MINISTEREN
Transport- og Bygningsudvalget
Folketinget
Dato
J. nr.
1. februar 2016
2016-460
Frederiksholms Kanal 27 F
1220 København K
Telefon
41 71 27 00
Transport- og Bygningsudvalget har i brev af 14. januar 2016 stillet mig følgen-
de spørgsmål (TRU alm. del), som jeg hermed skal besvare. Spørgsmålet er
stillet efter ønske fra Rasmus Prehn (S).
Spørgsmål nr. 251:
Hvordan sikres det, at borgerne kan være trygge ved registreringen trods den
eller de sager, der har været om hackerangreb på DSB’s testsystem, jf. f.eks.
artiklen ”Hackere brudt ind i DSB's testsystem til ID-kontrol” i Berlingske den
7. januar 2016?
Svar:
Jeg har spurgt DSB, der oplyser følgende:
"DSB har udviklet sin løsning til understøttelse af ID-kontrollen i samarbejde
med MobilePeople, som er specialiseret i udvikling af digitale løsninger.
Den 5. januar 2016 har udenforstående fundet adgang til et uafhængigt test-
miljø hos MobilePeople, eller mere korrekt et demomiljø, hvori MobilePeoples
mulige kunder kunne få præsenteret en standardløsning. Denne var tilgænge-
lig via MobilePeoples website.
Der var ikke DSB-relaterede informationer, billeder eller lignende tilgængeli-
ge i dette miljø og demomiljøet var ifølge MobilePeople ikke omfattet af de
samme sikkerhedsmæssige foranstaltninger som DSB’s endelige, tilpassede
løsning.
Da der desværre var et felt med navnet ”DSB” i demomiljøet, har det skabt
stor interesse hos medierne. Demomiljøet kørte fuldt adskilt og uafhængigt af
produktionsmiljøet og havde ingen sammenhæng med DSB’s løsning. Mobile-
People lukkede straks adgangen til demomiljøet og har over for DSB beklaget,
at miljøet overhovedet var tilgængeligt.
DSB’s løsning, både app’en og det bagvedliggende system fra MobilePeople,
inkl. serverløsningen, hvor data opbevares, er blevet sikkerhedstestet af et
uafhængigt og specialiseret konsulentfirma, som ikke har konstateret kritiske