Kommunernes it-fællesskab Kombit har lækket private oplysninger om en kontanthjælpsmodtager og en fleksjobber samt andre borgeres navne og cpr-numre til offentligheden i næsten fire år.
Datalækket skete fra et frit tilgængeligt PDF-dokument oprettet og uploadet af Kombit til det åbne dokumentbibliotek share-komm.kombit.dk. Dokumentet indeholdt skærmbilleder fra et sagsbehandlingssystem, der viste cpr-numre og navne på 38 forskellige borgere i kommunen, som var streget over med en markering i PDF-filen.
Derudover var der skærmbilleder af en sag om kontanthjælp til en mandlig borger og en sag om en kvindelig borgers fleksjob, hvor navne, adresser og cpr-numre også var streget over.
Men kopierede man skærmbillederne ind i et word-dokument, forsvandt overstregningerne, så personoplysningerne var fuldt synlige.
Vil tjekke om retningslinjer er gode nok
»Det er selvfølgelig en fejl, og det er en menneskelig fejl. Den person, som har lagt det her dokument ud, handlede i god tro og var af den overbevisning, at man ikke kunne se data bag en markering i et pdf-dokument,« siger Henrik Kirkeskov, der er presseansvarlig i Kombit.
Hvordan kan det her ske?
»Det er som sagt en menneskelig fejl. Personen har handlet i god tro og troede, at markeringerne i pdf’en var lagt ind således, at man ikke kunne se data bag dem. Så det er en menneskelig fejl,« siger Henrik Kirkeskov.
Hvad for en it-sikkerhed er det udtryk for?
»Lad os starte med at sige, at der jo ikke er nogen, som er gjort opmærksomme på det her. Det er først nu, vi bliver gjort opmærksomme på det, og i det øjeblik vi bliver gjort opmærksom på, at her er der en sikkerhedsbrist, så agerer vi på det med det samme. Men dokumentet har ligget der i lang tid, og det er først nu via et anonymt tip til jer, at vi bliver gjort opmærksomme på det, og selvfølgelig agerer vi med det samme for at få rettet op på det.«
Har I nogen særlige retningslinjer i forhold til at sløre personoplysninger i frit tilgængelige dokumenter?
»Vi lægger selvfølgelig ikke cpr-numre ud, det er vores grundregel. Og her er der så sket en menneskelig fejl, at de ikke er blevet sløret godt nok, så nu går vi alle vores dokumenter igennem for at finde ud af, om der er lignende dokumenter. Det håber vi ikke, at der er.«
Hvad vil I gøre fremover, for at det her ikke sker igen?
»Vi gør flere ting. For det første tjekker vi alle dokumenter igennem nu, og vi har lukket dokumentbiblioteket. Så går vi ind og tjekker dokumenterne igennem, og efterhånden som vi får tjekket de enkelte områder igennem, kan vi åbne dem op igen. Og så indskærper vi selvfølgelig overfor vores organisation, hvordan man skal lægge dokumenter ud på det her dokumentbibliotek, således at vi ikke kommer til at havne i den samme situation,« siger han og tilføjer:
»Vi har allerede nogle retningslinjer, og dem skal vi se, om er gode nok, og det er de åbenbart ikke. Men nu er det lang tid siden, at det her dokument blev lagt ud, så der er sket noget i mellemtiden med retningslinjerne. Vi tjekker vores retningslinjer igen, og hvis der er et behov for at skærpe de retningslinjer for, hvordan vi lægger dokumenter ud på vores dokumentbibliotek, så får vi selvfølgelig indskærpet det.«
Ved I, om det her dokument ligger andre steder end i jeres Sharepoint?
»Det gør det ikke. Det burde det ikke gøre. Altså vi har ikke kendskab til, at det ligger andre steder,« siger Henrik Kirkeskov.
Det var en »smutter«
Efter første ovenstående interview viste det sig, at der fandtes to andre uploads af dokumentet. De lå henholdsvis på Kombits egen hjemmeside kombit.dk og på et russisk-ejet site docplayer.dk. Og var begge stadig online tirsdag morgen.
Dokumentets titel kunne søges frem på Google, hvilket ikke var sket i første omgang.
»Lige med hensyn til den Google-søgning, der må vi bare sige, at den er smuttet. Der er ikke så meget mere at sige til det,« siger Henrik Kirkeskov, sekunderet af Kombits databeskyttelsesrådgiver Charlotte Gall, i et opfølgende interview.
»Vores folk ved jo godt, at det er en god idé at søge på Google for at se, om dokumentet ligger andre steder. Vi fik bare sat rigtig mange ting i gang i går, og i hele det arbejde - hvor der var virkelig mange ressourcer involveret, vi tager jo det her dybt alvorligt - der smuttede den,« siger han.
Lukket dokumentbibliotek ville måske kunne begrænse fejl
Det omtalte upload på den eksterne tjeneste, docplayer.dk, blev fjernet, efter Kombit kontaktede sitet.
Henrik Kirkeskov oplyser, at det ikke er Kombit, der har uploadet til docplayer.dk, og at det ikke har været muligt at afdække, hvem der står bag uploadet.
Er det et problem, at der ligger så mange dokumenter frit tilgængelige for alle?
»Det er altid en afvejning af, at kommunerne og vores leverandører har brug for en masse dokumenter i deres arbejde med vores løsninger og så hensynet til, at vi ikke skal have personoplysninger til at ligge ude på nettet,« siger Henrik Kirkeskov.
Kunne man ikke gøre det på en smartere eller mere sikker måde?
»Det kan godt være. Det vil vi også kigge på nu: om vi kan lægge nogle dokumenter til kommunerne ind bag en portal, som kun kommunerne har adgang til,« siger han og tilføjer:
»Vi arbejder blandt andet i forbindelse med GDPR på, at oplysninger ikke slipper ud, men der kan så ske nogle menneskelige fejl, hvor det smutter. Og der kan det da godt være, at man kan begrænse det ved, at man laver nogle sider, hvor det kun er de relevante medarbejdere fra kommunerne, der kan logge ind. Så det vil vi da kigge på.«
God nok it-sikkerhed?
Henrik Kirkeskov konkluderer, at man aldrig kan gardere sig helt mod menneskelige fejl.
Hvorfor ikke?
»Det er jo personer, det er dig og mig, som sidder og arbejder med ting, og det kan jo være, at du handler efter din bedste overbevisning, men du kan altid komme til at lave en fejl. Det kan være i et skærmdump, hvor du får lavet en fejl, selvom du godt ved, at der er nogle klare procedurer for området,« siger han og fortsætter:
»Og det her er en menneskelig fejl. Personen handlede i god tro og troede, at de data var dækket af, og det var de så åbenbart ikke. Jeg mener ikke dermed, at man kan konkludere, at vores generelle datasikkerhed ikke er god nok, for det er den.«
Henrik Kirkeskov fortæller, at Kombit nu vil indberette sagen til Datatilsynet og i øvrigt underrette de borgere, der er berørt af datalækket.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
