Tweede Kamerleden Jan Jacob van Dijk en Jack Biskop vragen zich af of de beveiliging van netwerken en websites op hogescholen en universiteiten wel voldoet. Dit naar aanleiding van het intranet van de Faculteit Communicatie en Journalistiek (FCJ) van de Hogeschool Utrecht dat jarenlang open stond, en is geïndexeerd door Google. Op dat intranet is veel privé-informatie van studenten en docenten terug te vinden. Ook interne beleidsstukken zijn door iedereen terug te vinden.

Minister Plasterk (OCW) wordt nu gevraagd of er meer gevallen bekend zijn van onbedoelde publicatie van persoonlijke gegevens. Het CDA wil ook dat de minister hier een inventarisatie van maakt.

Geen updates

Verder moet de minister uitleg geven over de voorlichting die het departement geeft over het beveiligen van websites. Het vermoeden bestaat dat dit te weinig gebeurt met het gevolg dat veel systemen niet op tijd worden geüpdate. Ook zouden studenten en docenten niet zorgvuldig genoeg omgaan met websites en intranetten waardoor de beveiliging verder in gevaar wordt gebracht.

Daarom, zo vinden de Kamerleden, moet de overheid meer de nadruk leggen op de privacy van studenten, docenten en medewerkers. De overheid moet scholen en universiteiten helpen om die gegevens beter te beschermen.

Excuses

Eind augustus kwam via studentencommunity HUmedia aan het licht dat het intranet van de FCJ wagenwijd open stond. Na publicatie verwijderde de Hogeschool Utrecht het intranet van zijn servers. Een deel van de documenten was, en is nog steeds, terug te vinden via de cache van Google en het Internet Archive.

De HU probeerde vervolgens het gezicht te redden door het lek te bagatelliseren en te beweren dat Google pas onlangs toegang had tot het intranet. De gevoelige informatie werd echter al jaren geïndexeerd.

De HU zegde toe contact op te nemen met Google om de cache te legen. De privé-informatie van studenten en docenten is echter nog steeds terug te vinden. De studenten zijn boos, en eisen via HUmedia excuses van de hogeschool. Die bleven tot nu toe uit. Wel benadrukte de HU in een recente e-mail aan de studenten de beveiliging van Sharepoint, waarop het huidige intranet van de hogeschool draait, goed op orde is.

Kamervragen intranet FCJ