Dansk tingbogs-database med hemmelige adresser frit tilgængelig fra server i USA

Opdateret: Tingbogen er blevet kopieret over på en amerikansk server, hvor den ligger offentligt tilgængelig. Personer med hemmelig adresse kan findes ved blot at søge på navnet.

Det er lykkedes for ukendte bagmænd at kopiere databasen Tingbogen under Domstolsstyrelsen over samtlige navne, adresser og lån for ejer- og andelsboliger.

Det oplyste Radio 24Syv i morges, tirsdag.

Selvom oplysningerne i forvejen har været offentlige, er det nu blevet meget let at søge i databasen. Det betyder, at personer med hemmelige adresser kan findes, ved at man blot søger på deres navn. Derved kan man få adgang til oplysninger omkring adresse, boliglån og eventuelle medejere af boligen.

Radio 24Syv forsøgte det blandt andet med en række danske politikere, der ellers havde fået adressebeskyttelse, men som nu kunne findes blot ved at søge på deres navn.

Hidtil har det ikke været muligt at søge på navne i tingbogs-registeret. Man skal normalt søge på den specifikke adresse, hvilket gør det mere vanskeligt at finde frem til en bestemt person.

Der er ifølge Radio 24Syv anslået omkring 30.000 personer i Danmark med hemmelig adresse, som nu er blevet kompromitteret. Rettelse: Det er med al sandsynlighed kun få personer med adressebeskyttelse, der har fået offentliggjort deres oplysninger - se opdatering.

»Det bekymrende er, at man kan søge på kryds og tværs og søge på navn alene,« siger chef for DK-Cert Henrik Larsen til Radio 24Syv.

Suspekt registrant

Radio 24Syv har valgt ikke at offentliggøre URL'en på kopien af databasen af hensyn til de berørte personer.

Det er endnu ukendt, hvem der står bag gerningen. Kopien er dog tilsyneladende lagt på en amerikansk server, hvilket er problematisk, da der er tale om danske offentlige data, som er blevet kopieret uden for Europa. Både domænecentralen og navneserveren, der er blevet brugt, går igennem USA.

Domæneregistranten, som er blevet brugt af bagmændene, er desuden af en særlig type, som er placeret i Bahamas, og som har til formål at skjule, hvem der registrerer domænet.

»Det ser umiddelbart ud til, at det er en dansk offentlig database, der er ført uden for EU og helt sikkert uden, at der foreligger en databehandleraftale, som persondataloven forudsætter,« siger Henrik Larsen og fortsætter:

»Det er bekymrende, at det er ført til USA og lavet af nogen, som gemmer sig bag en registrant, som har til formål at skjule, hvem der står bag.«

Hvordan det er lykkedes at kopiere databasen, er endnu usikkert, men Henrik Larsen fra DK-Cert finder det dog usandsynligt, at den er lavet ved at søge på samtlige ejendomme som en slags scraper.

»Det ser ud til, at man har stjålet databasen på en måde, som det vil tage et godt stykke tid at finde ud af, hvordan man har gjort,« siger han til 24Syv.

Den digitale tinglysning har tidligere været i vælten tilbage i 2014 for en række sikkerhedshuller, der gjorde det muligt at finde frem til personers CPR-numre. Det udnyttede en række aktivister til at afsløre Helle Thorning-Schmidts CPR-nummer.

Opdateret den 26. januar kl. 15.40 med korrektion i forholdet til mængden af kompromitterede adresseoplysninger