Fra højre til venstre i folketingssalen kræver politikere nu klar besked om forløbet op til offentliggørelsen af danmarkshistoriens største hackersag. Selve forløbet er stadig særdeles mudret, da sagen kører for lukkede døre. Men her er, hvad vi ved på nuværende tidspunkt:
I mere end ti måneder anede hverken politiet eller IT-firmaet CSC, at firmaet havde været udsat for det alvorligeste hacker-angreb i nyere tid. Først i januar 2013, da svensk politi henvendte sig med konkrete oplysninger, blev der indledt en selvstændig efterforskning, men der skulle gå yderligere fem måneder, før offentligheden og andre myndigheder blev orienteret om episoden. Det vil sige mere end 14 måneder efter, at det massive dataindbrud begyndte.
Politiet mistænker en 20-årig dansk mand og den svenske hacker Gottfrid Svartholm Warg for at stå bag indbruddet, hvor et stort antal filer fra CSCs hovedcomputer blev downloadet. Det drejer sig blandt andet om oplysninger fra politiets kørekortregister, herunder CPR-numre, oplysninger om efterlyste personer i Schengen-registrene samt 10.000 politifolks password og email-konti.
Den 20-årige danske mand, der er blevet varetægtsfængslet i fire uger, nægter sig skyldig, mens det er uvist, hvordan Gottfrid Svartholm Warg, der sidder fængslet i Sverige, stiller sig til anklagen.
Det meget lange forløb i sagen har blandt andet fået økonomi- og indenrigsminister Margrethe Vestager (R) til at kritisere CSC, der også huser det danske CPR-register, for ikke at orientere hurtigt nok. Men spørgsmålet er, om dansk politi også allerede på et tidligere tidspunkt skulle have orienteret andre myndigheder om sagen.
»Det er gået meget lang tid i denne sag. Politiets håndtering ser ud til at være præget af, at man ikke tager sagen alvorligt nok. Det er det største hackerangreb på de ældre dele af det danske system i mange år. CSC må gennemgå sine procedurer, men det må man også gøre hos myndighederne,« siger Dansk Folkepartis retsordfører Peter Skaarup, der har bedt justitsminister Morten Bødskov (S) redegøre for præcis, hvornår han og andre ministre blev orienteret om sagen.
Venstres retsordfører, Karsten Lauritzen, supplerer:
»Jeg undrer mig meget over, at der er gået mere end et år, fra hackerne har fået oplysninger om millioner af danskere, til at sagen kommer frem. Der må sidde nogen med meget røde ører, og der er kø ved håndvasken hos både myndighederne og CSC. Vi mener i Venstre, at der skal placeres et ansvar i denne sag,« siger han.
Hos regeringens støtteparti, Enhedslisten, kritiserer retsordfører Pernille Skipper ligeledes, at sagen først bliver opdaget så sent, og at offentligheden først bliver orienteret mere end 14 måneder efter angrebet.
Politiets registre er blevet hacket
Svend Larsen, politidirektør i Rigspolitiet, henviser til, at sagen kører bag lukkede døre, og at han derfor ikke kan udtale sig detaljeret om tidsforløbet, siden angrebet begyndte.
»Der har været en løbende dialog med svensk politi i løbet af efteråret 2012 på baggrund af den sag, der starter den 27. august, hvor den svenske mistænkte bliver anholdt i Cambodia. Der er nogle ting i den svenske sag, som retter sig mod Odense Kommune, BUPL og Nordea. Men der er ikke noget konkret, som tyder på, at der skulle være en selvstændig dansk sag før primo 2013,« siger Svend Larsen.
»Herefter starter Københavns Politi en efterforskning op, og den viser, at oplysninger, som stammer fra dansk politis systemer, også kan være kompromitteret. Vi har på det tidspunkt en indikation på, at det drejer sig om oplysninger, som kan stamme fra politiets registre. Det snakker vi med CSC om, men da der kører en strafferetlig efterforskning mod det internationale hacker-miljø, er det noget, som vi holder tæt til kroppen,« forklarer politidirektøren.
Justitsministeriet oplyser, at ministeriet har kendt til sagen siden midten af maj.