Styrelse glemte BCC og afslørede 800 e-mailadresser

Moderniseringsstyrelsen kom til at sende en e-mail ud til over 800 modtagere uden at sløre modtagernes e-mailadresser.

Over 800 modtagere af en massemail fra Moderniseringsstyrelsen kunne se alle de øvrige modtageres e-mailadresser, fordi styrelsen ikke havde sløret modtagerne. Det er et brud på Finansministeriets, som styrelsen hører under, egne instrukser.

»Det fremgår af Finansministeriets informationssikkerhedsinstruks, at der skal træffes de fornødne foranstaltninger for, at personoplysninger ikke kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. Det anføres desuden, at både personfølsomme data og almindelige personoplysninger bør beskyttes imod indsigt fra uvedkommende,« skriver Moderniseringsstyrelsen i et e-mailsvar til Version2.

Finansministeriets instrukser omfatter altså, at eksempelvis e-mailadresser ikke bør offentliggøres.

»Det konkrete tilfælde beror på en beklagelig fejl. For at undgå yderligere spredning af de videregivne e-postadresser vil Moderniseringsstyrelsen fremsende en undskyldning til de pågældende modtagere med en orientering om fejlen og en appel om, at man afstår fra videre spredning samt slette den fejlbehæftede e-post,« skriver styrelsen.

Det er langt fra det eneste eksempel på, at en medarbejder ved en fejl er kommet til at udsende en mail med alle modtagernes mailadresser blotlagt. Blandt andet kom SKI til at lække 390 leverandørers mailadresser sidste år, og Energinet.dk kom til at afsløre 3.146 adresser i november.

Vil indskærpe brugen af BCC

Moderniseringsstyrelsen vil nu indskærpe over for medarbejderne, at de skal bruge BCC-funktionen til massemails af denne type for at skjule modtagernes adresser.

»For at forhindre gentagelse af fejlen eller lignende fejl i fremtiden, vil Moderniseringsstyrelsen skriftligt indskærpe hvad ovennævnte informationssikkerhedsinstruks indebærer. For eksempel at e-postadresser skal anføres i bcc-feltet ved masseudsendelser,« skriver Moderniseringsstyrelsen i svaret til Version2.

I kølvandet på nedlæggelsen af IT- og Telestyrelsen, Personalestyrelsen og Økonomistyrelsen efter folketingsvalget sidste år har det pr. 2. april i år ikke længere været muligt at sende elektroniske fakturaer til de nedlagte styrelser.

Massemailen, som blotlagde modtagernes adresser, var således en orientering om de nye EAN-numre, som skulle bruges til at sende elektroniske fakturaer til henholdsvis Moderniseringsstyrelsen og Digitaliseringsstyrelsen, som tilsammen har overtaget en del af de nedlagte styrelsers arbejdsområder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Nikolaj Berntsen

Problemet skal løses teknisk, man kan ikke sikre sig mod menneskelige fejl ved at indskærpe regler. Det sikreste er at gøre det i serveren (exchange, postfix, sendmail, lotus notes, younameit ...), men hvis klienterne let tillader at implementere forretningslogik kan et fix rettet mod outlook være en prisbillig mulighed der vil mindske risikoen gevaldigt. Hvis man benytter sig af en tjenesteudbyder for mail-server servicen er det nok nødvendigt at nøjes med en suboptimal løsning (eller kan man få patchet gmail/hotmail/ ... ;).

Uanset om vælger en løsning i klient eller server kræver en teknisk implementation at man bliver meget klar i spyttet omkring hvornår BCC skal anvendes. Det vil sandsynligvis vise sig at det ikke er muligt at sætte faste grænser op for hvor mange eksterne email adresser der skal på en email før den skal sendes som BCC.

Dvs. alt taler for at problemet kræver både en server og en klient implementation, hvor fx. klienten kan implementere en "er du sikker på at dette ikke bør sendes som en masse-udsendelse" dialog i gråzonen.

Med indblik i store organisationers IT samt fokus på business cases kan jeg forstå hvis man vælger at indskærpe istedet for en teknisk løsning. Indtil der politisk bliver sat en pris på eksponering af email adresser er det nok også det rette at gøre.

Er der nogen der har "gjort det før" som evt. kan komme med en pris på en "standard" løsning? Det kan jo give input til politisk stillingstagen til, om det er nok at indskærpe.

  • 1
  • 0
#7 Claus Bruun

To og CC: Tillad kun frit antal interne emails/DL + op til X eksterne. BCC: Frit.

Dermed tvinges brugerne til at lave interne DL'er til de eksterne, hvis de ikke vil skrive dem i BCC.

De op til X (et sted mellem 3 og 10) tillader stadig fornuftig ekstern kommunikation.

My $.02

  • 1
  • 0
#10 Henning Wangerin

Det er da i mine øjne klart den bedste måde at håndtere masse-udsendelser på.

Plus det giver den fordet at afsenderen heller ikke kender identititen af modtagerne, så der ikke er nogle muligheder for fusk eller anden misbrug af adresser.

Men nu er det selvfølgelig sendt fra det offentlige, og jeg må tilstå at jeg ikke har så pokkers meget tiltro til deres IT-sikkerheds-evner.

Desværre.

/Henning

  • 1
  • 0
Log ind eller Opret konto for at kommentere