Normal_privacy__gegevens__internet__data__online

E-mail verstuurd met schoolsoftwareprogramma Magister werd jarenlang op een onveilige manier over het internet verzonden. Daardoor was het in principe mogelijk voor onbevoegden om zich toegang te verschaffen tot de e-mails van en naar leerlingen. Beveiligingsonderzoeker Bram Matthys ontdekte het lek in 2016 maar leverancier Iddink nam pas dit jaar maatregelen om het beveiligingsprobleem op te lossen. Er zijn geen signalen dat er onrechtmatige toegang tot het mailverkeer via Magister is geweest. Dit meldt NU.nl.

Volgens Bram Matthys moesten kwaadwillenden wel enige moeite doen om emails via Magister te onderscheppen. Om toegang te krijgen moest een hacker zich in het netwerkpad tussen de mailserver van Magister en die van de school bevinden door bijvoorbeeld een router te hacken. De kans dat een leerling dat zou lukken, is volgens Matthys klein.

Dat zou ook een van de redenen zijn geweest dat Iddink geen haast had het lek te dichten. Wel erkent een woordvoerder van de leverancier dat de communicatie hierover met Matthys beter had gekund.

De woordvoerder meldt dat Iddink in het afgelopen jaar begonnen is met de versleuteling van de maildiensten van Magister. De webpagina's van het programma waren als met versleuteling beveiligd. Sinds 1 augustus is het doorvoeren van de nieuwe beveiliging voltooid en zijn de beveiligingsproblemen opgelost.

Door: Redactie Nationale Onderwijsgids