Hovedinnhold

Feil i NIFs IT-tjeneste: – Kunne i verste fall stått om liv og død

<p>I IT-FOKUS: Generalsekretær Inge Andersen (t.v.) og idrettspresidenten Tom Tvedt redegjorde under sin "åpen time" i går om utfordringene de har i forbindelse med Norges idrettsforbunds IT-satsing.</p>

I IT-FOKUS: Generalsekretær Inge Andersen (t.v.) og idrettspresidenten Tom Tvedt redegjorde under sin "åpen time" i går om utfordringene de har i forbindelse med Norges idrettsforbunds IT-satsing.

Foto: Mattis Sandblad, VG
ULLEVAAL STADION (VG) Torgeir Waterhouse rister på hodet over feilen som nylig ble avdekket i idrettens database, der halve den norske befolkningen er registrert.

– Det det var snakk om her, er meget alvorlig, sier Torgeir Waterhouse.

Han er direktør i IKT Norge, IT-næringens egen interesseorganisasjon, og han uttaler seg til VG om avsløringen Digi.no publiserte på sine nettsider forrige uke. 

Nettavisen avdekket en svakhet i Norges idrettsforbunds nettjeneste Min Idrett. I denne databasen er det mulig å knytte til seg familiemedlemmer og relasjoner ved å søke på e-postadresser. Hvis man fikk et treff på en e-postadresse der inne, var det mulig å se fullt navn, gateadresse og postnummer til den aktuelle i søket.

Bakgrunn: Slår full alarm om IT-arbeidet i NIF

Undersøkelsene til Digi.no gjorde det dermed sannsynlig at personer med hemmelig adresse, kunne få sin identitet avslørt i denne databasen. Dette bekrefter Norges idrettsforbund (NIF), som svarte med å stenge denne muligheten umiddelbart.

Torgeir Waterhouse sier at denne svakheten kunne fått alvorlige konsekvenser. 

– Død. Det kunne i verste fall stått mellom liv og død, fordi det finnes folk som har behov for å leve skjult fra noen som truer dem. Det er det som er så alvorlig, nettopp at dette kan få ekte konsekvenser for ekte mennesker, sier IT-direktøren.

NIF-topp Øystein Dale svarer for feilen:

– Folk må tenke sikkerhet hele veien

Hverken Norges idrettsforbund eller andre har grunn til å tro at det har skjedd noe alvorlig som følge av sikkerhetsbristen.

Waterhouse sier at slike feil, når vi snakker om databaser av denne størrelsen, er uvanlig. I Min Idrett, idrettens sentrale database, er det snakk om cirka 2,5 millioner registrerte brukere. Det tilsvarer halve den norske befolkningen. 

– Sånne feil blir gjerne ikke ropt så høyt om. Det er bra at de har tatt denne muligheten vekk for medlemmene. Dette må tas alvorlig.

Lest? Dette mener idrettspresidenten om IT-bråket

<p>OPPTATT AV SIKKERHET: Torgeir Waterhouse, direktør i IKT Norge. Her fotografert på et fildelingsseminar på Stortinget i 2009. </p>

OPPTATT AV SIKKERHET: Torgeir Waterhouse, direktør i IKT Norge. Her fotografert på et fildelingsseminar på Stortinget i 2009. 

Foto: Jan Petter Lynau, VG

Redaksjonssjef Kurt Lekanger i Digi.no forteller at han og kollegene ofte får tips om mulige sikkerhetsfeil på ulike IT-løsninger rundt om i landet.

– Det er mange spesialister og utviklere blant våre lesere. Tipsene går på at de plutselig har fått tilgang til noe de ikke skulle fått tilgang til. Det er varierende hvor alvorlige tilfeller det er snakk om, og noen er mer kuriøse enn andre. Det viktigste er at folk må tenke sikkerhet hele veien. Det er fort gjort at det oppstår sikkerhetshull, sier Lekanger til VG.

Tar selvkritikk

Overfor Digi.no vedgår IT-sjefen i Norges idrettsforbund, Kjetil Bakke, at de har kjent til risikoen ved å tillate søk av ovennevnte type. 

– Vi må ta selvkritikk for at det i det hele tatt var mulig, sier Bakke.

Idrettens dom: Bred misnøye med NIFs IT-satsing

VG møtte assisterende generalsekretær Øystein Dale i Norges idrettsforbund torsdag formiddag. Han har jobbet mye med IT-arbeid i forbundet de siste årene.

– Hvordan kunne dette skje?

– Ved indirekte åpninger i løsningene våre. Siden vårt register ikke er koblet opp mot Folkeregisteret, betyr det at informasjon som er lagt inn der (Min Idrett) fra den enkelte selv sånn sett kunne bli eksponert, sier Dale.

Neste stopp: Finansdepartementet

NIF-toppen snakket med VG kort tid etter at han vært i møte med Datatilsynet. NIF varslet sikkerhetsfeilen som en såkalt avvikssak til Datatilsynet umiddelbart etter at de oppdaget den. 

Så du? E-postene som skapte forsikringsbråket

De har tidligere forsøkt å få matchet sin egen database opp mot det landsomfattende Folkeregisteret, men har til nå fått avslag fra Skattedirektoratet.

– Vi har fått et varsel om at de kanskje ikke kan innvilge dette, men at vi kan saken opp for Finansdepartementet. Og der står vi nå.

Kommentarer Antall kommentarer på artikkelen

Øyvind Solstad

Har du en mening om denne saken? Vi løfter ofte opp de beste kommentarene! Du må bruke ditt egentlige navn, vær saklig, respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.
Vennlig hilsen Øyvind Solstad, ansv. for brukerinvolvering og sosiale medier i VG.
Les mer om vår moderering

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Sport

Se neste 5 fra Sport