Teletop, de befaamde UT-software voor onderwijs op afstand, blijkt zo lek als een mandje. Kwaadwillende studenten kunnen in een handomdraai tentamens laten vervallen, colleges afgelasten of huiswerk intrekken. Een campushacker die anoniem wil blijven demonstreert hoe makkelijk een vak te ontwrichten valt.
'Het enige dat je nodig hebt is een computer, een loginnaam, en een wachtwoord,' zegt hij. 'Bij voorkeur natuurlijk de loginnaam van een ander, zodat je niet traceerbaar bent.' Dus logt hij dit keer in als TW-gast. Een paar tellen later zit hij op de Teletopsite van Toegepaste Wiskunde. 'Nu kies ik een vak waarvoor ik me zojuist ingeschreven heb', zegt de hacker. Vervolgens past hij de URL zo aan dat hij in het docentenformulier terecht komt. 'Die is niet beveiligd', legt hij uit. 'Nu kan ik informatie toevoegen.' Schertsend: 'Zullen we een tentamen aflassen?'
Een groepje studenten kwam het lek drie weken geleden op het spoor. Na wat onschuldige proefjes besloten ze het Dinkel-instituut en het CIV, de Teletopbeheerders, te waarschuwen. De zwakke plek werd tijdens een demonstratie blootgelegd. De automatiseerders reageerden in eerste instantie verbolgen en dreigden met het afsluiten van de accounts van de hackers. Ook eisten ze schriftelijke excuses.
Een dag later verklaarden CIV en Dinkel het lek te hebben gedicht. Drie weken later blijkt dat dus niet het geval. We bellen met CIV-man Jan Evers, hoofd Informatievoorziening & Automatisering. 'Potdicht. We hebben de zaak meteen opgelost. Het is natuurlijk schandalig dat studenten in docentendatabases rommelen. Wat zegt je? Het kan nog steeds? Onmogelijk.'
Maar het onmogelijke is waar. Na wat speurwerk blijkt het CIV de zaak na de eerste melding alleen in de testomgeving te hebben gerepareerd. 'Een flinke blunder dus', aldus de hacker. 'En het CIV houdt Dinkel al drie weken voor dat alles in kannen en kruiken is.' In de informatierubriek van het UT-Nieuws van deze week meldt de automatiseringsdienst nog trots dat de fout eruit is.
Het daadwerkelijk beveiligen van alle Teletopsites, zo'n vierhonderd aparte ingrepen, zal het CIV nog ongeveer veertig manuren gaan kosten. Een investering die Evers tegen heug en meug doet. 'Ontzettend veel rompslomp voor zoiets onbenulligs. Maar de grapjes van ondeugende jongens herstellen en ze netjes een excuusbrief laten schrijven, kost meer tijd. Zeker nu iedereen het weet. Maar even dit: wij kunnen precies zien wie de daders zijn.'
