Vi har en nitisk säkerhetsavdelning på universitetet. Det är bra. Samtidigt undrar man ibland hur avvägningarna går till. I nya LUX har vi anställda passerkort med bild och namn. Någon gång i en oviss framtid finns en tanke att kortet ska kunna användas i andra sammanhang, t.ex. som lånekort på biblioteket. Men det har visat sig så krångligt och svårt att ingen kan svara på när det kan tänkas ske. Jag tror en förutsättning är att olika datorsystem samordnas på ett sätt som är så svårt och kostsamt att det är enklare och billigare att byta ut dem istället för att uppdatera dem. Och det lär dröja.
Problemet är att så länge kortet bara används som passerkort är namnet och bilden på det en säkerhetsrisk. Ett upphittat kort kan direkt användas för att via öppen information på nätet söka upp personens tjänsterum och ta sig in. Det är inte så svårt med hjälp av namnet tydligt angivet på passerkortet som t.o.m. tillhandahåller en bild. (Varför måste informationen om arbetsplats finnas på nätet för resten? Vi har ju en reception i LUX där de som söker en viss person kan fråga om det krävs.)
Det finns dock en liten säkerhetsattiralj. Varje eller vartannat dygn måste passerkorten uppdateras genom att de hålls fram en liten läsare som finns innanför varje ingång till LUX. Om man glömmer det på morgonen funkar inte kortet och man måste gå tillbaka till ingången och hålla sitt kort framför läsaren så att det uppdateras.
Men är det verkligen möjligt att denna teknik installerats av säkerhetsskäl? Det kan ju inte vara särskilt svårt för någon som hittar ett kort och letar upp var personen sitter att komma på att det måste uppdateras för att fungera. Alla som arbetar gör ju så när de kommer innanför porten. Hade det av säkerhetsskäl inte varit bättre att anonymisera passerkorten så att det inte går att se i vilket hus och i vilka korridorer innehavaren arbetar? Den dagen i en avlägsen framtid när korten ska kunna användas även för andra saker kan man väl bara dela ut nya kort? Som det är nu har vi extrakostnader med fotografering och registering av passerkort på individer till ingen nytta eftersom det ändå inte kan användas på andra sätt än just passerkort.
Mitt intryck är att säkerhetsavdelningen tvingas sila mygg och svälja kameler. Jag gissar att de inte vill ha namn och bild på passerkorten, men att de av framtidsvisionära förvaltare tvingats att gå med på detta ändå. Som en liten motvikt har de istället fått sätta upp rutinen med uppdatering av korten. Problemet är bara att det knappast kan utgöra något hinder för andra än personalen som då och då glömmer att uppdatera. De måste i så fall under dyra eder ta sig tillbaka till ingången för att hålla upp det framför läsaren, en ibland ganska dryg promenad upp och nerför trappor. Ser man det positivt är det i alla fall lite motion.
En mer banal sak som stör mig är den språkliga förvirringen på kortet. Merparten av texten på kortets fram- och baksida är på ärans och hjältarnas språk. "Lunds universitet" står det, "Upphittat kort skickas till" och så vidare. Sedan står det med stora feta bokstäver på framsidan: "Employee". Varför?
SvaraRadera