Brydde seg ikke om dobbeltadresse

Frem til 1999 hadde Statsministerens kontor den lange e-postdressen: postmottak@
smk.dep.telemax.no. Da departementet endret domenenavn og fjernet "telemax" fra adressen , hadde allerede Skandinavisk Miniatyr Kulelager AS opprettet adressen post@smk.no. - Vi sjekket om det fantes adresser som lignet på den til Statsministerens kontor, og vi fant adressen smk.no, sier informasjonssjef Øivind Østang ved Statsministerens kontor.- På det tidspunktet vurderte vi det dit hen at adressen ikke utgjorde noen stor risiko, og vi bestemte oss for ikke å gjøre noe med det, sier Østang.

Etterpåklok.

Likheten mellom de to adressene førte til at Fr.p.- politiker Allan Strand i Skandinavisk Miniatyr Kulelager fikk den famøse e-posten om hvordan Jens Stoltenberg blant annet kunne få Siv Jensen til å fremstå som en "surpomp".- Var det en feilvurdering fra deres side?- Det vanlige er jo at navnet foran alfakrøllen må være korrekt for at en e-post skal slippe igjennom. Det vi nå vet, er at smk.no slipper gjennom brev til personer som ikke arbeider hos dem. Det er en ny opplysning for oss. I etterpåklokskapens lys kunne vi kanskje ha vurdert det annerledes, sier Østang.- Vil dere foreta dere noe overfor bedriften som har mottatt deres post?- Det vi vet er at én e-post har blitt feilsendt og nådd offentligheten, men vi vet jo ikke om flere slike e-poster har blitt feilsendt. Vi vurderer nå hva vi skal gjøre med dette.

For dårlig sikkerhet.

Eksperter på IT-sikkerhet mener at Statsministerens kontor i det minste burde hatt et bedre krypteringssystem, for å unngå at uvedkommende leser deres e-post.- Det er lett å være etterpåklok, men jeg synes departementene bør vurdere om alt konfidensielt materiale, som dette unektelig er, alltid bør være kryptert. Da kan den ikke leses av uvedkommende, selv om den blir sendt feil, sier sikkerhetsekspert Snorre Fagerland i Norman.- Sensitivt e-post burde definitivt vært tilleggskryptert. Teknologien er der, det er bare å ta den i bruk, sier teamleder for IT-sikkerhet Thomas Holthe i Ementor.- Det er skremmende at et departement ikke har bedre sikkerhetsrutiner, men vi ser gang på gang at sikkerheten både i offentlig forvaltning og i bedrifter ikke er god nok, sier Holthe.Øivind Østang ved Statsministerens kontor mener det er vanskelig å kode all e-post som kommer utenfra. - Innad i statsforvaltningen har vi ulike krypteringssystemer, verre er det å innføre det samme for post som kommer utenfra, som denne e-posten som kom fra Arbeiderpartiets partikontor, sier Østang.