Unnlot å kryptere spørreundersøkelse
SiT og TNS Gallup satte i gang nettbasert gallup uten å sørge for tilstrekkelig kryptering av svarene.
Onsdag 28. oktober sendte SiT ut en spørreundersøkelse der de ønsker tilbakemeldinger på alle SiT sine tilbud til Trondheimsstudentene. Undersøkelsen ble i følge Under Dusken sendt ut til 4500 studenter på e-post fra TNS Gallup, som utfører undersøkelsen på vegne av SiT.
Spørreundersøkelsen inkluderer spørsmål der man bes om å sende inn potensielt sensitiv informasjon, blant annet om man har benyttet seg av det psykiske helsetilbudet til SiT, samt andre helsetilbud.
Adrian Eriksen studerer kommunikasjonsteknologi med informasjonssikkerhet som fordypning. Han var en av dem som ble tilsendt spørreundersøkelsen på mail fra TNS Gallup, og reagerte da han forsto at den nettbaserte undersøkelsen ble utført på en ukryptert forbindelse. Han satte opp en test hvor han overvåket nettrafikken til datamaskinen sin, og fikk bekreftet at han kunne bruke en annen maskin til å lese svarene på undersøkelsen i klartekst.
Eriksen mener det er kritikkverdig å ikke kryptere tilkoblinger som skal brukes til å sende sensitiv informasjon, og at dette anses for å være beste praksis for behandling av personinformasjon i dag.
SiT beklager
Kommunikasjonsdirektør Halvard Danielsen i SiT sier til Under Dusken at han beklager overfor studentene som har svart på undersøkelsen at den ikke er blitt gjennomført på en god nok måte.
– Vi beklager at dette har skjedd, men hvorfor det skjedde i akkurat denne undersøkelsen må TNS Gallup svare for. Generelt må vi likevel ha god sikkerhetsgrad på undersøkelsene, og studentene må i framtida kunne stole på at vi greier å gjennomføre undersøkelsene våre på riktig måte, sier Danielsen til Under Dusken.
