Forsvarets itsikkerhed bekymrer minister

16. maj 2011, 11:05
Forsvarsminister Gitte Lillelund Bech er bekymret over, at flere CSCansatte har delt samme login, der giver adgang til hemmelige oplysninger om danske soldater i krig.

Det bekymrer Forsvarsminister Gitte Lillelund Bech (V), at op til fem ansatte hos it-giganten CSC bruger samme brugernavn og password til Forsvarets hemmelige it-systemer.

”Det er en sag, vi følger meget nøje, da vi har en aftale med CSC, om at de står for en del af vores systemer,” siger ministeren til Avisen.dk.

Op til 5 medarbejdere ad gangen har brugt det samme login til at få adgang til for eksempel personfølsomme løn-oplysninger om landets soldater i Forsvarets IT-systemer. Medarbejderne er ansat til at overtage lockoutede medarbejderes arbejde under den verserende faglige konflikt mellem PROSA og CSC.

Hvad mener du som Forsvarsminister om, at persondataloven muligvis ikke overholdes, når flere ansatte deler samme login, og at man dermed ved lækager og misbrug af oplysninger, ikke kan finde den ansvarlige?

”Jeg afventer nu efterforskningen og følger som sagt sagen meget nøje,” siger Forsvarsminister Gitte Lillelund Bech.

 

Loven skal overholdes

Også i Forsvaret ser man med alvor på de nye oplysninger om, at flere CSC-medarbejdere skulle have delt samme navn og adgangskode til at hente oplysninger om landet soldaters lønudbetalinger.

”Lovgivningen skal naturligvis overholdes. På baggrund af PROSA's politianmeldelse af CSC, afventes resultatet af politiets efterforskning. Forsvarets Personel Tjeneste er i løbende dialog med Økonomistyrelsen om sagen,” siger presseoffocer Torben Grinderslev.

 

Ulovlig deling af login

At lade flere personer bruge samme login er ikke bare til skade for sikkerheden omkring de danske soldater og andre borgeres personfølsomme oplysninger, mener lektor i datasikkerhed ved Aalborg Universitet, Charlotte Bagger Tranberg:

"Det er i strid med loven, når man ikke foretager den maskinelle registrering, som bekendtgørelsen kræver," siger hun til Orientering på P1.

Hvis en medarbejder vil misbruge sin adgang til at hente hemmeligstemplede informationer hos Politi og Forsvar, så forhindrer en papir-seddel ikke, at vedkommende bare skriver en andens navn på sedlen og bruger det fælles login. - Det er meget alvorligt for både myndighederne og for CSC, forklarer hun derfor.

Selvom de CSC-medarbejdere, Orientering på P1 har været i kontakt med, alle har accepteret brugen af fælles login og håndskrevne sedler i en periode, så er det ikke alle, der er lige begejstrede for nødproceduren:

”Det er i den grad mod mine principper at bruge andres identitet og den fortrolighed man har overdraget en anden person. Det misbruger man ikke. Man bruger ikke hinandens ID til at udføre noget som helst med,” forklarer en af CSCs nye medarbejdere.

 

CSC erkender deling af login

Projektdirektør i CSC, Lars Lundsgaard, har forklaret, at det kun drejer sig om enkelte ansatte, som i forvejen er sikkerhedsgodkendte, der har benyttet bruger-id fra bortviste ansatte. Og at det kun er sket i en "overgangsperiode" og som en "nødprocedure". Derfor mener CSC ikke, "det udgør nogen sikkerhedsrisiko."

Den forklaring undrer PROSA: "Hvis de har sikkerhedsgodkendte afløsere, så kan de jo bare oprette et nyt bruger-id til dem," siger Niels Bertelsen, som er formand for Prosa.

"Det slører jo, hvem der bruger systemerne. Hvis der nu bliver tappet data fra systemerne ulovligt, så vil den bortviste medarbejder stå som den, der har gjort det," forklarer Prosa-formanden.

Politiet efterforsker nu sagen.

Oprindelig oprettede den danske stat, Datacentralen, netop for sikre de hemmelige og personfølsomme oplysninger, som staten råder over. Siden solgte politikerne Datacentralen til CSC, som nu er i overenskomstkonflikt med fagforbundet PROSA. CSC har derfor hyret indere og andre udlændinge i CSC-koncernen samt danske vikarer til at håndtere statens it-oplysninger samt private firmaers systemer under konflikten.

Hør DR P1's Orienterings indslag om sagen her.

CSC-konflikten

CSC og it-forbundet PROSA er midt i en optrappet konflikt, der har varet i årevis og kulminerer til juni.

CSC har lockoutet 120 danske it-ansatte, og til juni vil CSC-ansatte, der er medlem af PROSA, strejke. Allerede nu er fem PROSA-medlemmer i strejke og fagforbundet har opsagt fredsaftalen fra 1. juni.

I følge PROSA vil CSC flytte jobs til Indien. Derfor vil de bevare en tryghedsaftale, der sikrer lange opsigelsesvarsler.

Omvendt er CSC fast besluttet på, at overenskomsten og tryghedsaftalen skal væk, da den er alt for dyr.