Artikel top billede

(Foto: Rune Pedersen)

CSC-sagen tvinger politiets it-afdeling til dobbeltrolle

Rigspolitiets it-afdeling undersøger Prosas politianmeldelse af CSC for misbrug af bruger-id og sikkerhedsgodkendelser. Politiet er samtidig storkunde hos CSC.

Læs også: Prosa: CSC misbruger stadig de bortvistes identitet

Det er Rigspolitiets egen it-afdeling, Koncern-IT, som undersøger fagforbundet Prosas anmeldelse af it-virksomheden CSC til politiet for misbrug af brugeridentiteter og personlige sikkerhedsgodkendelser udstedt af Politiets Efterretningstjeneste (PET). 
 
Det oplyser Københavns Politi til Computerworld.
 
Rigspolitiets Koncern-IT er selv storkunde hos it-virksomheden, som driver politiets it-systemer, og har derfor indgående kendskab til forholdene hos CSC.

Samtidig er politiets egne systemer, der er belagt med høje sikkerhedskrav, blandt de it-systemer hos CSC, som Prosa mistænker virksomheden for at genbruge brugeridentiteter til.  
 
Hos Rigspolitiet fortæller it-chef Ole Sørensen, at afdelingens egne sikkerhedsfolk kigger på, hvad der er op og ned i sagen.

"Københavns Politi efterforsker, om der kan være noget strafferetsligt i det, og vi undersøger som it-organisation, om der er en uregelmæssighed i forhold til, at rettighederne er blevet misbrugt," siger Ole Sørensen. 

Får ingen speciel opmærksomhed 

Han fortæller, at sagen hverken får mere opmærksomhed eller en særlig prioritet i forhold til andre anmeldelser.
 
"Den bliver håndteret som enhver anden politianmeldelse. Jeg går ikke ud fra, at der bliver skelet til, om vi er en part i sagen eller ej. Man vurderer det politifagligt professionelt," siger Ole Sørensen.
 
Han fortæller, at Koncern-IT's sikkerhedsleder har kontaktet CSC's sikkerhedsleder om den del af sagen, som ikke har relation til noget eventuelt strafferetsligt.
 
"Det sker uafhængigt af, om der er en politianmeldelse eller ej: Er der noget, som kunne tyde på, at der er nogle uregelmæssigheder eller ej," siger Ole Sørensen. 
 
Politi: Rutineundersøgelse
Han fortæller, at Koncern-IT ikke står for den politimæssige efterforskning, men at afdelingen undersøger, om nogen kan have haft uretmæssig adgang til politiets systemer.
 
"Hvis man kigger på nogle data, som man ikke har ret til at kigge på, så er det en sag, som bliver undersøgt it-mæssigt," siger Ole Sørensen.
 
Han fortæller, at denne undersøgelse er en del af de almindelige rutiner i forhold til leverandøren.
 
"Og det er uanset, om der er en overbygning på i form af en truende strejke hos CSC," siger han.  
 
Prosas anmeldelse af CSC går - udover genbrug af brugeridentiteter - på, at virksomheden angiveligt skulle misbruge de personlige sikkerhedsgodkendelser, som Politiets Efterretningstjeneste udsteder, og som er en forudsætning for at have lov til at arbejde med politiets it-systemer.
 
Ifølge Ole Sørensen kommunikerer sikkerhedsfolkene hos Rigspolitiets Koncern-IT med PET om sikkerhedsgodkendelserne, når der skal godkendes personale på politiets it-systemer.
 
Men når det drejer sig om eventuelle brud på reglerne, er det ikke per automatik en sag for PET. Der skal med andre ord være en god grund, før efterretningstjenesten drages ind i en eventuel sag. 

"Vi har hørt om, at der kan være foregået en uregelmæssighed, og det undersøger vi," siger Ole Sørensen.   

CSS har på nuværende tidspunkt ikke nogen kommentarer til politianmedelsen, som firmaet er ved at se nærmere på. 

CSC-chefen Lars Lundsgaard har tidligere indrømmet, at firmaet har benyttet bruger-id'er fra bortviste medarbejdere "i en kort overgang" og som "en nødprocedure", men at brugerne alle var sikkerhedsgodkendte. 

Ifølge Prosas næstfomand Hanne Lykke Jespersen har CSC så sent som i dag benyttet brugeridentiteter på bortviste medarbejdere.  

Læs mere: 
Prosa melder CSC til politiet
 

CSC efter politianmeldelse: Vi brugte nødprocedure

Sådan kan CSC genbruge bortviste ansattes data




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere