– Det er åpenbart uheldig at det er mulig å tappe folkeregisterdata, sier avdelingsdirektør Helge Veum hos Datatilsynet i en kommentar til digi.no.

Tilsynet ble også varslet av NTNU-student Camilla Rygh, som oppdaget sikkerhetshullet i Brønnøysundregistrenes skjematjeneste.

Avviksmelding
– Vi ble varslet, men har ikke gjort egne undersøkelser i saken, sier Veum. Han har ansvar for informasjonssikkerhet og offentlig sektor hos Datatilsynet.

De to offentlige virksomhetene er nå i dialog, som det heter.

– Brønnøysundregistrene sier at de håndterer hendelsen. I neste omgang skal vi få en avviksmelding fra dem, sier avdelingsdirektøren.

Les også: Påbudt digitalisering ga rekordøkning

«Uheldig»
– Hvordan vil du beskrive dette sikkerhetshullet?

– Vi har sett det tidligere i kommersielle bestillingsløsninger, som en nettbutikk. Derimot er det et ukjent problem når det gjelder offentlige innloggingstjenester.

– Hvordan oppfatter Datatilsynet dette forholdet?

– Nå venter i først på rapporten fra Brønnøysundregistrene, men i utgangspunktet er det ikke slik en tjeneste skal være. Det er åpenbart uheldig å kunne tappe folkeregisterdata, uavhengig av om det er en kommersiell netthandelsløsning eller en offentlig portal, svarer Veum.

Tyskland er det europeiske landet som har reagert sterkest på Edward Snowdens avsløringer om amerikansk masseovervåking. Blant annet ble telefonen til forbundskansler Angela Merkel avlyttet.

Selv om det har gått mer enn et år siden de første avsløringene, har det tilsynelatende fått få alvorlige konsekvenser for amerikanske IT-leverandører i utlandet så langt. Et unntak er at tyske myndigheter har bestemt seg for å fase ut kontraktene med den amerikanske mobiloperatøren Verizon.

Men nå kan det skje en betydelig innstramming. Ifølge Wall Street Journal er tyske politikere i gang med å utforme et lovforslag med nye krav til selskaper som selger informasjonsteknologi til tyske myndigheter og private selskaper som er en del av bransjer som myndighetene i Tyskland anser for å være kritiske for landets sikkerhet.

Blant kravene er innsyn i kildekode og andre proprietære data, samt ytterligere godkjennelse av selskaper som skal levere programvare og annet IT-utstyr til kritisk infrastruktur i landet.

Utkastet til lovforslag skal ha møtt lite kritikk i Tyskland, i hvert fall fra politisk hold. Ikke overraskende er amerikanske interesser bekymret. Synet er at en slik lov kan misbrukes og gjøre det vanskelig for utenlandske aktører å konkurrere mot tyske tilbydere, som på sin side vil kunne utnytte tillitsbruddet NSA-affæren har ført til for alt det er verdt. Et tysk selskap som trekkes fram i den sammenheng er Deutsche Telekom, som nå overtar som leverandør for regjeringen i Berlin etter Verizon.

Andreas Middel, talsperson for det tyske teleselskapet, kaller anklager om at lovforslaget vil ekskludere amerikanske selskaper for absurde. Han legger til at i diskusjonen om lovutkastet må man huske at det verken er hans selskap eller tyske myndighet som har forårsaket tillitsbruddet.