Spørgsmål nr. 556 (Alm. del) fra Folketingets Retsudvalg:

”Hvordan har udviklingen fordelt på år været på landsplanperioden 2000-2010 i antal anmeldelser til politiet af tyveri afandre personers elektroniske identitet, hvor tyveriet er blevetbrugt til økonomisk kriminalitet, jf. JP Århus tirsdag 18. ja-nuar og søndag 23. januar 2011, og hvilke overvejelser gørministeren i forhold til at styrke sikkerheden sådan, at tyveriaf andre menneskers elektroniske identitet i højere grad for-hindres?”

Svar:

I de to nævnte artikler beskrives bl.a. to konkrete tilfælde, hvor personerhar oplevet, at deres personoplysninger er blevet misbrugt. Der gives iden forbindelse udtryk for, at politiet ikke gør nok for at efterforske så-danne tilfælde af misbrug (”identitetstyveri”).Justitsministeriet har i den anledning indhentet en udtalelse fra Rigspoli-tiet om den politimæssige indsats på området. Justitsministeriet har end-videre indhentet en udtalelse fra Ministeriet for Videnskab, Teknologi ogUdvikling, hvorunder spørgsmål om it-sikkerhed hører.Rigspolitiet har oplyst følgende:”Identitetstyveri sker ofte med henblik på at begå anden kri-minalitet, herunder navnlig forskellige former for berigelses-kriminalitet. Det er således ikke muligt umiddelbart fra poli-tiets systemer at opgøre antallet af sager om ”identitetstyve-ri”, der typisk vil være registreret som f.eks. en sag om be-drageri. En opgørelse vil forudsætte en manuel gennemgangaf et meget stort antal potentielt relevante sager.Identitetstyveri og identitetsmisbrug kan både ske ved anven-delse af fysiske dokumenter, der indeholder personoplysnin-ger mv., og ved anvendelse af en anden persons elektroniskeoplysninger.Det er landets politikredse, der efterforsker sager, hvor enpersons identitet har været genstand for tyveri og misbrug.Rigspolitiet kan i visse tilfælde yde politikredsene bistand iforbindelse med efterforskningen af sådanne sager. Kriminal-teknisk Center (KTC) i Rigspolitiet kan således bistå medundersøgelser af fysiske dokumenter, der kan bære spor af engerningsmand, ligesom nationalt IT-efterforskningscenter(NITEC) kan bistå med tekniske undersøgelser af IT-udstyrmv., der kan indeholde elektroniske spor.2

Sager vedrørende identitetstyveri og identitetsmisbrug relate-rer sig som anført ofte til berigelseskriminalitet, men kan og-så omhandle chikane, trusler, hacking mv.NITEC har gennem de senere år bistået i flere sager, hvorprivate personers navne har været anvendt på sociale netværksom f.eks. Facebook og Arto uden vedkommendes egenmedvirken.NITEC har endvidere bistået i en række sager om overtagelseaf andre personers e-mailkonti, hvor en gerningsmand f.eks.har rettet chikanøs henvendelse til andre personer under fore-givelse af at være kontoens indehaver.NITEC har ligeledes bistået i sager, hvor der over internetteter købt genstande med angivelser af andres identitet og underanvendelse af stjålne kreditkortoplysninger. Sådanne sagerhar ofte internationale forgreninger.Det kan oplyses, at NITEC deltager i bekæmpelsen af sager,hvor identitetstyveri og identitetsmisbrug udgør et element.Dette sker både gennem samarbejdet med de øvrige EU-landeinden for rammerne af Europol og gennem en række interna-tionale arbejdsgrupper og fora mv., hvorigennem der sker er-faringsudveksling og vidensdeling.Sager om identitetstyveri og identitetsmisbrug kan dog værevanskelige at opklare, idet gerningsmænd ofte søger at sløreeller slette elektroniske spor. Forebyggelse af sådanne sagerforudsætter derfor i høj grad, at borgerne er opmærksommepå at sikre eget IT-udstyr og på ikke – uforvarende – at udle-vere personoplysninger til uvedkommende.”Rigspolitiet har i tilknytning hertil indhentet et bidrag fra Østjyllands Po-liti, der har oplyst, at de to sager, der er nævnt i de omtalte artikler, fortiden er under efterforskning hos politiet.Videnskabsministeriet har oplyst følgende:”I forbindelse med den fortsatte digitalisering af Danmark erdet af afgørende betydning, at borgerne kan færdes sikkert påinternettet uden at skulle frygte, at deres personfølsomme op-lysninger bliver misbrugt, f.eks. ved identitetstyveri.Indførelsen af NemID i juli 2010 har tilført et ekstra sikker-hedslag i form af et fysisk nøglekort. Niveauet for verifika-tion af borgernes identitet i forbindelse med bestilling og ud-stedelse af NemID er også blevet hævet i forhold til den tidli-gere digitale signatur. Det betyder øget sikkerhed, når bor-gerne kommunikerer med offentlige myndigheder og i sti-3

gende grad private virksomheder via internettet, herunder ik-ke mindst netbankerne.Videnskabsministeriet sætter derudover i sin tilbagevendendekampagne ”netsikker nu!” fokus på sikker adfærd på internet-tet og beskyttelse af personfølsomme oplysninger. IT- og Te-lestyrelsen vejleder løbende om it-sikkerhed og privatlivsbe-skyttelse og har i januar 2011 præsenteret et oplæg om nyesikkerhedsmodeller i digitale løsninger, som på længere sigtkan reducere muligheden for spredning af personoplysninger.Identitetstyveri kan næppe helt undgås, men førnævnte initia-tiver er med til at højne sikkerheden på internettet og beskytteborgerne mod identitetstyveri. Hensigten med initiativerne ersamtidig at gøre borgerne til kompetente og kritiske brugereaf internettet og derved medvirke til, at antallet af identitets-tyverier begrænses mest muligt.”Som det fremgår, har Rigspolitiet forskellige muligheder for at bistå poli-tikredsene i efterforskningen af sager om misbrug af personoplysningervia internettet mv. Det må samtidig erkendes, at sager af denne karaktersom anført kan være vanskelige at opklare, idet gerningsmændene oftesøger at sløre eller slette elektroniske spor.Der er i tilknytning hertil anledning til at fremhæve, at forebyggelse afsådanne sager i høj grad forudsætter, at borgerne er bevidste om, hvordanIT-udstyr anvendes på sikker vis. Som det i den forbindelse fremgår afovenstående, har Videnskabsministeriet – bl.a. gennem sin tilbageven-dende kampagnevirksomhed – netop fokus på at fremme opmærksomhe-den hos borgerne om sikker adfærd på internettet.Det er min opfattelse, at der med etableringen af Rigspolitiets Kriminal-teknisk Center (KTC) og IT-efterforskningscenteret (NITEC) og gennemVidenskabsministeriets (IT- og Telestyrelsens) aktiviteter på området ertaget en række vigtige tiltag for at fremme it-sikkerheden i det danskesamfund, herunder via forebyggelse og efterforskning af misbrug af per-sonoplysninger via internettet.Særligt for så vidt angår de to tilfælde af misbrug, der er omtalt i denævnte artikler i JP Aarhus, har jeg noteret mig, at sagerne for tiden ef-terforskes af politiet. Af principielle grunde finder jeg det derfor rigtigstikke at kommentere nærmere på omstændighederne ved de to sager.