Elevers personvern må sikres bedre

Det bør være en vekker for Bergen kommune at uvedkommende har fått tilgang til elever og ansattes persondata.

OMFATTENDE: 35.000 elever og lærere kan være rammet av datainnbruddet i Bergen kommune. Ørjan Deisz (arkiv)

Bergen kommune fortjener skryt for én ting: De meldte kjapt fra om at uvedkommende hadde kommet seg inn i skolenes datasystem mandag kveld. Datatilsynet ble varslet straks, og kommunen la ut melding om et innbrudd i systemet e-Feide på egne hjemmesider.

Når skaden først er skjedd, er det betryggende at hendelsen blir tatt på alvor.

Derimot er det ikke særlig betryggende at barn og læreres personopplysninger har vært så dårlig sikret. Til NRK sier kommunaldirektør for barnehage, skole og idrett, Trine Samuelsberg, at kommunen har gjort sitt ytterste for at et slikt innbrudd ikke skulle kunne skje. Det stemmer neppe.

Kommunen krevde ikke totrinns innlogging i systemet, til tross for at dette er et enkelt og effektivt virkemiddel for å hindre uvedkommende adgang. Når man må gjennom to trinn for å komme inn i et system, slik som er standard i blant annet nettbanker, er man for eksempel langt bedre beskyttet om et passord blir stjålet.

Les også

Personopplysninger på avveie etter datainnbrudd i Bergen kommune

Dersom det er tilfelle at uvedkommende kun er et passord unna tilgang på kommunikasjon mellom lærere og elever, er det alvorlig.

Offentlige virksomheter må ta et særlig ansvar for å hindre at uvedkommende får tilgang til personlige opplysninger. Skolene må nødvendigvis sitte på detaljert informasjon om hver enkelt elev i sine datasystemer.

Foreldre har ikke annet valg enn å stole på at kommunen beskytter personnumre og adresser godt nok.

Til Datatilsynet beskriver Bergen kommune innbruddet som «rampestreker», og det mistenkes at elever har sendt meldinger i rektors navn til en lærer. Men det er uklart hvor mange elever og lærere som er rammet. Selskapet Identum, som eier produktet e-Feide, beskriver hendelsen som uønsket, heller enn alvorlig.

Men sikkerhetssvikten er så absolutt alvorlig.

Når uvedkommende får tilgang til slike systemer, kan den største faren være at persondata blir manipulert. Inntrengerne har tydeligvis hatt mulighet til det. Manipulering av personlig informasjon kan, for eksempel når det gjelder helsedata, være direkte farlig.

Les også

Kommunen beskriver datainnbrudd som «rampestreker»

Kanskje var det ikke onde hensikter som lå bak innbruddet denne gangen. Men Bergen kommune må være forberedt på at det kan skje neste gang, og at konsekvensene kan være mer enn uheldige.

Bergen kommune må snarest få på plass bedre løsninger som beskytter ansatte og elever bedre.

Lederen
BTs lederartikler blir skrevet av mediehusets redaktører og kommentargruppe. Politisk redaktør er leder for denne gruppen. Lederne er skrevet på bakgrunn av BTs publisistiske idé, sjefredaktørs meninger og avisens tradisjon. I avisens publisistiske idé heter det:
«Bergens Tidende skal være en frittstående, liberal, borgerlig (ikke-sosialistisk) avis, partipolitisk uavhengig. Avisens generelle grunnsyn skal bygge på et progressivt og menneskelig samfunnssyn. Den redaksjonelle ledelse skal ha som oppgave å lage en avis som gir sine lesere i by og bygd saklig og sann orientering om det som foregår lokalt, nasjonalt og internasjonalt. Redaksjonsledelsensintegritet skal være uavkortet så vel utad som innad».