Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Ekonomi

Databas med dömda läckt på nätet

Foto: Per Larsson/TT

Lexbases databas, med uppgifter om både dömda och friade i svenska domstolar, har läckt på nätet. Filen innehåller uppgifter om mer än 100.000 personer och kan laddas ned av vem som helst. Dessutom ska tusentals domar var tillgängliga.

– Jag har ingen kommentar, inte ens till om det är ett intrång. Tekniker har suttit dygnet runt med överbelastningsattacker och allt möjligt. Dessutom vilar en enorm hotbild över all inblandade, säger Lexbases presskontakt Sandra Kastås.

Av uppgifterna som gjorts tillgängliga framgår bland annat personnummer, adress, medborgarskap och koordinater.

Samtidigt vittnar uppgiftslämnare till DN om stora säkerhetshål i Lexbase och vidöppna luckor direkt till de tusentals domarna.

Bland annat leder en https-adress direkt till pdf-dokumenten, allt användaren behöver göra för att ladda ner dokument är att ändra ett löpnummer.

– Jag har laddat ner mer än tvåtusen domar, säger uppgiftslämnaren.

DN har testat säkerhetsluckan och bekräftat att den fungerar.

Den fil som DN tagit del av innehåller totalt över 8.000.000 tecken och över 100.000 poster – ett antal som Lexbase självt nämnt i sin marknadsföring. DN har gjort flera stickprov bland personnumren och alla förekommer i domar.

Lexbase har en förhållandevis låg säkerhet på sin sajt. DN har med ett par enkla knapptryckningar i en vanlig webbläsare kunnat få tillgång till i princip samma uppgifter som förekommer i den fil som hamnat i utomståendes händer.

Personuppgiftslagen innehåller undantag för sådant som ligger inom ramen för journalistiska ändamål. Eftersom Lexbase har utgivningsbevis är det därför svårt för Datainspektionen eller rättsvårdande myndigheter att ingripa mot den kontroversiella verksamheten och bristerna i säkerheten.

– Det är i stort sett meningslöst för oss att säga att oberhöriga inte får ha fritt tillträde till uppgifterna eftersom Lexbase hävdar att alla är behöriga, säger Martin Brinnen, jurist på Datainspektionen.