Søg

Dansker truet på livet efter politiets datalæk

Kurt Loftkjær ville gerne have vidst, at det var et datalæk hos politiet, der førte til trusler mod ham og hans familie. Men i Danmark siger loven ikke, at man skal oplyse om datatab.

17. januar 2008 kl. 12.02
Artikel top billede
Torben Daarbak Torben Daarbak

Du opdager det formentlig ikke, hvis en offentlig myndighed eller en privat virksomhed mister dine personfølsomme data.

For i Danmark har man hverken som virksomhed eller myndighed pligt til at offentliggøre tabet eller fortælle folk, at man har mistet deres data.

Dermed har du heller ikke mulighed for at gardere dig mod effekten af datatabet.

Det fik ingeniør Kurt Loftkjær at føle i en sag, der strækker sig tilbage til 2005, da oplysninger om ham blev lækket, men først blev bragt til hans kendskab to år senere.

Han fik intet at vide om, at hans personlige oplysninger i form af CPR-numre på ham og hans familie var kommet i hænderne på folk, som senere truede ham og hans familie på livet.

Kriminel politibetjent

Oplysningerne blev uretmæssigt hentet ud af CPR-registreret af en kriminel politimand, der som nebengesjæft forsynede en tidligere kollega, som havde startet et detektivbureau, med oplysninger.

Hvordan oplysningerne om Kurt Loftkjær er endt hos de folk, der truede ham i breve og i telefonopkald, er aldrig blevet opklaret.

Men lige siden 2005 var politiet sandsynligvis udmærket klar over, at den kriminelle betjent havde trukket data ud om Kurt Loftkjær i politiets egne systemer.

Der var bare ingen, der fandt på at informere Kurt Loftkjær om, at hans personfølsomme oplysninger var blevet kompromitteret af den anløbne betjent, som i foråret 2007 blev idømt en betinget fængselsstraf for sine ugerninger.

Det var først i januar 2007, at statsadvokaten i et brev meddelte Kurt Loftkjærs advokat, at politiet i forbindelse med en anden sag havde fundet ud af, at der uretmæssigt var trukket registeroplysninger om Kurt Loftkjær og hans familie.

Truer med angreb

Årsagen til truslerne skal føres tilbage til det arbejde, som Kurt Loftkjær udfører i sin fritid, hvor han er aktiv i den lokale afdeling af Danmarks Naturfredningsforening.

Herfra har han kæmpet imod, at et moseområde med fredede frøer bebygges, så paddernes yngleområde bliver ødelagt.

I 2005 modtager han et brev, hvori 'en gruppe personer' truer ham og hans familie med, at de vil blive angrebet, hvis ikke Kurt Loftkjær indstiller sit arbejde i naturfredningsforeningen.

Et år efter, han har fået trusselsbrevet, modtager han et telefonopkald, hvor en mand siger:

"Vi har et lille mellemværende fra sidste år vedrørende dine skriverier, vi skal have gjort op."

Dagbladet Information har beskrevet hele sagsforløbet, som kan læses her.

Vil underrettes straks

Oplevelsen af at være blevet ladt i stikken af de myndigheder, der har ansvaret for, at hans personlige oplysninger er kommet i hænderne på kriminelle, sidder stadig i Kurt Loftkjær.

Han ville gerne have haft det at vide straks, da politiet afslørede, at den kriminelle betjent havde trukket oplysninger på ham.

"Man bør straks underrette den berørte. Det sætter personen i stand til at reagere rationelt på de konsekvenser, som datatabet kan have," siger Kurt Loftkjær til Computerworld.

Han mener, at myndighederne skal blive bedre til at sikre sig mod misbrug, og at brugere af registre skal have begrænset adgang til data.

"Det er ikke rimeligt, at man kan få vidstrakt adgang til data, når man måske kun har brug for en detailoplysning," siger han.

Lange udsigter for lov

Udsigten til en lovgivning, der tvinger alle, som mister data, til at oplyse det straks, ligger ikke lige om hjørnet.

Datatilsynet mener, at det krav allerede er omfattet i den formulering i persondataloven, der taler om god databehandlingsskik.

"Som tilsynsmyndighed stiller vi krav om, at man skal rette for sig. Det vil sige orientere dem, det er gået ud over og medvirke til at begrænse skaderne, hvis man er kommet til at lække data.

Det ligger i begrebet god databehandlingsskik," siger Janni Christoffersen, direktør i Datatilsynet.

Datatilsynet vurderer ikke, at der er behov for en lov, der tvinger en offentliggørelse igennem ved datatab.

Datatilsynets direktør opfatter princippet om god databehandlingsskik som et krav, men erkender, at der ikke står noget om offentliggørelse i den særlige bestemmelse i persondataloven, der handler om behandlingssikkerhed.

"Men det generelle princip om god databehandlingsskik står altså i persondataloven," siger Janni Christoffersen.


USA viser vejen
I USA er loven klar: Her skal myndighed eller virksomhed offentliggøre sit tab og advare de berørte personer om, at deres data er blevet kompromitteret.

I Nashville i USA mistede et valgkontor ved et indbrud i juledagene en bærbar computer med personfølsomme oplysninger på 337.000 registrerede vælgere.

Alle berørte blev kontaktet af valgmyndigheden, så de har mulighed for at gardere sig mod et eventuelt misbrug.

Den sløsede omgang med persondata forventes at komme til at koste den ansvarlige valgmyndighed en million dollars, der skal bruges til at sikre de personers identitet, der er blevet kompromitteret ved indbruddet.

Borgeren egne data nærmest

Den procedure havde været kærkommen i Kurt Loftkjærs tilfælde, mener han.

"Den enkelte borger er formentlig den nærmeste til at vurdere relevansen af opslag i hans egne personfølsomme data," siger han.

Kurt Loftkjær mener, at han ville have haft bedre mulighed for at reagere hensigtsmæssigt, hvis han straks var blevet informeret.

"I det konkrete tilfælde ville jeg straks have kunnet sikre mig, at politiet indledte en undersøgelse mod den senere dømte politimand.

Truslerne kom først senere, og de kunne måske havde været forhindret," siger han.

Vil ministeren lovgive?

Det blev for nylig kendt, at nyhedssitet Newz.dk har mistet navne og koder på 4.800 af deres brugere.

Datatabet havde fundet sted i august 2007, men blev angiveligt først opdaget i december.

Det gav hackerne fem måneder til at bryde krypteringen på koderne, alt imens de intetanende brugere i nogle tilfælde fortsatte med at anvende deres kompromitterede koder til andre og vigtigere ting, som adgang til netbanker og email-konti.

Computerworld vil gerne vide, om justitsminister Lene Espersen (K) på baggrund af den seneste tids sager om datattab, vil arbejde for at indføre en lov, der tvinger alle, der mister personfølsomme data, til at offentliggøre det og kontakte de berørte.

Vi har spurgt:

Mener justitsministeren, at Danmark bør indføre en lov, der tvinger offentlige såvel som private virksomheder til at offentliggøre det, hvis de mister personfølsomme oplysninger, eller disse data på anden vis kompromitteres?

og

Bør en person, hvis personfølsomme oplysninger lækkes af enten privat virksomhed eller offentlig myndighed have lovmæssig krav på at blive informeret om datatabet øjeblikkeligt?

Justitsministeren har endnu ikke besvaret Computerworlds henvendelse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger dygtig medarbejder til forvaltning af samfundskritiske IT-systemer i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Statens IT

    IT-projektleder hos Statens It

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    2 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    3 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    4 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    5 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    6 Nykredit overtager BEC med mere end 1.000 ansatte
    7 Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen
    8 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

    Se seneste uge