Domænet @anders.dk har i flere år modtaget fejlsendte mails, der skulle være sendt til Randers Kommune. Randers Kommune har nu foretaget en intern teknisk forbedring.

De seneste par dage har der i medierne været skrevet om en sag, der omhandler domænet @anders.dk. Indehaveren af domænet har igennem en årrække modtaget e-mails, som rettelig skulle være sendt til medarbejdere i Randers Kommune. Det skyldes, at indehaveren af domænet har oprettet en catch-all mailserver, og det betyder, at alle mails, som er blevet sendt til @anders.dk er endt i indehaverens mailindbakke. I tilfælde, hvor en person har glemt ”r” i modtageradressen, er mailen altså gået direkte videre til indehaveren af domænet @anders.dk. Det har man i Randers Kommune nu fundet en løsning på i de tilfælde, hvor det er kommunale medarbejdere, som har tastet en forkert mailadresse.

– Det er både ærgerligt og dybt beklageligt, at vi ikke tidligere har fundet en løsning på problemstillingen. Det er ganske enkelt ikke godt nok, at vi ikke reagerede mere aktivt, da vi senest i 2014 blev gjort opmærksom på problemet, siger Lars Sønderby, som er økonomidirektør med ansvar for IT og Digitalisering i Randers Kommune.

Indehaveren af domænet @anders.dk har gennem en årrække både modtaget mails fra privatpersoner og i nogle tilfælde fra kommunens medarbejdere, som har fejladresseret mails, som skulle være sendt til kommunen. Heriblandt er der også eksempler på mails med personfølsomme oplysninger. Indehaveren af domænet af @anders.dk har tidligere kontaktet Randers Kommune og gjort opmærksom på problemstillingen.

– Det er meget beklageligt, at vi først nu har fået løst problemet fuldt ud med de fejladresserede mails fra kommunens medarbejdere. Vi har nu fundet en løsning på den specifikke situation, og det betyder, at vi har blokeret for alle udgående mails, som bliver sendt fra en mailadresse i kommunens netværk til en mailadresse, som ender på @anders.dk. Det vil sige, at alle de mails, vi sender internt, ikke længere vil kunne risikere at blive sendt til indehaveren af domænet @anders.dk. Derudover har vi nu anmeldt sagen til datatilsynet som en sikkerhedshændelse, fortæller Bent Højlund, IT-chef i Randers Kommune.

Stort fokus på IT-sikkerhed

– Vi kan desværre ikke gardere os imod, at andre borgere fejlagtigt kommer til at sende mails til @anders.dk, som egentlig skulle sendes til kommunen. Men vi opfordrer til at være opmærksom på, at de skriver den korrekte mailadresse, så vi undgår lignende tilfælde. Alle mails, som indeholder cpr.nr. og andre personfølsomme data, skal altid sendes som Digital Post via e-boks, så de bliver krypteret. Derfor har vi stort fokus på korrekt brug af Digital Post, og det betyder, at ingen mails med personfølsomme oplysninger må sendes via almindelig mail, forklarer Bent Højlund og fortsætter:

– Generelt er vi meget opmærksomme på at have stærke løsninger i forhold til persondata. Vi vurderer løbende de mange produkter og procedurer, som for tiden bliver udviklet til at sikre persondata. Det er et område, som vi tager meget alvorligt, og derfor er det vigtigt, at vi hele tiden er i en proces med, hvordan vi kan gardere os mod lignende tilfælde – også hvor det drejer sig om IT-kriminalitet. Derfor ser vi blandt også på, hvordan vi kan løse, at andre opretter domæner, som er meget tætte på vores.