Læk af soldaters oplysninger kan koste Forsvaret bøde i millionklassen

Mere end 3.000 ansatte i Forsvaret udsendt til Mellemøsten har fået lækket blandt andet cpr-nummer.

Personfølsomme oplysninger på flere end 3.000 medarbejdere i Forsvaret, som har været udsendt i Mellemøsten, har været lækket. (Foto: henning Bagger © Scanpix)

Navn, pasnummer og billede.

Det er nogle af de personfølsomme oplysninger, som flere end 3.000 ansatte i Forsvaret, der har været sendt til Mellemøsten mellem 2012 og 2016, kan have fået lækket.

Men også deres cpr-nummer er en del af bruddet på persondatasikkerheden i Forsvaret, og det gør sagen ganske alvorlig.

- Netop cpr-nummeret er noget af det, som er mest følsomt, og som der gælder særligt restriktive regler for, fortæller Søren Sandfeld Jakobsen, professor i it- og medieret ved Juridisk Fakultet på Aalborg Universitet.

Når der er tale om ansatte, er Forsvaret også omfattet af persondatareglerne, der skal sikre, at virksomheder behandler og opbevarer personfølsomme oplysninger forsvarligt.

Det betyder, at sikkerhedsbristen skal anmeldes til Datatilsynet inden for 72 timer.

Hvis tilsynet finder, at virksomheden eller myndigheden ikke har overholdt reglerne, kan der blive udstedt en bøde.

- Med den nye persondataforordning er der kommet nogle helt andre og meget højere bødeniveauer. Selvom de ikke er så høje for offentlige myndigheder, kan de komme op i millionstørrelsen, siger Søren Sandfeld Jakobsen og fortsætter:

- Det tror jeg nu ikke, at der er tale om her, men det er i hvert fald noget, der skal overvejes, ligesom i alle andre sager af lidt mere alvorlig karakter.

Forsvaret oplyser, at Datatilsynet er orienteret om sagen, men kan fredag aften ikke oplyse, hvornår den orientering har fundet sted, eller om der er faldet afgørelse i sagen.

Kan øge risikoen for tidligere udsendte

Forsvaret oplyser, at det af sikkerhedsmæssige årsager ikke kan udtale sig om, hvordan lækken af oplysninger har fundet sted.

De kan for eksempel ikke uddybe, om der er tale om et hackerangreb eller procedurefejl internt i Forsvaret.

Forsvarets Efterretningstjene vurderer, at bruddet på persondatasikkerheden kan udgøre en risiko for dem, der måtte være ramt.

Det kan øge risikoen for forsøg på spionage og hvervning samt chikane i forbindelse med rejser i regionen, lyder vurderingen.

Efterretningstjenesten understreger dog, at der kun er en lille risiko for, at den enkelte medarbejder oplever noget negativt i den forbindelse.

Danske soldater blev i 2014 sendt til Al Asad-basen i Irak, hvor de skulle træne irakiske sikkerhedsstyrker. (Foto: MADS NISSEN © Scanpix)

Den vurdering deler Peter Viggo Jakobsen, forsker i international sikkerhed ved Forsvarsakademiet og Center for War Studies på Syddansk Universitet.

- Det er alvorligt, når ens personlige data bliver tilgængelige for folk, der ikke burde have adgang til dem, siger han.

- Når det så er sagt, er det nok begrænset, hvor stor indflydelse det vil få for sikkerheden for dem, det er gået ud over. Medmindre de arbejder i Forsvarets Efterretningstjeneste eller på andre måder arbejder under dække i Mellemøsten. Ellers har de rejst i officielle uniformer for Danmark, så har alle hele tiden kunnet se, at de var en del af Forsvaret.

Usandsynligt at oplysninger bliver udnyttet

I perioden fra 2012 til 2016 har danske soldater blandt andet været sendt til en luftbase i Irak, hvor de har trænet irakiske soldater til kampen mod terrorbevægelsen Islamisk Stat, ligesom danske jagerpiloter har været udsendt i samme krig.

Danske soldater har også været udsendt som både kamptropper og som fredsbevarende styrker i Afghanistan.

Men de har ikke været i krig mod en stat eller en statslig aktør. Og det får Peter Viggo Jakobsen til at tvivle på, om der er nogen, der har forsøgt at drage nytte af de lækkede oplysninger.

- Hvis man var en efterretningstjeneste og ville prøve at kortlægge, hvordan personer rejser rundt omkring, kan man bruge det til det. Man kan med de data finde ud af, hvor folk har været på bestemte tidspunkter. Det kan man jo have nytte af, siger han og fortsætter:

- Men de fleste af de aktører, vi har været indsat i forhold til, har ikke været statslige aktører. Jeg tvivler ærlig talt på, at de ville have den kapacitet, der skal til, for at udnytte det her operativt.

Forsvaret og Forsvaret Efterretningstjeneste har da heller ikke oplevet, at ansatte har henvendt sig, fordi de havde oplevet noget i relation til sagen.

Alligevel bliver Forsvarets ansatte opfordret til at henvende sig til Politiets Efterretningstjeneste eller den lokale sikkerhedsofficer, hvis de oplever noget, der kan have relation til sagen.

Facebook
Twitter