(Dagbladet): I lang tid - kanskje i mange måneder - har innsatte ved norske fengsler hatt tilgang på ei liste med fullt navn og oppholdssted på fanger, ansatte og lærere ved rundt 20 fengsler, totalt rundt 1900 personer.

 Det har vært mulig gjennom «Internett for innsatte» (IFI), en storsatsning fra Justisdepartementet for fangenes skolegang.

- Sjokkerende
Av ukjente årsaker har en komplett oversikt med alt fra trippeldrapsdømte til fengselsbetjenter i systemet ligget helt åpen for en hvilken som helst av de over 2000 brukerkontoene i hele landet. Også navn på folk som for lengst har sonet ferdig er på lista.

- Dette er rett og slett sjokkerende. Slik du beskriver systemet er det meget betenkelig, sier tillitsvalgt Jan Arve Blom ved Ila fengsel, forvarings- og sikringsanstalt da Dagbladet forteller ham om sikkerhetshullet.

Han får støtte fra Tore Leirfall i Kriminalomsorgens Yrkesforbund.

- All slik info er «nyttig» for de innsatte og noe vi prøver å holde hemmelig. Dette kan ha gitt fangene nesten bedre oversikt enn de ansatte, sier Leirfall, som har lang erfaring fra Ullersmo.

Han er oppgitt over sikkerhetshullet.

- Dette er noe av det vi advarte mot da IFI kom. Vi har blitt lovet at sikkerheten var ivaretatt og stolte på det, nå viser det seg altså at det ikke var tilfelle.

Datatilsynet reagerer
Også personvernets vokterer er svært kritiske til Kriminalomsorgens listerot, særlig at fangenes navn blir spredd i så stort omfang.

- Det er åpenbart at slik informasjon ikke skal tilflyte innsatte og ansatte ved andre fengsler. Den beskyttelsen må samfunnet gi mennesker som i utgangspunktet er fratatt en del rettigheter, sier informasjonsdirektør Ove Skår i Datatilsynet.

Han opplyser at tilsynet på fredag, etter at Dagbladet hadde tatt kontakt med Justisdepartementet, fikk en telefon fra Kriminalomsorgen om at de vil sende en såkalt avviksmelding om saken på mandag.

- Datatilsynet er nå interessert i å få vite hvor mange dette har omfattet, hvor lenge det har pågått og hvilke tiltak som er gjort for å tette hullet, sier Skår.

Sjefen visste ikke
Da Dagbladet torsdag tok kontakt med fungerende avdelingsdirektør Suzanne Five i Kriminalomsorgsavdelingen i Justisdepartementet,  mente hun at det ikke kunne være tilfelle at navnelisten eksisterte.

- Det er helt ukjent for meg, sa Five.

Etter å ha snakket med IT-avdelingen, vedgår hun at flere i etaten har vært kjent med problemet.

- Vi ser at det har vært mulig for fanger å søke opp andre ansatte og elever i andre fengsler. Det var aldri hensikten. Dette ble vi  klar over forrige fredag og tok straks kontakt med  tekniske miljøer som ga forslag til innstramming, sier Five til Dagbladet.

Hun opplyser at feilen nå er utbedret, men medgir at Kriminalomsorgen ikke vet hvor lenge sikkerhetshullet har eksistert.


- Testet av Kripos
Dagbladet, som har sett hele navnelista, er kjent med at systemet var aktivt seint torsdag kveld, og at det ble sperret først etter vår henvendelse.

- Hvor alvorlig har dette blitt oppfattet?

- Vi kommer til å arbeide internt for at vi ikke skal oppleve tilsvarende hendelser framover. Vi er hele tiden opptatt av at vi ikke driver lovstridig, sier avdelingsdirektøren.

Hun opplyser at Kripos og et eksternt firma har opptrådt som «hackere» i skolesystemet nettopp for å avdekke sikkerhetsproblemer fanger kunne utnytte.

- Våren 2009 mente vi at vi var kommet så langt at vi innførte løsningen i flere fengsler. Men det kan være utilsiktede ting som oppstår, sånn er virkeligheten, sier Five.

Hun mener spørsmålet om hva kriminelle kan ha benyttet navnelistene til bare blir spekulasjoner. Ifølge Five skal Kriminalomsorgens sentrale forvaltning (KSF) nå sørge for bedre informasjonsflyt til departementet om utprøvingen av systemet