Ekspert om Tingbogs-kopiering: Det var et spørgsmål om tid

Hvis en database som Tingbogen er offentlig, så er det kun et spørgsmål om tid, før de bliver kopieret, siger ekspert.

Personer har kopieret den danske elektroniske tingbog og oprettet en hjemmeside med alle oplysningerne. (Foto: henning Bagger © Scanpix)

I dag kunne Radio24syv berette, at den danske tingbog er blevet kopieret til en udenlandsk server. Samtidig har man gjort tingbogen søgbar, så man med et navn kan finde oplysninger om økonomi – og boligforhold.

Uundgåeligt, siger sikkerhedsekspert og datalog Christian Panton.

- Hvis man har besluttet sig for, at databasen skal være offentlig, må man regne med, at alle oplysninger i den også bliver offentlig. Det er et spørgsmål om tid, og det er fuldstændig uundgåeligt.

Kopieret - ikke hacket

Christian Panton understreger også, at man ikke kan sige, at noget er blevet ”hacket”. I stedet tyder det på, at en robot har søgt informationerne frem.

I den officielle Tingbog kan man finde søge via specifikke adresser. På den nye hjemmeside er der flere søgemuligheder, hvor man også kan søge på et bestemt navn og se boligforhold.

Samtidig optræder flere personer med hemmelige adresser.

- Man har bare efterlignet det, alle andre gør, når man benytter Tingbogen: Man har søgt på en adresse, og så har de puttet det ind i en database og gjort det søgbart.

- Man har ikke udnyttet noget sikkerhedshul. Det er bare data, som allerede var offentligt.

Version2 beskriver, hvordan der en spændvidde på data over nogle personer. Der er blandt andet forskel på, hvilke personer der i dag har adressebeskyttelse. Ifølge Christian Panton skyldes det, at man har lavet søgningen tilpas langsom, så man ikke er blevet opdaget.

- Var det hackere, kunne man nok forvente, at de havde offentliggjort deres data på samme tid, siger Christian Panton.

Tinglysningsretten oplyser i en meddelelse, at intet tyder på, at der er hentet andre oplysninger end de, der allerede er offentlige. Ifølge Christian Panton ville det være oplagt for hackere at dele de informationer, som medarbejdere sidder med, men som ikke er offentlige.

Kan tjene penge på reklamerne

Der findes mange andre hjemmesider, som den hvor tingbogen nu kan findes. En del af den måde, personerne bag arbejder på, er at tage offentlige registre og gøre dem søgbare, forklarer Christian Panton.

- De kan tjene penge på to forskellige måder. Enten via reklamer på siden, eller så kan de finde på at afpresse folk, hvis man ikke er interesseret i, at det ligger online.

Sikkerhedseksperten forklarer, at det kræver relativt få ressourcer at lave et skrab af den slags databaser.

Han nævner kørekortregistret og cvr-registret som to andre databaser, hvor nogenlunde samme øvelse kunne laves.

Sagen kort

  • En dansk, offentlig database er efter alt at dømme blevet ført udenfor EU.
  • Personer har kopieret den danske elektroniske tingbog og oprettet en hjemmeside med alle oplysningerne.
  • På hjemmesiden kan man ved blot at søge på et navn finde oplysninger på alle ejerboligejere og andelsboligejere. Også dem med hemmelig adresse.
  • Oplysninger om langt over en million ligger nu på hjemmesiden.
  • Man ved ikke, hvem der står bag, men domænet blev for fire dage siden registreret gennem et selskab i Bahamas.

Nyhedsbrev TAG DR.DK VIDEN MED DIG

Få seneste nyt om tech og videnskabens verden hver fredag

Vis alle nyhedsbreve