Norske forskeres arbeid kan overvåkes på grunn av manglende kryptering, ifølge en artikkel i Universitas.
Mens folkebibliotekene krypterer alle tjenester, er søk og navn på brukere ukryptert ved forskningsbibliotekene.
Universitets – og høyskolebiblioteker over hele landet bruker samme lånesystem, Oria. Det brukes når man låner bøker, søker opp og reserverer litteratur og laster ned artikler.
Mangel på kryptering betyr at en tredjepart, som et land eller en organisasjon, ganske enkelt kan finne ut hva som forskes på i Norge, skriver avisen.
Les også: Disse er mest utsatt for datainnbrudd
Bekymret
– På universitetet forstår de ikke helt hva som skjer. Jeg lurer på om de tar det på alvor, sier førsteamanuensis Maja van der Velden ved Institutt for informatikk ved Universitetet i Oslo.
Hun er svært bekymret for at norsk forskning skal bli stjålet eller overvåket av bedrifter og etterretningstjenester i andre land.
– At Universitetsbiblioteket ikke krypterer låneinformasjonen er uakseptabelt. De kan ikke lenger garantere konfidensialitet, mener van der Velden.
Les også: Lover en million dollar for iOS-hack
Ut av landet
Mangel på kryptering er ikke det eneste problemet:
Informasjonen om søk og nedlasting i biblioteksystemet går via Sverige til Nederland. Her ligger serveren til bibliotek-eier Bibsys' programvareleverandør Ex Libris.
– Og Sverige har myndighet til å overvåke informasjon som sendes gjennom landet, påpeker van der Velden.
Det betyr at svensk etterretning kan få god oversikt over hva det forskes på i Norge.
Les gjerne: Skulle knekke Tor. Mislyktes fullstendig
Ikke kontroll
På Universitetsbiblioteket ved UiO har Håvard Kolle Riis ansvar for de digitale tjenestene.
– Man har hele tiden vært påpasselig med at leverandøren har strenge krav for behandling av persondata i henhold til norske og europeiske regler. Når det gjelder informasjonen som går gjennom Sverige, er jeg ikke oppdatert på hva svenskene har tilgang på. Men det er mulig å snappe opp informasjon om hva det søkes på, medgir han overfor Universitas.
Bibiliotekets nettsider garanterer brukerne konfidensialitet, men Kolle Riis innrømmer at man ikke har full kontroll på det punktet.
– Brukernes konfidensialitet er viktig for oss, men det er et mylder av systemer og det er ikke alltid vi har kontroll over alle hendelser, systemer og feil.
Les denne: IT-bedriftene knuser andre næringer på forskning og utvikling
Kryptering kommer
Ifølge produktansvarlig Asbjørn Risan hos Bibsys skal søkeinformasjon i Oria bli kryptert i et nytt system som plugges inn i november.
– Det har tidligere ikke vært mulig med de tekniske løsningene vi og Oria hadde, forklarer Risan.
Førsteamanuensis van der Velden synes at krypteringen kommer altfor sent.
– Siden Edward Snowdens avsløringer vet vi at mye av overvåkningen som skjer i dag er ulovlig. I tillegg vet vi ikke hva Ex Libris gjør med informasjonen når den kommer frem, sier hun.
Så du denne? Watson skal analysere sosiale nettverk
