Dokument nr. 15:142 (2024-2025)
Innlevert: 18.10.2024
Sendt: 18.10.2024
Besvart: 23.10.2024 av justis- og beredskapsminister Emilie Mehl

Lan Marie Nguyen Berg (MDG)

Spørsmål

Lan Marie Nguyen Berg (MDG): Politiets utlendingsenhet sitt nettverk og sensitive data sto tilgjengelig i 7 år for enhver som kunne misbruke et sikkerhetshull. PU lagrer personopplysninger om asylsøkere og deres forbindelser - sensitive opplysninger om en sårbar gruppe.
Kan statsråden garantere at sikkerhetshullet ikke har blitt misbrukt av grupper som menneskehandlere, fiendtlige grupperinger fra asylsøkernes hjemland, andre som eventuelt er fiendtlige til flyktninger og asylsøkere i Norge eller som ønsker å utnytte disse gruppene eller enkeltmenneskene?

Begrunnelse

Digi.no rapporterte 7. oktober: "I årene 2014 til 2021 var PUs ansattnettverk eksponert mot internett, uten beskyttelse fra daværende brannmur. I tillegg manglet løsningen noe vesentlig: Det var ingen begrensning på antall innloggingsforsøk.

Det var mulig å bruke fritt tilgjengelig programvare for å bane seg adgang til nettverket, og PUs sentrallager, hvor data fra åpne kilder og utlendingenhetens saksportefølje var lagret, ifølge avviksmeldingene."

https://www.digi.no/artikler/politiets-nettverk-usikret-i-syv-ar-blottla-sensitive-persondata/532540

Emilie Mehl (Sp)

Svar

Emilie Mehl: Politiets utlendingsenhet (PU) opplyser via Politidirektoratet at det ikke kan utelukkes helt at det har vært innbrudd eller forsøk på innbrudd i det aktuelle nettverket hos PU.
PU har imidlertid ikke avdekket uregelmessigheter i den aktuelle tidsperioden (2014 til 2021). Videre understreker PU at det omtalte datanettverket ikke har tilgang til politiets sentrale systemer. Nettverket i denne saken er et separat nett som i utgangspunktet ble installert for å tilby de ansatte tilgang til internett, og var ikke tiltenkt brukt til å behandle personopplysninger.
PU understreker også at det ikke er avdekket at personopplysninger faktisk er på avveie.
Til orientering opplyses for øvrig at PU har gjort oppmerksom på at sentrallageret med sensitive data som er omtalt i saken ble tatt i bruk sent i 2018, så tidsrommet hvor sensitive data stod tilgjengelig er i underkant av 3 år, ikke 7 år som det står skrevet i artikkelen.