UiO lekket beskyttet identitet

UiO lekket beskyttet identitet

Universitetet i Oslo publiserte sensitiv og hemmelig informasjon.

Inntil i går lå kontaktinformasjon og svært fortrolige opplysninger om en student ved Universitetet i Oslo (UiO) på nett, lett tilgjengelig via søkemotorer.

Studenten hadde forhørt seg om mulighet for ny eksamen i et brev fylt med argumenter av meget fortrolig karakter, der studenten blant annet forklarer at hun den siste tiden levd på hemmelig adresse og under politibeskyttelse, skriver studentavisen Universitas.

Brevet var unntatt offentlighet, men ble på et tidspunkt likevel lagt ut på universitetets nettsider. Ved å søke på personens navn på internett, kunne uvedkommende dermed både få tilgang til de fortrolige opplysningene og kontaktdata.

- Menneskelig svikt

Overfor Universitas reagerer studenten meget sterkt på offentliggjøringen av dokumentet, og vil vurdere å forfølge saken videre.

Dokumentet er nå fjernet, og IS-direktør - direktør for informasjonssikkerhetssystemer - ved UiO, Arne Laukholm, beklager på det sterkeste at dokumentene ble publisert.

- Dette er noe som ikke skal skje. Punktum. Vi har klare retningslinjer på hvordan dokumenter som dette skal behandles, og disse retningslinjene er ikke blitt fulgt i denne saken, sier han til Universitas.

- Det hender at denne typen glipper skjer ved et uhell, og det er ikke annet enn menneskelig svikt som ligger bak. Men det er ingen tvil om at det er fare for at slike glipper skjer, og at den vil øke etter hvert som saksbehandlingen blir mer digitalisert. Dette stiller voksende krav til både rutiner, tekniske sperremekanismer og kunnskap hos saksbehandlere.

Glipp knyttet til nytt system

UiO skal nå se på hva som har skjedd, og Laukholm utelukker ikke at det kan få konsekvenser for enkelte medarbeidere ved universitetet.

Dekanen ved det aktuelle fakultetet har beklaget offentliggjøringen overfor studenten. Dekanen tror publiseringen har skjedd da fakultetet overførte samtlige saksdokumenter til et nytt system. Dekanen peker på menneskelig svikt, og støtter Laukholm i at det er en økt risiko knyttet til bruk av elektronisk saksbehandling.

Les om:

Sikkerhet