Oplysninger om danske skoleelever flyder frit på populær skoleplatform

7 kommentarer.  Hop til debatten
Oplysninger om danske skoleelever flyder frit på populær skoleplatform
Illustration: Screendump.
En lang række oplysninger om elevernes hverdag, herunder skemaer og holdlister, ligger frit tilgængelige på nettet. En mulige sikkerhedsrisiko, kalder it-sikkerhedsfagmand det.
12. april 2017 kl. 10:34
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Detaljerede oplysninger om hver enkelt navngivne elevs skemaer og skemaændringer, holdlister med navngivne kammerater og studie­rapporter ligger pivåbent og frit tilgængelige på det studieadministrative system Lectio. Det skriver Berlingske.

Systemet anvendes dagligt af 90 procent af landets gymnasier, herunder godt 100.000 gymnasieelever sammen med deres ­gymnasielærere.

Hovedparten af informationerne på platformen ligger bag et login, men det er altså også med ganske få klik muligt for enhver uanset hensigt frit at finde frem til oplysninger om f.eks. elevernes skoledag.

»Det er klart, at det er en mulig sikkerhedsrisiko, at denne typer oplysninger ligger ­offentligt tilgængeligt. Men om det er en reel risiko, vil afhænge af en konkret, samlet ­vurdering af den enkelte persons sikkerhedsmæssige situation,« siger tidligere PET-chef Jakob Scharff, adm. dir. og medstifter af virksomheden Certia Intelligence & Security.

Artiklen fortsætter efter annoncen

Ifølge Berlingskes oplysninger har Danske ­Gymnasier ikke haft held til at få ­leverandøren bag Lectio, Macom, til at lægge skema- og holdoplysninger bag login. Konsekvensen er, at det for eksempel er svært for ­gymnasierne at lave ordentlige beredskabsplaner mod skole­skydning og terror, når detaljerede skema­oplysninger ligger frit tilgængeligt.

Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende.

Macom oplyser endvidere, at systemet følger Datatilsynets regler.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
24. maj 2018 kl. 17:38

Det kan blive spændende at se, hvilke ændringer der kommer til systemet i morgen, når GDPR træder i kraft.

6
14. april 2017 kl. 09:33

Ja og oplysningerne er tilgængelige FORDI ledelsen, mor, far, censor, Staten og evt eleverne (de bruger det sjældent) kan OVERVÅGE den enkelte lærer. Læreren får nemlig en advarsel HVIS man ikke opfylder reglerne om Tidsregistrering, bekendtgørelser, forberedelse (hvis det findes mere) faglige emner og mange andre ligegyldige krav som kun ledelsen synes er vigtige. Derfor er "lortet" tilgængeligt ikke andet. Lidt ligesom Sundhedsportaler, Google, Facebook osv. Det giver ingen mening, men sådan vil Staten have det ? Sæt en kode på - uha nej så er det for svært......?

5
13. april 2017 kl. 09:09

Lappeløsningen er en hurtig og kortsigtet løsning der tilbydes, systemet er udfordret af EU-Persondataforordningen og vil ikke kunne videreeksistere på et lovligt grundlag om ca. et år. Derfor er man ved, at tilrette systemet og har derfor ikke de ressourcer tilgængelige til, at lave en bedre løsning lige nu end det nævnte hotfix (et kvalificeret gæt fra min side). Løsningen med pseudonymisering af data er også blot en lille hindring de øvrige tilgængelige oplysninger åbner op for en personbestemmelse igennem social engineering.

4
12. april 2017 kl. 20:59

For mig lyder det som om at kunden måske har købt det forkerte produkt/tjeneste.

3
12. april 2017 kl. 13:44

"Macom har dog oplyst til gymnasierne, at navne kan udskiftes med numre, men at dette så ville gælde hele det studieadministrative system. Hvilket ifølge en rektor vil være for arbejdskrævende."

Kan ikke forstå, at skolerne kun kan få en "lappeløsning" med udskiftning af navne til numre/id. For mig lyder det som en langt mere besværlig løsning end at bare lige tjekke efter en gyldig session... tager nok aller højst 5 min at implementere?

2
12. april 2017 kl. 11:28

Hvorfor skulle man ikke kunne se skoleskemaet? Pga skoleskydninger? Det virker ærlig talt lidt langt ude. Selv hvis skemaet ikke ligger på nettet, kan det da ikke være svært at skaffe!

Hvis jeg er en offentlig person og der er onde mennesker der har en interesse i at f.eks. afpresse mig ved at kidnappe mine børn, så er der da ingen grund til at gøre det nemmere for disse at finde ud af hvordan mine børns hverdag ser ud.

1
12. april 2017 kl. 10:54

Hvorfor skulle man ikke kunne se skoleskemaet? Pga skoleskydninger? Det virker ærlig talt lidt langt ude. Selv hvis skemaet ikke ligger på nettet, kan det da ikke være svært at skaffe!