Norske forskeres arbeid kan overvåkes på grunn av manglende kryptering, ifølge en artikkel i Universitas.
Mens folkebibliotekene krypterer alle tjenester, er søk og navn på brukere ukryptert ved forskningsbibliotekene.
Universitets – og høyskolebiblioteker over hele landet bruker samme lånesystem, Oria. Det brukes når man låner bøker, søker opp og reserverer litteratur og laster ned artikler.
_logo.svg.png){kind=logo}
Mangel på kryptering betyr at en tredjepart, som et land eller en organisasjon, ganske enkelt kan finne ut hva som forskes på i Norge, skriver avisen.
Les også: Disse er mest utsatt for datainnbrudd
Bekymret
– På universitetet forstår de ikke helt hva som skjer. Jeg lurer på om de tar det på alvor, sier førsteamanuensis Maja van der Velden ved Institutt for informatikk ved Universitetet i Oslo.
Hun er svært bekymret for at norsk forskning skal bli stjålet eller overvåket av bedrifter og etterretningstjenester i andre land.
– At Universitetsbiblioteket ikke krypterer låneinformasjonen er uakseptabelt. De kan ikke lenger garantere konfidensialitet, mener van der Velden.
Les også: Lover en million dollar for iOS-hack
Ut av landet
Mangel på kryptering er ikke det eneste problemet:
Informasjonen om søk og nedlasting i biblioteksystemet går via Sverige til Nederland. Her ligger serveren til bibliotek-eier Bibsys' programvareleverandør Ex Libris.
– Og Sverige har myndighet til å overvåke informasjon som sendes gjennom landet, påpeker van der Velden.
Det betyr at svensk etterretning kan få god oversikt over hva det forskes på i Norge.
Les gjerne: Skulle knekke Tor. Mislyktes fullstendig
Ikke kontroll
På Universitetsbiblioteket ved UiO har Håvard Kolle Riis ansvar for de digitale tjenestene.
– Man har hele tiden vært påpasselig med at leverandøren har strenge krav for behandling av persondata i henhold til norske og europeiske regler. Når det gjelder informasjonen som går gjennom Sverige, er jeg ikke oppdatert på hva svenskene har tilgang på. Men det er mulig å snappe opp informasjon om hva det søkes på, medgir han overfor Universitas.
Bibiliotekets nettsider garanterer brukerne konfidensialitet, men Kolle Riis innrømmer at man ikke har full kontroll på det punktet.
– Brukernes konfidensialitet er viktig for oss, men det er et mylder av systemer og det er ikke alltid vi har kontroll over alle hendelser, systemer og feil.
Les denne: IT-bedriftene knuser andre næringer på forskning og utvikling
Kryptering kommer
Ifølge produktansvarlig Asbjørn Risan hos Bibsys skal søkeinformasjon i Oria bli kryptert i et nytt system som plugges inn i november.
– Det har tidligere ikke vært mulig med de tekniske løsningene vi og Oria hadde, forklarer Risan.
Førsteamanuensis van der Velden synes at krypteringen kommer altfor sent.
– Siden Edward Snowdens avsløringer vet vi at mye av overvåkningen som skjer i dag er ulovlig. I tillegg vet vi ikke hva Ex Libris gjør med informasjonen når den kommer frem, sier hun.
Så du denne? Watson skal analysere sosiale nettverk
