Fri tanke - nettavis for livssyn og livssynspolitikk
Sikkerhetsekspert Christian Meyer i Norsk Senter for Informasjonssikring karakteriserer trossamfunnenes tilgang til Folkeregisteret som «et mulig sikkerhetshull», og mener rettigheten bør tas opp til ny vurdering.
 Foto: Norsk Senter for Informasjonssikring

Sikkerhetsekspert Christian Meyer i Norsk Senter for Informasjonssikring karakteriserer trossamfunnenes tilgang til Folkeregisteret som «et mulig sikkerhetshull», og mener rettigheten bør tas opp til ny vurdering. Foto: Norsk Senter for Informasjonssikring

– Trossamfunns folkeregistertilgang kan utgjøre et sikkerhetshull

– Det er lett å forestille seg at noen med ekstrem ideologi kan etablere et trossamfunn for å få tilgang til Folkeregisteret og fødselsnumre. At hvermansen skal ha tilgang blir helt feil, mener sikkerhetsekspert Christian Meyer.

Publisert:

Sikkerhetsekspert Christian Meyer i Norsk Senter for Informasjonssikring karakteriserer trossamfunnenes tilgang til Folkeregisteret som «et mulig sikkerhetshull», og mener rettigheten bør tas opp til ny vurdering.

Fritanke.no har tidligere skrevet at over 700 ulike trossamfunn med statsstøtte kan enkelt få direkte tilgang til folks fødselsnummer. Trossamfunnene kan finne navn og adresse på en person i telefonkatalogen, og deretter søke opp annen informasjon som fødselsnummer. Hvem som helst kan i prinsippet opprette et trossamfunn og registrere det hos Fylkesmannen. Meyer stiller spørsmål ved hvordan kontrollen utføres fra myndighetens side.

– Det burde finnes god kontroll med trossamfunn med en slik tilgang. Hvem er med og hvorfor er samfunnet etablert? Hvilken vurdering blir gjort av dem som etablerer trossamfunnene, av den som er grunnlegger og de som sitter i styret, spør Meyer.

Kan brukes til identitetstyveri

– Man kan gjøre mye galt med et med et fødselsnummer, fordi identiteten til den som bruker et slikt nummer sjelden blir verifisert, understreker Meyer.

– Vi vet at fødselsnummer blir brukt i identitetstyveri. Man kan få tilgang til sosial og finansiell informasjon om en person. Man kan få trykket opp et pass eller førerkort på et falskt trykkeri, påført et stjålet personnummer. Person-informasjon er den nye handelsvaren og er en stor industri, sier han.

Misbruk kan også skje i form av bestillinger over internett, som en mobiltelefon. En kan også skaffe seg informasjon fra banker og legekontorer.

Regnes ikke som sensitiv opplysning

Selv om fødselsnummer av myndighetene ikke regnes som en sensitiv opplysning, blir det av mange oppfattet og praktisert som at det er det. Fødselsnummer blir ofte i praksis brukt som en form for identifisering.

– I dag oppfattes fødselsnummer som noe midt imellom et passord og et brukernavn, og det er et problem, sier Meyer.

Kan misbrukes grovt

Ifølge Datatilsynet er det klare grenser for bruken av fødselsnummeret, selv om det ikke er taushetsbelagt. Tidligere har Datatilsynet gått ut i media og varslet hvor alvorlig fødselsnummer på avveie kan være. I 2008 sendte Skatteetaten ved en feil slike opplysninger sammen med skattelistene til mediebedrifter. Datatilsynet kalte hendelsen for «en skandale» og understreket at fødselsnummer kan misbrukes grovt.

– Alle bør miste tilgangen

Spørsmålet mange stiller seg er da: Hvorfor skal trossamfunn ha en slik tilgang, når det strengt tatt ikke er nødvendig? Opplysningene blir mye brukt til kontroll av medlemsdata og til automatisk innmelding av barn. Men en stor organisasjon som Human-Etisk Forbund har gjennom flere år vist at man fint kan greie seg uten. Man kan enkelt og greit spørre sine egne medlemmer om personlige data.

På bakgrunn av Human-Etisk Forbunds erfaringer bør trossamfunnenes rett til tilgang tas opp til ny vurdering, mener Meyer.

– Innstillingen Human-Etisk Forbund har, og det at de utmerket klarer å drifte sin egen organisasjon uten å benytte Folkeregisteret, sier meg at denne rettigheten bør tas opp til vurdering på nytt. Jeg er mer tilhenger av at alle mister tilgangen enn at alle får beholde den, sier han.

–En god tilnærming

– Det er bra hvis Human-Etisk Forbund kan stå inne for at de har et godt fungerende register uten en tilgang til Folkeregisteret. Det er lett å være enig i at det er en god tilnærming, sier Helge Veum i Datatilsynet.

Han mener imidlertid at erfaringen ikke nødvendigvis kan overføres til andre trossamfunn.

– Human-Etisk Forbund har kanskje en type medlemsmasse som gjør dette mulig, sier avdelingsdirektøren.

– Stoler på myndighetene

Han er imidlertid enig i at innsyn i data som fødselsnummer kan utgjøre en sikkerhetsrisiko.

– En tilgang til et offentlig register vil kunne utgjøre en sikkerhetsrisiko, og den kan misbrukes. Men her må vi stole på at myndighetene har gjort en god avveining. Vi må stole på at vi har gode nok kontrollrutiner for å unngå at misbruk skjer, sier han.

– Tilliten har vist seg å ha blitt brutt nylig av et stort kirkesamfunn som har lurt til seg penger. Synes du tilliten bør revurderes?

– Den saken er under politietterforskning, og vi må avvente ytterligere kommentarer til politiet har gjort sin jobb.

– Hvordan blir personer som av ulike årsaker bor på hemmelig adresse beskyttet i dette? I en telefonkatalog kan man reservere seg, men man kan ikke reservere seg mot å stå oppført i Folkeregisteret?

– Jeg regner med at de har en tilgang som er tilpasset behovet, og at de ikke kan hente ut skjermet bostedsinformasjon. Vesentlig færre skal kunne se slike opplysninger, sier han.

Politikernes bord

Christian Meyer mener flere av spørsmålene i denne saken er politikernes bord. Men sikkerhetseksperten savner muligheten til selv å kunne se hvem som har søkt opp hans fødselsnummer, slik man nå kan med skattelistene.

– Dersom jeg ser at det er en bank er det greit. Dersom Petter fra en eller annen ukjent forening har søkt opp mitt fødselsnummer, ville varsellampene mine begynne å blinke, sier han.

Vær velkommen til å delta i debatt på Fritanke.no. Vi ønsker en saklig og begrunnet debatt. Skarp kritikk må gjerne fremmes, men vi forventer at debattanter overholder alminnelig folkeskikk og norsk lov. Kommentarer som bryter med dette, kan bli slettet uten varsel eller begrunnelse. Fri tanke forbeholder seg retten til å svarteliste brukere ved spamming, personangrep, usaklige kommentarer og lignende.

Vi forbeholder oss retten til å sitere kommentarer fra Fritanke.no i Fri tankes papirutgave.

blog comments powered by Disqus