ANALYSE: Agder fylkeskommune gikk 14. mai ut med en kunngjøring om at personopplysninger til elever og ansatte på videregående skoler kan være på avveie. På landsplan dreier det seg om en lekkasje på ca. 40 000 elever.
Av Øyvind Andresen – publisert 14. mai 2020
Hvis en lærer røper sensitive opplysninger om en elev, risikerer han sparken. Men om fylkeskommunene har ansvar for å lekke sensitive personopplysninger om titusener av elever og ansatte, får det knapt noen konsekvenser.
Agder fylkeskommune gikk ut med en kunngjøring 14. mai om at personopplysninger til elever og ansatte på videregående skoler kan være på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører, men det er fylkeskommunen som har det overordnede ansvaret. På landsplan dreier det seg om en lekkasje på ca. 40 000 elever. I Agder er det sju videregående skoler som er berørt: Arendal videregående skole, Dahlske videregående skole, Lillesand videregående skole, Risør videregående skole, Sam Eyde videregående skole, Setesdal vidaregående skule og Tvedestrand videregående skole.
Person-opplysningene som har vært mulig å ta ned er navn, adresse, fødselsdato og hjemkommune. Når man legger sammen disse opplysningene, kan man få tilgang på karakterene og elevvurderinger til elevene.
Slike lekkasjer har skjedd før og vil skje igjen. Fylkeskommunen vil beklage, men det vil sannsynligvis få små konsekvenser for de ansvarlige. Dette står i skarp kontrast til det den enkelte lærer bli pålagt i behandlinga av taushetsbelagte opplysninger om elevene. Jeg som skriver disse linjene, har arbeidet i videregående skole i 26 år. Vi lærere fikk selvsagt nødvendig innsyn i mange elevers sykdomsbilde og familiesituasjon når dette var relevant for undervisningen. Mitt inntrykk er at lærerne behandler slike opplysninger med den største grad av forsiktighet og sørger for hundre prosent sikkerhet.
Sikkerhetsbruddet nå har skjedd hos det private dataselskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er berørt av hendelsen. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40 000 personer fra de tre fylkene.
Slike lekkasjer har skjedd før og vil skje igjen. Fylkeskommunen vil beklage, men det vil sannsynligvis få små konsekvenser for de ansvarlige.
Dette er dessverre ikke første gangen elevopplysninger lekker. Så seint som i januar i år gjaldt det 25 000 elever og lærere fra gamle Akershus fylkeskommune, nå Viken, meldte E24. Lekkasjen skjedde med i et prøveprosjekt ved innføring av Vismas nye IT-system. Planen er at samtlige videregående skoler i hele landet skal ta i bruk systemet i løpet av neste år. Det skybaserte datasystemet skal brukes av ansatte på skolene, elever og foresatte, blant annet for å administrere timeplaner, fravær og karakterer.
Det viser seg gang på gang at slike skybaserte systemer ikke er trygge. Det er private datafirmaer som er involvert i behandling av elevdata. 80% av aksjene i Conexus er eid av det norske oppkjøpsfondet Verdane Capital. Conexus skriver på sine nettsider:
"I følge EdTechXGlobal vokser det globale markedet for utdanningsteknologi med 17% per år, og er forventet å nå 252 milliarder amerikanske dollar i 2020, og i følge Gartner er markedet for læringsanalyse forventet å vokse 26% per år og nå 8.3 milliarder amerikanske dollar i 2023. Sammen med Verdane er selskapets plan å akselerere sin internasjonale vekst."
Profitten og konkurransen i denne bransjen er høy, men det kan tydeligvis gå ut over datasikkerheten.
Kommentarer? Send til post@argumentagder.no