Oplysninger om danske skoleelever flyder frit på populær skoleplatform
Detaljerede oplysninger om hver enkelt navngivne elevs skemaer og skemaændringer, holdlister med navngivne kammerater og studierapporter ligger pivåbent og frit tilgængelige på det studieadministrative system Lectio. Det skriver Berlingske.
Systemet anvendes dagligt af 90 procent af landets gymnasier, herunder godt 100.000 gymnasieelever sammen med deres gymnasielærere.
Hovedparten af informationerne på platformen ligger bag et login, men det er altså også med ganske få klik muligt for enhver uanset hensigt frit at finde frem til oplysninger om f.eks. elevernes skoledag.
»Det er klart, at det er en mulig sikkerhedsrisiko, at denne typer oplysninger ligger offentligt tilgængeligt. Men om det er en reel risiko, vil afhænge af en konkret, samlet vurdering af den enkelte persons sikkerhedsmæssige situation,« siger tidligere PET-chef Jakob Scharff, adm. dir. og medstifter af virksomheden Certia Intelligence & Security.
Ifølge Berlingskes oplysninger har Danske Gymnasier ikke haft held til at få leverandøren bag Lectio, Macom, til at lægge skema- og holdoplysninger bag login. Konsekvensen er, at det for eksempel er svært for gymnasierne at lave ordentlige beredskabsplaner mod skoleskydning og terror, når detaljerede skemaoplysninger ligger frit tilgængeligt.
Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende.
Macom oplyser endvidere, at systemet følger Datatilsynets regler.
