Både søk, lån, bestillinger og persondata i biblioteksystemet Oria er ukryptert.  (Illustrasjonsfoto: Berit Roald, NTB scanpix)
Både søk, lån, bestillinger og persondata i biblioteksystemet Oria er ukryptert. (Illustrasjonsfoto: Berit Roald, NTB scanpix)

Biblioteker krypterer ikke sensitive data

Både søk, lån, bestillinger og persondata i biblioteksystemet Oria er ukryptert. Oria brukes blant andre av Stortingsbiblioteket, Forsvarets forskningsinstitutt og Norges Bank.

Publisert

Også universiteter og høyskoler bruker Oria, og over 100 biblioteker står på listen over institusjoner som ikke krypterer data om brukere og utlån, skriver Universitas. Avisen påpeker at dette utgjør en sikkerhetsrisiko og at søk i den ukrypterte informasjonen kan avsløre hva ansatte i for eksempel Norges Bank eller i Forsvarets forskningsinstitutt jobber med.

– Det kan være enkelt å få tilgang til ubeskyttet informasjon av denne typen, forteller Atles Årnes, som er fagdirektør i teknologi i Datatilsynet. Han sier det er fare for at informasjonen kan misbrukes og mener det er åpenbart at den burde vært kryptert.

Asbjørn Risan, produktansvarlig for låneprogrammet Oria ved Bibsys i Trondheim, bekrefter at navn, lån og adresse sendes uten noen beskyttelse.

– Ingenting er kryptert. Bestillinger og hva man har lånt kan kobles til navn, sier han og bekrefter at alle kundene har samme system. Risan sier Bibsys jobber med et nytt system som skal rydde opp i problemet. Det skal være på plass i november.