Persoonlijke gegevens van TU-studenten zijn onvoldoende beveiligd. Ze zijn eenvoudig opvraagbaar voor onbevoegden.De privé-gegevens van studenten horen alleen toegankelijk te zijn voor ongeveer twintig medewerkers van de centrale studentenadministratie en een vijftal beheerders.
Delen
De waarheid is echter dat veel gevoelige informatie op te vragen is voor iedereen die toegang heeft tot het computernetwerk van de centrale diensten (cluster Staf, Bestuur en Servicecentra). Behalve de centrale studentenadministratie vallen daaronder ook het Techniek Museum, het sportcentrum, het cultureel centrum, de afdeling vastgoed en de redactie van Delta – organisaties die niets te maken hebben met persoonlijke gegevens. Op het netwerk zijn 184 computers aangesloten.
Het gaat om onder meer naam, adres, geboortedatum, nationaliteit en burgerlijke staat, al dan niet betaald collegegeld en uitkeringen uit studiefondsen, vooropleiding en het aantal behaalde studiepunten, en zelfs een gedigitaliseerde pasfoto. Zo valt bijvoorbeeld met enig gepuzzel vast te stellen dat van de 16.310 studenten er slechts 36 gehuwd zijn (30 mannen en 6 vrouwen) en dat twaalf van hen een buitenlandse nationaliteit hebben, of dat 83 van de TU-studenten geboren zijn in Hilversum van wie 19 vrouw.
Van 14.634 studenten zijn de studieresultaten over het jaar 2000/2001 op te vragen; 492 van hen haalden precies de verplichte 42 punten. Eén student technische informatica, vijfjarige variant, bracht het tot een duizelingwekkende 108,1 punten. 8052 studenten haalden een positieve score voor de tempobeurs. Negenentwintig studenten wonen aan de Roland Holstlaan in Delft, van wie slechts drie op een oneven huisnummer. Van vijfentwintig studenten is de eerste geboortenaam Wilhelmus, en die hebben allemaal minstens twee namen. Enzovoort, en zoverder.
Ben van de Wetering van de dienst technische ondersteuning voor de centrale diensten en technisch beheerder van Isis, zoals het administratiesysteem heet, toont zich eerst verbaasd over het gat in de beveiliging van de persoonsgegevens, maar vindt het dan ,,eigenlijk niet zo vreemd”. De gegevens worden alleen beschermd met de gewone Windows-beveiliging. André Dijkgraaf, hoofd van de centrale studentenadministratie, was niet beschikbaar voor commentaar. Inmiddels zijn de gegevens niet meer toegankelijk voor buitenstaanders.
Persoonlijke gegevens van TU-studenten zijn onvoldoende beveiligd. Ze zijn eenvoudig opvraagbaar voor onbevoegden.
De privé-gegevens van studenten horen alleen toegankelijk te zijn voor ongeveer twintig medewerkers van de centrale studentenadministratie en een vijftal beheerders. De waarheid is echter dat veel gevoelige informatie op te vragen is voor iedereen die toegang heeft tot het computernetwerk van de centrale diensten (cluster Staf, Bestuur en Servicecentra). Behalve de centrale studentenadministratie vallen daaronder ook het Techniek Museum, het sportcentrum, het cultureel centrum, de afdeling vastgoed en de redactie van Delta – organisaties die niets te maken hebben met persoonlijke gegevens. Op het netwerk zijn 184 computers aangesloten.
Het gaat om onder meer naam, adres, geboortedatum, nationaliteit en burgerlijke staat, al dan niet betaald collegegeld en uitkeringen uit studiefondsen, vooropleiding en het aantal behaalde studiepunten, en zelfs een gedigitaliseerde pasfoto. Zo valt bijvoorbeeld met enig gepuzzel vast te stellen dat van de 16.310 studenten er slechts 36 gehuwd zijn (30 mannen en 6 vrouwen) en dat twaalf van hen een buitenlandse nationaliteit hebben, of dat 83 van de TU-studenten geboren zijn in Hilversum van wie 19 vrouw.
Van 14.634 studenten zijn de studieresultaten over het jaar 2000/2001 op te vragen; 492 van hen haalden precies de verplichte 42 punten. Eén student technische informatica, vijfjarige variant, bracht het tot een duizelingwekkende 108,1 punten. 8052 studenten haalden een positieve score voor de tempobeurs. Negenentwintig studenten wonen aan de Roland Holstlaan in Delft, van wie slechts drie op een oneven huisnummer. Van vijfentwintig studenten is de eerste geboortenaam Wilhelmus, en die hebben allemaal minstens twee namen. Enzovoort, en zoverder.
Ben van de Wetering van de dienst technische ondersteuning voor de centrale diensten en technisch beheerder van Isis, zoals het administratiesysteem heet, toont zich eerst verbaasd over het gat in de beveiliging van de persoonsgegevens, maar vindt het dan ,,eigenlijk niet zo vreemd”. De gegevens worden alleen beschermd met de gewone Windows-beveiliging. André Dijkgraaf, hoofd van de centrale studentenadministratie, was niet beschikbaar voor commentaar. Inmiddels zijn de gegevens niet meer toegankelijk voor buitenstaanders.
Comments are closed.