-
(Dagbladet.no): Torsdag og fredag denne uken har Kripos beslaglagt PC-utstyr hos flere privatpersoner, på bakgrunn av et program som gjorde det mulig å finne fram til personopplysninger via sidene til Tele2 og den offentlige portalen Altinn.no.
– Kripos kom inn i leiligheten min og tok med seg alt – PC-utstyr, modem, iPod og mobilen min, forteller Lasse Haugen (22) til Dagbladet.no.
Beslagene kommer etter en anmeldelse fra Tele2, som har gjort sensitive personopplysninger tilgjengelige når man taster inn et fødselsnummer på deres nettsider.
Personnumre og fødselsdato kan blant annet brukes til å gjøre en adresseendring, skaffe bankopplysninger og bestille kredittkort. Kriminelle kan bruke dette til å overta andres identitet.
– Har ikke brukt programmet
Haugen er en av fire personer som har fått beslaglagt utstyr de siste dagene. Fredag morgen kom Kripos til hjemmet hans i Kristiansand, og tok med seg det han hadde av elektronisk utstyr.
Senere ble Lasse, som sier han aldri har brukt programmet på sin egen PC, avhørt i flere
timer.
– Vi har foretatt ransaking fire steder. Der har vi gjort beslag i datautstyr, som nå er under analyse. Vi har også foretatt avhør i tilknytning til beslagene, opplyser påtaleansvarlig i Kripos, Eirik Trønnes Hansen, til Dagbladet.no.
Lasse forteller at han ikke fikk vite noe om hva slags opplysninger Kripos hadde om hans bruk av programmet. Han fastholder at han ikke har brukt programmet på sin egen PC.
– Jeg skjønte først ikke hvorfor de kom til meg, og Kripos ville heller ikke si noe om hva slags informasjon de hadde om meg. Jeg forklarte dem at jeg ikke visste hvem som har brukt programmet, og at noen kan ha koplet seg til mitt trådløse nettverk, forteller Lasse.
Kripos vil ikke kommentere enkelttilfeller i denne saken, men forteller at beslagene er gjort på bakgrunn av elektroniske spor etter programmet.
– Hvilken befatning personene har med scriptet, er det for tidlig å si noe om, sier Trønnes Hansen.
– Snakk om unge folk
Tele2 har anmeldt brukere av programmet etter straffeloven §145, som gjelder datainnbrudd. Sikkerhetshullet som gjorde at programmet kunne fungere for å hente ut opplysninger, er nå tettet. Tele2 visste ikke om sikkerhetshullet da Dagbladet.no tok kontakt med dem om saken i sommer, men rettet det dagen etter.
Dagbladet.no skrev i juli om «Lars» (16), som lagde den første utgaven av programmet som får tilgang til personnumre. Han kjenner til flere personer som har fått besøk av Kripos i løpet av de siste dagene.
– Jeg kjenner flere som har fått utstyr beslaglagt. Det er snakk om unge folk, forteller sekstenåringen.
Han er opprørt over det han mener er forfølgelse av noen som ikke har gjort noe ulovlig, og sier at ingen av dem han kjenner til, har brukt programmet for egen vinning.
- De fleste jeg vet om, har bare brukt programmet for å sjekke hvordan det fungerer, forteller han.
Selv ville han tette et sikkerhetshull da han lagde den første utgaven av programmet.
- Jeg lagde programmet for å vise hva som er mulig å gjøre, slik dette kan bli endret, sa «Lars» til Dagbladet.no. i juli.
Kan ha stjålet personopplysninger fra 140000
De siste dagene har det gått rykter om at så mange som 52 personer har blitt avhørt i forbindelse med saken. Det tilbakeviser Kripos.
– Det er ikke korrekt at det er snakk om så mange beslag eller personer, og vi vet ikke hvor disse opplysningene stammer fra, sier Trønnes Hansen.
Tidligere denne uka ble det kjent at Datatilsynet mener personopplysninger fra minst 140000 nordmenn kan være tappet fra nettet i sommer.
– Vi har ikke holdepunkter for å si at organiserte kriminelle står bak, men problemet er at vi ikke kan utelukke det, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet til Bergens Tidende.
Det er ikke bare Tele2 som har blitt tappet for personopplysninger. Også fire andre norske teleoperatører er tappet for opplysninger.
– Noen sitter på en database på over 100.000 navn med adresser, fødselsnummer og kredittsjekk, sier Aanensen
FAKTA
Les de andre artiklene om programmet og datasikkerhet:
«Lars» (16) kan tømme Folkeregisteret fra gutterommet
Tele2: - Systemet åpner for svindel
Nettmøte med Datatilsynet: - Personnummeret ditt videreselges av kriminelle
Hvordan er fødselsnummeret bygget opp?
Fødselsnummer består av elleve siffer. De seks første sifrene angir personens fødselsdato i rekkefølge: fødselsdag, måned og år.
De fem siste sifrene kalles personnummer. De tre første sifrene i personnummeret kalles individnummer og tildeles fortløpende innen den enkelte fødselsdato.
Slik jobber programmet:
•Sjekker personnummere
Programmet ligger fritt tilgjengelig på nettet og kan lastes ned av hvem som helst. På Altinn.no, en portal for bedrifter og store deler av det offentlige Norge, er det mulig å logge seg inn ved hjelp av personnummer og en pinkode.
Om du taster inn et ikke-eksisterende fødselsnummer vil det komme en feilmelding. Om fødselsnummeret er "gyldig" vil du bli sendt videre. Programmet automatiserer denne funksjonen og sjekker flere tusen mulige kombinasjoner. Ifølge Altinn er det ikke mulig for programmet å finne ut om fødselsnumrene faktisk er i bruk.
•Fødselsnummeret finner et navn
På flere selskapers hjemmesider blir du bedt om å taste inn fødselsnummeret ditt for å bestille abonnement. Når det er gjort vil personinformasjon, som navn, adresse og postnummer komme opp på skjermen. Da kan fødselsnummeret kobles til navn, og programmet, som automatiserer denne prosessen, legger informasjonen sammen.
•Sender personnummer til Tele2
Dataprogrammet Dagbladet.no har testet sendte alle personnumre som stemmer til Tele2 sine sider for nye kunder.
Her ble personnumrene brukt til å registrere et ønske om kjøp av abonnement. Når det gjøres dukker adresser og navn opp på skjermen. Disse hentet programmet ut fra sidene og organiserte ryddig i kolonner, lett leselig for brukeren.
Alt som trengtes var en tilfeldig fødselsdato. Med denne får du en liste med personnummer og bostedsadresse til alle nordmenn født på denne dagen.
På flere selskapers hjemmesider blir du bedt om å taste inn fødselsnummeret ditt for å bestille abonnement. Når det er gjort vil personinformasjon, som navn, adresse og postnummer komme opp på skjermen. Da kan fødselsnummeret kobles til navn, og programmet, som automatiserer denne prosessen, legger informasjonen sammen.
Straffeloven § 145:
Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.
Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.
Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.
Medvirkning straffes på samme måte.
Offentlig påtale finner bare sted når allmenne hensyn krever det.
(Kilder: Dagbladet.no, Datatilsynet, lovdata.no)
«Lars» (16) kan tømme Folkeregisteret fra gutterommet
Tele2: - Systemet åpner for svindel
Nettmøte med Datatilsynet: - Personnummeret ditt videreselges av kriminelle
Hvordan er fødselsnummeret bygget opp?
Fødselsnummer består av elleve siffer. De seks første sifrene angir personens fødselsdato i rekkefølge: fødselsdag, måned og år.
De fem siste sifrene kalles personnummer. De tre første sifrene i personnummeret kalles individnummer og tildeles fortløpende innen den enkelte fødselsdato.
Slik jobber programmet:
•Sjekker personnummere
Programmet ligger fritt tilgjengelig på nettet og kan lastes ned av hvem som helst. På Altinn.no, en portal for bedrifter og store deler av det offentlige Norge, er det mulig å logge seg inn ved hjelp av personnummer og en pinkode.
Om du taster inn et ikke-eksisterende fødselsnummer vil det komme en feilmelding. Om fødselsnummeret er "gyldig" vil du bli sendt videre. Programmet automatiserer denne funksjonen og sjekker flere tusen mulige kombinasjoner. Ifølge Altinn er det ikke mulig for programmet å finne ut om fødselsnumrene faktisk er i bruk.
•Fødselsnummeret finner et navn
På flere selskapers hjemmesider blir du bedt om å taste inn fødselsnummeret ditt for å bestille abonnement. Når det er gjort vil personinformasjon, som navn, adresse og postnummer komme opp på skjermen. Da kan fødselsnummeret kobles til navn, og programmet, som automatiserer denne prosessen, legger informasjonen sammen.
•Sender personnummer til Tele2
Dataprogrammet Dagbladet.no har testet sendte alle personnumre som stemmer til Tele2 sine sider for nye kunder.
Her ble personnumrene brukt til å registrere et ønske om kjøp av abonnement. Når det gjøres dukker adresser og navn opp på skjermen. Disse hentet programmet ut fra sidene og organiserte ryddig i kolonner, lett leselig for brukeren.
Alt som trengtes var en tilfeldig fødselsdato. Med denne får du en liste med personnummer og bostedsadresse til alle nordmenn født på denne dagen.
På flere selskapers hjemmesider blir du bedt om å taste inn fødselsnummeret ditt for å bestille abonnement. Når det er gjort vil personinformasjon, som navn, adresse og postnummer komme opp på skjermen. Da kan fødselsnummeret kobles til navn, og programmet, som automatiserer denne prosessen, legger informasjonen sammen.
Straffeloven § 145:
Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.
Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.
Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.
Medvirkning straffes på samme måte.
Offentlig påtale finner bare sted når allmenne hensyn krever det.
(Kilder: Dagbladet.no, Datatilsynet, lovdata.no)
– Kripos kom inn i leiligheten min og tok med seg alt – PC-utstyr, modem, iPod og mobilen min, forteller Lasse Haugen (22) til Dagbladet.no.
Beslagene kommer etter en anmeldelse fra Tele2, som har gjort sensitive personopplysninger tilgjengelige når man taster inn et fødselsnummer på deres nettsider.
Personnumre og fødselsdato kan blant annet brukes til å gjøre en adresseendring, skaffe bankopplysninger og bestille kredittkort. Kriminelle kan bruke dette til å overta andres identitet.
– Har ikke brukt programmet
Haugen er en av fire personer som har fått beslaglagt utstyr de siste dagene. Fredag morgen kom Kripos til hjemmet hans i Kristiansand, og tok med seg det han hadde av elektronisk utstyr.
Senere ble Lasse, som sier han aldri har brukt programmet på sin egen PC, avhørt i flere
timer.– Vi har foretatt ransaking fire steder. Der har vi gjort beslag i datautstyr, som nå er under analyse. Vi har også foretatt avhør i tilknytning til beslagene, opplyser påtaleansvarlig i Kripos, Eirik Trønnes Hansen, til Dagbladet.no.
Lasse forteller at han ikke fikk vite noe om hva slags opplysninger Kripos hadde om hans bruk av programmet. Han fastholder at han ikke har brukt programmet på sin egen PC.
– Jeg skjønte først ikke hvorfor de kom til meg, og Kripos ville heller ikke si noe om hva slags informasjon de hadde om meg. Jeg forklarte dem at jeg ikke visste hvem som har brukt programmet, og at noen kan ha koplet seg til mitt trådløse nettverk, forteller Lasse.
Kripos vil ikke kommentere enkelttilfeller i denne saken, men forteller at beslagene er gjort på bakgrunn av elektroniske spor etter programmet.
– Hvilken befatning personene har med scriptet, er det for tidlig å si noe om, sier Trønnes Hansen.
– Snakk om unge folk
Tele2 har anmeldt brukere av programmet etter straffeloven §145, som gjelder datainnbrudd. Sikkerhetshullet som gjorde at programmet kunne fungere for å hente ut opplysninger, er nå tettet. Tele2 visste ikke om sikkerhetshullet da Dagbladet.no tok kontakt med dem om saken i sommer, men rettet det dagen etter.
Dagbladet.no skrev i juli om «Lars» (16), som lagde den første utgaven av programmet som får tilgang til personnumre. Han kjenner til flere personer som har fått besøk av Kripos i løpet av de siste dagene.
– Jeg kjenner flere som har fått utstyr beslaglagt. Det er snakk om unge folk, forteller sekstenåringen.
Han er opprørt over det han mener er forfølgelse av noen som ikke har gjort noe ulovlig, og sier at ingen av dem han kjenner til, har brukt programmet for egen vinning.
- De fleste jeg vet om, har bare brukt programmet for å sjekke hvordan det fungerer, forteller han.
Selv ville han tette et sikkerhetshull da han lagde den første utgaven av programmet.
- Jeg lagde programmet for å vise hva som er mulig å gjøre, slik dette kan bli endret, sa «Lars» til Dagbladet.no. i juli.
Kan ha stjålet personopplysninger fra 140000
De siste dagene har det gått rykter om at så mange som 52 personer har blitt avhørt i forbindelse med saken. Det tilbakeviser Kripos.
– Det er ikke korrekt at det er snakk om så mange beslag eller personer, og vi vet ikke hvor disse opplysningene stammer fra, sier Trønnes Hansen.
Tidligere denne uka ble det kjent at Datatilsynet mener personopplysninger fra minst 140000 nordmenn kan være tappet fra nettet i sommer.
– Vi har ikke holdepunkter for å si at organiserte kriminelle står bak, men problemet er at vi ikke kan utelukke det, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet til Bergens Tidende.
Det er ikke bare Tele2 som har blitt tappet for personopplysninger. Også fire andre norske teleoperatører er tappet for opplysninger.
– Noen sitter på en database på over 100.000 navn med adresser, fødselsnummer og kredittsjekk, sier Aanensen
Anbefal artikkelen via e-post
Anbefal artikkelen via mobil
Skriv ut artikkelen