Den udbredte læringsplatform Itslearning står til at blive undersøgt af det norske datatilsyn, efter at en bruger fik adgang til oplysninger om et plejebarn.
Det skriver NRK.
Et forældrepar kontaktede i marts en lærer i den norske kommune Hordaland. Deres barn havde ved at klikke sig rundt i systemet fundet en side med information om et plejebarn, der også var registreret hos forældrene.
Fra fejlen blev indrapporteret den 3. april, gik der mere end to måneder måneder, før fejlen blev rettet - noget, som Itslearning i dag undskylder for:
»Vi havde ikke forstået konsekvenserne, som dette havde, og derfor tog det alt for lang tid. Perioden 3. april til 19. juni, hvor brugere i andre kommuner kunne falde over potentielt følsom information, kunne vi have reduceret til et minimum,« siger Arne Bergby, der er daglig leder i Itslearning.
Fejlen har gjort det muligt for børn at finde information om alle andre børn registreret til samme forældre - altså plejebørn og andre søskende. Selskabet bag platformen finder det usandsynligt, at flere brugere skulle have fundet information, der ikke var tiltænkt dem.
Itslearning anvendes i syv lande - herunder i Danmark som en udvidelse til det udbredte Skoleintra.
Version2 har spurgt Itslearning i Danmark, om fejlen også har gjort sig gældende for danske brugere. På grund af ferie har selskabet dog ikke mulighed for at stille op til interview, oplyser det.
I det Datatilsynet i Norge vil man nu se på, om loven er blevet brudt.
»Sådan information skal ikke komme i forkerte hænder, for det er følsom, strengt personlig information. Kun folk som arbejder i Barnevernet (myndighed med ansvar for plejebørn red.) skal vide, hvem der er i pleje. Det er naturligt for os at undersøge, om persondataloven er blevet brudt i denne sag,« siger Bjørn Erik Thon til NRK.
...ville være at bruge et andet udtryk end "bommert" og andre hygge-ord. Ikke bare her, men overalt hvor disse eklatante lovovertrædelser omtales. Ligesom ved dækningen af den pågående skandale i Sverige, skal der bruges langt stærkere ord. Det skal indlejres i vores alles DNA, at der ikke er noget bagatelagtigt i datasjusk.
.. det pågældende barn ville øjeblikkelig være blevet politianmeldt, spærret inde på en ungdomsinstitution og forældrene frataget forældremyndigheden med henvisning til den dybt uansvarlig eller manglende opdragelse.
Jeg vil sige at Itslearning har reageret rimeligt professionelt på fejlen. (underforstået, det gør visse andre ikke)
eklatante lovovertrædelser
Det er måske at gå for langt i den anden grøft.
Man kan altid undre sig over den enkelte fejl. Nu er jeg selv bruger af forældreintra, og det minder mildest talt om et kludetæppe, der er bygget op over mange år. Ligesom alle andre offentlige IT systemer.
Når man bygger funktion på funktion, bliver kravspec uoverskuelige, konsekvenserne af ændrer uberegnelige, og prisen et tre cifret millionbeløb.
Kodegenbrug er f.eks. godt for økonomien i et udviklingsprojekt, men tilføjer man en tilladelse i et modul, kan det utilsigtet komme over i andre moduler.
Der er også et modsætningsforhold mellem brugervenlighed og sikkerhed. For at sikre data, bør man adskille funktionerne skarpere, men det kan let gå ud over brugeroplevelsen. Det kan specielt være et problem når en funktion ikke var tænkt ind i første udgave af systemet, men syet på senere. På et tidspunkt er summen af ændringer så stor at systemet burde skrottes og skrives om forfra, men da er det for sent fordi antallet af krav er eksploderet, og opgaven er dømt til at gå galt på enten den ene eller den anden måde.
"Selskabet bag platformen finder det usandsynligt, at flere brugere skulle have fundet information, der ikke var tiltænkt dem."
Hvorfor er der usandsynligt?
Hvis ét barn kan finde de oplysninger, så kan alle andre vel også.
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
