JUSS OG SAMFUNN

Schengen-register ble hacket

Norske myndigheter i villrede. Svært følsomme data kan være på avveie.

Hackere brøt seg inn i sentrale danske registre, inkludert EUs felles Schengen-database som er viktig også for politiet i Norge. Norske myndigheter vet lite eller ingenting om omfang og konsekvenser.
Hackere brøt seg inn i sentrale danske registre, inkludert EUs felles Schengen-database som er viktig også for politiet i Norge. Norske myndigheter vet lite eller ingenting om omfang og konsekvenser. Bilde: www.politi.dk
18. juni 2013 - 11:07

Svært følsomme opplysninger er stjålet fra det sentrale, felles Schengen-registeret som brukes i politisamarbeidet mellom Norge og 26 andre europeiske land.

Systemet har oversikt over personer ettersøkt for straffbare forhold, personer under overvåkning, savnede, vitner, personer uten rett til innreise og opphold, samt blant annet stjålne kjøretøy, identitetspapirer og andre gjenstander.

I perioden april til august 2012 stjal hackere store mengder data fra dette og andre sentrale danske registre, etter innbrudd i stormaskinen til IT-leverandøren CSC, bekreftet Rigspolitiet for snart to uker siden.

Følsomme norske data kan være på avveie, medgir avdelingsdirektør Kim Ellertsen i Datatilsynet.
Følsomme norske data kan være på avveie, medgir avdelingsdirektør Kim Ellertsen i Datatilsynet.

I villrede

Fortsatt vet norske myndigheter svært lite om det oppsiktsvekkende datainnbruddet i Danmark, som fordi nevnte register deles på tvers av landegrensene kan vise seg å berøre også norske innbyggere.

– Saken dreier seg om mange data etter det jeg forstår. Jeg ser ikke bort ifra at det også er norske data involvert, sier juridisk direktør Kim Ellertsen i Datatilsynet til digi.no.

De avventer løpende opplysninger fra – og forholder seg til – sine danske kolleger, som fører tilsyn med det hackede systemet. Ellers er det det danske Rigspolitiet som etterforsker saken i samarbeid med den berørte IT-leverandøren CSC.

– Det som etterforskningen forhåpentligvis vil avdekke er om dataene ikke bare er lastet ned, men også distribuert andre steder. Vi er veldig spent på det, fortsetter Ellertsen.

Avdelingsdirektøren sier det er en grunn til at sikkerhetsforanstaltningene for Schengen skal være gode, da dette registeret inneholder data som bare er ment for politiet.

Ellertsen ønsker å få frem at det hackede Schengen-registeret, som het Schengen Information System (SIS), nå er slått av.

– Det ble erstattet med Schengen informasjonssystem 2 (SIS II) i april i år. Sårbarheten er ikke eksponert lenger, sier han.

Avdelingsdirektøren medgir likevel overfor digi.no at han aldri har hørt om innbrudd i en database med mer følsomme opplysninger enn det SIS hadde.

Kripos tier

Kripos svarer ikke på spørsmål fra digi.no om hvor alvorlig de ser på innbruddet i Schengen-registeret, om de er i dialog med danske kolleger, hvorvidt de har forhørt seg om norske data er omfattet av innbruddet eller om de kjenner fakta i saken.

«Det er dansk politi som har den fulle oversikten her og det er de som må svare for omfang mm», er alt kommunikasjonsrådgiver Leiv-Rune Gully i Kripos svarer på vår henvendelse.

SIKTET: Gottfrid Svartholm Warg er hovedmistenkt bak hackerangrepet i Danmark, slik han var det i den nettopp avsluttede rettssaken i Sverige. <i>Bilde: http</i>
SIKTET: Gottfrid Svartholm Warg er hovedmistenkt bak hackerangrepet i Danmark, slik han var det i den nettopp avsluttede rettssaken i Sverige. Bilde: http

Rigspolitiet i Danmark skriver i sin så langt eneste kunngjøring om saken at de ikke har funnet tegn på at gjerningsmennene har misbrukt noen av dataene. De kan imidlertid ikke utelukke det, ei heller at det er foretatt uregelmessige endringer i databasene.

Warg kan bli utlevert

Mandag besluttet Nacka tingrett utenfor Stockholm at Pirate Bay-medgründer Gottfrid Svartholm Warg kan bli utlevert til Danmark, der myndighetene har siktet ham for datainnbruddet mot CSC, det melder IDG.se.

Warg sitter fengslet i Sverige, der han er tiltalt for et tilsvarende datainnbrudd mot IT-selskapet Logica og banken Nordea.

Den svenske rettssaken, der han er en av flere mistenkte, ble nylig avsluttet. Det var ventet en avgjørelse fredag, men dommen i saken er utsatt til torsdag 20. juni, ifølge Computer Sweden.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.