Data-tabbe i Tromsø

Innloggingen til nesten 5000 brukere til Kandidatundersøkelsen 2017 ved Universitetet i Tromsø, lå tilgjengelig på nett. Brukere kunne ta undersøkelsen på nytt via andre brukere og på den måten påvirke resultatet. UiTs mediebyrå beklager tabben.

Publisert Sist oppdatert

OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.

(Kl. 17.20: Saken er oppdatert med kommentar fra Marte Seland, leder ved Studenparlamentet, UiT)

Kantar TNS (tidligere TNS Gallup) sendte forrige uke, på vegne av Universitetet i Tromsø (UiT), ut en undersøkelse til tidligere studenter - kalt Kandidatundersøkelsen 2017.

5000 brukere fikk undersøkelsen tilsendt, med et personlig brukernavn. Det var også mulig å se hvilke andre brukernavn som ble på undersøkelsen. På den måten kan de ta undersøkelsen på nytt med et annet brukernavn, og deretter påvirke resultatet.

Kantar TNS jobber med å rydde opp i feilen.

Sendt til eks-studenter

Dette er ikke noe vi ønsker skal skje. Det kan tenke seg at noen har svart på andres vegne, men det er i verste tilfelle.

Joakim Vold Nylén

Måten du kunne se de andre brukernavnene, var dersom en hadde deaktivert JavaScript da en gikk inn på undersøkelsen. Da dukket det opp en link med en csv-fil (tekst-fil) som inneholdt alle brukernavnene som fikk undersøkelsen tilsendt. Brukernavnene var anonymiserte, og kunne ikke spores til hvilke personer det gjaldt. Tjenesten var heller ikke kryptert.

Undersøkelsen ble sendt til alle som fikk et vitnemål fra UiT, Høgskolen i Narvik og Høgskolen i Harstad i 2013, 2014 eller 2015 som er bosatt i Norge. Formålet med undersøkelsen er å kartlegge kandidaters arbeidslivstilknytning og deres vurdering av egen utdanning. Resultatet av undersøkelsen vil bli et viktig arbeid for å rekruttere nye studenter, øke studienes relevans og styrke studentenes posisjon i overgangen mellom studier til arbeidsliv, heter det i informasjonsmailen som ble sendt ut sammen med undersøkelsen.

Kantar TNS beklager det som har skjedd, og sier at dette skal ikke skje.

— Informasjonen som er tilgjengelig er anonymisert informasjon. Så personinformasjon er ikke tilgjengelig for andre. Det er altså ikke mulig å se hvem som har svart, eller hva de har svart. Men det er mulig å svare på undersøkelsen  på nytt på vegne av andre brukere. Vi jobber med å hindre at listen vises, sier prosjektleder for Kandidatundersøkelsen Joakim Wold Nylén.

— Uheldig

Prosjektlederen sier saken er uheldig.

— Dette er ikke noe vi ønsker skal skje. Det kan tenke seg at noen har svart på andres vegne, men det er i verste tilfelle. Jeg tror at dette ikke er et stort problem i praksis, men vi jobber nå med å hindre at brukerne kan gjøre det, sier Joakim Wold Nylén, og legger til:

— Dersom noen med den rette tekniske kompetansen og den (noe merkelige) motivasjonen velger å svare på undersøkelsen «på vegne av noen andre», vil passordet bli «brukt opp». Det betyr at den det er svart på vegne av vil få en melding om at undersøkelsen allerede er besvart dersom de forsøker å logge seg inn. Dette har vi ikke fått tilbakemeldinger om, og vil håndtere dersom det skjer. I det tilfellet vil vi slette det falske svaret, og gi den ekte kandidaten mulighet til å besvare på nytt, sier Nylén

Kommunikasjonsdirektør ved UiT, Asbjørn Bartnes, sier at personvernet er deres største prioritet, og setter pris på at de ble varslet om dette.

— Vi har vært i kontakt med vår leverandør, som forsikrer oss om at ingen persondata eller svar på undersøkelsen er blitt synlig for andre, og at det ikke er fare for at uvedkommende kan se informasjon om hvem som har svart eller hva de har svart. Vår leverandør retter opp feilen som gjør at anonymisert innloggingsinformasjon, som ikke kan knyttes til personer, kunne eksponeres. Vi henviser til Kantar TNS for ytterligere informasjon, sier Asbjørn Bartnes til Khrono.

Kartlegger studenter i arbeidslivet

Marte Seland, leder ved Studentparlamentet ved Universitetet i Tromsø, sier at dette er en uheldig siutasjon, og at dette ikke skal inntreffe.

— Hittil har det ikke blitt oppdaget noen falske svar, men det er svært viktig at studentene tar kontakt dersom de får beskjed om at undersøkelsen allerede er besvart, slik at problemet kan løses, sier Seland og fortsetter:

— Kandidatundersøkelsen kartlegger tidligere studenters tilknytning til arbeidslivet, hvor godt utdanningen passet yrket og hvor fornøyde studentene var med utdanningen. Undersøkelsen gir svært viktig informasjon til universitet og er et godt verktøy for studentene til å gi tilbakemeldinger på egen utdanning. Studentparlamentet håper så mange tidligere studenter som mulig besvarer undersøkelsen, slik at UiT kan fortsette å tilby utdanninger av høy kvalitet og med god relevans til arbeidslivet, sier Marte Seland.

Velkommen til vårt kommentarfelt
Logg inn med en Google-konto, eller ved å opprette en Commento-konto gjennom å trykke på Login under. (Det kan være behov for å oppdatere siden når man logger inn første gang)

Vi modererer debatten i etterkant og alle innlegg må signeres med fullt navn. Se Khronos debattregler her. God debatt!
Powered by Labrador CMS