Pornosider, spilsider og CPR-numre - følsomme oplysninger om kandidater lækket
Der florerer flere følsomme oplysninger om kommunalvalgs-kandidater på nettet.
Besøg på pornosider, spilsider, CPR-numre og personlige passwords. Det er kun en lille del af de følsomme oplysninger, man kan finde på nettet om adskillige af kandidaterne til kommunal- og regionsrådsvalget på tirsdag.
Det skriver faktatjekmediet TjekDet.
Årsagen er, at partierne har lavet kandidatlister, hvor man kan se kandidaternes kontaktoplysninger, herunder mailadresser. Det burde være uproblematisk, men i adskillige tilfælde er det kandidaternes private e-mails, der er lagt ud til offentligheden.
Det kan IT-kyndige udnytte. En stor del af e-mailadresserne indgår nemlig i såkaldte datalæk, som stammer fra myndigheder, virksomheder eller organisationer, hvis oplysninger på et tidspunkt er blevet hacket og lagt ud på nettet.
Ofte er der tale om dybt følsomme oplysninger, som IT-kyndige kan finde, uden at det kræver avancerede IT-kundskaber.
I datalæk kan man nødvendigvis ikke se, hvem der ejer en given mailadresse. Men ved at lægge kandidaternes navne ud, sammen med deres private mailadresser, er døren åben for uautoriseret adgang til kandidaternes personlige oplysninger.
TjekDet har fundet datalæk fra alt fra porno- og sexdatingsider, spil- og casinosider og kryptovalutasider til webshops, sociale medier og slægtsforskning, hvor oplysninger fra lækket nu kan kædes sammen med kandidaternes navne.
Ofte fremgår også kodeord til mailadresser. Der er endda eksempler på navngivne kandidater, der bruger deres CPR-nummer som password.
Problematikken er gennemgående på tværs af partier. TjekDet har valgt ikke at pege på enkelt-kandidater, der optræder i datalæk, men har forelagt problematikken for flere af de partier, som har lagt kandidaternes private mailadresser ud.
Venstre ønsker ikke at udtale sig, men henviser til de enkelte kandidater. Socialdemokratiet har ingen kommentarer til historien. Det samme gælder Liberal Alliance.
TjekDet har også kontaktet Styrelsen for Samfundssikkerhed, der har det overordnede ansvar for cybersikkerhed og informationssikkerhed i Danmark, men de er ikke vendt tilbage inden redaktionens deadline.
Ifølge Ole Willer, der er post.doc. på Copenhagen Business School (CBS) og forsker i cybersikkerhed, serverer kandidaterne meget personlige og nogle gange kompromitterende oplysninger på et sølvfad.
»Når du kan se, at nogle af e-mailadresserne er blevet brugt på hjemmesider som for eksempel pornosider, der er pinligt for kandidaterne, så er der jo potentiale for afpresning,« siger Ole Willer.
Han karakteriserer selve brugen af private e-mailadresser som værende “pinlig”, fordi det er et tegn på, at cyber- og datasikkerhed ikke er en prioritet for partierne.
»Partierne skulle gå forrest og vise, at man godt kan tage hånd om det her problem - især når det er så nemt at lave en dedikeret mail. Det er så unødvendigt (at bruge sin private e-mailadresse), og det er udelukkende på grund af dovenskab. Det har intet at gøre med,