Krypterer ikke låneinformasjon

Datatilsynet vurderer å opprette sak mot norske biblioteker for dårlig datasikkerhet.

Publisert Sist oppdatert

Forrige uke meldte Universitas at alle bibliotekssøk gjort på lånesystemet Oria, som brukes av bibliotekene i Norges høyskoler og universiteter, ikke blir kryptert. Dermed kan en tredjepart enkelt finne ut av hva det blant annet forskes på i Norge.

Nå melder avisa at ytterligere låneinformasjon heller ikke krypteres. Søkeres navn, lån, bestillinger og adresse sendes ukryptert rundt i Norge. Dette gjelder ikke bare bibliotekene på høyskolene og universitetene, men også Stortingsbiblioteket, Forsvarets forskningsinstitutt og Norges Bank.

Listen over kunder med ukrypterte navn og lån teller over 100 biblioteker i Norge.

Vurderer sak

– Det kan være enkelt å få tilgang på ubeskyttet informasjon av denne typen, forteller fagdirektør i teknologi Atles Årnes i Datatilsynet til Universitas.

Den enkleste måten å skaffe informasjon på er å være på samme wifi-nett som den man ønsker å overvåke. Da kan man snappe opp informasjon om hva som lånes, bestilles og hvem som gjør det. Hvis man vil ha innsikt i hva noen i Norges Bank eller Forsvarets forskningsinstitutt jobber med er det naturlig å undersøke hva nøkkelpersoner har lånt og bestilt av litteratur. Slik informasjon er blant annet nyttig for industrispioner, skriver Universitas.

Datatilsynet tar nå stilling til om de skal opprette sak mot Bibsys. Ifølge Universitas jobber Bibsys med et nytt lånesystem for å få bukt med mangelen på kryptering, som har pågått siden BIBSYS Ask ble lansert i 2007.

Tidligere i år ble Bibsys utsatt for tjenestenektangrep, som førte til treghet for studentene som ville bruke Bibsys' tjenester.

Powered by Labrador CMS