Når man vil vide, om sikkerheden hos dankortudbyderen Nets er blevet bedre i kølvandet på Se og Hør-skandalen, så er der ikke mange svar at komme efter. Sådan lyder det fra retsordfører Peter Skaarup (DF).
Retsordføreren har på baggrund af sagen om misbrug af fortrolige kreditkortoplysninger spurgt erhvervs- og vækstminister Henrik Sass Larsen (S), der er ansvarlig minister på området, om han har fået en redegørelse fra Finanstilsynets tilsynsvirksomhed og it-sikkerhedsinspektioner i Nets.
Det svarer Henrik Sass Larsen, at han har, men at han ikke kan dele redegørelsen, idet oplysninger om Finanstilsynets tilsynsvirksomhed er underlagt en skærpet tavshedspligt. Og det vækker ikke begejstring hos Peter Skaarup.
- Hele den her sag er karakteriseret ved, at tingene mere eller mindre skal hales ud af alle parter. Det er under al kritik, fordi det er tilliden til og overvågningen af vores pengesystem, der er på spil, siger retsordføreren.
Peter Skaarup mener, at det skaber mistillid, når regeringen holder oplysninger om Nets-tilsynet hemmelige og ikke fortæller, hvad man har fundet ud af.
- Derfor håber jeg, at man kan lægge et pres på regeringen og frigøre de her oplysninger, så vi kan tage stilling til, hvad der skal ske fremadrettet, siger han.
På den anden politiske fløj bakkes Peter Skaarup op af retsordfører Pernille Skipper (EL), der også ønsker, at Henrik Sass Larsen løfter sløret for redegørelsen.
- Jeg har svært ved at forstå, hvorfor vi ikke må følge med i det. Hvis der er tale om nogle personfølsomme oplysninger, så kan man enten anonymisere eller overlevere det i fortrolig form. Den form for lukkethed giver ikke mening, siger hun.
Hos Finanstilsynet kan man ikke oplyse, hvornår man senest har ført tilsyn og lavet en it-sikkerhedsinspektion i Nets.
Det skyldes, at Nets hører under de fælles datacentraler, som ikke er omfattet af den bekendtgørelse, der gør, at der er offentlige inspektionsredegørelser.
- Men det, jeg kan sige, er, at inspektioner omkring it-sikkerheden i de fælles datacentraler har en typisk frekvens på hvert fjerde år, siger kommunikationschef Søren Møller Christensen.
Det er dog langt fra hyppigt nok, hvis inspektioner i Nets finder sted med fire års mellemrum, vurderer Lars Neupart, direktør i it-sikkerhedsfirmaet Neupart, som har private og offentlige virksomheder på kundelisten, hvoraf flere hører under den finansielle sektor.
- Det er klart, at et tilsyn i form af en gennemgang, en revision eller en kontrol med it-sikkerheden skal finde sted langt hyppigere end hvert fjerde år, siger han.
Lars Neupart bemærker, at der altid kan forekomme uheld og misbrug inden for sikkerheden i de enkelte virksomheder, da det ikke er muligt at lave et fuldstændigt sikkert system.
- Men hvis man laver tilsynet hyppigere, så mindsker man den periode, hvor et eventuelt misbrug kan finde sted, påpeger direktøren.
Ritzau har forsøgt at spørge erhvervs- og vækstministeren til sagen, men han henviser i stedet til de svar, der er givet.