Hoppa till innehållAftonbladet

Dagens namn: Martin, Martina

Kustbevakningen mejlade fejkad polisdomän

Publicerad 2020-02-07

Ett av Kustbevakningens fartyg. Arkivbild.

Kustbevakningen har spridit personuppgifter om besättningar till samma fejkade e-postdomän som polisen och andra myndigheter skickat sekretessbelagd information till.

– Vi har vidtagit alla nödvändiga åtgärder nu, säger myndighetens kommunikatör.

Kustbevakningen har av misstag spridit personuppgifter till obehöriga. Det ska ha skett genom att personal stavat fel i en e-postadress dit personuppgifter skickats.

Det rör sig om samma felstavade adress dit polisen och andra myndigheter av misstag skickat känslig information, vilket SVT Nyheter avslöjat.

"Skyldighet att informera"

Att Kustbevakningen nu går ut med informationen har enligt myndighetens kommunikatör Mattias Lindholm inget med avslöjandet att göra.

– Vi har en skyldighet att informera de berörda enligt GDPR, men då informationen rör människor från över 40 länder är arbetet att nå dem så omfattande att det är försvarligt att vi går ut med informationen till allmänheten, säger han.

Uppgifterna rör inte Kustbevakningens brottsbekämpande verksamhet, utan besättningsmedlemmar på handelsfartyg som planerat att gå in i svenska hamnar.

– Fartygen har en skyldighet att skicka besättningslistor 24 timmar innan de går i hamn i gränskontrollsyfte. Kustbevakningen är kontaktpunkten, och vi skickar dessa listor vidare till berörd polisregion. Det är dessa mejl, som berör personer helt utan brottsmisstanke, som under en kort period skickats fel, säger Lindholm.

Mänskliga faktorn bakom

Än finns det ingen misstanke om att informationen använts på ett skadligt sätt. Enligt Kustbevakningen är det den mänskliga faktorn som ligger bakom missen.

Enligt SVT har polisen och andra myndigheter av misstag skickat e-post med känslig information – privata meddelanden, information om brott och brottsoffer, förundersökningar och andra sekretessbelagda uppgifter – fel.

En person har registrerat en liknande domän som "polisen.se" och på det sättet tagit emot känsliga uppgifter av olika slag när anställda stavat fel på e-postadressen, därav misstänks brott. En förundersökning om misstänkt dataintrång har inletts, och händelsen är anmäld till Datainspektionen.