SiT sendte ut ukryptert spørreundersøkelse
Sensitiv informasjon kan leses av alle på samme nettverk. SiT og TNS Gallup beklager.
Onsdag 28. oktober sendte SiT ut en spørreundersøkelse der de ønsker tilbakemeldinger på alle SiT sine tilbud til Trondheimsstudentene. Undersøkelsen ble sendt ut til 4500 studenter på e-post fra TNS Gallup, som utfører undersøkelsen på vegne av SiT. Spørreundersøkelsen inkluderer spørsmål der man bes om å sende inn potensielt sensitiv informasjon, blant annet om man har benyttet seg av det psykiske helsetilbudet til SiT, samt andre helsetilbud.
Oppdaget usikker forbindelse
Adrian Eriksen studerer kommunikasjonsteknologi med informasjonssikkerhet som fordypning. Han var en av dem som ble tilsendt spørreundersøkelsen på mail fra TNS Gallup, og reagerte da han forsto at den nettbaserte undersøkelsen ble utført på en ukryptert forbindelse. Han satte opp en test hvor han overvåket nettrafikken til datamaskinen sin, og fikk bekreftet at han kunne bruke en annen maskin til å lese svarene på undersøkelsen i klartekst.
– Problemet er at svarene sendes ukryptert, og er dermed mulig å snappe opp på veien etter at du sender dem inn. Et fint bilde er at svarene sendes som postkort og kan leses av alle på ruten mellom bruker og server, sier han.
Eriksen mener det er kritikkverdig å ikke kryptere tilkoblinger som skal brukes til å sende sensitiv informasjon, og at dette anses for å være beste praksis for behandling av personinformasjon i dag.
Enkelt å gjøre
Professor Colin Boyd og doktorgradsstudent Håkon Jacobsen ved Institutt for Telematikk ved NTNU sier seg enige med Eriksen. De sier at flere i fagmiljøene mener at man bør starte å kryptere all trafikk på internett, selv ikke-sensitiv informasjon, og at det absolutt ikke er god praksis å sende potensielt sensitiv informasjon som lett kan fanges opp ukryptert.
– Du trenger ikke særlig mye teknisk kunnskap og erfaring for å fange opp og lese informasjon som sendes ukryptert over samme nettverk som du er koblet til. Alle datamaskiner som er koblet på samme nettverk mottar all informasjonen som går via nettverket, og det fins flere programmer som man bare kan laste ned som hjelper deg å overvåke nettrafikken, sier Jacobsen.
Han sier at om man har riktig program så kan alle lese informasjonen som blir sendt over ukrypterte forbindelser, for eksempel spørreundersøkelsen til SiT, i klartekst. Boyd legger til at når spørreundersøkelsen til SiT ikke foregår på en sikker forbindelse så kan man ikke være sikker på at man virkelig fyller ut informasjonen for SiT.
– Det er mulig å kapre tilkoblingen og for eksempel stille sine egne spørsmål til respondenten, men det som er like enkelt er å sende ut en falsk mail med en lenke til en undersøkelse som ikke er laget av SiT. E-post er ikke et medium der man kan vite sikkert at informasjonen kommer der den utgir seg for å komme fra, noe vi heller ikke kan vite så lenge undersøkelsen utføres på en ukryptert tilkobling. De bør sørge for at de har den beste sikkerheten for å sikre informasjonen, sier Boyd.
SiT vil sikre seg i framtida
Kommunikasjonsdirektør Halvard Danielsen i SiT beklager overfor studentene som har svart på undersøkelsen at den ikke er blitt gjennomført på en god nok måte.
– Vi beklager at dette har skjedd, men hvorfor det skjedde i akkurat denne undersøkelsen må TNS Gallup svare for. Generelt må vi likevel ha god sikkerhetsgrad på undersøkelsene, og studentene må i framtida kunne stole på at vi greier å gjennomføre undersøkelsene våre på riktig måte, sier Danielsen.
Han sier at SiT har snakket med Gallup om saken, og at de i samarbeid må sørge for at det ikke skjer igjen. På Twitter har SiT lovet å gjennomføre framtidige undersøkelser kryptert. Danielsen sier at dette primært er undersøkelser med sensitive opplysninger, og at han ikke har gjort seg opp noen tanker om dette også bør være standard for undersøkelser uten sensitiv karakter.
TNS Gallup beklager
Avdelingsleder Truls Nedregård i TNS Gallup sier at krypterte forbindelser bør være hovedregelen for studentundersøkelser i framtida. Han sier at det ikke er vanlig i bransjen å bruke krypterte forbindelser som standard når det ikke er snakk om sensitive opplysninger.
– Jeg skjønner at vi burde ha brukt en kryptert forbindelse i denne undersøkelsen, og vi legger oss helt flate. Da dette er en undersøkelse som handler om SiTs tilbud så vurderte vi ikke at det var grunnlag for å kryptere forbindelsen, og det gikk oss hus forbi at det var spørsmål i undersøkelsen som kan anses som sensitive, sier Nedregård.
Han sier at grunnen til at det ikke er standard å bruke krypterte forbindelser i ikke-sensitive spørreundersøkelser er at det legger en viss begrensning på bruk av logoer og bilder, og at det er hovedsakelig et praktisk og teknisk spørsmål. Behovet for å bruke krypterte forbindelser blir vurdert fra undersøkelse til undersøkelse, og Nedregård sier at blant annet helse- og trivselsundersøkelsene de utfører for SiT alltid foregår på krypterte lenker.
– Det er ikke standard at vi bruker krypterke forbindelser i alle undersøkelser, men vi skal gjøre det til standard i slike undersøkelser heretter, sier Nedregård.
