Oplysninger om danske skoleelever flyder frit på populær skoleplatform

Illustration: Screendump
En lang række oplysninger om elevernes hverdag, herunder skemaer og holdlister, ligger frit tilgængelige på nettet. En mulige sikkerhedsrisiko, kalder it-sikkerhedsfagmand det.

Detaljerede oplysninger om hver enkelt navngivne elevs skemaer og skemaændringer, holdlister med navngivne kammerater og studie­rapporter ligger pivåbent og frit tilgængelige på det studieadministrative system Lectio. Det skriver Berlingske.

Systemet anvendes dagligt af 90 procent af landets gymnasier, herunder godt 100.000 gymnasieelever sammen med deres ­gymnasielærere.

Hovedparten af informationerne på platformen ligger bag et login, men det er altså også med ganske få klik muligt for enhver uanset hensigt frit at finde frem til oplysninger om f.eks. elevernes skoledag.

»Det er klart, at det er en mulig sikkerhedsrisiko, at denne typer oplysninger ligger ­offentligt tilgængeligt. Men om det er en reel risiko, vil afhænge af en konkret, samlet ­vurdering af den enkelte persons sikkerhedsmæssige situation,« siger tidligere PET-chef Jakob Scharff, adm. dir. og medstifter af virksomheden Certia Intelligence & Security.

Ifølge Berlingskes oplysninger har Danske ­Gymnasier ikke haft held til at få ­leverandøren bag Lectio, Macom, til at lægge skema- og holdoplysninger bag login. Konsekvensen er, at det for eksempel er svært for ­gymnasierne at lave ordentlige beredskabsplaner mod skole­skydning og terror, når detaljerede skema­oplysninger ligger frit tilgængeligt.

Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende.

Macom oplyser endvidere, at systemet følger Datatilsynets regler.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mark Klitgaard

Hvorfor skulle man ikke kunne se skoleskemaet? Pga skoleskydninger? Det virker ærlig talt lidt langt ude. Selv hvis skemaet ikke ligger på nettet, kan det da ikke være svært at skaffe!

Hvis jeg er en offentlig person og der er onde mennesker der har en interesse i at f.eks. afpresse mig ved at kidnappe mine børn, så er der da ingen grund til at gøre det nemmere for disse at finde ud af hvordan mine børns hverdag ser ud.

  • 10
  • 3
Patrick Olsen

"Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende."

Kan ikke forstå, at skolerne kun kan få en "lappeløsning" med udskiftning af navne til numre/id. For mig lyder det som en langt mere besværlig løsning end at bare lige tjekke efter en gyldig session... tager nok aller højst 5 min at implementere?

  • 2
  • 0
Jan Juul Mortensen

Lappeløsningen er en hurtig og kortsigtet løsning der tilbydes, systemet er udfordret af EU-Persondataforordningen og vil ikke kunne videreeksistere på et lovligt grundlag om ca. et år. Derfor er man ved, at tilrette systemet og har derfor ikke de ressourcer tilgængelige til, at lave en bedre løsning lige nu end det nævnte hotfix (et kvalificeret gæt fra min side). Løsningen med pseudonymisering af data er også blot en lille hindring de øvrige tilgængelige oplysninger åbner op for en personbestemmelse igennem social engineering.

  • 1
  • 0
Allan Olsen

Ja og oplysningerne er tilgængelige FORDI ledelsen, mor, far, censor, Staten og evt eleverne (de bruger det sjældent) kan OVERVÅGE den enkelte lærer. Læreren får nemlig en advarsel HVIS man ikke opfylder reglerne om Tidsregistrering, bekendtgørelser, forberedelse (hvis det findes mere) faglige emner og mange andre ligegyldige krav som kun ledelsen synes er vigtige.
Derfor er "lortet" tilgængeligt ikke andet.
Lidt ligesom Sundhedsportaler, Google, Facebook osv. Det giver ingen mening, men sådan vil Staten have det 😎
Sæt en kode på - uha nej så er det for svært......😓

  • 0
  • 1
Log ind eller Opret konto for at kommentere