|
|
|
|
|
Folketingets Trafikudvalg Christiansborg 1240 København K |
Dato            29. april 2008 Dok.id       663889 J. nr.          004-U18-421  Â
|
|
Trafikudvalget har i brev af 9. april 2008 stillet mig følgende spørgsmål 450 (TRU alm. del), som jeg hermed skal besvare.
"Ministeren bedes kommentere vedlagte artikel fra Computerworld 28. januar 2008, â€Dansk Rejsekort pivÃ¥bent for hackerangreb†samt redegøre for, hvordan ministeren vil sikre, at det danske rejsekort ikke udsættes for lignende vellykkede hackerangreb; herunder hvordan beskyttelsen af de danske rejsendes personlige oplysninger søges varetaget i lyset af de hollandske erfaringer."
Jeg vil indledningsvist henvise til besvarelserne på trafikudvalget spørgsmål 425 og 426.
Jeg har forelagt spørgsmålet for DSB, som har oplyst, at, som det også fremgår af artiklen, er der tale om hacking af ét element i den Mifare chip, der blandt andet anvendes i det hollandske og danske rejsekortsystem. Hackeren får, ved hacking af dette element i rejsekortet, hverken kontrol over rejsekortet eller adgang til kortets ejers mere personlige informationer.
For så vidt angår beskyttelsen af de rejsendes personlige oplysninger kan DSB, på baggrund af oplysninger indhentet hos Rejsekort A/S, oplyse at kun oplysninger om kundens seneste op til 7 rejser opbevares på selve rejsekortet sammen med oplysninger om passagertype, f.eks. voksen eller barn. Personlige oplysninger, som f.eks. navn, CPR-nr. og tidligere rejseaktivitet opbevares derimod i back office systemet, der beskyttes, som andre tilsvarende systemer, mod uautoriseret adgang.
Jeg henholder mig til DSB’s bidrag, og jeg ser ikke anledning til at foretage mig yderligere på nuværende tidspunkt.
Carina Christensen