Bemærk Denne artikel blev udgivet for over en måned siden

Myndigheder advarer om påvirkning ved FV26: Kandidaterne serverer personlige oplysninger på et sølvfad

Indsigt 16. mar 2026  -  5 min læsetid
Tjekdet
Folketingskandidaterne gør det "så nemt som muligt for fremmede magter", når de ikke passer godt nok på deres på personlige oplysninger i det digitale, siger ekspert. Foto: Ida Marie Odgaard/Ritzau Scanpix

  • Kandidatlister til det kommende folketingsvalg indeholder en lang række personlige oplysninger, som i de forkerte hænder kan misbruges og udsætte kandidaterne for afpresning. 

  • Det viser en undersøgelse, TjekDet har lavet. Listerne rummer kontaktinformationer og links til sociale medier, foruden e-mailadresser og telefonnumre.

  • Ved at søge i datalæk og åbne kilder kan oplysningerne kobles til en lang række kompromitterende oplysninger.

  • Oplysningerne gælder alt fra porno og kodeord til private tjenester foruden private telefonnumre og adresser. 

  • Styrelsen for Samfundssikkerhed, PET og FE advarer om, at partier og kandidater er i risiko for påvirkningsaktiviteter. 

Skrevet af: Jonas Bjørnager Miriam Soukaina Nenni

Da Mette Frederiksen 26. februar udskrev Folketingsvalget 2026, fik partierne vanen tro hurtigt udgivet lister over kandidater fra hele landet, der kæmper om pladserne i Folketinget.

Kandidatlisterne indeholder en blanding af nuværende medlemmer af Folketinget, der genopstiller, men domineres især af kandidater, der endnu ikke har sin gang på Borgen. Det afspejles i de beskrivelser og kontaktoplysninger, der er tilknyttet de enkelte kandidater.

Ved kommunal- og regionsrådsvalget i 2025 satte TjekDet fokus på, at en stor andel af kandidaterne dengang brugte private e-mailadresser i valgkampen, og at de e-mailadresser indgik i adskillige datalæk. Det betød, at personlige og kompromitterende informationer nemt kunne knyttes til kandidaterne, der derved lettere ville kunne blive afpresset eller udstillet.

Datalæk stammer fra hjemmesider eller virksomheder, der på et tidspunkt er blevet hacket, og hvor data fra kunder og brugere er blevet lagt ud på nettet. Det kan udnyttes af IT-kyndige, der ved, hvor de skal finde de forskellige datalæk, og det kræver ikke avancerede IT-kundskaber.

TjekDet har endnu engang gennemgået kandidatlisterne og undersøgt kandidaternes e-mailadresser, og meget tyder på, at situationen i forbindelse med Folketingsvalget er mere eller mindre den samme, som vi så ved Kommunal- og regionsrådsvalget sidste år.

Et stort antal kandidater bruger private e-mailadresser. Forskellen denne gang er, at der også er et antal kandidater, der allerede sidder i Folketinget. TjekDets research viser, at flere af dem har brugt deres folketingsmail til private formål, og at de på den måde har eksponeret sig selv.

Tjekdet

Porno, CPR-numre og lækkede passwords: Kommunalvalgskandidaters datasikkerhed sejler

E-mailadresserne kan - igen - knyttes til utallige datalæk, tjenester og services, og vi har derfor kunnet se kodeord til brugerprofiler og til selve e-mailadresserne, private telefonnumre, ip-adresser og fysiske adresser og steder, ligesom vi i flere tilfælde kan knytte kandidaterne til pornosider og sexdating, CPR-numre, kryptovaluta og meget mere.

Problemet er størst i relation til brugen af private e-mailadresser i valgkampen. Omvendt ser vi også mange eksempler på arbejdsmails - især e-mailadresser tilknyttet Folketinget - der bruges i private sammenhænge, som potentielt kan være kompromitterende.

TjekDet har talt med Ole Willers, der er post.doc. på Copenhagen Business School (CBS) og forsker i cybersikkerhed. Han mener, at TjekDets fund er alvorlige ud fra et sikkerhedsmæssigt synspunkt.

“Folketingskandidaterne er nødt til at forstå, at vi lever i en verden af geopolitisk polarisering og fremmede magter, der tydeligvis er interesserede i at øve indflydelse på valget.”

Fremmede magters interesse i valget er også noget Forsvarets Efterretningstjeneste, Politiets Efterretningstjeneste og Styrelsen for Samfundssikkerhed advarede om 27. februar. I vurderingen lyder det blandt andet, at det er “meget sandsynligt”, at Danmark er et mål for russiske påvirkningsaktiviteter, der også kan “ ramme specifikke kandidater og partier og deres valgkamp”.

TjekDet har spurgt Styrelsen for Samfundssikkerhed, om og hvordan de har advaret eller rådgivet partier og kandidater i forbindelse med Folketingsvalget.

De henviser til folderen “Sikker adfærd for opstillede kandidater”. Heri står blandt andet, at kandidaterne bør lave “stærke passwords på minimum 15 tegn”, samt at “bruge forskellige passwords til forskellige systemer, tjenester og platforme”. Kandidaterne kan også bruge haveibeenpwned.com “til at tjekke om dine loginoplysninger har været en del af et datalæk”, lyder det.

Folderen blev udgivet 6. marts - altså mere end en uge efter, at kandidatlisterne blev offentliggjort, og hvor skaden potentielt allerede er sket.  

TjekDet har valgt ikke at nævne nogle kandidater ved navn, men problemet er generelt gældende på tværs af partier.

Tilmeld dig TjekDets nyhedsbrev

Private oplysninger flyder på nettet

Når vi undersøger kandidaternes e-mailadresser, slår vi dem op i databaser, der samler datalæk fra de sidste mange år. De forskellige datalæk er løbende samlet sammen fra hjemmesider og databaser, der ikke har været sikret tilstrækkeligt, eller hvor eksempelvis hackere har tiltvunget sig adgang og stjålet data. Oplysningerne er derefter typisk havnet på Dark Web, hvor datalæk ofte bliver lagt ud eller bliver sat til salg.

Samtidig har vi gennem åbne kilder undersøgt, om de forskellige e-mailadresser kan knyttes til brugerprofiler på eksempelvis sociale medier, webshops og services - og det kan de i udpræget grad.

Ofte hænger det sammen med en e-mailadresses alder og brug. Ved ældre e-mailadresser ser vi typisk flere datalæk, ligesom vi kan koble e-mailadresserne til et større antal hjemmesider og services, end hvis det er en nyligt oprettet e-mailadresse eller en dedikeret arbejdsmail, der udelukkende bliver brugt i arbejdsøjemed.

Problemet i denne sammenhæng er, at mange folketingskandidater bruger private e-mailadresser, der har flere år på bagen, og som er brugt på tværs af hjemmesider og platforme. Samtidig har flere nuværende folketingsmedlemmer, der genopstiller, brugt deres arbejdsmails - xxx@ft.dk - i privat regi.

I begge tilfælde finder vi i datalæk kodeord til både selve e-mailadresserne og til hjemmesider og services, hvor e-mailadresserne er brugt til at registrere sig. Vi kan ikke sige med sikkerhed, at kodeordene fortsat er gældende, da vi naturligvis ikke tester dem, men vi kan se, at der i mange tilfælde er tale om meget usikre kodeord, og at kodeordene bruges flere steder.

Tjekdet
Et datalæk er en betegnelse for en hændelse, hvor fortrolige, følsomme eller personlige oplysninger utilsigtet bliver offentliggjort eller stjålet. Datalæk kan stamme fra alt fra porno- og sexdatingsider, spil- og casinosider og kryptovalutasider til webshops, sociale medier, slægtsforskning og selve e-mailudbyderen. Foto: Shutterstock

I datalæk og gennem andre åbne kilder finder vi også lister med CPR-numre, private adresser, private telefonnumre og ip-adresser, og så finder vi forbindelser til alt fra sexdating, porno og salgssider for sexlegetøj til løberuter, kryptovaluta og øvrige interesser. Oplysningerne kan derefter anvendes til at søge videre, og på den måde kan vi finde endnu flere e-mailadresser, telefonnumre og informationer.      

Vi har forelagt vores fund for Ole Willers, der er fortørnet over den manglende sikkerhed.

“De gør jo arbejdet nemt for eventuelle fremmede magter, der har dårlige intentioner.  Risikoen er større, når vi bruger mailadresser og telefonnumre  til ikke-arbejdsopgaver. Der er en fare for, at der er nogen, der får adgang til arbejdstelefoner og arbejdsmails gennem disse læk. Hold det nu adskilt. Der er noget, der er arbejde, og der er noget privatliv. Det kan ikke være så svært,” siger han til TjekDet.

Påvirkningsaktiviteter kan ramme partier og kandidater

PET, FE og SAMSIK advarede 27. februar om truslen for påvirkningsaktiviteter i forbindelse med Folketingsvalget. I vurderingen lyder det eksplicit, at der er mulighed for, at Rusland gennem “proxyaktører” kan “ramme specifikke kandidater og partier og deres valgkamp”.    

TjekDet har også for nyligt sat fokus på, hvordan pro-russiske hackere løbende har angrebet og lagt en lang række danske hjemmesider ned gennem overbelastningsangreb. Det vurderes også som “meget sandsynligt”, at Folketingsvalget kan bruges som anledning til yderligere angreb af samme karakter. Det så vi også ved Kommunal- og regionsrådsvalget sidste år.  

Tjekdet

Danske virksomheder og myndigheder udsat for omfattende hackerangreb

I artiklen i forbindelse med Kommunal- og Regionsrådsvalget sidste år beskrev vi, hvilke simple tiltag kandidaterne kunne tage for at undgå at blotlægge følsomme oplysninger.

Du kan finde alle TjekDets artikler om folketingsvalget her.

Hvis du kan lide TjekDets artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDets gratis nyhedsbreve, hvor vi tipper dig om vores seneste faktatjek, advarer om digital svindel og deler seneste nyt om mis- og desinformation – direkte i din mailindbakke. Tilmeld dig nyhedsbrevene her

Opdateret 17. mar 2026

Vil du vide mere?

Redaktionen anbefaler

Tjekdet

Er indvandringen ude af kontrol? Her er tallene, politikerne skændes om i valgkampen

Tjekdet

Netværk af russiske propagandister forsøger at tilsværte danske politikere op til folketingsvalget

Tjekdet

Ulighed fylder i valgkampen: Lever 50.000 danske børn i fattigdom?

Tjekdet

LA og EL i skarp debat: Har Norge tabt fire milliarder på at hæve formueskatten?

Tjekdet

Hvem går mest op i dyrevelfærd, spørger ministeren, men stemmer selv imod forslag om bedre dyrevelfærd

Tjekdet

Grønlands udenrigsminister narret i falsk videomøde med russisk komikerduo