Internetaktivist om kopieret database fra Tingbogen: Det ligner ikke hacking

En kopieret database over danske boligejeres oplysninger er ikke et 'datatyveri', som nogle medier ellers har beskrevet det. Der er sandsynligvis tale om, at man blot har scrapet allerede offentligt tilgængelige oplysninger ifølge Christian Panton.

Der skal ikke gå lang tid fra, at man hører sætningen 'offentlig database kopieret' til, at det bliver antaget, at der er tale om et hackerangreb.

Men det viser sig sandsynligvis ikke at være tilfældet i sagen om den kopierede database fra Tingbogen, hvis man spørger datalog og internetaktivist Christian Panton samt flere af Version2's læsere.

»Jeg vil slet ikke sammenligne det med tyveri eller angreb. Det ligner bare, at nogen har lagt offentlige tilgængelige data ind i en database,« siger han og langer ud mod medier som DR, der ikke var sene til at beskrive hændelsen som ‘datatyveri’:

»Jeg synes, vi skal reservere ord som at blive hacket til, når der rent faktisk er nogen, som er brudt ind.«

Kort beskrevet, så har ukendte bagmænd kopieret Tingbogen med oplysninger om navne, adresser og boliglån og gjort dem let tilgængelige på et nyt domæne. Samtidig er det gjort let at søge i oplysninger, så man kan søge direkte på folks navne og finde deres adresser.

Version2 har afprøvet sitet, og i nogle tilfælde afslører det adresserne på personer, som i den officielle udgave af Tingbogen ellers står beskrevet med navne- og adressebeskyttelse. Omvendt er der også eksempler på en person, der fik adressebeskyttelse omkring juni 2015, men stadig optræder med beskyttet adresse i kopi-databasen.

Det er derfor ikke samtlige personer med hemmelig adresse, som har fået deres beskyttelse kompromitteret - sådan som det ellers først blev antaget, da Radio 24Syv bragte historien første gang.

I stedet handler det ifølge Christian Panton om, at oplysningerne sandsynligvis er blevet hentet fra Tingbogen på et tidspunkt, før nogle af personerne med hemmelig adresse i dag fik anmodet om at få adressebeskyttelsen.

På kopi-sitet er der ifølge Christian Panton 15.041 boliger med navnebeskyttelse som ikke er kompromitterede, hvilket svarer til halvdelen af de antaget 30.000 danskere, som har hemmelig adresse. Da Tingbogen kun omfatter ejer- og andelsboliger, vil lejeboliger med navnebeskyttelse ikke tælle med i kopi-sitet. Det er således kun et fåtal af personer med navnebeskyttelse, som har fået deres adresse offentliggjort på kopi-sitet.

Dermed er der med al sandsynlighed heller ikke tale om et reelt indbrud i Tingbogens database.

Tinglysning er ikke blevet "hacked". Nogen har bare scraped hele lortet fra deres mobil-venlige side. Uundgåeligt at dette ville ske. — Christian Panton (@christianpanton) January 26, 2016

Tinglysningsretten bekræfter også i en ny meddelelse, at det kun er offentligt tilgængelige data, som er blevet kopieret - og nævner i øvrigt intet om et angreb. Tinglysningsrettens it-leverandør (CSC) undersøger i øjeblikket sagen.

Oplysninger sandsynligvis scrapet fra mobilsite

Når der ifølge Christian Panton ikke er tale om hacking, så skyldes det, at man via Tingbogens mobilsite let vil kunne hente oplysningerne med en scraper - dvs. et værktøj til automatisk at lave tusindvis af forespørgsler på en hjemmeside og hente de returnerede oplysninger ind i en database.

Tingbogens mobilside kører ifølge Panton med javascript-frameworket Angular, hvor oplysningerne bliver dynamisk indlejret i siden, når den loader. Først bliver skabelonen indlæst, hvorefter data bliver sendt i en sekundær forespørgsel via et REST API.

»Der er to muligheder: enten har bagmændene brugt en browser scraper, der kører autonomt på tusindvis af maskiner, eller også har de brugt API’et direkte,« siger Christian Panton.

Det er allerede muligt offentligt at downloade en komplet liste over samtlige danske adresser, og det er ved at køre disse adresser igennem Tingbogen med en scraper, at det er muligt at lave en kopi.

Forskellen på den officielle Tingbog og kopi-sitet er, at det nye site er programmeret med flere søgemuligheder, så man eksempelvis kan søge på navn og ikke kun adresse. Samtidig indeholder kopi-sitet sandsynligvis en ældre kopi af Tingbogen, hvilket kan være med til at forklare de eksponerede hemmelige navne og adresser.

Det er lykkedes redaktionen at finde opdateringer i kopi-databasen fra august 2015. Samtidig mangler en opdatering fra december 2015, som ellers er at finde i den officielle udgave Tingbogen. Derfor kan noget tyde på, at data er blevet kopieret i perioden mellem august og december 2015.

Kopieret Tingbog er ikke den eneste af sin slags

Det er stadig uvist, hvem der har kopieret Tingbogen, men noget tyder på, at det er nogen, som har prøvet det før.

Sitet ligner til forveksling det amerikanske site Ny-unclaimed.org, der også er baseret på en database over offentligt tilgængelige data. Der er her tale om data over blandt værdipapirer, som ikke er blevet indløst.

Websiden Ny-unclaimed kan også sige noget om bagmændenes motivation med at kopiere Tingbogen: få tilstrækkelig med opmærksomhed og dermed besøgende, som herefter kan konverteres til penge med Google-reklamer.

»Et simpelt gæt er, at det er en organisation, der laver den her slags,« siger Christian Panton, der antager, at der findes hundredvis af lignende websites baseret på de domæner, han har set.

»De finder en hjemmeside, hvor de kan søge efter information. Så bygger de en scraper - jeg kunne forestille mig en visual scraper, så det ikke skal kodes hver gang - og så udvælger de information,« siger han.

Version2 forsøger fortsat at få en kommentar fra Tinglysningsretten, der har ansvaret for Tingbogen.