Så smart omgår Aarhus Universitet problemet med persondata i skyen

Med et enkelt, teknisk kneb er man på Aarhus Universet sluppet fuldstændig uden om de problemer, der normalt melder sig, når offentlige myndigheder vil lægge persondata i skyen.

Det fortæller teknisk projektleder Søren Juhl, som har stået i spidsen for et pilotprojekt, hvor skriftlig eksamen på universitetet gøres digital og flyttes ud i Microsofts cloud-løsning Azure.

Den slags vil normalt bringe den danske persondatalov i kraft, fordi der er tale om personhenførbare oplysninger.

Men med en teknik kaldet pseudonymisering kan universitetet både sikre sig identiteten på studerende, der går til eksamen, og sørge for, at Microsoft ikke aner et klap om den.

»Vi bliver nødt til at kunne identificere de studerende, så vi ved, at det er de rigtige, der går til eksamen. Derfor laver vi et split, så det personhenførbare ligger lokalt, og det, der ikke er, ligger i skyen,« forklarer Søren Juhl.

Som tidligere beskrevet på Version2 er det ikke uden komplikationer for det offentlige at lægge personfølsomme data i skyen.

Mest omtalt er sagen om Odense Kommune, der gerne ville bruge Google Apps til at lægge skolernes elevplaner op i. Det projekt er midlertidigt indstillet, da Google ikke kan dokumentere tiltrækkelig præcist over for Datatilsynet, hvor i verden de personfølsomme data befinder sig.

20.000 studerende i fire timer to gange årligt = oplagt cloud-løsning

Tanken med at bruge Microsoft-løsningen er, at universitetet dermed ikke skal bruge penge på at dimensionere sit eget it-setup til at håndtere eksamen digitalt for 20.000-40.000 studerende årligt. En situation, der kun finder sted få gange om året. Der kan Microsofts datacentre i stedet få lov at komme på arbejde.

Løsningen er udviklet af konsulentfirmaet NetCompany, og den består af et webinterface, som de studerende logger ind i og uploader deres eksamensbesvarelse igennem.

På universitetets egne servere er de studerende dermed identificeret med navn og studienummer, som kobles sammen med eksamensbesvarelsen. Men i det øjeblik, besvarelsen sendes til Azure, fjernes identifikationen af den studerende.

»Der bliver genereret en security descriptor, som er den sikkerhedsnøgle, der kobler data i skyen med det, der ligger lokalt. Det er bare en lang sekvens af cifre, som ikke giver nogen mening isoleret. Det betyder, at hvis nogen skulle vise sig at kigge med på datastrømmen (til Microsoft Azure, red.), så ville de godt kunne læse opgavebesvarelsen, men ikke vide, hvem der havde afleveret den,« siger Søren Juhl til Version2.

Løsningen er indtil videre blevet testet under mindre eksamener med 20-30 studerende og under en større driftprøve med 80 studerende. Det er gået efter planen, siger projektlederen.

Nu er løsningen, som oprindeligt er søsat af Ministeriet for Forskning, Innovation og Videregående Uddannelser og Digitaliseringsstyrelsen, ved at blive evalueret. Planen er, at erfaringerne fra pilotprojektet skal kunne bruges på andre universiteter landet over.

Er det lykkedes jer at løse problemet med persondata og cloud helt i det konkrete tilfælde med skriftlig eksamen?

»I den her enkelte sag er problemet løst. Men det er også fordi, det er tale om et velafgrænset problem og mængde data, vi skal have pseudonymiseret. Det er klart, at hvis det handler om mere komplekse datasammenhænge, så kan opstå andre problemer,« siger Søren Juhl.