Politikk

Private meldinger om elever var på avveie i Oslo-skolen: – Tenker det er trygt med MinID

– Jeg ville nok tenkt meg om før jeg sender en melding igjen til den nye appen til Oslo-skolen, sier Christine Hillestad Hestevik, mor til Hermann som går i 1. klasse.

Christine Hillestad Hestevik (t.v.) og Silje Marie Johnsen (t.h.) er kritiske til at det er avdekket sikkerhetshull i Oslo-skolens nye app. Barna Marcus (t.v.) og Hermann i forgrunnen. Foto: Stein J. Bjørge

  • Robert Gjerde

Flere foreldre som Aftenposten har snakket uttrykker bekymring over sikkerhetshullene som var i den nye appen til Oslo-skolen, som Aftenposten har avdekket.

Alle som logget inn i appen, og andre med kjennskap til hullet, kunne i teorien skaffe seg tilgang til kommunikasjonen om de mer enn 63.000 elevene i hovedstaden.

– Man tenker jo at det er trygt når man logger inn med MinID, slik man gjør i banken, men det kan det jo tydeligvis være problematisk likevel, sier Christine Hillestad Hestevik.

Hun hentet sin sønn Hermann på Marienlyst skole torsdag.

– Jeg har appen, og jeg har faktisk sendt én melding, men den inneholdt ikke sensitiv informasjon, sier Hestvik.

– Men jeg ville nok tenkt meg om før jeg sender en melding igjen, legger hun til.

Les også

Alvorlig sikkerhetshull: Private meldinger om elevene i Oslo-skolen lå tilgjengelig på nettet

– Må løses raskt

Silje Marie Johnsen, mor til Marcus i 1. klasse på Marienlyst skole, mente det var viktig at problemene som var avdekket, ble løst raskt.

I en e-post sendt ut til foreldre i Oslo-skolen torsdag kveld skriver Utdanningsetaten at feilen er rettet, og at appen automatisk er blitt oppdatert.

«Vi har ikke mottatt melding om at noen opplysninger har havnet på avveie som følge av feilen, men er svært lei oss for at det har vært et sikkerhetshull», heter det i e-posten.

Foreldre som har elever i Oslo-skolen, fikk denne e-posten torsdag kveld. Foto: Skjermdump

– Det er ikke greit med så store sikkerhetsmangler. Det kan fort bli problematisk, sier Johnsen, som påpekte at hvis slike ting ikke løses raskt kan det føre til protester fra foreldrene.

Johnsen lastet ned appen i forrige uke, men har foreløpig ikke sendt noen meldinger selv via appen. Hun har bare mottatt ukeplaner og lignende informasjon, sier hun.

– I andre sammenhenger i forbindelse med skole så må vi jo skrive under på taushetserklæring. For eksempel i forbindelse med kontaktlister. Og man gir jo også fra seg helseopplysninger til skolen. Da er det viktig at personvern ivaretas.

Les også

Offentlig sektors mørke side: Dyre middager, eksotiske reiser, byggesprekk og havarerte IT-prosjekter

– Ekstremt alvorlig

Høyres Øystein Sundelin reagerer sterkt.

– Personopplysninger på avveie er ekstremt alvorlig fordi konsekvensene kan være store for den enkelte. Det undergraver tilliten til det offentlige og til skolen når personopplysninger som det offentlige krever inn, ikke blir oppbevart på en trygg måte.

Han peker på at Oslo-byrådet har argumentert sterkt for IT-sikkerhet i budsjettene sine.

– Dette byrådet har brukt store ressurser på IT-sikkerhet og har også lagt inn betydelige ressurser til dette. Når det så ikke greier å ta vare på barns IT-sikkerhet, så kan man lure på hva byrådet har prioritert, sier Sundelin.

Øystein Sundelin Foto: Rolf Øhman

– På kort tid har byrådet vært involvert i flere uheldige saker. Det har vært rot og kluss når det gjelder kunstgressbaner, millioner på avveie ved boligkjøp og nå denne skandalen med personopplysninger ute av kontroll. Det er nå på tide at byrådet blir litt mindre opptatt av prikker i asfalten og litt mer opptatt av styring av byen.

Les også

Regjeringen: Vurderer stans i offentlige økonomiske ytelser når barn uteblir fra skolen

– Flere sikkerhetsmangler ved skoler avdekket

Direktør i Datatilsynet, Bjørn Erik Thon, sier han ikke kjenner saken, utover innholdet i Aftenpostens artikkel. Han forventer å få inn en avviksmelding fra Oslo-skolen.

– En slik avviksmelding skal meldes til oss innen 72 timer etter at avviket er kjent. Vi må se på den først før vi uttaler oss, sier Thon.

Foto: Mariam Butt, NTB scanpix

Han peker på at Datatilsynet akkurat nå behandler en sak om påståtte sikkerhetshull i påloggingssystemet til skolene i Bergen kommune.

Datatilsynet vil i løpet av kort tid avgjøre om Bergen kommune skal ilegges overtredelsesgebyr for dette.

– Vi får håpe at dette er enkeltstående tilfeller, men det er et faktum at vi har avdekket sikkerhetsmangler ved flere skoler via ordinære tilsyn. Ved flere skoler er det mangelfulle sikkerhetsrutiner som blant annet har ført til at sensitive opplysninger er blitt publisert på hjemmesiden til kommunene. Det er derfor all grunn til å ha oppmerksomhet rettet mot kommunene, som skoleiere og deres håndtering av personopplysninger.

Les mer om

  1. Personvern
  2. Oslo
  3. Skole og utdanning

Relevante artikler

  1. OSLOBY

    Varsler to millioner i bot til Oslo kommune etter Aftenpostens avsløring om sikkerhetshull i skole-app

  2. OSLOBY

    Alvorlig sikkerhetshull: Private meldinger om elevene i Oslo-skolen lå tilgjengelige på nettet

  3. NORGE

    Personopplysninger til 35.000 lærere og elever kan være på avveie etter datainnbrudd

  4. NORGE

    Bergen kommune vedtar databot etter sikkerhetsbrist i skoleapp

  5. NORGE

    Forsker: Private mobilapper slipper altfor lett unna

  6. NORGE

    Datatilsynet: Barns personvern blir brutt i stadig flere saker