UiB-rektor reiser fortsatt til risikoland med eigen mobil

Publisert:28. august 2018Oppdatert:28. august 2018, 06:00
Rektor Dag Rune Olsen og fleire direktørar frå UiB har i vår og sommar vore i Kina med eigne tenestetelefonar i lomma. UiB har ingen reglar eller rutinar for bruk av digitalt utstyr på reise.

To gonger i løpet av våren og sommaren har UiB-rektor Dag Rune Olsen tatt med mobilen han brukar til dagleg til Kina. – Telefonen bør ligge heime, seier ekspert.

«Greetings from the Global Ocean Summit 2018». 4. juli tvitra rektor ved Universitetet i Bergen (UiB), Dag Rune Olsen, ein videosnutt frå mobilen. Han var i Qingdao i Kina, der han besøkte Global Ocean Summit 2018.

– Eg hadde ikkje med PC denne gongen, seier Olsen til På Høyden, men stadfestar at han i juli reiste med sin eigen tenestemobil.

Det gjorde han også i april, til liks med storparten av dei andre som då var med på Kunnskapsdepartementets (KD) delegasjonsreise. Den gongen reiste UiB-tilsette med eigne PC-ar etter «interne vurderinger», ifølge Olsen, sitert i Forskerforum.

Manglar rutinar

På Høyden avdekte i juni at UiB ikkje har rutinar, reglar eller rettleiing for bruk av IKT-utstyr på reise – trass i at dette er anbefalt av både Nasjonal sikkerhetsmyndighet (NSM) og andre tryggleiksekspertar.

– Folk er ansvarlege for eigen tryggleik når dei er på reise. Eg ville ikkje tatt med min eigen smarttelefon til Russland, sa UiBs IT-direktør, Tore Burheim, til På Høyden i juni.

Ifølgje PST (Politiets sikkerheitsteneste) er Russland i same kategori som Kina og Iran – land dei reknar med aktivt utøver spionasje mot Noreg. Forsking og utvikling er av PST framheva som eit særskilt utsett mål for fiendtleg etterretning.

«Etterretning kan få tak i alt»

– Når ein reiser til eit land der vi veit at staten har full kontroll med mobilnettet, bør ein ha som utgangspunkt at etterretning kan få tak i alt som er på telefonen. Telefonen bør ligge igjen heime. Det same gjeld alt anna elektronisk utstyr.

Det seier Olav Lysne, professor og ekspert på kommunikasjonssystem, som mellom anna leia Lysne-utvala som har sett på digital risiko og sårbarheit på oppdrag for regjeringa.

Å stole på eiga vurdering i bruk av digitalt og elektronisk utstyr i høgrisikoland som Kina, er for dei aller fleste ein svært dårleg ide, meiner han:

– Det viser seg at dei færraste forstår korleis informasjon på digitalt utstyr kan utnyttast av uvedkomande. Sandberg-saka er i så måte ein nokså typisk illustrasjon av akkurat det. Han gav uttrykk for at ikkje visste at han kunne bli utnytta. Slik er det for dei fleste. Ein bør derfor vere frykteleg forsiktig med å ta snarvegar og stole på eigen intuisjon.

Brukar lokalt nettverk

Dag Rune Olsen seier han før den store delegasjonsreisa i april baserte seg på råda han fekk frå KD.

– Der vart det sagt at ein burde skifte telefon om der var tilgang på dokument gjennom telefonen, seier Olsen.

Olsen seier vidare at han under den første reisa til Kina brukte nettverk på samarbeidsuniversitet for å gå inn og sjekke e-post. På den siste reisa i juli sjekka han e-post på mobiltelefonen.

– UiB har ingen retningslinjer for bruk av digitalt utstyr på reise – kva tenker du om det?

– Vi har ein IT-direktør som er svært oppteken av sikkerheit. Eg har stor tillit til dei tilrådingane han gir.

– Kan du vere sikker på at det ikkje er informasjon eller dokument i e-posten din som interesserer kinesiske aktørar?

– Det er veldig sjeldan at eg sender denne typen dokument, verken i Kina eller andre stader.

– Kva tenker du på som «denne typen dokument»?

– Dokument av formell, sensitiv art går ikkje i e-posten. Dei går gjennom ePhorte (UiBs saksbehandling- og arkivsystem, red.merkn.). Eg har sett at Per Sandberg hadde tilgang til dokumentsystem på sin telefon då han reiste til Iran, det var ikkje tilfellet hos meg, seier Olsen.

SARS: Tar med både PC og telefon

På Global Ocean Summit i Qingdao i juli var også marin dekan ved UiB, Jarl Giske. Han seier han sende spørsmål til IT-avdelinga ved UiB før reisa om korleis han burde stille seg til mobil- og PC-bruk i Kina.

– Svaret var at eg måtte vere forsiktig med å logge meg på lokale nettverk, og det var eg, seier Giske.

Han fekk ingen råd om å legge igjen mobil eller PC, så han tok med begge delar.

– Eg har fleire PC-ar, det skal seiast at eg valde å ta med den simplaste, seier Giske.

Blant dei som har reist mykje, og som kjem til å reise fleire gonger til Kina, er direktør for Sars internasjonale senter for marin molekylærbiologi ved UiB, Daniel Chourrout. I april signerte han og senteret ein samarbeidsavtale med Ocean University of China i Qingdao.  

– Den informasjonen eg har med meg er ikkje sensitiv i det heile. Det er snakk om grunnleggande forsking. Eg tar med både telefon og PC, og har ikkje opplevd problem knytt til dette av noko slag, seier Chourrout.

– Reis med reisemobil

Olav Lysne har ei klar anbefaling: 

– Ein bør følgje PSTs råd: Skaffe ein eigen telefon til reisa, ein som ikkje har liggande SMS-historikk, e-post med meir.

Ifølgje Lysne er det heller ingen grunn til å tru at ein ikkje er sårbar sjølv om ein ikkje har dokument- eller saksbehandlingssystem på mobilen, slik rektor ved UiB viser til.

– Spor og informasjon kan ligge igjen på telefonen frå tidlegare. Har ein for eksempel tidlegare logga seg på saksbehandlingssystemet i skylagring, kan det vere mogleg å finne igjen påloggingsinformasjon på telefonen, seier Lysne.

Meld deg på vårt nyhetsbrev og få oppdateringer rett til din e-post!

Abonner på På Høyden nyhetsbrev feed