Statens systemfejl eksponerede tusindvis af beskyttede adresser i fire år

En systemfejl af alvorlige dimensioner har i fire år kompromitteret sikkerheden for tusindvis af danske borgere. Ifølge Version2 har en kritisk svaghed i Motorregistret betydet, at personer med navne- og adressebeskyttelse har fået deres følsomme oplysninger udleveret til private virksomheder uden deres vidende. Fejlen understreger et dybt problem i måden, staten håndterer sikkerhed i centrale digitale systemer.

Sagen rammer Netcompany, som udvikler og drifter Motorregistret på vegne af det danske transportministerium. En grundlæggende design-fejl har gjort det muligt for private aktører at tilgå beskyttede adresseoplysninger gennem systemet, selvom disse burde være utilgængelige for alle uden særlig bemyndigelse.

Spørgsmål til statens kontrol

Eksperter inden for cybersikkerhed udtaler sig kritisk om sagen. Ikke alene fordi fejlen opstod, men fordi den forblev uopdaget i så længe. Ifølge Version2 sætter sagaansatte spørgsmålstegn ved grundlæggende sikkerhedsmekanismer som logning, revisionsspor og kontrol. Når en fejl af denne type kan eksistere i fire år uden at blive fanget af rutiner eller automatiseret overvågning, tyder det på alvorlige mangler i den håndtering af statens vigtigste it-systemer.

Systemisk udfordring

Sagen afslører ikke kun en enkelt fejl, men fremhæver bredere sårbarheder. Hvis statens mest kritiske registre mangler ordentlige sikkerhedskontroller og auditmekanismer, rejser det fundamentale spørgsmål om, hvor mange andre problemer der ligger gemt i andre centrale systemer. Version2s dækning viser, at samfundets digitale infrastruktur hviler på et mere skrøbeligt fundament, end mange antager. For de berørte borgere betyder fejlen potentiel identitetstyverisiko og anden misbrug af deres adressedata.