Via de websites en servers van de instellingen ligt privacygevoelige informatie voor het oprapen, stelt het Onderwijsblad van de Algemene Onderwijsbond op grond van eigen onderzoek. Het gaat om cijferlijsten, adressen en privé-foto’s, maar ook om auteursrechtelijk beschermde muziekbestanden.
Openbare cache
Het Onderwijsblad zocht met Google naar gegevens die onbedoeld in de openbare cache, het ‘geheugen’ van de zoekmachine, terecht zijn gekomen. Daarnaast keek het naar informatie die direct van de webservers van de instellingen is te plukken.
Bij de Universiteit Utrecht werden openbare portfolio’s aangetroffen van (oud)studenten bij de faculteit geesteswetenschappen, inclusief adresgegevens, mobiele telefoonnummers, zelfbeoordeling en cijferoverzichten over meerdere jaren. Bij andere faculteiten zijn enkele cijfer- en presentielijsten uit 2008 op straat beland.
Privacygevoelig
Vooral het cachegeheugen van Google blijkt een bron van privacygevoelige documenten. Van de opleiding interactieve media van de Hogeschool van Amsterdam zijn klassenindelingen en cijferlijsten met de namen van studenten in te zien. Ook een cijferlijst met namen van ict-studenten van Fontys uit 2007 is op die manier nog toegankelijk. Net als lijsten met de naam, vooropleiding, studierichting en het volledige adres van honderden studenten uit het Blackboard van Avans Hogeschool
Het blijkt dat bij Avans gebruikers van Blackboard de data onbewust hebben gepubliceerd. Het gaat om een functie waarbij een gebruiker de mogelijkheid krijgt om documenten PUBLIC op Blackboard te zetten. PUBLIC moet echter alleen gebruikt worden als de content voor externe mensen toegankelijk moet zijn en het geen privacygevoelige informatie bevat, heeft Avans schriftelijk laten weten aan het Hoger Onderwijs Persbureau.
Cache wissen
De gebruikers zijn inmiddels geïnformeerd over de toegankelijkheid van de gegevens via google cache. De betreffende documenten zijn op niet-PUBLIC gezet. Avans heeft technische maatregelen genomen om ervoor te zorgen dat de Blackboardomgeving niet meer via Google cache en andere zoekmachines kan worden bevraagd. Bij Google is het verzoek ingediend om de cache te wissen.
De instellingen zijn geschrokken en hebben actie ondernomen. Overigens voeren de instellingen aan dat betrokkenen gevoelige documenten vaak zelf openbaar maken. Ze willen studenten en medewerkers duidelijker gaan wijzen op de risico’s daarvan.
Het Onderwijsblad publiceert het onderzoek in de editie die op 3 oktober verschijnt. [HC/HOP]
Punt. Of had jij nog wat?