Brist i kommunens it-sikkerhed

Kom­mu­nens Bor­ger­ser­vi­ce-pc'er af­slø­rer per­son­føl­som­me op­lys­nin­ger om an­dre bor­ge­re.

Ind til mandag har man kunne se personlige oplysninger på andre borgere, hvis man benyttede pc'er på Borgerservice-Centret i Aalborg. Foto: Michael Koch

Ind til mandag har man kunne se personlige oplysninger på andre borgere, hvis man benyttede pc'er på Borgerservice-Centret i Aalborg. Foto: Michael Koch

Hvad normalt bliver kategoriseret som noget af det mest personlige, har andre borgere gennem længere tid haft adgang til. På Borgerservice-Centret i Rantzausgade stiller Aalborg Kommune computere til rådighed, hvor borgere på kommunens hjemmeside kan udfylde anmeldelser om blandt andet flytning. Men ved en fejl viser computernes internet-browser indtastninger som cpr-nummer, navn, adresse på andre, der tidligere har brugt programmet. En funktion, som strider imod loven om videregivelse af personfarlige oplysninger. - Persondataloven siger udtrykkeligt, at personlige oplysninger som cpr-nummer, navn og adresse ikke må kunne gives videre uden samtykke fra borgeren selv, siger Charlotte Tranberg, lektor ved Juridisk Institut på AAU. Misbrug af information Borgerservice-Centret har i alt fire pc'er, som er i brug dagligt. Det er en såkaldt autoudfyld-funktion, der ikke har været slået fra, og som er skyld i, at andre har kunnet se, hvad der tidligere er blevet tastet ind. En indstilling, der let kan ændres, men som kan misbruges, hvis informationerne ses af de forkerte. - Personlige oplysninger kan i værste fald bruges til identitetstyveri. Det vil sige, at en person udgiver sig for at være en anden og udnytter det til at oprette konti, e-mails med mere, siger it- og sikkerhedsekspert Henrik Rask. Manglende "s" i web-adresse Også ved at udfylde den elektroniske flytteanmeldelse på computere i hjemmet har det ind til nu set ud til, at kommunens hjemmesiden ikke var sikret. Et manglende "s" i starten af web-adressen, der skal symbolisere, at siden er krypteret, har nemlig ikke været at se. Brugen af hjemmesiden fra private computere har dog uanset det manglende bogstav været sikret hele tiden, understreger it-driftschef Preben Pedersen ved Aalborg Kommune. Ikke klar over fejl Aalborg Kommune var ind til henvendelsen fra NORDJYSKE mandag ikke klar over fejlene i it-sikkerheden. Chefen for kommunens Borgerservice, Hanne Dahl, beklager dybt den manglende sikkerhed. - Det overrasker mig, og det er forfærdelig uheldigt, at borgernes informationer har været tilgængelige for andre, siger hun. Som konsekvens har Borgerservice-Centret fra mandag valgt at slukke for de fire offentligt tilgængelige computere, indtil kommunens it-center har fået skærpet sikkerheden. Også brugen af Aalborg Kommunes hjemmeside til flytteanmeldelser fra private computere skal være helt synlige. - Nu sørger vi for, at det "s", som skal være i adressefeltet, bliver sat ind, lige som et hængelås-symbol skal vise, at siden er sikker at bruge. Borgeren skal bestemt ikke være i tvivl om, at det er sikkert at oplyse personlige data, siger Hanne Dahl. Hun lover, at fejlene i it-sikkerheden vil være rettet i løbet af denne uge.