NTNU slo av alle teleslynger – kunne brukes til avlytting
NTNU lover snar tilbakekomst etter at de skrudde av et system for hørselshemmede – fordi det kunne brukes til å lytte på rom man ikke er i.
NTNU har midlertidig skrudd av sitt teleslyngesystem etter at det ble kjent at systemet hadde en svakhet med tanke på den enkeltes personvern.
Thor Nielsen
For å oppfylle lovkravet om universell utforming for hørselshemmede er systemet Mobile Connect installert i om lag 180 læringsarealer ved alle tre campuser på NTNU. Dette er en teleslynge via wifi, som skal hjelpe studenter med å få med seg det som blir sagt av foreleser.
Fredag forrige uke rapporterte brukere av Mobile Connect at systemet hadde en svakhet: Det har vært mulig å bruke systemet for å overhøre forelesninger, samtaler, møter og annen lyd fra læringsarealet selv om man ikke selv har vært til stede i rommet.
- Studenter som vil bruke systemet kan gjøre det ved å laste ned en applikasjon og scanne en QR-kode. Systemet har imidlertid en svakhet som gjør at lyd kan overhøres utenfor læringsarealet dersom man er pålogget NTNU sitt nett og har logget inn i appen med brukernavn og passord, sier avdelingsdirektør Annikken Løe i Avdeling for utdanning ved NTNU.
I utgangspunktet måtte alle brukere av systemet bruke en QR-kode i rommet for å koble seg på systemet, men sommeren 2023 valgte NTNU å åpne for at studentene kunne velge rom i appen uten bruk av QR-kode.
- Vår konsekvensvurdering var ikke god nok da vi gikk fra å måtte ha fysisk tilstedeværelse til at studenter kan velge rom via appen. Dette er nå skrudd av. Dette burde ikke ha skjedd og vi beklager feilen, sier Løe.
Har meldt inn avvik
Svakheten ble oppdaget da Avdeling for utdanning holdt kurs i det nye bygget på Helgasetr forrige fredag, og fikk tilbakemeldinger fra brukere av læringsarealene.
- Mandag 26.08 slo vi av systemet for å gjøre nødvendig oppdateringer og vi meldte da dette som et mulig avvik til Seksjon for digital sikkerhet som er standard rutine ved NTNU, sier Løe.
De vurderer også å melde inn avvik til Datatilsynet når de har innhentet mer informasjon.
- Så langt har vi ikke kjennskap til at eventuell taushetsbelagt informasjon fra interne eller eksterne møter er blitt overhørt gjennom systemet.
Håper systemet skrus på i løpet av uka
Nå jobber de med kortsiktige og langsiktige tiltak som retter opp i utfordringene med Mobile Connect, og vil sku på systemet igjen så fort de kortsiktige tiltakene er iverksatt.
- Den umiddelbare følgen av at vi har skrudd av systemet er dessverre at hørselshemmede rammes, og det er sterkt beklagelig. Vi jobber med å få løst denne saken så raskt som mulig, slik at de som behøver denne teknologien skal bli minst mulig skadelidende, sier Løe.
På kort sikt skrur de av muligheten for å velge rom i appen, slik at studentene igjen må fysisk scanne en QR-kode i rommet.
- På lang sikt så vil det være mulig å skru av systemet i panelet på kateteret i læringsarealet, og QR-koden skal genereres kontinuerlig. Vi har dialog med leverandør, sier Løe.
Hun forteller at systemet skal kunne skrus på igjen i løpet av denne uka.