CSC erkender og beklager fejl bag cpr-lækage

CSC beklager, at 900.000 danskeres cpr-numre ved en fejl blev sendt ud af huset. Ingen tjekkede listen
3. juli 2014 kl. 16:40Opdateret 3. juli 2014 kl. 16:46

Ingen tjekkede indholdet af den såkaldte Robinson-liste med 900.000 danskeres personlige oplysninger, inden den den 2. juli blev lagt ud på nettet.

Det konstateres i en redegørelse, som firmaet CSC netop har afgivet i sagen, og som Ritzau har fået indsigt i.

Ifølge redegørelsen opstod der tirsdag er "en fejl i batchproduktionen", hvilket blandt andet ramte Robinson-listen, der rummer oplysninger om danskere, der ønsker beskyttelse mod direkte markedsføring.

Derfor blev de programmer, der skulle fjerne danskernes cpr-numre fra listen ikke kørt, og listen blev derfor heller ikke i første omgang sendt af sted til CPR-Kontoret under Økonomi- og Indenrigsministeriet.

"CSC’s kundegruppe blev på den baggrund kontaktet af CPR kontoret 2. juli 2014 kl. 13:00 og rykket for fremsendelse af listen. CSC overførte herefter listen i den stand, som den havde på daværende tidspunkt, hvorefter CPR-Kontoret lagde listen på hjemmesiden", hedder det i redegørelsen.

"Desværre har hverken CSC eller CPR (-Kontoret, red.) kontrolleret listen, inden den blev fremsendt, respektivt lagt på hjemmesiden", fremgår det blandt andet af redegørelsen.

I redegørelsen beklager CSC - der er driftsleverandør for CPR-kontoret - sagen.

"CSC beklager naturligvis det skete og vil gerne indgå i dialog med CSC om hvorledes kontrolprocedurerne hos både CSC og CPR Kontoret kan optimeres, således at denne type fejl videst muligt omfang undgås fremover", hedder det.

I redegørelsen omtales også en "ekstraordinær kørsel", som fandt sted torsdag i sidste uge i forbindelse med en test af "batchproduktionen.

Men hvad denne "kørsel" resulterede i, eller om der eventuelt opstod problemer i kølvandet på testen, omtales ikke nærmere.

/ritzau/

Anbefalinger

anbefalede denne artikel

Kommentarer

georg christensen

Nu har vi det så igen. Dit nummer, hos os, er allerede sendt på markedet, med alle sikkerhedsbestemmelser som politikerne har givet os.

Vi erkender og vi beklager, sådan er det bare når "politiker systemet" samt det´s embedsmandsvælde ikke virker.

Når jeg så hører socialdemokraternes ordfører på nævnte område kun udtaler beklagelse, spørger jeg mig selv? Var det måske ikke et fejlvalg.

Når journalister og overvågne borgere opdager "systemfejl", er forklaringen altid : Undskyld fejlen er ikke vores, den er "menneskelig", skabt af os selv , i vores eget hemmeligheds kræmmeri, og samtidig i grunden bare siger "Vi de alvidende ved bedst" i vores alvidende uvidenhed hvad der er bedst for jer, og begrunder så med tomme "ord" i forståelsen af, at ordet uden handling er "værdiløst".

Få oprettet et " IT ministerium ", som er i stand til at sørge for sikkerhed for det danske lokalområde i det internationale system. En sikkerhed, som med åbenhed tilegner sig afgang til "efterretnings tjenesternes" lukkethed.

Erik Karlsen

"Ingen tjekkede listen"
Se, det er jo sådan noget, der skal ske i ethvert firma, der praler af at være ISO-certificeret. Det må vist koste "dummebøder" ved næste kontrol.

Rasmus Kongshøj, lars abildgaard, Niels Mosbak og Rune Petersen anbefalede denne kommentar
Niels Mosbak

Nå, mon ikke det var på tide at gå bort fra personnumre som identifikationsbevis?

Det er i øvrigt helt forunderligt at være vidne til, at en person der i offentligt tilgængelige registre på internettet finder Statsministerindens pnr. og offentliggør dette, skal straffes med bål og brand, mens CSC kan offentliggøre næsten 1 mill. pnr. uden at modtage så meget som en "dumme-flad".

Anders Feder, Vibeke Rasmussen, Rasmus Kongshøj, Bjarne Nielsen, Carsten Pedersen, Ernst Petersen, lars abildgaard, Per Jongberg, Torben Arendal, Lise Lotte Rahbek, Bo Johansen, Henrik Christensen, Rune Petersen, Nanna Wulff M. og Jens Overgaard Bjerre anbefalede denne kommentar

Snowdon, CSC, Assange og mange flere stikord hober sig op til mistillid til det offentliges forvaltning af borgernes private sager.
Mistilliden bør nu begrunde udsættelse af den planlagte tvungne digitale borger -"service"
eller gøre den frivillig til evig tid.

Rune Petersen, Rasmus Kongshøj, Bjarne Nielsen, lars abildgaard, Niels Mosbak og Torben Arendal anbefalede denne kommentar
Ernst Petersen

Fordelen ved dette er, at det nu alligevel lader til, at politikerne er ved at vågne op. For cpr-systemet har været elendigt lige siden vi fik det.

Oprindeligt var det bare ment som et system til at holde styr på borgerne hos offentlige myndigheder. Havde man så nøjedes med det, så havde det vel været OK. Men meget hurigt begyndte private fiirmaer at bede om cpr-numrene som identifikation, hvilket oprindeligt aldrig havde været meningen. For dermed kunne firmaerne pludselig få udleveret private oplysninger om folks sygehistorier med mere fra myndighederne. Og cpr-numrene var alt for usikre at bruge til identifikation, da numrene ikke kan holdes hemmelige nok. Er man interesseret, så kan man i masser af situationer få oplysninger om andres cpr-numre.

Så forhåbentligt tager politikerne sig nu sammen og får lavet et bedre system. Deres problem er bare, at firmaerne vil protestere, hvis de ikke mere kan få alt at vide om folk både hos offentlige myndigheder, banker og kreditbureauer. Så politikerne kommer desværre på en svær opgave.

Kurt Loftkjær

Danskerne må med rette forvente, at de berørte enkeltvis vil blive orienteret om datatabet. Det er det mindste, vi kan forvente. Ellers vil det ikke være muligt at retsforfølge det formentlig lovbrydende firma, hvis man lider et økonomisk tab, som følge af det tilsyneladende erstatningspådragende datatab.

Det er desværre en nærliggende tanke, at der er nogen, som kommer til at lide under disse gentagne sløsede handlinger.

Kan vi mon forvente, at der findes et flertal i Folketinget, som vil gøre noget som helst for datasikkerheden på længere sigt? Salg af Nets, Danmarks samarbejde med NSA, almindelig ligegyldighed over for datatab og -udlevering giver som udgangspunkt ikke grund til optimisme.

Kurt Loftkjær

Tilføjelse: Og en regering som sender nye sundhedskort ud med stor reklame på forsiden af kuverten.

Det vil måske ikke være ukorrekt at konkludere, at næsten hele Folketinget og store dele af myndighederne ikke mener, at det er deres forpligtelse af respektere og passe på vores personlige oplysninger.

Måske kan man også konkludere, at den berørte befolkning ikke er tilstrækkelig opmærksom på, at personlige oplysninger flyder rundt i cyberspace, til efterretningstjenester, i sundhedsvæsnet og til firmaer. Konsekvenserne kan være uoverskuelige.

I stedet for at fundere over forhold, som kan have store konsekvenser, bruger forholdsmæssigt mange flere læsere sin tid på at reagere på en kronik om en kvinde, som er blevet træt af drengerøve og herunder sin mand.

Erik Karlsen

Emnet her berører jo på en eller anden måde "vore egne" efterretningstjenesters metoder og partnere. Af flere - både økonomiske og samarbejdsmæssige - årsager kunne det måske være en god ide at slå dem - PET og FE - sammen en til én enhed.
En passende sammenskrivning kunne så være PTFE, hvilket jo passer utroligt godt, da alle afslører af, hvad de har været involveret i, preller fuldstændigt af på dem! LOL LOL LOL