HvA waarschuwt voor hackers en Amerikaanse inlichtingen
Deel geen gevoelige informatie via Microsoft Teams en OneDrive, en kijk uit dat je niet in de val loopt van hackers en hun phishing-mails. Die twee waarschuwingen doet de HvA momenteel aan medewerkers en studenten.
Deel jij weleens persoonlijke informatie, als je videobelt of chat met je medestudenten in Microsoft Teams? Of sla je weleens gevoelige gegevens op in OneDrive? Doe dat maar niet, raadt de HvA je aan, want mogelijk kunnen deze gegevens van Microsoft tegen jou of de hogeschool gebruikt worden. Het gaat dan om bijzondere persoonsgegevens zoals je seksuele voorkeur of religieuze overtuiging.
Het gevaar zou uit Amerikaanse hoek komen, meldt een onderzoekHet onderzoek is uitgevoerd in opdracht van het ministerie van Justitie & Veiligheid en SURF, de ICT-organisatie die gaat over welke digitale diensten we gebruiken in het hoger onderwijs. naar de risico’s van de clouddiensten van Microsoft. Dat rapport meldt dat, in theorie, de opsporings- en inlichtingdiensten in de VS gegevens kunnen vorderen van Microsoft, dat alles opslaat wat jij hebt gezegd en geschreven in hun online programma’s.
‘Rond privacy heerst soms een beeld dat we helemaal niks online zouden moeten doen’
Niet nieuw
Wat voor baat hebben die Amerikaanse inlichtingen dan bij die informatie? Microsoft zelf zegt nog nooit zo’n verzoek vanuit de Amerikaanse overheid te hebben gekregen, toch vindt de HvA het nodig om studenten te waarschuwen. ‘We kregen vragen uit de organisatie naar aanleiding van het onderzoek. Het is voor ons geen nieuwe informatie, maar het leek ons goed om er aandacht aan te besteden en de situatie de verduidelijken’, zegt Rik Jager die bij de HvA verantwoordelijk is voor Teams.
Een paar jaar geleden riep de hogeschool haar studenten en medewerkers op om Teams te gebruiken, juist vanwege de veiligheid van persoonsgegevens. Andere software, zoals Zoom, werd afgeraden. Wat zijn die afspraken met Teams-ontwikkelaar Microsoft waard als de gegevens alsnog bij Amerikaanse diensten terecht kunnen komen?
‘Het grote verschil met Zoom is dat we hier überhaupt afspraken hebben’, zegt Jager. ‘Als HvA’ers Zoom gebruiken is in feite alles wat zij online doen, eigendom van dat bedrijf. Dat is niet zo bij Teams.’
Sanne Mulder, privacy officer van de HvA, voegt toe: ‘We hebben hard gewerkt om de veiligheid van gegevens te beschermen. Rond privacy heerst soms een beeld dat we helemaal niks online zouden moeten doen. Alsof alles weer via papieren brieven moet gaan. Dat is niet zo. We zeggen vooral: wees je bewust van wat je online deelt.’
Gevaar op hack via mail
Een ander gevaar komt momenteel uit meer Oostelijke hoek. De HvA meldt dat studenten ten tijde van de oorlog in Oekraïne extra risico lopen op phishing-mails, met daarin neppe linkjes bedoeld om jouw gegevens kraken. Juist nu zouden er meer hack-mailtjes in omloop zijn om studenten te verleiden op een verkeerde link te klikken. ‘Het kan zijn dat de phishing mails gebruik maken van het thema oorlog en Oekraïne.’ Een woordvoerder van de hogeschool laat weten dat er op dit moment niet significant meer van dat soort mails binnenkomen.
Geplaatst door
Eindredacteur bij HvanA. Ik volg en schrijf van alles en luister graag naar de verhalen die je te vertellen hebt. Tips voor zo’n goed verhaal op HvanA? Stuur een mailtje naar benne@hvana.nl.