Hvad har en fleksjobber, en kontanthjælpsmodtager, adskillige parkeringsbødemodtagere og en enkelt, der skulle betale erstatning til biblioteket, til fælles?
De har alle fået lækket deres personoplysninger i et PDF-dokument oprettet og uploadet af kommunernes it-fællesskab Kombit. Dokumentet har nemlig ligget frit tilgængeligt på dokumentbiblioteket share-komm.kombit.dk siden marts 2015.
PDF-dokumentet var en vejledning til kommunale medarbejdere, som guidede dem til at få overblik over sager og rydde op i dem i sagsbehandlingssystemet KMD Sag.
Vejledningen indeholdt imidlertid skærmbilleder med personhenførbar data fra KMD Sag-systemet. På skærmbillederne var personoplysningerne streget over i selve pdf-filen, men kopierede man skærmbillederne fra pdf’en ind i et Word-dokument, var overstregningen forsvundet.
Her stod for eksempel en kvindes navn, adresse og cpr-nummer, ligesom man kunne få overblik over adviserne (underretningerne) i hendes forløb med fleksjob.
Et andet skærmbillede viste en mands navn, adresse og cpr-nummer og en oversigt over de dokumenter, Roskilde Kommune havde tilknyttet hans sag om kontanthjælp: F.eks. hans kontoudtog, eksamensbevis, lønsedler og opholdstilladelseskort.
Derudover var der et skærmbillede fra et overblik over alle sager, hvor dele af 38 Roskilde-borgeres navne og cpr-numre fremgik. De sidste to cifre i cpr-numrene var ikke synlige på grund af kolonnens bredde, ligesom det kun var dem med korte navne, hvor det fulde navn var synligt.
Det fremgik også af materialet, hvilken sag kommunen behandlede om borgerne: P-afgifter, biblioteksregninger, tilbagebetalingspligtig hjælp, ejendomsskat og andet.
Skærmbillederne lå frit og usløret på Google
Pdf-dokumentet var en del af Kombit-systemet Sags- og Partsoverblik, SAPA’s dokumentbibiliotek, hvor det var uploadet til Kombits SharePoint-domæne. Dokumentbiblioteket henvendte sig til kommuner og leverandører, men var frit tilgængeligt for alle med en internetforbindelse.
Efter Version2 kontaktede Kombit mandag, har de fjernet dokumentet og lukket den offentlige adgang til deres SharePoint.
Men dokumentet var også uploadet til to andre domæner, og her stod det værre til: Den oprindelige PDF-sløring var nogle steder forsvundet, så de 38 cpr-numre og navne var synlige.
Version2 fandt det andet upload med en simpel Google-søgning: Brugte vi søgeordene »kmd sag vejledning« eller »kombit sag vejledning«, var dokumentet det første hit. Det var uploadet på Kombits egen hjemmeside med url’en:
Tirsdag morgen var den stadig online.
Det tredje upload lå på det eksterne, russisk-ejede domæne www.docplayer.dk og kunne også findes på Google, hvis man søgte på hele dokumenttitlen: »Minivejledning til overblik og oprydning af manuelle sager i KMD Sag«. Url’en var:
Den var også stadig online tirsdag morgen.
Databeskyttelsesrådgiveren og den presseansvarlige
Da Version2 tjekkede de to sider igen kl. 11:55 tirsdag, var de blevet lukket ned.
Før det havde Version2 i løbet af tirsdag formiddag forsøgt at kontakte Kombits databeskyttelsesrådgiver Charlotte Gall for at advare om de to andre steder, hvor dokumentet lå, men hun tog ikke telefonen.
På Kombits hjemmeside skriver de om deres databeskyttelsesrådgiver:
»Endvidere vil enhver kunne kontakte KOMBITs databeskyttelsesrådgiver med information, hvis der måtte være forhold, hvor der kan være en risiko for, at KOMBITs behandling af personoplysninger ikke overholder reglerne«.
Vi fik ikke fat i Charlotte Gall, databeskyttelsesrådgiveren. I stedet fik vi fat i Kombits presseansvarlige, Henrik Kirkeskov, som vi allerede havde interviewet mandag om det første upload af dokumentet.
Han afviste - ligesom han gjorde mandag - at vi kunne tale med Charlotte Gall, som har ansvar for at føre tilsyn med, om Kombit overholder reglerne for databeskyttelse. Begrundelsen var, at han, og ikke Charlotte Gall, var talsperson på sagen.
Vi orienterede ham om de to øvrige uploads på kombit.dk og docplayer.dk og om, at de nu var blevet lukket. Han kunne ikke svare på, hvornår Kombit havde søgt på Google og opdaget, at der var to andre versioner af dokumentet, som lå udenfor Sharepoint, men han ville undersøge det.
Han understregede, at Kombit arbejder på fuld tryk for at få løst situationen.
Senere tirsdag eftermiddag ringede Henrik Kirkeskov igen, denne gang med Charlotte Gall ved sin side, som vi ellers ikke havde måtte tale med hverken mandag eller tidligere på dagen tirsdag.
Version2 bringer senere i dag det interview med Henrik Kirkeskov, som blev gennemført mandag med opdateringer fra den samtale, Version2 havde med Henrik Kirkeskov og Charlotte Gall tirsdag eftermiddag.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
