Falsk datatrygghet

– Dette er under enhver kritikk, sier jusstudent Erik Frøystad, idet han viser hvordan det gjøres: Man må laste ned et FTP-program (File Transfer Protocol) fra Internett og ta en telefonen til Universitetets Senter for Informasjonsteknologi (USIT) for å finne ut hvilken server hjemmeområdet til personen du vil snoke i sakene til ligger på. Det holder å oppgi navnet. Man må imidlertid selv ha et brukernavn ved Universitetet.

Universitas hadde på forhånd laget et dokument og lagt det på journalistens hjemmeområde. I løpet av 30 minutter hadde Frøistad åpnet dokumentet fra sin hjemme-pc i Pilestredet.

– Når det fremstilles som om man får en privat del av Universitetets server, regner man også med at man får ha den for seg selv. Men enhver idiot kan se hva andre har skrevet dersom de ikke har begrenset tilgangen. Programmet man trenger finnes på alle gutterom, sier jusstudenten.

Kan misbrukes

– På juss er konkurransen hard. Man kan for eksempel finne ut om andre har søkt jobb i advokatfirmaer, og bruke opplysningene i søknaden til å få et konkurransefortrinn, eller man kan stjele oppgaver av andre studenter, sier Frøystad.

Det er mulig å sperre tilgangen til hjemmeområdet selv, men ifølge Frøystad har ikke alle kompetanse til å gjøre dette.

Stikkprøver Universitas foretok viste at det er stor forskjell mellom fakultetene når det gjelder hvor mange som har sperret tilgangen til sitt hjemmeområde. Gjennomsnittsandelen som hadde sperret tilgangen i de mappene Universitas sjekket var under ti prosent.

Grov kommunikasjonssvikt

– Universitetet kan ikke forutsette at alle vet hvordan de skal sperre hjemmeområdet for tilgang. Har de forutsatt det, har de gjort seg skyldig i en grov kommunikasjonssvikt, sier informasjonssjef i Datatilsynet Hege Njaa Rygh.

Njaa Rygh understreker at det er viktig å informere godt om muligheten til å sperre tilgangen.

– Men Universitetet kan ikke stå ansvarlig for hver enkelt student. Hadde studentene visst at alle hadde tilgang, ville de kanskje ikke skrevet de mest intime detaljer der. Universitetet har likevel ikke brutt personopplysningsloven så vidt jeg kan se, sier hun.

Bekymret rektor

Påtroppende rektor Arild Underdal er bekymret for tilliten til Universitetets datasystem.

– Helt vanntett kan et slikt system aldri bli. Men kanskje det kunne endres slik at hjemmeområdet ligger lukket med mindre man aktivt åpner det, sier Underdal som ikke kjenner mulighetene for en slik teknisk løsning.

– Vi må kunne forvente at studentene selv gjør noe for å sikre seg, men det er ille hvis dette fører til at studentene velger å ikke bruke datasystemet, sier Underdal.

Tar ikke selvkritikk

It-direktør ved Universitetet, Arne Laukholm mener det er informert godt nok om at andre har tilgang til ditt hjemmeområde og at studentene selv må nekte andre tilgang, dersom de ønsker det.

– Dette er en avveining mellom hensynet til offentlighet og hensynet til beskyttelse, sier Laukholm.

Han mener at deling av dokumenter vil bli vanskeligere dersom tilgangen begrenses i utgangspunktet.

– Et eksempel på dette er at publisering av dokumenter på internett fra eget hjemmeområde krever at en katalog på hjemmeområdet er åpen for lesetilgang for alle, sier Laukholm, som synes den enkelte skal ha ansvaret for selv å avgjøre hvem som får tilgang til filer på hjemmeområdet.

– Er det for vanskelig å sperre tilgangen?

– Nei, det er ikke vanskelig. Dette vil alle studenter klare.

Laukholm hadde på stående fot ikke tall for hvor mange som har gjort dette.

Disse kan sikre deg:

Hvis ikke første punkt fører frem, gå videre på listen:

1. Kontakt terminalvakten i pc-stuen

2. Kontakt din lokale it-ansvarlige

3. Kontakt student-it-avdelingen ved ditt fakultet

4. Ring USIT på telefon 22 85 24 80