Anders Lorensen, en helt almindelig borger har over længere tid modtaget hundredevis af mails, hvoraf flere har indeholdt CPR-numre, fyresedler og andet følsomt indhold, der egentlig skulle være sendt til Randers Kommune. Mange kom fra Randers Kommunes egne medarbejdere.

Det er en simpel menneskelig fejl der i lang tid har resulteret i, at medarbejdere på Randers Kommune kommer til at sende mails til en adresse, der tilhører en almindelig borger. Mange mails havner hos N.N@anders.dk, der tilhører Anders Lorensen. Han har på den måde modtaget meget følsomt materiale i sin indbakke, udelukkende fordi en medarbejder glemmer et ‘r’.

Allerede i 2009 kontaktede Anders Lorensen Randers Kommune, hvor han fortalte om de mails, han ikke burde få fra kommunen. Han fik en undskyldning og hørte derefter ikke mere.

Helt indtil den dag i dag har Anders Lorensen dog fortsat modtaget ‘hovsa-mails’ fra kommunen, hvor lægeerklæringer, løsladelser fra fængslet, lånebeviser og spørgeskemaer om helbredstilstande kan nævnes som eksempler. Der var endda en mail iblandt med brugernavn og adgangskode til kommunens netværk og intranet.

Informeret flere gange

I april 2014 var der dog specielt én mail Anders Lorensen bed mærke i. Den indeholdt uanede mængder af personfølsomme oplysninger omkring en borger fra Randers. Derfor skrev han på ny til Randers Kommune, hvor han informerede direktør Steinar Kristensen om fejlen.

Her forklarede Anders Lorensen at det kunne have haft store konsekvenser for borgeren fra Randers, hvis han havde været en ‘ondsindet’ mand og benyttet sig af materialet. Mailen indeholdt både underskrifter, navn, adresse, CPR-nummer, uddannelse med mere.

Hertil svarede Steinar Kristensen at kommunen vil afdække hvorvidt der kunne ske tiltag i forhold til sikkerheden omkring mails, så situationer som denne kunne undgås fremover. Desuden sluttede han med at bede Anders Lorensen slette vedhæftede fil, da videregivelse af uberettigede oplysninger kan medføre straf.

Fornylig har Version2 forsøgt at kontakte Steinar Kristensen, men blev af Randers Kommunes presseansvarlige henvist til IT-chef Bent Højlund.

Han har til Version2 udtalt, at han som IT-chef burde vide at disse mails har været i omløb, men forklarer at han ikke er blevet informeret, selvom han er en af de medarbejdere der vil kunne løse problemet.

Bent Højlund er ærgerlig over situationen og har senest udtalt til Randers Amtsavis, at han mener der er fundet en delvis løsning på problemet. Ved at blokere alle udgående mails, der bliver sendt fra kommunen til en adresse, der ender med anders.dk, vil Anders Lorensen ikke længere modtage mails fra kommunen. Dog kan han stadig modtage fra andre borgere der ikke er blokeret og laver taste-fejl.

Blokering er ikke nok

Claus Vesthammer, COO og sikkerhedskonsulent hos Improsec, mener ikke at blokering af anders.dk er nok. Han har til version2 udtalt at typosquatting, hvor kriminelle udnytter taste-fejl, er et udbredt fænomen. Derfor anbefaler han at Randers Kommune blokerer alle eksterne domæner på deres printere og måske også for nogle medarbejdergrupper, der alligevel aldrig sender ting ud fra husets mail. Dette vil også sikre Randers Kommune mod stave- og taste-fejl. Derudover mener han at Randers Kommune har givet deres medarbejdere et for stort ansvar i håndtering af data, som ellers let kan fritages fra dem teknisk.