Ved universitetet brukes personlige adgangskort til å åpne alt fra toaletter til klasserom. Når kortene brukes, blir person, tid og sted registrert og lagret i 90 dager. Dermed er det mulig for universitetet å spore hvordan hver enkelt ansatt og student beveger seg.

Kan spore dobesøk

— Kortsenteret har tilgang til loggen på hver enkelt, slik at vi kan hindre misbruk. Det innebærer at vi i prinsippet kan spore når studentene har vært på do, sier Tore Reigstad, overingeniør i eiendomsavdelingen.

Tiltaket skulle blant annet hindre rusmisbrukere fra å få tilgang til universitetsbygningene, og er noe alle som eier kort har godtatt, hevder universitetet. BT har imidlertid snakket med en rekke studenter, som alle mener de er ført bak lyset.

— Dette var jeg overhodet ikke klar over. Min første reaksjon er at det er ekkelt at noen andre kan søke meg opp på denne måten. Jeg syns det er et grovt overtramp at vi ikke har fått vite om det, sier student Maria Lien.

- Bør forstå at de overvåkes

Reigstad mener derimot at studentene burde være innforstått med systemet. I en avtale studentene skrev under på da de fikk utlevert kortet, står det nemlig at registrering kan skje «i den grad det er nødvendig».

— Så lenge det er et elektronisk system, burde studentene også forstå at det skjer en lagring, sier overingeniøren.

Det er jusstudenten Peter Haraldsen uenig i. Han mener overvåkingen er ulovlig, og ber universitetsledelsen stanse loggføringen og involvere Datatilsynet.

— Jeg blir målløs. UiB-rektor Dag Rune Olsen bør unnskylde på vegne av universitetet, sier Haraldsen, og får støtte fra de andre.

Innrømmer lovbrudd

Selv innrømmer UiB-rektoren at regelverket er brutt på minst ett punkt. Universitetet plikter nemlig å rapportere systemet til Datatilsynet hvert tredje år.

— Denne varslingsplikten har vi brutt, sier Olsen. Han viser likevel til at tilsynet har vært varslet tidligere.

Flere eksperter BT har snakket med, mener imidlertid at også selve overvåkingen kan utgjøre lovbrudd. De reagerer på at passeringer loggføres når studentene ikke bruker pinkode.

— Personopplysningsloven er klar. Det er bare lov å lagre passeringer dersom det også brukes pinkode. Brukes ikke pinkode, kan nemlig hvem som helst ha brukt kortet. Dermed kan loggen lett kaste mistanke over uskyldige, sier Jan Terje By, sikkerhetsekspert i G4S.

Datatilsynet reagerer

By får støtte av Datatilsynet, som viser til at pinkode er listet som krav for loggføring på deres egen nettside.

— Det virker uklart hvordan systemet egentlig skal avdekke misbruk. Når kortet noen steder også benyttes uten pinkode, har man ingen garanti for at det ikke er et stjålet kort som brukes, sier jurist Henok Tesfaszghi.

Tilsynet tviler også på om UiB har gitt studentene korrekt informasjon. De har blant annet krav på å vite formålet med loggingen, hvor loggingen skjer og hvor lenge informasjonen lagres.

— Dersom studentene ikke får hele bildet av overvåkingen, er det sannsynligvis ikke godt nok, sier Tesfaszghi.

Legger seg flat

Ikke informert: UiB-rektor Dag Rune Olsen sier han var ikke klar over praksisen før BT informerte ham.
Eivind Senneset

Nå lover UiB-rektor Dag Rune Olsen å rydde opp raskt. Han garanterer at studentene skal få informasjonen de har krav på, og har selv varslet Datatilsynet.

— Vi vil beklage dersom vi ikke har fulgt regelverket. Vi har i dette øyeblikk tatt kontakt med Datatilsynet og gitt dem opplysningene de skal ha. Dersom studentene føler de ikke får god nok informasjon, skal vi umiddelbart gå gjennom materialet og sørge for at de får vite hva som skjer, sier UiB-rektoren.

(Ligger i grafikken)
Odd E. Nerbø