Læs også: Prosa: CSC misbruger stadig de bortvistes identitet
Det er Rigspolitiets egen it-afdeling, Koncern-IT, som undersøger fagforbundet Prosas anmeldelse af it-virksomheden CSC til politiet for misbrug af brugeridentiteter og personlige sikkerhedsgodkendelser udstedt af Politiets Efterretningstjeneste (PET).
Det oplyser Københavns Politi til Computerworld.
Rigspolitiets Koncern-IT er selv storkunde hos it-virksomheden, som driver politiets it-systemer, og har derfor indgående kendskab til forholdene hos CSC.
Samtidig er politiets egne systemer, der er belagt med høje sikkerhedskrav, blandt de it-systemer hos CSC, som Prosa mistænker virksomheden for at genbruge brugeridentiteter til.
Hos Rigspolitiet fortæller it-chef Ole Sørensen, at afdelingens egne sikkerhedsfolk kigger på, hvad der er op og ned i sagen.
"Københavns Politi efterforsker, om der kan være noget strafferetsligt i det, og vi undersøger som it-organisation, om der er en uregelmæssighed i forhold til, at rettighederne er blevet misbrugt," siger Ole Sørensen.
Får ingen speciel opmærksomhed
Han fortæller, at sagen hverken får mere opmærksomhed eller en særlig prioritet i forhold til andre anmeldelser.
"Den bliver håndteret som enhver anden politianmeldelse. Jeg går ikke ud fra, at der bliver skelet til, om vi er en part i sagen eller ej. Man vurderer det politifagligt professionelt," siger Ole Sørensen.
Han fortæller, at Koncern-IT's sikkerhedsleder har kontaktet CSC's sikkerhedsleder om den del af sagen, som ikke har relation til noget eventuelt strafferetsligt.
"Det sker uafhængigt af, om der er en politianmeldelse eller ej: Er der noget, som kunne tyde på, at der er nogle uregelmæssigheder eller ej," siger Ole Sørensen.
Politi: Rutineundersøgelse
Han fortæller, at Koncern-IT ikke står for den politimæssige efterforskning, men at afdelingen undersøger, om nogen kan have haft uretmæssig adgang til politiets systemer.
"Hvis man kigger på nogle data, som man ikke har ret til at kigge på, så er det en sag, som bliver undersøgt it-mæssigt," siger Ole Sørensen.
Han fortæller, at denne undersøgelse er en del af de almindelige rutiner i forhold til leverandøren.
"Og det er uanset, om der er en overbygning på i form af en truende strejke hos CSC," siger han.
Prosas anmeldelse af CSC går - udover genbrug af brugeridentiteter - på, at virksomheden angiveligt skulle misbruge de personlige sikkerhedsgodkendelser, som Politiets Efterretningstjeneste udsteder, og som er en forudsætning for at have lov til at arbejde med politiets it-systemer.
Ifølge Ole Sørensen kommunikerer sikkerhedsfolkene hos Rigspolitiets Koncern-IT med PET om sikkerhedsgodkendelserne, når der skal godkendes personale på politiets it-systemer.
Men når det drejer sig om eventuelle brud på reglerne, er det ikke per automatik en sag for PET. Der skal med andre ord være en god grund, før efterretningstjenesten drages ind i en eventuel sag.
"Vi har hørt om, at der kan være foregået en uregelmæssighed, og det undersøger vi," siger Ole Sørensen.
CSS har på nuværende tidspunkt ikke nogen kommentarer til politianmedelsen, som firmaet er ved at se nærmere på.
CSC-chefen Lars Lundsgaard har tidligere indrømmet, at firmaet har benyttet bruger-id'er fra bortviste medarbejdere "i en kort overgang" og som "en nødprocedure", men at brugerne alle var sikkerhedsgodkendte.
Ifølge Prosas næstfomand Hanne Lykke Jespersen har CSC så sent som i dag benyttet brugeridentiteter på bortviste medarbejdere.
Læs mere:
Prosa melder CSC til politiet
