Tillit
Når tilliten sprekk
Universiteta krev tillit frå studentane, men stadig fleire tryggleiksskandalar gjer det vanskeleg å vite kven som faktisk har kontroll.
Eg sit på Gardermoen medan eg skriv dette. Framføre meg sit ein pilot og et lunsj. Rundt han rullar koffertar over golvet, boardingkort blinkar på skjermar og kaffikoppar blir tømde i hast. Ingen stoppar opp. Ingen spør om han faktisk kan fly. Ingen ber om dokumentasjon. Me berre går om bord fordi me reknar med at nokon har kontroll.
Slik fungerer store delar av samfunnet. Me stoler på system me aldri eigentleg ser innsida av.
Det same gjeld universitet.
Som student lever ein store delar av tilværelsen sin gjennom digitale system andre har valt for oss. Me leverer arbeidskrav gjennom Canvas, registrerer personopplysningar i Studentweb, lagrar dokument i Microsoft 365 og kommuniserer gjennom plattformar universitetet ber oss bruke. Me har ikkje noko reelt alternativ. Me må stole på at systema fungerer.
Det er nettopp derfor dei siste sakene er så alvorlege:
I ei tidlegare sak i Universitas vart det avslørt at Studentweb kan ha hatt eit sikkerheitshol i opptil 15 år. Og i ei anna sak avslørte Universitas korleis rundt 17 000 UiO-brukarar gav ikkje-godkjende tredjepartstenester tilgang til Microsoft 365-data utan at nokon reagerte. Og no er Canvas blitt hacka igjen, for andre gong på under eitt år.
Kvar for seg er sakene alvorlege. Til saman byrjar dei å likne systemsvikt.
Problemet er ikkje at turbulens kan oppstå. Problemet er kjensla av at ingen eigentleg sit ordentleg i cockpiten når den kjem.
Det mest oppsiktsvekkjande er ikkje at digitale system kan vere sårbare. Det veit alle. Det oppsiktsvekkjande er kor lenge problema får eksistere før nokon reagerer, og kor lite openheit studentane møter når dei først blir oppdaga.
Det liknar mindre på uhell, og meir som ein sektor som har vore altfor komfortabel med å håpe at ingen oppdagar problema.
Det liknar mindre på uhell, og meir som ein sektor som har vore altfor komfortabel med å håpe at ingen oppdagar problema
UiO innrømte sjølv til Datatilsynet at tredjepartstenester fekk tilgang til data «utan at UiO hadde inngått nødvendige avtalar og gjort nødvendige vurderingar med omsyn til personvern og IT-tryggleik».
Svikten kan ha pågått sidan 2014.
Tre rektorar har leia UiO i denne perioden: Ole Petter Ottersen, Svein Stølen og no, Ragnhild Hennum.
Likevel har ingen fanga opp at tusenvis av studentar og tilsette kunne gi eksterne tenester tilgang til e-postar, Teams-samtalar, dokument og kalenderdata utan ordentleg oversikt.
Det er ikkje berre alvorleg. Det er pinleg.
Medan universiteta snakkar om innovasjon og digital framtid, kjem tryggleiken stadig i andre rekke. Studentane blir reduserte til kontoar i eit system, men ikkje som menneske som faktisk blir ramma når dei sviktar.
Og når problema først kjem fram, handlar det plutseleg meir om kommunikasjon enn ansvar. Mindre om kva som gjekk gale, og meir om korleis ein skal unngå dårlege overskrifter.
I ei tidlegare Universitas-sak om Studentweb skreiv Norges idrettshøgskole at varsling kunne skape «unødvendig uvisse og uro hos eit stort tal tidlegare og noverande studenter».
Det er ei ganske arrogant haldning.
For kva er eigentleg bodskapen her? At studentar ikkje bør få vite når personopplysningane deira kan vere på avvegar fordi universiteta er redde for reaksjonane?
Tillit fungerer ikkje slik.
Tillit handlar ikkje om å skjerme folk frå ubehageleg informasjon. Det handlar om å vere open når noko går gale. Om å ta ansvar før saka hamnar i media. Om å forstå at studentar ikkje berre er brukarar i eit system, men menneske som må leve med konsekvensane når ingen følgjer med.
Kontrasten til Høyskolen Kristiania er derfor ganske avslørande. I den same Universitas-saka sa IT-sjef Audun Giske: «Me er glad i studentane våre, og vil at dei skal vita om det som skjer».
Det burde ikkje vere modig. Det burde vere sjølvsagt.
Likevel verkar universitetssektoren framleis å behandle personvern som noko IT-avdelinga skal rydde opp i etterkant av neste krise. Samtidig står rektorar, universitetsdirektørar, Sikt og Kunnskapsdepartementet klare til å snakke om innovasjon og digitalisering.
Men framtidas universitet kan ikkje byggjast på system studentane ikkje lenger stoler på.
Når eg ser piloten framføre meg på flyplassen, forventar eg ikkje perfeksjon. Eg forventar berre at nokon faktisk har kontroll før eg blir bedt om å stole på dei.
Akkurat no er det stadig vanskelegare å vite om universiteta har det. Det er på tide at fleire byrjar å stille spørsmålet ingen på flyplassen stillar.
