TNS Gallup: – Menneskelig svikt
Hvem som helst kunne lese svarene dine i en ny NTNU-undersøkelse.
TNS Gallup brøt igjen løftet om konfidensialitet i en undersøkelse sendt ut på vegne av NTNU for å forbedre læringsmiljøet.
– Rutinesvikt
Prosjektleder Joakim Nylén ved TNS Gallup beklager at undersøkelsen ikke er godt nok sikret. Nylén opplyser om at omlag 20 000 studenter har fått tilsendt lenken. Klokken 16:30 23. november fikset analysebyrået lenken slik at alle nye respondenter blir videresendt til en sikret nettadresse.
I undersøkelsen blir studenter blant annet spurt hvor ofte de benytter seg av sin samskipnads rådgivningstilbud og hvor stor grad av stress de opplever i studiene.
Adrian Alexander Eriksen som fordyper seg i informasjonssikkerhet ved NTNU kunne avlese all sin kommunikasjon med TNS Gallup. Ifølge Eriksen kan hvem som helst med enkelt tilgjengelig programvare lese av ukryptert kommunikasjon på ditt nettverk om de har tilgang.
– Jeg vil beskrive dette som en lang serie med postkort, og ja, e-postadressen min kommer helt til slutt i god klartekst, skriver han i en mail.
– Hva mener du om at TNS Gallups skriver at svarene behandles konfidensielt når du kan plukke det opp så enkelt?
– Det er ikke hold i deres påstand, når svarene sendes like åpent som et postkort kan man ikke snakke om konfidensialitet.
TNS Gallup beklager, igjen.
Undersøkelsen som ble sendt ut 10:50 skulle følge ny standard for kryptering etter at TNS Gallup endret rutinene for denne typen studentundersøkelser.
– Det er ikke standard at vi bruker krypterte forbindelser i alle undersøkelser, men vi skal gjøre det til standard i slike undersøkelser heretter, sa avdelingsleder Truls Nedregård i TNS Gallup som beklaget seg til Dusken.no 2. november.
Nylén beklager denne gang på vegne av TNS Gallup.
