Datatilsynet retter en usædvanlig hård kritik mod Rigspolitiet i forbindelse med den såkaldte CSC-hackersag.

Da hackere i 2012 kunne kopiere og stjæle oplysninger om efterlyste personer i det europæiske Schengen-register i den såkaldte CSC-hackersag, var det blandet andet fordi, Rigspolitiets it-sikkerhed var ringe, skriver dr.dk.

Hackere fik adgang til Schengen-registret med 1,2 millioner oplysninger samt data fra kørekort-registret og CPR-registret, fordi Rigspolitiet havde tilsidesat helt enkle grundprincipper for datasikkerhed.

Sådan lyder konklusionen i en netop offentliggjort afgørelse fra Datatilsynet, som P1 Orientering har gennemgået.

»Hackeren opnåede ubegrænset adgang til alle data og dermed adgang til at kopiere, slette, ændre og tilføje data,« skriver Datatilsynet i sin afgørelse ifølge dr.dk.

Datatilsynet kommer med sin kritik, efter det har set en kopi af de data, der er fundet på den svenske hacker Gottfrid Svartholm Wargs computer. Han fik i juni stadfæstet sin dom på 3,5 års fængsel ved Østre Landsret.

Det lykkedes Gottfrid Svartholm Warg at få adgang til en computer i Valby med Schengen-systemet, fordi den samtidig var tilkoblet internettet og havde en uopdaget fejl i systemet.

Det strider mod et helt banalt it-sikkerhedsprincip, hvor man adskiller webservere og informationsdatabaser, skriver Datatilsynet i afgørelsen ifølge dr.dk.

Dette er dog bare et af tre grundlæggende principper for it-sikkerhed, som Rigspolitiet ifølge tilsynet har tilsidesat.

Datatilsynet mener derfor, at Rigspolitiet har handlet ulovligt i henhold til både persondataloven og Schengen-konventionen, og det er »overordentligt kritisabelt«, lyder det.

Det har ikke været muligt for DR Nyheder at få en kommentar fra Rigspolitiet.