Leerlingen van het Farel College in Amersfoort kunnen sinds donderdagmiddag geen schoolwerk meer doen. De middelbare school kampt met een datalek na de migratie van Google naar Microsoft Office. Lesmateriaal en roosters zijn niet toegankelijk en dus sluit de school haar deuren.
Het Farel College stapte eind juni over van een Google-omgeving naar Office 365. Sindsdien werken leerlingen en leraren dus met programma’s als Word, Excel en Powerpoint. Documenten slaan ze op in cloudopslagtool OneDrive. Ict-dienstverlener Serve it uit Harderwijk was betrokken bij de migratie.
Afgelopen donderdagochtend ontdekte de school een datalek in OneDrive. Het lek ontstond doordat aan diverse bestanden het label ‘everyone’ was toegekend, meldt rector Gijs van Andel aan Computable. Dit label betekent dat de bestanden zichtbaar zijn voor iedereen. Volgens de rector lijkt het erop dat het vooral algemene informatie en lesmateriaal van docenten betreft.
Toegang ontzeggen
Direct na ontdekking van het lek is besloten om leerlingen de toegang tot Office te ontzeggen. Dit gebeurde in overleg met het schoolbestuur en de functionaris gegevensbescherming van de scholengroep waarvan het Farel onderdeel is. Doordat leerlingen en docent niet kunnen werken, wordt tot maandag geen les gegeven. Ouders en leerlingen ontvingen hierover bericht. Daarin staat ook dat zich bij de migratie ‘een aantal omzetproblemen’ voordeed, ‘enkele blijken hardnekkig’.
Ondertussen onderzoekt de school samen met ict-bedrijf Serve it de omvang van het datalek. De experts zijn bezig het lek te dichten, een proces dat volgens rector Van Andel deze vrijdagmiddag is afgerond. Hij zegt dat de school het datalek heeft gemeld bij de Autoriteit Persoonsgegevens.
LibreOffice + Nextcloud (+CollaboraOffice)
Eigen Server huren vanwege de privacy en klaar.
Klinkt meer als open sores waar P.J. Westerhof het over heeft want dat code leesbaar is wil nog niet zeggen dat deze aanpasbaar is. En uiteindelijk wil de herbruikbare code waar Dino zo gek op is niet zeggen dat de data herbruikbaar is hoewel Dino graag de mening hergebruikt in een andere context.
Ik ben het trouwens eens met de winst in digitale archivering als daarin gebruik gemaakt wordt van open standaarden en een splitsing van data en metadata. En misschien dat Dino nog eens antwoord op mijn vraag kan geven over hoe hierin zeker te stellen dat de data niet gewijzigd is. Een wijziging van de geschiedenis is tenslotte niet zo moeilijk als je de verslaglegging ervan aan kunt passen.
Repositories hebben nog wel eens versioning als feature waarin de wijzigingen per tijdstip vastgelegd zijn samen met de reden, en gpg keys om de echtheid te checken. Bij bsd heb je nog bijv checksums die je ergens anders dan in de repo zelf opslaat. Daarmee kun je vergelijken of de software die je download gelijk is aan wat de bedoeling is. md5, sha. Mogelijkheden te over. Zelf opletten waar je de repos vandaan haalt (https, mirrors) wil ook wel eens helpen. Het wijzigen van userdata is weer een ander ding, heeft denk ik weinig met opensores te maken.