Foreldrene karakteriserer svikten hos Fylkesmannen som «forferdelig» og «et grovt overtramp». Foto: Jørgen Jelstad.
Fylkesmannen identifiserte elever i overgrepssak: Hadde ikke sikkert verktøy for sladding av elektroniske dokumenter før 2019
En svært sensitiv rapport lå over ett år ute på internett med så dårlig sladding at teksten ble plukket opp av Google. Først i år har fylkesmennene fått et felles verktøy for sikker sladding av elektroniske dokumenter.
Denne uken avdekket Utdanning hvordan Fylkesmannen i Oslo og Viken la ut to dårlig sladdete tilsynsrapporter på internett. En av dem inneholdt svært sensitive opplysninger om navngitte elever i forbindelse med en overgrepssak.
Sladde-blemmen medførte at alle de sensitive opplysningene fra rapporten ble plukket opp av søkemotorene på internett. Gjennom Google-søk på elevenes navn fikk man opp at de var varslere eller fornærmede i en sak om seksuelle overgrep.
I to tilsynsrapporter som var lagt ut på nett av Fylkesmannen var taushetsbelagt informasjon sladdet så dårlig at det var enkelt mulig å få ut all teksten under sladden. Alt man måtte gjøre var å merke teksten og kopiere den over i Word.
Ifølge Fylkesmannen er det «menneskelig svikt» som ligger bak feilen.
Fikk sikkert verktøy i 2019
– Dette skulle ikke kunne skje, men det har skjedd. Vi kan ikke late som det ikke har skjedd eller at noen andre er skyld i det. Dette er mitt ansvar, sier Grethe Hovde Parr, avdelingsdirektør for Barnehage- og utdanningsavdelingen ved Fylkesmannen i Oslo og Viken.
Alle fylkesmennembetene begynte våren 2019 å bruke et sikkert verktøy for elektronisk sladding fra selskapet PixEdit. Før var rutinen at man skulle skrive ut dokumentet og sladde for hånd. Deretter skulle dokumentet skannes inn igjen, før det ble sendt elektronisk.
– Vi trodde at når rutinen var så klinkende klar at du måtte ta ut en papirkopi og skanne den inn igjen, skulle det være hundre prosent sikkert, sier Parr.
Dette er saken
* Fylkesmannen i Oslo og Viken publiserte to tilsynsrapporter som var så dårlig sladdet at man enkelt fikk fram svært sensitive personopplysninger.
* Et Google-søk identifiserte mindreårige som var avhørt som vitner eller fornærmede i en etterforskning av seksuelle overgrep.
* I rapporten kunne man også lese om diagnoser, atferdsproblemer og personkarakteristikker.
* En av elevene var varsler i overgrepssaken. Foreldrene mener svikten kan utgjøre en sikkerhetsrisiko for han.
* Rapportene lå ute i over ett år.
* To uker etter at Utdanning varslet Fylkesmannen om svikten, hadde de fremdeles ikke kontaktet de berørte.
Vil standardisere rutiner
I 2019 ble Fylkesmennenes fellesadministrasjon opprettet. De har fått ansvar for en del administrative oppgaver for alle fylkesmannsembetene, blant annet IKT, informasjonssikkerhet og dokumentforvaltning. Før 2019 var disse oppgavene i stor grad overlatt til hvert enkelt embete.
Merete Varpe er Personvernombud i Fylkesmennenes fellesadministrasjon og skriver i en e-post til Utdanning at de forskjellige embetene tidligere kunne ha ulike rutiner for innsyn og sladding av dokumenter.
– En av Fylkesmennenes fellesadministrasjons oppgaver er å standardisere rutiner for alle embeter, og innføringen av PixEdit som fellesverktøy er et av tiltakene som er gjort, skriver Varpe.
– Ikke trygt å sladde med tusj
Daglig leder i selskapet PixEdit, Anders Alvsåker, forteller at de har tilbudt løsninger for sikker sladding av elektroniske dokumenter i om lag sju år. De merker at det er økt oppmerksomhet om tematikken.
– Vi har kunder i både privat og offentlig sektor. Flere offentlige etater må iblant sende ut sensitive dokumenter, for eksempel på forespørsler fra journalister, der personvern og andre hensyn krever at deler av informasjonen fjernes. Da er det greit å ha programvare som ivaretar det på en pålitelig måte, sier Alvsåker.
Flere steder har rutinen vært å sladde tekst med svart tusj for deretter å skanne inn dokumentene på nytt. Ifølge Alvsåker er heller ikke dette en sikker måte å sladde på lenger. Det finnes verktøy som kan klare å skille ut teksten fra tusjen, slik at teksten blir leselig.
Dokumenter legges ofte ut som pdf-filer, noe som også var tilfellet ved sladde-svikten hos Fylkesmannen i Oslo og Viken. I tillegg til den synlige teksten inneholder slike filer skjult tekst, det vil si den søkbare teksten man blant annet kan finne ved hjelp av søkemotorer.
Alvsåker understreker at man også bør slette metadata i elektroniske dokumenter. Det vil si dokumentinformasjon på et dypere nivå, som når dokumentet er opprettet, hvem som har opprettet det og så videre.
– Når du sladder med et sikkert program, blir teksten du ser, omgjort til et bilde, uten noen bakenforliggende informasjon. Deretter kan brukeren trekke en svart «lapp» over den synlige teksten på skjermen. Når dette er gjort, vil ikke siden lenger være søkbar, i tillegg til at metadataene fjernes, sier Alvsåker.
Slik avdekket Utdanning sladde-svikten
I forbindelse med en annen sak søkte vi på navnet til en skoleleder. Da dukket tilsynsrapporten opp i søketreffet fra Google.
Underteksten til søketreffet inneholdt skolelederens navn og tekst fra tilsynsrapporten.
Vi åpnet pdf-filen og søkte etter skolelederens navn. Vi fikk treff, men navnet var svartsladdet. Da forsto vi at dokumentet var dårlig sladdet, og at teksten lå tilgjengelig under sladden.
Vi merket den sladdete teksten og limte den inn i Word. Dermed kunne vi lese hele rapporten, som viste seg å inneholde svært sensitive personopplysninger om navngitte elever.
Teksten ble indeksert av Google og dukket derfor opp hvis man søkte på navnene i rapporten.