Det var i juni at Miljøpartiet de Grønnes mailkonto ble hacket. Blant budskapene som ble sendt ut til medlemmene var at MDG elsker fossile brensler og vil legalisere marihuana.
I august ble det hos digi.no kjent at også SV hadde blitt hacket. Det var samme person som stod bak begge udådene, og han tilstod, ifølge Aftenposten.
Han ble siktet for brudd på straffelovens paragraf 204, som gjelder datainnbrudd. Saken er ikke ferdig etterforsket, opplyser Oslo-politiet.
Meldte selv til Datatilsynet
I tillegg til å anmelde hackingen til politiet, har både SV og MDG sendt en avviksmelding til Datatilsynet fordi sensitive personopplysninger er på avveie.
Ifølge personopplysningsloven er det at en person er medlem av et parti en sensitiv opplysning, og det kreves dermed ekstra sikkerhet for å beskytte den informasjonen
Derfor har nå Datatilsynet, etter at de fikk melding av partiene selv om hackingen, gått inn og sjekket sikkerhetsrutinene til de to partiene.
Det de fant, var de veldig lite fornøyde med.
Begge partiene har fått et varsel om et overtredelsesgebyr. MDG på 50.000 kroner og SV på 150.000 kroner.
– Det er ekstra viktig at sensitive personopplysninger som partitilhørighet blir sikret godt nok, sier tilsynets direktør Bjørn Erik Thon.
Har oppfordring til andre partier
– Frykter du at noen ikke vil melde fra om slik hacking i fremtiden fordi SV og MDG nå får gebyr?
Datatilsynets direktør Bjørn Erik Thon
Foto: Åserud, Lise / NTB scanpix– Jeg tror ikke det. Dessuten kunne de fått høyere gebyr om de ikke hadde meldt fra selv. De har en forpliktelse til det, sier Thon.
På spørsmål om de vil se på andre partiers informasjonssikkerhet, viser Thon til at tilsynet tidligere har sjekket flere partiers sikkerhet.
– Jeg både håper og tro at det ikke vil være nødvendig med nye tilsyn når partiene nå ser konsekvensen av ikke å ha tofaktorautentisering på plass.
SV vil godta gebyret
Generalsekretær Lars Gaupset i Miljøpartiet de Grønne.
Foto: CF-WESENBERGMiljøpartiet de Grønnes partisekretær Lars Gaupset sier at de jobber med et tilsvar, og at de har innført ekstra sikkerhetstiltak samt holder på med å forbedre rutiner. Han bekrefter også at de vil godta gebyret fra Datatilsynet.
SVs partisekretær Kari Elisabeth Kaski forteller at de vil godta gebyret fra Datatilsynet.
– Datatilsynet har pekt på en mangel (tofaktor-autentisering journ.anm.) som vi var i ferd med å rette opp, men vi ble hacket før det var på plass. Men nå er det i orden, og vi vil fortsette å samarbeide med Datatilsynet om sikkerhet.
Tofaktor-autentisering betyr at i tillegg til passord, må du bekrefte innloggingen for eksempel via en kode du får på sms.
Derfor får SV ekstra høy bot
SV får en bot på 100.000 kroner mer enn MDG. Det er blant annet fordi SV ikke har fulgt opp et krav om tofaktor-autentisering for innlogging, de tidligere har blitt pålagt av Datatilsynet. Tilsynet mener dette ville ha forhindret datainnbruddet.
I tillegg er det skjerpende at det er andre gang tilsynet har påpekt for dårlig sikkerhet hos SV, og at de ennå ikke hadde ting på stell.
- Les også:
Dette er begrunnelsen
De fleste ganger Datatilsynet finner lovbrudd gir de ikke et slikt gebyr. Men de mener at SV og MDGs lovbrudd er så alvorlig fordi de
- ikke har utarbeidet et internkontrollsystem (Bare MDG)
- ikke har dokumentert tilfredsstillende informasjonssikkerhet (Bare MDG)
- ikke har gjort en risikovurdering for sannsynlighet for og konsekvenser av sikkerhetsbrudd (Bare MDG)
- ikke har gjort nok mot autorisert innsyn i sensitive personopplysninger (Begge)
- ikke har sikkerhetstiltak for å hindre uautorisert bruk av systemet. (Begge)
- ikke har gjort noe for å hindre uautorisert ending av sensitive personopplysninger (Bare SV).
Generelt har SV og MDG mulighet å komme med sin versjon av saken og eventuelt protestere på bøtene, før tilsynet gjør et endelig vedtak. Da har partiene eventuelt mulighet for å anke sakene inn til Personvernnemnda.
Les også:
