tvil at personnummer IKKE kan brukes til sikker autentisering, derav min kommentar: "Kanskje personnummeret nå endelig kan brukes slik det var tiltenkt?". Om dette skjer vil identitetstyveri generelt bli vanskeligere, så framfor å bare gjøre i-tyveri enklere for de med tilgang på denne listen kan dette føre til økt sikkerhet mot dette for alle i Norge, inkludert dem som ikke var på listen!

Anonym sa...

Er det bare meg, eller er det flere som reagerer på at denne saken ikke har vært å se på noen av forsidene i de store avisene de siste dagene!?

Her legger avisene ikke skjul på hva de mener om offentliggjøring av skattelistene på nettet.

SMasterG

Anonym sa...

Dårlig rutiner har ikke noe med dårlig sikkerhet å gjøre! Dette er ene og alene fordi folk ikke har verktøy for å sikre informasjon. I dag er det fritt vilt og man kan hente ut hva man vil. INGEN digital informasjon er trygg om det ikke finnes rutiner for å sikre den.

Anonym sa...

Det var jo nødt til og skje.
Det er snart valg og hvordan kan vi være sikre på at de stemmene som blir talt ikke er falske?