Het gaat om gegevens die geplaatst werden op Medusa, een 'intranet' waarop studenten met een wachtwoord konden inloggen. Er staan onder meer cijfers van studenten, notulen van vergaderingen, beleidsplannen, onderwijsopdrachten en tentamens gepubliceerd. Ook correspondentie met de Examencommissie is er te vinden.

In 2006 stapte de faculteit over op Sharepoint, maar de informatie van Medusa is via een open onbeschermde directory altijd vindbaar gebleven. Ook zoekmachines indexeerden de informatie. Bij sommige (ex-)studenten is de informatie van Medusa zelfs de hoogste hit op Google. Die informatie gaat minstens terug tot het schooljaar 2000-2001, zoals uit deze evaluatie van een trimester blijkt.

HUmedia

Een oud-student tipte studentencommunity HUmedia, die maandag publiceerde over het lek in het oude intranet. Daarop besloot de school maandagmiddag alle informatie offline te halen. Het duurt echter nog enkele weken voordat de informatie uit de cache van zoekmachines als Google is verdwenen. De organisatie kan niet bevestigen of zoekmachines zijn aangeschreven om hun cache versneld te legen.

In Trajectum, het magazine van de Hogeschool Utrecht, spreekt Désirée Majoor, directeur van de faculteit, van een 'bedrijfsongeluk'. "Dat is natuurlijk vervelend. Het lijkt mij niet de bedoeling dat intranet, dat voor intern gebruik is, voor iedereen van buiten toegankelijk is." Onderzocht wordt hoe de gegevens op internet terecht konden komen.

Onderzoek

Marianne Huisman, informatiemanager van de Faculteit Communicatie & Journalistiek, vertelt Webwereld dat de ict-afdeling onderzoek doet naar het uitlekken van de intranetgegevens en hoe dat heeft kunnen gebeuren. Zolang het onderzoek loopt, wil ze niet ingaan op details. Zo is niet bekend hoe lang de gegevens al openbaar zijn via de open directory.

De zojuist afgestudeerde Emiel Elgersma maakte al in 2005 melding van de openbaarheid van de informatie. Hij wilde niet met al zijn studiemateriaal in allerlei zoekmachines voorkomen en maakte hier melding van bij een docent. Maar met zijn bezwaar werd niks gedaan.

Index.html

Elgersma besloot daarop eigen maatregelen te nemen. Hij veranderde index.html op zijn persoonlijke serverruimte, zodat er geen verwijzingen meer te vinden waren voor zoekmachines. "Ze presenteerden het als intranet, maar in feite was het gewoon een website."

Naast talloze persoonlijke gegevens en studieresultaten openbaart het intranet ook opmerkelijke documenten, waaronder een e-mail waarin opiniepeiler Maurice de Hond de vloer aanveegt met oud LPF-leider Gerard van As. De Hond verwijt Van As dat zijn geheugen 'hem in de steek heeft gelaten'.

"Jammer dat politici zo vaak de waarheid naar zich toe trekken, om het zachtjes uit te drukken. Op die manier lijk je inderdaad heel erg op al die andere die in Den Haag rondlopen", fulmineert De Hond in de mail uit 2005.

Google is genadeloos

Een ander document wijst studenten ironisch genoeg op de mogelijkheden van zoekmachines om informatie te openbaren die niet bedoeld is voor publicatie.

"Google is genadeloos. En kan soms verborgen informatie naar boven halen, zoals een persoonlijk geschreven sollicitatie. Laat zien hoe je zo'n vertrouwelijk document hebt gevonden. Met vertrouwelijk wordt bedoeld bv een Word-document, niet bedoeld voor publicatie. Een verwijzing naar een openbaar Curriculum Vitae op het web valt hier dus niet onder. Dat is immers wel bedoeld voor publicatie. Controleer dus of het document via het web niet toegankelijk is!"

Update: Zoekexpert en journalist Henk van Ess wijst erop dat mocht het intranet uit de cache van verschillende zoekmachines verdwijnen, veel bestanden ook zijn gearchiveerd door het Internet Archive. "Ook als Google de cache heeft geleegd: het lek op de HU is niet gedicht. Er staan nog 1800+ files ter download."