Netcompany-fejl udleverede adresser på beskyttede borgere i fire år

En alvorlig sikkerhedsfejl har løbet løbsk i fire år uden at blive opdaget. Ifølge Ingeniøren har en kritisk mangel i Motorregistret betydet, at private virksomheder i al ubemærkethed kunne få adgang til beskyttede oplysninger på tusindvis af danske borgere med navne- og adressebeskyttelse. Systemet blev udviklet af Netcompany, og problemet understreger nu dybfølende mangler i den danske stats digitale sikkerhed.

Det drejer sig ikke blot om et teknisk glip. Det handler om grundlæggende tilsyn og kontrol, eller mangel på samme. At sådan en fejl kan bestå i fire år uden at blive fanget, rejser kritiske spørgsmål om, hvordan staten overvåger sine egne systemer.

Eksperter tvivler på statens digitale hygtiejne

Fagfolk inden for cybersikkerhed reagerer nu med stigende bekymring. Ifølge Ingeniøren peger eksperter på, at sagen afslører en systemisk svaghed i den helt basale sikkerhedspraksis hos staten. Hvordan kan en fejl, som ville være relativt simpel at opdage med ordinær logning og systemovervågning, fortsætte uden afbrydelse i år?

Spørgsmålet bliver stadig vigtigere, når statens mest følsomme registerdata står på spil. Borgere med navne- og adressebeskyttelse har denne beskyttelse netop fordi de kan være i fare. At deres oplysninger alligevel lekker ud gennem et statsligt system, er ikke blot en teknisk fejl. Det er et brudt løfte.

Kontrolmekanismer skal på skærpet kurs

Sagen understreger behovet for, at staten implementerer langt strengere krav til logning, revision og løbende sikkerhedstjek af kritiske systemer. Netcompany må naturligvis bære ansvar for fejlen, men det vigtigste spørgsmål retter sig mod staten selv: Hvordan skal borgernes fortrolighed sikres, når kontrolapparatet svigter på så grundlæggende niveau?