Oplysninger om danske skoleelever flyder frit på populær skoleplatform

12. april 2017 kl. 10:347
Oplysninger om danske skoleelever flyder frit på populær skoleplatform
Illustration: Screendump.
En lang række oplysninger om elevernes hverdag, herunder skemaer og holdlister, ligger frit tilgængelige på nettet. En mulige sikkerhedsrisiko, kalder it-sikkerhedsfagmand det.
person
/hm redaktion@version2.dk
Artiklen er ældre end 30 dage
person
/hm redaktion@version2.dk
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Detaljerede oplysninger om hver enkelt navngivne elevs skemaer og skemaændringer, holdlister med navngivne kammerater og studie­rapporter ligger pivåbent og frit tilgængelige på det studieadministrative system Lectio. Det skriver Berlingske.

Systemet anvendes dagligt af 90 procent af landets gymnasier, herunder godt 100.000 gymnasieelever sammen med deres ­gymnasielærere.

Hovedparten af informationerne på platformen ligger bag et login, men det er altså også med ganske få klik muligt for enhver uanset hensigt frit at finde frem til oplysninger om f.eks. elevernes skoledag.

»Det er klart, at det er en mulig sikkerhedsrisiko, at denne typer oplysninger ligger ­offentligt tilgængeligt. Men om det er en reel risiko, vil afhænge af en konkret, samlet ­vurdering af den enkelte persons sikkerhedsmæssige situation,« siger tidligere PET-chef Jakob Scharff, adm. dir. og medstifter af virksomheden Certia Intelligence & Security.

Artiklen fortsætter efter annoncen

Ifølge Berlingskes oplysninger har Danske ­Gymnasier ikke haft held til at få ­leverandøren bag Lectio, Macom, til at lægge skema- og holdoplysninger bag login. Konsekvensen er, at det for eksempel er svært for ­gymnasierne at lave ordentlige beredskabsplaner mod skole­skydning og terror, når detaljerede skema­oplysninger ligger frit tilgængeligt.

Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende.

Macom oplyser endvidere, at systemet følger Datatilsynets regler.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Niels Larsen-Ledet
24. maj 2018 kl. 17:38

Det kan blive spændende at se, hvilke ændringer der kommer til systemet i morgen, når GDPR træder i kraft.

  • more_vert
    • insert_linkKopier link
6
Allan Olsen
14. april 2017 kl. 09:33

Ja og oplysningerne er tilgængelige FORDI ledelsen, mor, far, censor, Staten og evt eleverne (de bruger det sjældent) kan OVERVÅGE den enkelte lærer. Læreren får nemlig en advarsel HVIS man ikke opfylder reglerne om Tidsregistrering, bekendtgørelser, forberedelse (hvis det findes mere) faglige emner og mange andre ligegyldige krav som kun ledelsen synes er vigtige. Derfor er "lortet" tilgængeligt ikke andet. Lidt ligesom Sundhedsportaler, Google, Facebook osv. Det giver ingen mening, men sådan vil Staten have det ? Sæt en kode på - uha nej så er det for svært......?

  • more_vert
    • insert_linkKopier link
5
Jan Juul Mortensen
13. april 2017 kl. 09:09

Lappeløsningen er en hurtig og kortsigtet løsning der tilbydes, systemet er udfordret af EU-Persondataforordningen og vil ikke kunne videreeksistere på et lovligt grundlag om ca. et år. Derfor er man ved, at tilrette systemet og har derfor ikke de ressourcer tilgængelige til, at lave en bedre løsning lige nu end det nævnte hotfix (et kvalificeret gæt fra min side). Løsningen med pseudonymisering af data er også blot en lille hindring de øvrige tilgængelige oplysninger åbner op for en personbestemmelse igennem social engineering.

  • more_vert
    • insert_linkKopier link
4
Claus Bobjerg Juul
12. april 2017 kl. 20:59

For mig lyder det som om at kunden måske har købt det forkerte produkt/tjeneste.

  • more_vert
    • insert_linkKopier link
3
Patrick Olsen
12. april 2017 kl. 13:44

"Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende."

Kan ikke forstå, at skolerne kun kan få en "lappeløsning" med udskiftning af navne til numre/id. For mig lyder det som en langt mere besværlig løsning end at bare lige tjekke efter en gyldig session... tager nok aller højst 5 min at implementere?

  • more_vert
    • insert_linkKopier link
2
Mark Klitgaard
12. april 2017 kl. 11:28

Hvorfor skulle man ikke kunne se skoleskemaet? Pga skoleskydninger? Det virker ærlig talt lidt langt ude. Selv hvis skemaet ikke ligger på nettet, kan det da ikke være svært at skaffe!

Hvis jeg er en offentlig person og der er onde mennesker der har en interesse i at f.eks. afpresse mig ved at kidnappe mine børn, så er der da ingen grund til at gøre det nemmere for disse at finde ud af hvordan mine børns hverdag ser ud.

  • more_vert
    • insert_linkKopier link
1
Niklas Larsen
12. april 2017 kl. 10:54

Hvorfor skulle man ikke kunne se skoleskemaet? Pga skoleskydninger? Det virker ærlig talt lidt langt ude. Selv hvis skemaet ikke ligger på nettet, kan det da ikke være svært at skaffe!

  • more_vert
    • insert_linkKopier link