B 100 - 2012-13 - Endeligt svar på spørgsmål 4: Spm. om det er fuldstændig udelukket, at CPR-systemet har været hacket på tidligere tidspunkter, til økonomi- og indenrigsministeren

FolketingetsRetsudvalg har d.7. juni 2013 stillet følgende spørgsmål nr. 4(B 100) tiløkonomi- og indenrigsministeren, som hermed besvares. Spørgsmålet er stillet efterønske fra Simon Emil Ammitzbøll (LA).Spørgsmålnr. 4:Kan ministeren, i lyset af at ministeren i forbindelse med 1. behandlingen af B 100 omstyrket beskyttelse af personnummeret oplyste, at ”CPR-systemet er aldrig siden op-rettelsen i 1968 blevet hacket”, og i lyset af, at det nu er kendt at Politiets systemer,herunder også oplysninger fra CPR-systemet, blev hacket i sommeren 2012, oplyse,om det er fuldstændig udelukket, at CPR-systemet har været hacket på tidligere tids-punkter?”Svar:Rigspolitiet har den 6. juni 2013 offentliggjort, at politiet i øjeblikket efterforsker en sagom et større hackerangreb mod CSC Danmark A/S, der blandt andet varetager driftenaf en række af politiets registre.Rigspolitiet har den 6. juni 2013 udsendt en pressemeddelelse, hvoraf fremgår, atRigspolitiet sammen med CSC har konstateret, at gerningsmænd i perioden fra april tilaugust 2012 har downloadet et stort antal filer fra CSC´s mainframe-anlæg. Det drejersig blandt andet om oplysninger fra politiets kørekortregister, herunder personnumre,samt oplysninger om efterlyste personer i Schengen-registrene.Det fremgår endvidere af pressemeddelelsen, at det ikke er konstateret, at der skullevære foretaget ændringer i registrene, men at det ikke på nuværende tidspunkt kanudelukkes.I pressemeddelelsen er videre anført, at på samme mainframe-anlæg hos CSC befin-der sig også registre fra andre myndigheder. Det drejer sig blandt andet om SKAT,CPR og Moderniseringsstyrelsen.Det er ikke konstateret, at gerningsmændene skullehave haft adgang til disse registre, hentet oplysninger i dem eller ændret oplysninger,men det kan ikke udelukkes.Rigspolitiet har bedt Politiets Efterretningstjeneste om i tæt samarbejde med Centerfor Cybersikkerhed under Forsvarets Efterretningstjeneste at vurdere omfanget afsikkerhedsbruddet og om andre offentlige IT-systemer kan være berørt.Ved brev af 6. juni 2013 har jeg orienteret Folketingets Retsudvalg og FolketingetsKommunaludvalg om, at jeg endvidere har iværksat en undersøgelse af, om der ergrund til at tage yderligere forholdsregler for CPR-systemet på baggrund af den sag,politiet efterforsker