Gymnasium kendte ikke bcc-knap: Lækkede 466 mailadresser på forældre

Alle forældre med børn på Esbjerg Statsskole kender nu hinandens emailadresser. Ved en fejl blev adresserne kopieret ind i Outlooks til-felt, hvilket er ulovligt ifølge Datatilsynet.

466 forældre til elever på Esbjerg Statsskole er kommet lidt tættere på hinanden. Gymnasiet er nemlig ved en fejl kommet til at sætte alle emailadresser ind i e-mailklientens til-felt, så alle har kunnet se de andres emailadresser.

Den praksis har Datatilsynet flere gange stemplet som klart ulovlig, da Persondataloven kræver, at afsenderen af nyhedsbreve skal sløre modtagernes email-adresser.

Sagen er kommet frem, efter en stavefejl i en af emailadresserne betød, at mailen havnede hos en administrator af det pågældende domæne.

»Først syntes jeg bare, det var sjovt, men bagefter tænkte jeg, at det egentligt var for dårligt, at de kunne lave en sådan fejl. Så jeg skrev til skolen og gjorde opmærksom på og linkede til et par artikler med lignende sager,« siger Christian Funder Sommerlund, der er datalogistuderende på Syddansk Universitet.

Han kontaktede Version2, da Statsskolen efter tre uger stadig ikke havde svaret på hans henvendelse.

Version2 har kontaktet Esbjerg Statsskole og bedt dem forholde sig til sagen.

»Det var jeg slet ikke klar over, at det var forkert at gøre sådan. Men det er fint, du gør mig opmærksom på det. Jeg har bare ikke den der knap med bcc, som du snakker om, i mit emailprogram,« fortæller sekretær Inga Rytter, der stod bag udsendelsen, men som fremover lover, at det ikke vil gentage sig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Lyngshede

Det begynder at være lidt trivielt med "Jeg kendte ikke Bcc" og "Vi glemte at bruge Bcc". Når man sender email ud til mange mennesker, der ikke må eller skal kende hinandens email adresser, så bruger man en mailingliste. Det er lidt misforstået at sidde og klippe 466 email adresser ind i "To" feltet. Måske er det i virkeligheden det der burde få folk op af stolen, at en sekretær sidder og manuelt copy/paster så mange email adresser ind i email klienten, hver gang forældrene skal underrettes.

Michael Garde
  • bør det være BCC feltet der som standard er "TO" feltet. Fra et brugervenligheds synspunkt, så forstår jeg udmærket hvorfor denne fejl opstår så ofte som den gør. Hvis man ikke er vant til at sende emails, så er en betegnelse som BCC ikke særligt informativ.
Erling Klingberg Jensen

Simon Lyngshede skriver "Når man sender email ud til mange mennesker, der ikke må eller skal kende hinandens email adresser, så bruger man en mailingliste."

Men mailingliste kan man også lægge ind i TIL feltet, så det løser ikke rigtig noget, klikke man på den tilsendete mailingliste åbner den og afslører indholdet. Så der skal nok ganske alminde undervisnig til - og det er firmaernes ansvar at deres ansatte har den fornødne viden til at klare deres job.

Niels Dybdahl

Nogen der kan anbefale en god, gerne gratis, mailingliste-service?

Jeg bruger selv tre:
- Yahoo groups
- Google groups
- Google apps for domains

Google groups og Yahoo groups har nogenlunde samme funktioner og de har mere funktionalitet end Google apps for domains. Jeg synes dog at Google groups er mere overskuelig end Yahoo groups.
I google groups er der mange muligheder som man kan vælge til og fra:
- Man kan selv tilføje mailadresser (kræver nogen gange godkendelse fra Google hvilket kan tage nogle dage) eller folk kan selv melde sig til
- Modtagerne kan vælge mellem en daglig email eller en email per indlæg eller at læse det hele via RSS.
- Grupperne kan være modererede
- Grupperne kan være åbne for alle eller kun for medlemmer

Niels Dybdahl

Men mailingliste kan man også lægge ind i TIL feltet, så det løser ikke rigtig noget, klikke man på den tilsendete mailingliste åbner den og afslører indholdet.

Det må være et usædvanligt emailprogram du anvender. Normale emailprogrammer sender ikke de enkelte emailadresser med.

Asbjørn Sloth Tønnesen

De burde helt klart bruge en maillingliste, men mailprogrammer burde også være smartere.

Det er lidt misforstået at sidde og klippe 466 email adresser ind i "To" feltet.

Jeg tror at de var defineret som en gruppe, som så bare blev indsat det forkerte sted, men mailprogrammet bør foreslå at en mail med 466 adresser skal flyttes ned i bcc-feltet, før mailen bliver sent.

Jeg har lige testet med en gruppe på 1000 mails, og Thunderbird har ingen indbygget beskyttelse mod dette. Hvem kommer først med en patch? Samtidig kunne man også advare mod at sende store vedhæftede filer til mange personer.

Cirka ligeså dumt som da de besluttede at "oversætte" "re:" til "sv:" i deres news-reader.

Ja, de burde nok have læst RFC 5322, men det stod også i RFC 2822:

3.6.5:
... When used in a reply, the field body MAY start with the string "Re: " (an abbreviation of the Latin "in re", meaning "in the matter of") followed by the contents of the "Subject:" field body of the original message. If this is done, only one instance of the literal string "Re: " ought to be used since use of other strings or more than one instance can lead to undesirable consequences.

Niels Dybdahl

Hvad ville implikationerne være af at køre sådan nogle data over eksempelvis en Google-tjeneste? Hvordan er kravene til personoplysninger i den sammenhæng?

Og er der forskel alt efter om modtagerne selv har tilmeldt sig listen eller hvis modtagernes emailadresser er blevet indtastet af en anden person?

Og er der forskel alt efter om alle kan sende til listen og hvis kun medlemmer eller administrator kan?

Jesper Louis Andersen

.. nye "læringssystem" fra helvede, Absalon, begik den samme fejl for nylig. De udsendte en god portion mailadresser på studerende med henblik på billig salg af Jurabøger. Formentlig var tanken god.

Men - det er rimeligt nemt at lave rav i den ved at tilmelde de addresser til nogle tilfældige andre lister eller lignende. Jeg tror ikke ligefrem at det ville falde i god jord, men det kan jo være at det er den slags skandaler der skal til før folk lærer det...

Simon Lyngshede

Men mailingliste kan man også lægge ind i TIL feltet, så det løser ikke rigtig noget, klikke man på den tilsendete mailingliste åbner den og afslører indholdet.

Nu taler jeg ikke om Outlook / Exchange grupper, tilsvarende findes nok også i andre email klienter, jeg taler om rigtige mailinglister. Hvis du som andre har foreslået bruger mailman, ezmlm eller af de mangle andre glimrende server-side emailinglister, hvor afsenderen aldrig har adgang til listen over modtagere, så sker den slags ikke. I tilfældet med skolerne, kunne skolen jo have 3a@skole.dk som mailingliste for forældrene i 3a, så skal sekretæren udelukkende sende til den adresse og ikke de enkelte forældre.

Den slags lister skal selvfølgelig være at op, så tilfældige ikke kan bruge den at spamme forældrene, men det er altså også et løst problem.

Jan Andersen

Er ikke sikker på at det alene skyldes manglende viden om BCC. Jeg har flere gange forgæves forsøgt at få Ærø Vind I/S til at anvende BCC med deres nyhedsbreve og forklaret dem hvordan og hvorfor, men jeg bliver blot ignoreret.
Har på fornemmelsen, at foretagendet simpelthen ikke forstår/anerkender, at der er et problem.

Mikkel Møldrup-Lakjer

Det er et meget almindeligt problem, det interessante er her at høre Datatilsynets holdning til sagen.

Jeg var engang tilmeldt Dansk Folkepartis offentlige udsendelsesliste og modtog nyhedsbreve udsendt fra deres sekretariat. En eller flere af gangene blev nyhedsbrevet udsendt med alle adresser i TO-feltet, og det var andre modtagere ikke sene til at benytte sig af.

Det blev først rigtigt sjovt da der senere blev ballade i partiet og flere folketingsmedlemmer blev ekskluderet. Nu kunne de forskellige fraktioner udsende deres egne versioner af begivenhederne uden om sekretariatet til alle abonnenter på nyhedsbrevet, og det gjorde de flittigt, da bølgerne gik højt.

Jens Knudsen

Mod uvidenhed kæmper selv guderne forgæves.

Hvis man forsøger at forklare hvorfor det er en dårlig ide, og forklarer hvordan e-mail adresser på den måde får hjælp til at havne i hænderne på spammere og andre ondsindede mennesker....

Ja, så spilder man som oftest sin tid.

Efterhånden som computere over hele verden i stigende grad bliver betjent af IT analfabeter bliver det med garanti kun værre.

Suk. Vi er omgivet af "idioter". ;-)

NB: Bemærk den venlige smiley. !

Mikkel Møldrup-Lakjer

Jeg har administreret mailgrupper i mange år, tilbage fra før Yahoo! opkøbte e-groups. Det virker fint til brug i foreninger m.m. skønt mails godt kan blive fanget af spamfiltre, men det problem er vist ikke meget større end ved almindelig mail.

En egentlig listserver, som man bruger det på f.eks. universiteter, er det nok de færreste skoler der kender til.

Peter Risgaard

Der er ikke ret mange der ved, at det faktisk er muligt at flette breve(e-mail) i Outlook.

Det gøres på samme måde, som man fletter breve i Word. Dermed ser den enkelte modtager kun sin egen e-mailadresse og mailen kan personificeres nøjagtigt som i en Word fletning.

Man kan hente mailadresser fra Outlooks adressekartotek, word-filer eller andre datakilder.

Niels Dybdahl

Som afsender står man med det problem, at brugen af Bcc-feltet giver stor risiko for, at mailen bliver fanget af modtagerens spamfilter. Det har jeg i hvert fald oplevet mange gange, som afsender eller modtager.
Hvilke alternativer eksisterer der nu om dage?

Som andre nævner, så kan man bruge en rigtig listserver, som reducerer sandsynligheden for at emailen bliver fanget i et spamfilter. Man kan f.eks bruge en af dem jeg har nævnt ovenfor, de er gratis. Mange af disse listservere tilføjer ovenikøbet DomainKey information og har SPF records, hvilket yderligere reducerer faren for at emailen lander i spamfiltre.

Hvis man vil bruge noget andet end email, så er der mange alternativer. F.eks: SMS, Facebook, E-boks og SkoleIntra.

Eskild Nielsen

Cirka ligeså dumt som da de besluttede at "oversætte" "re:" til "sv:" i deres news-reader.

i officielle snail-mail skrev man 'vedr.' i tiden før Outlook

Outlook har også 'beriget' sproget med verbet 'at påminde'

Ja, de burde nok have læst RFC 5322, men det stod også i RFC 2822:

Siger RFC noget om oversættelse af feltnavnene?

Jakob Bruun Hansen

Jeg synes nu det er for let at lægge skylden på dumme brugere.

Man kan muligvis argumenterer for, at BCC burde være et Tool of the Trade for sekretærer. Men vi har vist allerede etableret konsensus for, at en bedre løsning end BCC er en maillisteserver.

Så er spørgsmålet, hvorfor er maillisteservere ikke tilgængeligt rundt omkring i organisationer, der har brug for at samarbejde med grupper uden for huset?

Virksomheder der lever af at sende mails ud, har nok styr på teknologien. Men hvorfor har de andre ikke dette simple, praktiske redskab til rådighed?

Lars Tørnes Hansen

F.eks. programmet Mailman fra http://www.list.org. Bemærk at programmet ikke virker på Windows operativsystemer, men derimod på Unix, *BSD, og Linux operativsystemerne.

Mailman features: http://www.list.org/features.html

Virkemåden er simpel:
Den f.eks. kunne konfigureres til at når der sendes en mail til

elever@skole.kommune.dk

så finder Mailman ud af hvem 'elever' er og sender så en email til hver elev på listen (Til omskrives), og der er ikke en lang liste af email adresser i Til, Cc (Carbon Copy), eller Bcc (Blind Carbon Copy).

Den kan også konfigureres til at virker fint for eks.

undervisere@skole.kommune.dk

og

skoleledere@kommune.dk

forsæt selv, vær kreativ.

/Lars

Kai Birger Nielsen

Mest ment som inspiration:
Mailman kan også fodres via et script-interface, så nogle af vores lister her på stedet vedligeholdes ved at trække brugernavne ud af en liste over ansatte, hvor der også står hvilke maillister de skal være på, opdatere mailman listerne automatisk og sende differencen mellem den gamle version og den nye version som mail til vedligeholderen af listen, så der er en chance for hurtigt at opdage evt fejl.

Vi er ved at eksperimentere med at bruge samme system til at opdatere lister i vores kalender, så man fx kan sende en mail til fast-vip listen og/eller invitere samme gruppe til møde via kalenderen.

90% af bøvlet med den her slags lister er af ikke-teknisk art.

Frits Knudsen

Jeg skriver en gang imellem mail til ca. 50 modtagere. Jeg plejer at bruge kopiere en Word-fil med alle adresserne til Bcc, ikke fordi modtagerne ikke må kende hinandens adresser -- det gør de vel stort set alligevel, men jeg synes, det ser lidt skørt ud, hvis selve meddelelsen kan stå på én linje, og adresserne fylder 14.
Det fungerer stort set udmærket, men der er én af modtagerne, der har sin mailadresse via sit firma, og en sådan gruppemail går i første omgang til sysop i firmaet. Indholdet er i reglen ikke mere fortroligt, end at sysop må se det (jeg ved, hvem han er), og hvis det undtagelsesvis ikke er tilfældet, flytter jeg denne ene adresse op i Til-linjen.
Er der nogle af de andre systemer, hvor sådan en firma-mailadresse ikke reagerer på den måde? Det er ikke vigtigt for mig, men måske for andre, der sender gruppemail.

Erik Jacobsen

Jeg er vel ikke den eneste, der deler forskellige mail-adresser ud, een til hvert formål? Det er lidt 90-er-agtigt kun at have en.

Det kræver fx et webhotel, med passende muligheder.

Bliver en mail-adresse misbrugt, nedlægges den og jeg laver en ny. Jeg ved nemlig godt, at der ikke bliver passet på derude.

Niels Dybdahl

Jeg er vel ikke den eneste, der deler forskellige mail-adresser ud, een til hvert formål? Det er lidt 90-er-agtigt kun at have en.

Det var da for 5-10 år siden at man havde mange emailadresser. I dag er spamfiltre, blacklister og andre filtre gode nok til at man kan holde spam ude. I dag er det mest almindeligt at have en privatadresse og en arbejdsadresse.

Til gengæld bliver man "påtvunget" mailboxe alle mulige andre steder: E-boks, SkoleIntra, Facebook etc.

Peter Hansen

Jeg kan ved selvsyn konstatere at Version2 har begået nøjagtig samme brøler kl 11:17 i går og udsent emailen "Invitation til prøvekørsel af det opdaterede Version2" til 108 brugere uden at bruge BBC feltet, så alle 108 brugere nu kan se hinandens emailadresser.

Måske det var på sin plads at Version2 nu skriver en tilsvarende artikel om sig selv og beder sig selv om at forholde sig til fadæsen, så man ikke kun kaster sten mens man selv bor i et glashus.

Version2 udsendte dog bagefter endnu en email med følgende indhold:

Undskyldning: Invitation til prøvekørsel af det opdaterede Version2

Hej igen

Beklager at vi ikke anvendte BCC til udsendelse af den forrige mail.
Jeg kan kun undskylde med sommerferiehjerne.

Med røde ører

Mikkel Mosthaf
Digital Udvikling

Log ind eller Opret konto for at kommentere