UvA en VU zoeken naar alternatieven na hack onderwijssoftware Canvas

De Universiteit van Amsterdam (UvA) en de Vrije Universiteit (VU) maken nog altijd geen gebruik van de onderwijssoftware Canvas. Het systeem werd vorige week gehackt en de universiteiten zijn bezig om met alternatieven het onderwijs zo normaal mogelijk door te laten gaan. Vrijdag werd duidelijk dat het onderwijs op de universiteiten wel gewoon doorgaat, maar daarvoor zijn wel alternatieven nodig. Canvas is een belangrijk systeem voor studenten en docenten.  Studenten gebruiken Canvas onder meer voor het inleveren van opdrachten en het raadplegen van informatie over hun studie, bijvoorbeeld de stof die ze moeten leren voor de tentamens. Ook kunnen ze in Canvas zien aan welke criteria de opdrachten moeten voldoen. Om docenten te helpen met lesgeven zonder het gebruik van het systeem heeft de UvA een website gelanceerd met uitleg en tips. Als docenten de studenten willen bereiken wordt ze aangeraden om een mailtje te sturen naar de studenten. Zo kan tentamenstof toch worden gedeeld. Ook geeft de UvA twee alternatieve websites die docenten kunnen inzetten voor het ontvangen van opdrachten.  Ook de VU heeft een site opgezet met dezelfde soort adviezen. De universiteiten vragen wel aan de docenten om coulant te zijn met deadlines, omdat het voor studenten ook wennen is nu het systeem platligt. Ook de VU heeft een site opgezet met adviezen voor  Geen gebruik Canvas Hoelang de alternatieven voor het inleveren van opdrachten en ontvangen van studiestof voor studenten blijven, weten de universiteiten nog niet. De UvA laat weten dat technici van de universiteit bezig zijn met het bekijken op welke manier het systeem weer veilig te gebruiken is. De VU zegt Canvas voorlopig niet te gebruiken, maar pas weer wanneer de ontwikkelaar meer duidelijkheid kan geven over de beveiliging van de systemen en de genomen maatregelen. De VU kiest daarvoor omdat de beveiliging van Canvas de hele week lek bleef. Maandag werd de hack ontdekt door de ontwikkelaar van Canvas, Instructure. Het bedrijf deed vervolgens melding bij de Autoriteit Persoongegevens. Donderdagavond bleek dat de hackers nog steeds binnen konden komen. Meerdere universiteiten besloten daarop Canvas niet meer te gebruiken. Het is nog altijd niet bekend welke gegevens buit zijn gemaakt door de hackergroep. Het softwaresysteem werd gehackt door het hackerscollectief ShinyHunters, dat eerder dit jaar ook achter de cyberaanval op Odido zat.