Mathias Madsen
Vejle Kommune har lavet en brøler ud over det sædvanlige, da de på valgdagen “mistede” et USB-stik med følsomme oplysninger omhandlende 92.425 af kommunens borgere. Ud af de berørte borgere havde 1446 af dem navne- og adressebeskyttelse.
På valgdagen for kommunalvalget, d. 16. november, mistede Vejle Kommune et USB-stik på ét af valgstederne i kommunen. På USB-stikket lå der ukrypterede oplysninger omkring alle 92.425 stemmeberettigede borgere i kommunen – det skriver TV SYD.
Udover at indeholde navn og fødselsdato på samtlige stemmeberettigede borgere, indeholdt USB-stikket også de involverede borgeres folkeregisteradresse. Herunder navn, fødselsdato og folkeregisteradresse på 1446 borgere, som ellers er under navne- og adressebeskyttelse af den ene eller anden grund.
Chefen for Digitalisering og IT i Vejle Kommune, Brian Slot, ønsker ikke at oplyse hvilket valgsted USB-stikket er mistet ved, men han oplyser, at kommunen formoder, at det er blevet væk på ét af valgstederne.
I forbindelse med oplysningen om, at USB-stikker var blevet væk, sendte kommunen breve ud til de 1446 borgere, som alle havde navne- og adressebeskyttelse, med besked om hændelsen og en opfordring om at være ekstra opmærksomme på uregelmæssigheder. Der var heldigvis ikke oplysninger på USB-stikket om, hvem af de 92.425 borgere, som havde hemmelig adresse.
Nu er USB-stikket dukket op, og det er igen i kommunens varetægt. Det oplyser Slot til TV SYD: “Der er en borger, der har fundet det på valgdagen ved valgstedet, hvor vi forventeligt tænkte, at det var forsvundet. Han har puttet det i lommen, og i forbindelse med mediedækningen lagde han to og to sammen. Han har afleveret det i dag, og vi kan konstatere, at det er det.”
Slot udviser stor taknemmelighed og lettelse for, at USB-stikket er blevet indleveret til kommunen, men ser stadig med stor alvor på sagen, da der ikke med 100% sikkerhed kan gøres rede for, hvem som har været i besiddelse af de ukrypterede oplysninger.
Han siger dog, at hverken han eller kommunen har årsag til at tro, at manden har åbnet USB-stikket, at oplysningerne er blevet misbrugt, eller at folk med onde hensigter er kommet i besiddelse af de ukrypterede oplysninger.
Til trods for Slots formodning, kan det ikke garanteres, og det vides derfor ikke, om oplysningerne er blevet misbrugt, eller om de eventuelt er blevet kopieret og stadigvæk florerer andre steder end på USB-stikket.
Hændelsen er da også blevet anmeldt til Datatilsynet d. 21. november, og det undersøges lige nu, om sagen vil få konsekvenser for Vejle Kommune:
“Vi skal nu vurdere sagens nærmere omstændigheder. Som udgangspunkt er det altid en alvorlig sag med tab af data om så mange borgere. Nu skal vi helt konkret have klarlagt, hvor let det vil være at få adgang til oplysningerne, hvis man uretmæssigt får fingre i USB-drevet,” udtaler IT-sikkerhedsekspert og jurist i Datatilsynet, Allan Frank, til TV SYD onsdag – inden USB-stikket var fundet igen.
Hvad sagen ender med vides ikke endnu, men Datatilsynet har flere sanktionsmuligheder lige fra at rejse kritik af kommunen til bøder i hundredetusind kroners klassen.
