Forsvarsministeriet brød tirsdag eftermiddag nogle af de mest basale sikkerhedsbestemmelser, da ministeriet udsendte en pressemeddelelse om den verserende Afghanistan-sag til omkring hundrede modtagere, hvor samtlige mail-adresser var synlige i mailens modtagerfelt.
Dermed afslørede Forsvarsministeriet identiteten på en række af modtagerne over for samtlige andre modtagere.
I strid med Persondataloven
Modtagerne af Forsvarsministeriets pressemeddelelse er primært medievirksomheder, ambassader og organisationer i ind- og udland.
Men en lang række af mailadresserne indeholder både personnavne og firmanavne.
Ulovligt
Det er ifølge persondataloven ulovligt at publicere privatpersoners e-mail-adresser med mindre de eksplicit har givet tilladelse til det, fortæller it-advokat Martin Von Haller Grønbech fra advokatfirmaet Bender von Haller Dragsted.
- Det er i strid med Persondataloven at offentliggøre folks e-mail-adresser, hvis de er personhenførbare, så man kan identificere personerne bag adressen, siger han.
Ifølge Martin Von Haller Grønbech er det i denne forbindelse ligegyldigt om adressen tilhører et firma eller en organisation.
- Det afgørende er, om man på baggrund af e-mail adressen kan finde frem til den pågældende person, siger han.
Også dårlig etikette
Ifølge it-advokaten er Forsvarsministeriets pressemeddelelse ikke bare udsendt ulovligt.
Den er også et brud på den almindelige etikette på nettet.
De mange mailadresser kan nemlig falde i hænderne på en spammer, så modtagerne risikerer at deres adresser misbruges.
- Det er samtidig dybt upraktisk, fordi folk måske kommer til at svare tilbage til alle. Så får alle hundrede jo svar på noget, som ikke vedkommer dem, siger Martin Von Haller Grønbech.
Ministeriet: Normal praksis
Hos Forsvarsministeriet fortæller it-sikkerhedsofficer Bent Danielsen at det er helt normal praksis at udsende pressemeddelelser på denne måde i Forsvarsministeriet.
Han ser intet problem i at placere samtlige modtagernes adresser i e-mailens modtagerfelt.
- Jeg kan slet ikke se hvordan persondataloven kommer ind i denne sammenhæng. Det eneste vi har stående, er jo e-mailadresser. Der er jo ikke engang private e-mailadresser. Det er arbejds-mailadresser til nyhedsbureauer og så videre. Der er ikke noget personligt i det, siger Bent Danielsen.
Åbenhed er vigtig
Han fortæller, at det er vigtigt for Forsvarsministeriet, at alle kan se, hvem som har modtaget det, der bliver sendt ud.
- Det eneste man kan se af den mail, er hvilke nyhedsbureauer, der modtager den. Det har vi gjort ud fra et ønske om at være åbne, så alle kan se, hvem som får mailen, siger Bent Danielsen.
Ifølge Bent Danielsen har Forsvarsministeriet ikke tidligere oplevet problemer med fremgangsmåden.
- Men på given foranledning vil vi da naturligvis overveje det igen. Det er jo ikke den store kunst at skjule adresserne. Hvor meget de så forbliver skjult kan jeg jo ikke helt vide. Vi er jo ikke ude på at skade nogen eller føre en praksis som ikke er hensigtsmæssig, siger Bent Danielsen.
Vil ikke forfølge sagen
Hos Datatilsynet siger kontorchef Lena Andersen at Datatilsynet ikke har tænkt sig at tage sagen op af egen drift.
- Men et godt råd til Forsvarsministeriet fra Datatilsynet er, at det ikke skriver det på denne måde fremover, med mindre det er meget sikkert på, at det er nogle oplysninger, som godt må deles, siger hun.