Via websites en servers van meerdere onderwijsinstellingen ligt privacygevoelige informatie – bedoeld en onbedoeld - voor het oprapen. Cijferlijsten, volledige adresgegevens, pasfoto’s, zelfbeoordelingen, vakantiekiekjes, maar ook auteursrechtelijk beschermde mp3-muziekbestanden.

Dat blijkt uit een onderzoek dat het Onderwijsblad de afgelopen weken heeft uitgevoerd. Het onderzoek verschijnt zaterdag 3 oktober in het blad. Met Google is onder meer gezocht naar privacygevoelige informatie die onbedoeld in de openbare cache, het ‘geheugen’ van de zoekmachine, terecht is gekomen. Daarnaast is gekeken naar gegevens die direct vanaf de webservers van scholen zijn te downloaden.

Privacygevoelig
Bij Universiteit Utrecht zijn openbare portfolio’s aangetroffen van (oud)studenten bij de faculteit Geesteswetenschappen, inclusief adresgegevens, mobiele telefoonnummers, zelfbeoordeling en cijferoverzichten over meerdere jaren. Bij een aantal andere faculteiten zijn enkele cijfer- en presentielijsten uit 2008 op straat beland.
De cache van Google blijkt een bron van privacygevoelige documenten. Een cijferlijst met namen van Fontys Hogeschool Ict uit 2007 is zo nog toegankelijk.

Ook lijsten met de voor- en achternamen, vooropleiding, studierichting en de volledige adressen van honderden studenten uit het blackboard van Avans Hogeschool is in Googles cache beland, en zo openbaar geworden. Net als de pasfoto’s van een groep studenten uit 2008. Op het Avans-blackboard zijn bij verschillende studentenmappen onder andere opdrachten en zelfevaluaties rechtstreeks in te zien.

De namen en pasfoto’s van vier brugklassen uit 2004 zijn in onbeschermde servermappen van het Grotius College in Delft te bekijken. Bij het Alfrink College in Zoetermeer blijken databestanden met de roostergegevens en volledige namen van alle 1700 leerlingen simpel te downloaden. Ook een bestand met de website-wachtwoorden van alle leerlingen en docenten is simpel te vinden. Gelukkig zijn de wachtwoorden wel versleuteld.

Muziekbestanden
Niet alleen privacygevoelige, maar ook auteursrechtelijk beschermde bestanden blijken op de servers van sommige onderwijsinstellingen te downloaden.

Via toegankelijke mappen van studenten en medewerkers bij de faculteit Natuur- en Sterrenkunde zijn mp3-muziekbestanden publiek geworden. Tot de downloadbare muziek behoren liedjes van Shakira en Christina Aguilera, een celloconcert van Dvorak en de soundtrack van de film Into the Wild.

Ook op de servers van de Hogeschool voor de Kunsten Utrecht (HKU) zijn in gedeelde studentmappen downloadbare mp3-muziekbestanden aangetroffen, net als enkele programmaatjes om commerciële software te kraken.

Maatregelen
Aan de betreffende scholen en instellingen zijn de bevindingen voorgelegd. De meeste waren nog niet op de hoogte en hebben actie ondernomen. De Universiteit Utrecht en Avans hebben Google gevraagd de cache te legen.

Gevoelige documenten blijken niet zelden op straat te belanden doordat betrokkenen die zelf, onbedoeld, openbaar maken. De meeste instellingen hebben aangekondigd studenten en medewerkers duidelijker te gaan wijzen op de risico’s.

Tekst: Arno Kersten