Hemmelige adresser afsløres i kæmpe datatyveri


Arkivfoto

Den danske tingbog er blevet kopieret til en udenlandsk server, fortæller Radio24syv. Dermed er over en million personers oplysninger om lån og adresse på fremmede hænder - inklusive mange personers hemmelige adresser.

Af Rasmus Mark Pedersen, Radio24syv

Hjemmesiden består egentlig bare af et enkelt søgefelt, men hvad der kan findes frem er imponerende: Oplysninger om samtlige danske ejer- og andelsboliger, hvem der bor i dem og hvilke lån, de har. Samtidigt kan man alene ved at søge på et navn få alle oplysningerne frem.

"Det ser ud som om, at man har stjålet tinglysningsdatabasen og kopieret den ind på den her side på en eller anden måde," siger Henrik Larsen, der er leder af IT-sikkerhedsorganisationen DK-Cert til Radio24syv.

Når du bruger den almindelige tingbog, som den danske stat stiller til rådighed, så kan du kun få navnene på, hvem der har lån i en bolig, ved at søge på en konkret adresse. Men på denne hjemmeside kan du bare søge på et navn, fortæller Radio24syv. På den måde er alle med hemmelig adresse, der ikke bor til leje, blevet afsløret.

"Det bekymrende er, at man nu kan søge dig på navn og finde ud af, hvad dine boligforhold er, og hvad dine økonomiforhold er," siger Henrik Larsen.

Der er omkring 1,3 millioner ejerboliger og 200.000 andelsboliger i Danmark. Så det er oplysninger om langt over en million, der ligger på hjemmesiden.

Radio24syv har valgt ikke at afsløre navnet på siden. Men radiostationen har testet en række personer med hemmelige adresse eller politibeskyttelse, og alle deres adresser er frit tilgængelige. Eksempelvis politikerne Naser Khader og Özlem Cekic samt Radio24syvs egen vært Asger Juhl.

Ud over at ligne et klart brud på persondataloven, så er der yderligere to problemer med hjemmesiden:
- Vigtig dansk data er nu på fremmede hænder.
- Danske myndigheder har ladet det ske.

"Sådan som det umiddelbart ser ud, så er det en dansk, offentlig database, der er blevet ført udenfor EU. Og helt sikkert uden den databehandlingsaftale, som persondataloven forudsætter," forklarer Henrik Larsen, der er leder af IT-sikkerhedsorganisationen DK-Cert til Radio24syv.

Dermed er der reelt meget lidt da danske myndigheder kan gøre, for at beskytte de danskere, der har fået deres hemmelige adresse afsløret.

Og hvordan databasen er blevet stjålet, er indtil videre et godt spørgsmål. De mest sandsynlige bud er, at en robot er sat til at skrælle den offentlige tinglysningsdatabase bid for bid, eller også har nogen brudt ind i tinglysningsrettens IT-system og taget databasen. Begge dele kunne myndighederne have undgået. Enten ved at gøre det umuligt for en maskine at lave over 1 million opslag, eller ved at have ordentlig sikkerhed om databasen.

"Det vil tage et godt stykke tid at finde ud af, hvordan man har gjort," siger Henrik Larsen til Radio24syv.

Hvem der står bag er også et åbent spørgsmål, men vi ved, at de helst ikke vil findes. Domænet blev registreret for fire dage siden gennem et selskab i Bahamas, der specialiserer sig i at holde folkene bag hemmelige.

"Så hvad er formålet med det her, og hvem står egentlig bag, det kan vi ikke lige finde ud af," slutter Henrik Larsen.

Radio24syv har forgæves forsøgt få en kommentar fra Tinglysningsretten i Hobro, men det er ikke lykkedes endnu.