Blå bog-direktør taler ud: 'Svipsere her og der'
En usikker web-løsning, der gjorde det muligt at se en kvart million studerendes navne, adresser, telefonnumre, e-mail-adresser og gymnasiescoringer. Det var virkeligheden for firmaerne C L Seifert og A J Eriksen.
Nu siger den administrerende direktør, at der er ryddet op, og at man nu kigger fremad.
Version2 har i dette interview med administrerende direktør Jens Eriksen blandt andet spurgt, hvordan det kan være, at der i datamaterialet er blå bog-poster, der er 8-9 år gamle, og hvilke politikker, firmaerne har for at gemme disse data:
»Vi har en politik om, at vi ikke har data liggende, som vi ikke skal behandle. Typisk har vi data liggende, fra de indtastes i løbet af foråret og til en gang efter sommerferien, når eventuelle genoptryk af de blå bøger er bestilt.«
Hvordan stemmer det overens med, at der har ligget så mange gamle data frit tilgængeligt?
»Vi undersøger løbende kravene i forhold til persondataloven. Og jeg kan ikke sige med sikkerhed, at der ikke er fundet gamle bøger i materialet.«
Men er de ni år gamle data så slettet nu?
»Ja, i forbindelse med al medieomtalen er jeg gået langt ned i detaljen nu. Og vi har fået renset op i alle de gamle data. Men man har aldrig kunnet se data uden et login.«
Version2 testede ellers i sidste uge et link, hvor man ikke behøvede at have login for at kunne tilgå data?
»Hvis du har testet, at det virkede, så kan jeg ikke afvise det.«
Version2 har også testet, at man kunne få adgang til hele databasen, hvis man kunne gætte sig frem til brugernavnet ?test? og password'et ?test?. Er det en sikker måde at forvalte databasen på?
»Ind i mellem har vi behov for at give samarbejdspartnere adgang til løsningen, så jeg kan ikke udelukke, at du kan have ret. Vi har ellers klare procedurer, der siger, at passwords løbende skal ændres, og at der ikke må være en struktur i nummerserierne, som er umiddelbart gennemskuelig.«
Er de procedurer blevet overholdt?
»Måske har der været en svipser her og der. Hvis vi skal kigge fremad, vil jeg sige det sådan: Vi har fået utrolig meget fokus på sikkerhedsprocedurer, og vi har styrket mange af dem. Vi er på mange måder blevet mere sikre.«
Hvad vil du sige til de mange, mange elever, der har fået udstillet deres data?
»Jeg beklager selvfølgelig det skete. Blå bog er et sjovt medie, for oplysningerne bliver jo offentliggjort i et begrænset forum. Og det er spøg og skæmt langt det meste.«
Hvad ville du sige til det, hvis din egen blå bog var blevet offentliggjort på den måde?
»Personligt vil jeg ikke udtale mig om det. Men jeg vil gerne rette en misforståelse: Personen, der gjorde os opmærksom på problemet, har fortalt, at vi ikke vendte tilbage, men det gjorde vi altså, og vi er meget taknemmelige for, at han henvendte sig til os.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
