Aula kritiseres for at tage børns data som gidsel

Illustration: REDPIXEL.PL/Bigstock
For at forældre kan få adgang til den nye skoleplatform Aula, skal de give samtykke til, at it-løsningen må indsamle følsomme personoplysninger om deres børn. Det er problematisk, lyder kritikken, imens Kombit afviser, at der skulle være grund til bekymring.

Udrulningen af den nye skoleplatform Aula er i gang, men den nye it-platform kritiseres nu for at tage børns data som gidsel.

Det skriver Kristeligt Dagblad.

Kritikken skyldes, at forældrene skal give samtykke til, at Aula »indsamler følsomme personoplysninger, som kan være informationer om helbred eller religion i relation til for eksempel kost og særlige behov«, som det allerførste, når de opretter sig i platformen.

Der er nemlig tale om et tilbud, som forældrene reelt ikke kan afslå, hvis de vil vide, hvad der foregår på skolen, og hvilke lektier børnene har for.

Det mener Sandra Gram-Hansen, der er ph.d. og adjunkt ved institut for kommunikation og psykologi på Aalborg Universitet og formand for skolebestyrelsen på Vester Hassing Skole i Nordjylland.

»Som forælder mener jeg ikke, det er i orden. De oplysninger om kost, sundhed og religion, der sigtes til, har skolen sandsynligvis også fået før, så det er måske ikke i sig selv banebrydende,« siger hun til Kristeligt Dagblad og tilføjer:

»Men det er problematisk, at man som forælder bliver tvunget til at give sit samtykke for overhovedet at kunne komme på Aula. Børnenes data bliver taget som gidsel.«

»Det sikreste sted«

Hos it-virksomheden Kombit afviser chefkonsulent Jakob Volmer, at der skulle være grund til bekymring.

»Jeg forstår godt, at informationen om, at der indsamles følsomme oplysninger, kan skabe frygt, men Aula er det sikreste sted, man kan opbevare sådanne oplysninger,« siger han til Kristeligt Dagblad.

Han bekræfter, at der er købt plads til lagring af data hos den multinationale Amazon-koncern. Men alle data er krypteret, så intet kan tilgås af Amazon, understreger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (78)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Lysemose

Det første samtykke/accept af brugerbetingelserne om databehandling kan ikke fravælges og er derfor ugyldigt. Jf. Datatilsynet:

https://www.datatilsynet.dk/media/6562/samtykke.pdf

2.3: "Et samtykke skal være frivilligt. Formålet med et samtykke er at give de registrerede et valg og ikke mindst kontrol over personoplysninger om dem selv. Et samtykke anses derfor ikke for
at være afgivet frivilligt, hvis den registrerede ikke har et reelt eller frit valg. Et samtykke må f.eks. ikke være afgivet under tvang. "

2.3.1 "Den dataansvarlige bør i relation til kravet om frivillighed også være opmærksom på, om der foreligger et ulige forhold mellem den dataansvarlige og den registrerede. Et samtykke anses
normalt ikke for at være afgivet frivilligt, hvis der er en klar skævhed mellem den registrerede og den dataansvarlige."

  • 33
  • 0
Morten Brørup

Det første samtykke/accept af brugerbetingelserne om databehandling kan ikke fravælges og er derfor ugyldigt. Jf. Datatilsynet:https://www.datatilsynet.dk/media/6562/samtykke.pdf


Godt og relevant link, Mogens!

Jeg ville nok også henvise til dette afsnit i vejledningen:
"2.3.2 Granularitet (opdeling)
Hvis en dataansvarlig ønsker at behandle personoplysninger til flere formål, skal de registrerede frit kunne vælge, hvilke formål de samtykker til."

Her står utvetydigt, at man ikke må kræve samtykke til indsamling og behandling af informationer om helbred, religion mv. for at give adgang til skoleskemaer, lektier mv., hvis disse forskelligartede informationer behandles med flere forskellige formål.

mvh
Morten Brørup
CTO, SmartShare Systems

  • 28
  • 0
Mogens Lysemose

Granularitet (opdeling)

Præcis. Men når man først har accepteret Aulas blanco-check-betingelser kan man faktisk give individuelt samtykke til enkelte dele, f.eks. medicin, må køres i privat bil osv. - og det kan tilbagekaldes.

Så jeg det første tvungne accept af blanco-check-betingelserne gavner ikke noget.

Dobbelt-dækningen skyldes sandsynligvis at det skolen definerer og anmoder om de opdelte samtykker som kan gives eller fravælges, mens det er Kombit/Netcompany der kræver det ugyldige blanco-check-samtykke.

Sært at det er skolerne der følger persondatareglerne, mens Kombit som har arbejdet med systemet i 4 år og med pathos argumenterer for dets sikkerhed bryder persondataloven...

  • 14
  • 0
Mogens Lysemose

nej tak til Aula, og så må det jo desværre gå ud over de stakkels lærere


og forældre. Det er derfor det ikke er et reelt frit valg og derfor er samtykket ugyldigt.

Jeg accepterede det selvfølgelig - eftersom jeg ikke havde noget valg og har brug for at vide om min søn skal have gummistøvler med osv.

Det første wildcard-samtykke burde bare fjernes da det er ugyldigt og kun forvirrer og ikke gavner noget.

  • 19
  • 0
Louise Klint

Hvilken relevans har registrering af elevens religion for skolen?

Ja, det kan man godt undre sig over.

Er det ikke noget med, at Aula også skal bruges i daginstitutionerne?
Dvs. hvis barnet ikke må få svinekød i vuggestuen, så er det en
indirekte indikator på religion?

  • 3
  • 1
Claus Bobjerg Juul

Det kan være relevant f.eks. hvis skolen giver mad og man skal være opmærksom på at beskytte børnene mod svinekød (jøder & muslimer) el.lign.

Nogen vil nok mene at man ikke kan være rettroende muslim og spise svin, men der findes sikkert nogen som mener at de er muslimer og som spiser svin, så region har ikke noget med mad at gøre.

Det samme kunne være gældende med muslimer der gerne må/vil deltage i konfirmationsforberendelse/kristendomsundervisning/regionsundervisning.

  • 3
  • 0
Niels Dybdahl

Hvilken relevans har registrering af elevens religion for skolen?

Det kan være relevant f.eks. hvis skolen giver mad og man skal være opmærksom på at beskytte børnene mod svinekød (jøder & muslimer) el.lign.

Forbudet mod at røre svin (og spise skaldyr fra havet) står i Det Gamle Testamente, så i princippet gælder det også for kristne. Men en checkliste for de fødevarer som man er allergisk overfor ville være bedre end at basere det på religiøst tilhørsforhold.

  • 15
  • 1
Louise Klint

Forbudet mod at røre svin står i Det Gamle Testamente, så i princippet gælder det også for kristne.
Men en checkliste for de fødevarer som man er allergisk overfor ville være bedre end at basere det på religiøst tilhørsforhold.

Ja, det synes jeg, lyder som en god idé.
Så er man også udenom de personfølsomme oplysninger, stigma og whatever.
Så er man ”bare” allergiker – smart :)

  • 4
  • 0
Simon Rønneberg

Lige præcis.
Det er ikke skolens opgave at promovere religiøs fanatisme.

Nu er det jo heller ikke det der er tale om. Nogle mennesker har nu en gang en kulturel eller religiøst funderet begrundelse for at spise eller ikke spise visse ting. Andre har allergier, som alt andet lige også skal tages hensyn til.

Den simplest tænkelige løsning må være at sætte alt dette under et som "ting dette barn ikke spiser", og så kan det være hamrende ligegyldigt med grunden.

  • 9
  • 0
Klavs Klavsen

Han bekræfter, at der er købt plads til lagring af data hos den multinationale Amazon-koncern. Men alle data er krypteret, så intet kan tilgås af Amazon, understreger han.

Ja tak - men kan data tilgås af software der eksekveres på amazon servere? I såfald har de jo dekrypteringsnøglen - og altså kan man tilgå data, hvis man får adgang til denne nøgle (og amazon kan også - da de jo som system ejere har root adgang til alt)

  • 15
  • 0
Anne-Marie Krogsbøll
  • 4
  • 0
Gert Madsen

Nu er det jo heller ikke det der er tale om.


Når man pålægger omverdenen sine særkrav, så mener jeg at det er det.
Som nævnt ovenfor, kan man godt være feks. muslim, eller jøde, uden at man følger årtusinder gamle krav til madvarer.
Så igen: Det er ikke skolens opgave at lave nogen kobling mellem religion og mad - eller religionsundervisning for den sags skyld.
Og så er vi tilbage ved det oprindelige spørgsmål: Hvorfor vil Aula registrere børnenes religion.
Allergier har ikke noget med det at gøre.

  • 7
  • 0
Kristian Thy

Det samme kunne være gældende med muslimer der gerne må/vil deltage i konfirmationsforberendelse/kristendomsundervisning/re[li]gionsundervisning.

Ifølge Folkeskolelovens § 6, stk. 2 kan man kun fritages for kristendomsundervisning hvis forældremyndighedens indehaver(e) skriftligt erklærer selv at ville sørge for barnets religionsundervisning, og ifølge Bekendtgørelse om procedureregler ved en elevs fritagelse for kristendomskundskab i folkeskolen skal skolen forud for fritagelsen afholde et indoktrineringsmøde med forældrene. Elevens religion er irrelevant, og registering kan derfor ikke være hverken nødvendig eller relevant for den procedure.

(Pudsigt at du kun nævner muslimer. Hvad med ateistiske børn? Dem er der nok flere af.)

  • 6
  • 0
Mogens Lysemose

kan data tilgås af software der eksekveres på amazon servere?

Det er jo netop formålet: Data hentes fra databasen og proppes ind i brugerens aula-session - som HTML/XML på webben eller ind i Appen (nok også HTML/XML i skjul).
Ja ja, forbindelsen er HTTPS, men det ændrer ikke på at Aulas serverside logik databehandler på amazons server og formidler data til og fra brugerne.

  • 4
  • 0
Mogens Lysemose

Men en checkliste for de fødevarer som man er allergisk overfor ville være bedre end at basere det på religiøst tilhørsforhold.

Hos os er der et specifikt samtykke til at gemme persondata om kost.
Så jeg gentager: Aulas/Kombits indledende wildcard-samtykke som inkluderer regilion er ugyldigt og meningsforstyrrende.

I øvrigt mangler Aula/Kombit også at angive formålet med at registrere barnets religion - bare endnu et punkt "samtykke" er ulovligt.

  • 10
  • 0
Jarnis Bertelsen

Et samtykke anses derfor ikke for
at være afgivet frivilligt, hvis den registrerede ikke har et reelt eller frit valg.


Betyder det, at det samtykke jeg hat givet til DanID, for at kunne bruge NemID, ikke er gyldigt? Der er endnu mindre valgfrihed og større konsekvenser ved fravalg end ved Aula.
Det har altid generet mig at jeg som borger i DK er tvunget af staten, til at indgå en kontrakt med en privat virksomhed, på betingelser som udelukkende er dikterede af virksomheden.

  • 6
  • 3
Mogens Lysemose

samtykke jeg hat givet til DanID, for at kunne bruge NemID, ikke er gyldi

Muligvis. Men der kan være lovhjemmel som giver ret til databehandling og som gør samtykke helt overflødigt.
Det er ofte sådan det offentlige har løst problemet på - at gøre eboks og nemid og nemkonto til lovkrav...
Hvis der står i loven at danid skal behandle dine data behøver de ikke dit eksplicitte samtykke. ...

  • 8
  • 0
Christian Nobel

Det kan diskutere frem og tilbage om hvorvidt skolen bør vide (og tage hensyn til) om eventuelle religiøse overbevisninger - det kan også have noget med bederum og hvad har vi at gøre.

Men det skal være noget som forældrene aftaler direkte med skolen, hvis de mener der er et behov.

Et centralt register over samtlige børns religiøse tilhørsforhold (og dermed indirekte også resten af familien) er jo stort set det samme som da Holland i 30'erne havde er komplet register over jøder - resultatet blev som bekendt ret fatalt.

Og trods alt Kombits mundsvejr, ligger noget på internettet, så ligger det også tilgængeligt for folk med onde hensigter - trackrecoden er simpelthen for dårlig til man bare kan lulle sig selv ind i Tornerosesøvn.

  • 7
  • 0
Christian Nobel

De rigeste kan sikkert....

Nu er det faktisk sådan, at hvis man har behov for fritidsordningen, så er den samlede pris for SFO plus skole ikke meget højere end man alene skal betale for SFO'en i nogen folkeskoler - helt afhængig af kommune selvfølgelig.

Der er kan så være helt andre aspekter omkring privatskoler, nemlig at der også kan være tale om sekteriske friskoler, men det er vist en diskussion for sig selv.

  • 1
  • 0
Michael Cederberg

Ja tak - men kan data tilgås af software der eksekveres på amazon servere? I såfald har de jo dekrypteringsnøglen - og altså kan man tilgå data, hvis man får adgang til denne nøgle (og amazon kan også - da de jo som system ejere har root adgang til alt)

Tip til journalister: Når nogen fortæller jer at data er krypteret, at de bruger en fantasilion-bit lang nøgle, at det er samme algoritme som det amerikanske forsvar bruger, etc. ... så er næste spørgsmål altid at spørge hvor nøglen gemmes. Herefter kan man så spørge hvilke procedurer der findes på at bruge nøglen.

For lige så essentielt kryptering er for at sikre kommunikation mellem systemer, lige så ubrugeligt er det til at sikre "data at rest" i operationelle systemer fra den der drifter systemet (eller den der har fysisk adgang til systemet). Og så er det i øvrigt ligegyldigt om det handler om din iPhone, din PC eller en hosted løsning som Aula.

(Men kryptering kan være fantastisk til at beskytte backup "filer")

  • 2
  • 0
Bjarne Nielsen

Tip til journalister

Glimrende tip. For man kan ikke regne på krypterede data (1) eller søge i dem. Og data er kun sikre sålænge de forbliver krypterede (2).

Ad (1): Medmindre vi taler om homomorf kryptering, men hvis det ord bliver brugt, så spørg rigtigt meget mere ind, for så er det rigtigt interessant :-).

Ad (2): I hvertfald indtil man kan se, at det er de samme krypterede data, som er i spil over flere omgange - eller anden form for trafikanalyse.

  • 5
  • 0
Michael Rasmussen

En anden detalje, der bliver overset, er, at man ikke kan få et login til Aula, hvis man ikke har NemID. Så jeg er derfor afskåret fra at være del af kommunikationen mellem mit barns skole og mig.

  • 4
  • 0
Jan Heisterberg

Hvis man nu lige træder eet skridt tilbage, så ved de fleste vel, at der er spørgsmål "man" ikke stiller - af høflighed, af blufærdighed eller fordi det er ulovligt (sidste i relation til job ansøgninger eller sygdom mv.).

Så konklusionen i relation til Aula er vel, at det stillede spørgsmål om religion er ubegavet, måske ulovligtog ihvertfald dumt.
Måske er spørgsmålet, trods alt, stillet i god tro af hensyn til e.g. kost og andet - men hvorfor så ikke målrette spørgsmålet efter hensigten ?

Mon ikke det bare er så dumt, at den næste ikke kan beskrives. OG hvorfor er dette ikke fanget i de tests som påstås gennemført ?

Ja, spørgsmålet er forargeligt.
Men manglen på omhu, som tillader at det kommer helt frem og i produktion er næsten værre.

  • 3
  • 0
Michael Cederberg

Så jeg er derfor afskåret fra at være del af kommunikationen mellem mit barns skole og mig.

Det lyder mere som om du har valgt ikke at tage del i kommunikationen. Det er den slags man selv vælger. Det er lidt som at vælge at man ikke vil gå på asfalt ... det sætter også en del begrænsninger for ens bevægefrihed fordi staten har valgt at asfaltere vejene sådan at borgerne har nemmere ved at komme frem.

  • 0
  • 9
Michael Rasmussen

Desværre ikke. Projektet har specificeret, at tildeling af brugernavn/password skal kunne ske med NemID eller en alternativ løsning, men pudsigt nok er den alternative løsning ikke klar endnu!

Til andre interesserede, er ovenstående i strid med forvaltningsloven, da Folketingets Ombudsmand har præciseret, at såfremt der ikke findes lovhjemmel, kan forvaltningen ikke kræve, at kommunikation med borgeren skal ske digitalt, så hvis ikke man kan, eller ønsker, at benytte kommunernes digitale tilbud for kommunikation mellem skole og forældre, er de, i følge forvaltningsloven, forpligtet til at tilbyde samme kommunikation analogt. Der findes ingen lovhjemmel, der fastslår, at kommunikation mellem det kommunale skoletilbud og borgerne skal ske digitalt.

  • 8
  • 0
Michael Cederberg

... da Folketingets Ombudsmand har præciseret, at såfremt der ikke findes lovhjemmel, kan forvaltningen ikke kræve, at kommunikation med borgeren skal ske digitalt, så hvis ikke man kan, eller ønsker, at benytte kommunernes digitale tilbud for kommunikation mellem skole og forældre, er de, i følge forvaltningsloven, forpligtet til at tilbyde samme kommunikation analogt. Der findes ingen lovhjemmel, der fastslår, at kommunikation mellem det kommunale skoletilbud og borgerne skal ske digitalt.

Hvis det er rigtigt, så lyder det som noget staten bør haste lovgive om (i stedet for det makværk de har gang i lige nu). For staten har mere fornuftige ting at bruge penge på end at lærere rundt om i Danmark bruger tid på at printe ugeplaner, meddelelser om lus, etc. ud til de maskinstormere der findes alle steder. Jeg så hellere at læreren bruger sin tid på at undervise.

Under alle omstændigheder er den nemme løsning på dit kommunikationsproblem at bestille NemID. På den måde undgår du også at spille statens sparsomme tid på ligegyldigheder.

  • 0
  • 10
Jesper Jepsen

Tjek lige op på hvilken information skolen skal give dig rent lovmæssigt... der er meget meget lidt om noget. F.eks er ugeplaner et værktøj til lærerne som de vælger at dele med eleverne men det er ikke noget de skal. Men når du ikke kan blande dig i skolens arbejde så har de mere tid til at undervise og dit barn lære at klare sig selv . Så rent sin win

  • 2
  • 0
Martin Lauritzen

Aula software og tilhørende data bliver både opbevaret og eksekveret på AWS, så Amazon har rig mulighed for at videregive vores børns data, skulle de blive presset hertil af USA jf. den nye Cloud Act.
Så om Aula er det “sikreste sted” at opbevare disse oplysninger, vil jeg stille mig noget kritisk til.

  • 2
  • 0
Martin Lauritzen

Der er 3 muligheder:
1) Han svarer konkret på spørgsmål om dataopbevaring alene.

2) Han mangler den fornødne tekniske indsigt til at kunne svare korrekt eller forstår ikke hvad cloud computing indebærer.

3) Som Anne-Marie er inde på, ønsker han måske ikke at tiltrække opmærksomhed, da han er klar over, at såfremt data behandles (Aula afvikles) på AWS, så betyder det, at Amazon med alt sandsynlighed, har adgang til krypteringsnøglen til data og dermed har adgang til og mulighed for, at videregive data til f.eks. en amerikansk efterretningstjeneste.

Dy kan rette henvendelse til Netcompany eller Kombit for at verificere min information.

  • 2
  • 0
Michael T. Jensen

Skriver en forældre i kontaktbogen at lille Jacob ikke må spise svinekød, da han er af jødisk afstamning, familien praktiserer jødedommens foreskrifter og desuden har et besøg hos Benny, hvor koteletter var på menuen, afsløret, at Jacob er allergisk, har den dataansvarlige problemer:
Oplysningen er indtastet i kontaktbogen, hvor Aula har en særlig forpligtigelse mht. datasikkerhed. Data herfra må ikke kunne slettes eller ændres og skal derfor gemmes sikkert, så længe eleven er på skolen - herefter skal oplysningerne slettes.
Det betyder, at Aula er dataansvarlig for oplysninger, som bla. forældrene har tilvejebragt. I dette eksempel oplysninger om etnicitet, religion og sundhed, som alle tilhører gruppen af særligt beskyttede personoplysninger. Jeg ville gerne have tilføjet seksualitet til eksemplet, men det ville gøre kontaktbogsbeskeden en anelse søgt ;-)

At forestille sig, at Aula ikke kræver accept af at gemme disse oplysninger, er urealistisk, for loven skal stadig opfyldes. Man kunne sagtens forestille sig en situation, hvor nogle forældre nægter at acceptere at Aula gemmer oplysninger om religiøse forhold, men umiddelbart herefter skriver at Ali er ukoncentreret i øjeblikket pga. ramadanen - disse oplysninger ville det jo så være forbudt for Aula at gemme.

Held og lykke mht. datasanitering, siger jeg bare...

  • 1
  • 0
Frithiof Andreas Jensen

Så om Aula er det “sikreste sted” at opbevare disse oplysninger, vil jeg stille mig noget kritisk til


Nåeh - Jeg tror faktisk at manden har fat i noget her:

CSC, nu 'DXC Technology', er den anden store Amerikanske IT-service provider som håndterer Statens data, så med hensyn til 'TLA'-adgang er det lidt same-difference. Men, CSC blev hacket og det gik tydligvis slet ikke op for nogen för Svensken gjorde opmärksom på det!

Forhåbentligt er AWS driftet lidt bedre?

  • 0
  • 0
Jan Heisterberg

Et antal debat-indlæg bringer firmaet Kombit ind i diskussionen.

Det er nødvendigt at forstå, at parterne i dette it-projekt er:
- forældrene
- kommunen

Sidstnævnte bære ansvaret for alting, herunder datasikkerhed osv.
Det forhold, at e.g. Kombit har forestået udviklingen eller bemander en hotline / helpdesk er uden betydning. Tilsvarende også hvor og af hvem data lagres.

Så hvis en forældre har en klage eller lignende af de nævnte typer, så er det overfor kommunen sagens skal rejses.
De diskuterede forhold omkring samtykke, eller omkring uetiske spørgsmål (religion) er forhold mellem forældre og kommune.
Kommunen KAN IKKE tørre dette ansvar af på andre, f.eks. Kombit i forhold til forældrene.

Det gælder tilsvarende, at hver kommune derfor har en aftale med sin leverandør / sine leverandører i henhold til gældende kontrakter.

  • 0
  • 0
Jan Heisterberg

Som jeg forstår mine sønner, der er forældre til de skolesøgende børnebørn, så er der ikke i Aula indbygget nogen som helst ret "til at blive glemt".
Med andre ord, data om barnet lever meget længe (evigt).

Analogi: Hvis jeg skifter læge, for eksempel på grund af utilfredshed, uenighed, kritik, klage eller lignende, så skal jeg EKSPLICIT give tilladelse til, at mine journaloplysninger videregives.
Det lyder meget fornuftigt, men mon ikke vi alle kan forstille os eksempler på, at en patient vil starte på en frisk hos den nye læge ?

Hvad med børnene ?
Kan de mon ikke komme i situationer, hvor der gennemføres et skoleskift OG hvor forældrene ønsker at fortiden ikke forfølger barnet ?

Jeg kan let finde eksempler på dette.

Jeg kan OGSÅ finde eksempler på, at dele af barnets forhistorie er relevant - men det er jo ikke de samme som fri mulighed for at snage i forhistorien, som dermed forfølger barnet / forældrene i op til 10 års skolegang.

SÅ: hvor er de regler og rettigheder som regulerer dette forhold ?
Naturligvis kan jeg være fejlinformeret (af mine sønner), men mon dog ?

Er der en ret til at blive glemt i Aula ?
Hvem ejer egentlig de indsamlede data og kommunikationer over år og dag ?

  • 1
  • 0
Anne-Marie Krogsbøll

Det forhold, at e.g. Kombit har forestået udviklingen eller bemander en hotline / helpdesk er uden betydning.


Men man kan vel godt stille Kombit til ansvar for de udtalelser, deres talsmand kommer med til offentligheden omkring sikkerheden i skyen, kryptering og den slags?

Så vidt jeg har forstået, er det kun tilknyttede læringsplatforme og den slags, som kommunerne har ansvaret for - ikke selve Aula.

  • 1
  • 0
Jan Heisterberg

Nej - dybest set ikke, fordi de ikke har et ansvar overfor forældrene.
Forældrenes krav er overfor deres kommune.
Så hvis et Kombit svar er korrekt, så er alt jo OK, men hvis det er fejlagtigt, så kan kommunen (sandsynligvis) ikke hænges op på det.
(Eksempel: en underleverandør siger "data gemmes i 10 år"; efter 7 år beder du om data. Kommunen svarer: "vi gemmer i 5 år". Du kan så ikke holde kommunen ansvarlig for det fejlagtige svar (10 år).).

Nej - kommunerne er "dataansvarlige".

Hele det her spørgsmål er fuldt analogt med ethvert andet spørgsmål om kontraktuelle parter. Det er uden betydning for en bygherre om entreprenøren / håndværkeren benytter underleverandører som for eksempel sjusker eller bryder regler.

  • 0
  • 0
Anne-Marie Krogsbøll

Jan Heisterberg:

Jeg taler ikke om juridisk ansvar - men almindeligt ansvar mennesker imellem for ikke at lyve/fortie. Når han bliver spurgt om sikkerheden, og han henviser til, at data ligger i Amazon Cloud, hvor de er krypterede, så skal han ikke fortie, hvis programmer, som kan undergrave krypteringen også ligger i skyen. Når han gør sig til tasmand, så skal han tale sandt og give alle relevante oplysninger - efter mine moralbegreber - ikke juridiske paragraffer.

  • 0
  • 0
Henning Wettendorff

Men man kan vel godt stille Kombit til ansvar for de udtalelser, deres talsmand kommer med til offentligheden omkring sikkerheden i skyen, kryptering og den slags?


Selvfølgelig kan man det - særligt for oplysninger givet direkte til Folketinget:
https://www.ft.dk/samling/20181/almdel/unu/spm/57/svar/1539889/1986069.pdf

Jan har helt ret i, at det juridisk er skolen/kommunen, der er dataansvarlig. Kombit, Netcompany og en række widgetleverandører m.fl. er databehandlere (jvnf. præsentationen til Folketinget)

Styrelsen for It og Læring har fx også en AULA-rolle som databehandler bl.a. i kraft af UNI-login og datahåndtering i Datavarehuset mm.
https://viden.stil.dk/display/INFRA2/Beskrivelse+af+UNI-login+rettet+mod...

  • 1
  • 0
Michael Cederberg

Jeg taler ikke om juridisk ansvar - men almindeligt ansvar mennesker imellem for ikke at lyve/fortie. Når han bliver spurgt om sikkerheden, og han henviser til, at data ligger i Amazon Cloud, hvor de er krypterede, så skal han ikke fortie, hvis programmer, som kan undergrave krypteringen også ligger i skyen. Når han gør sig til tasmand, så skal han tale sandt og give alle relevante oplysninger - efter mine moralbegreber - ikke juridiske paragraffer.

Det er mere realistisk at han ikke forstår det. Mange her på version 2 har købt ideen om at deres iPhone/android telefon er godt beskyttet fordi den er krypteret med en 256 bit AES algoritme. Samme problem. Inde i telefonen ligger nøglen. Hvis man får fat i telefonen kan man få fat i nøglen (selvom det ikke er nemt).

I lang tid har folk blot kunne sige at noget var krypteret og så var diskussionen lukket. Hvis man bare kunne nævne en lang nøglelængde og en standard algoritme så var problemet løst.

  • 3
  • 0
Anne-Marie Krogsbøll

Tak for svar. Michael cederberg.

Det er da muligt, at du har ret. Umiddelbart da jeg hørte det, fik jeg indtryk af, at han var "fagfolk", men det er da muligt, at han bare var pressetalsmand eller den slags. Jeg kan ikke gå tilbage og tjekke.

Men jeg går ud fra, at "nogen" i Aula må vide, om Amazon har adgang til at dekryptere disse data, så det ville være rart, hvis de blev spurgt. Det er for vigtigt til bare at lade stå til på det punkt.

  • 0
  • 0
Anne-Marie Krogsbøll

Tak for svar, Henning Wettendorff.

Interessant link - tak. Jeg kan dog ikke lige finde svaret på sikkerheden i cloud, men det kan være mig, der ikke helt forstår, hvad jeg læser.

Umiddelbart forekommer denne præsentation af Aula mig at kunne være skrevet af en lobbyist....mange pæne overskrifter, egnede til at lokke politikere, men ikke så mange oplysninger i dybden.

Eks:
I Aula bliver der styr på dataetik, ansvar og sikkerhed (GDPR):
• Ingen kommerciel udnyttelse eller videregivelse af oplysninger
• Ingen unødige registreringer af oplysninger (lovhjemmel og formål)
• Sikring af korrekt brug af samtykker
• Tryg behandling af personfølsomme oplysninger
… ”funktionsetik”:
• Virker en funktion hensigtsmæssig på forskellige brugertyper?
• Hvordan påvirker en funktion ønsket om at mindske negative konsekvenser af den sociale arv?
• Fremmer en funktion barnets muligheder for læring og trivsel (empowerment af barnet)?"

Det lyder jo rigtigt pænt - men hvad dækker det i praksis over? Det er jo ikke nok at påstå det.

Og:
"Teknologi og tilgængelighed
Med nyeste cloudteknologi er der investeret i performance, kapacitet og sikkerhed, så der er plads til at
arbejde trygt med eksempelvis videoer og billeder og båndbredde til at alle 2,2 mio. brugere kan få en
smidig og direkte kommunikation uden at skulle bruge dagen på at kigge på timeglas.
Al primær funktion kan klares via App til mobil og tablet og al funktionalitet kan tilgås via web."

Igen: Det lyder rigtigt pænt, men hvad dækker det over i praksis? Kan Amazon og NSA afkryptere data?

  • 1
  • 0
Sune Marcher

Igen: Det lyder rigtigt pænt, men hvad dækker det over i praksis? Kan Amazon og NSA afkryptere data?


Hvis de virkeligt vil, så kan de naturligvis gøre det.

Hvis systemet er bygget ordentligt op vil det ikke være trivielt – det er ikke så svært at sørge for at selv NSA ikke vil kunne hive data ud fra en harddisk eller ikke kan dekryptere data hvis de kun har adgang til en database.

Men naturligvis har systemet behov for at have krypteringsnøgler i hukommelsen(*1), så motiverede hackere "med nok adgang" kan naturligvis bruge den fornødne tid på at reverse engineere systemet og få hivet dekrypteringsnøgler ud af hukommelsen, og så er det game over. Det vil dog kræve en meget stor indsats (igen forudsat et korrekt designet system), og cloud-udbyderne er gode til at sikre den del af infrastrukturen de tager ansvaret for.

I praksis vil det nok være nemmere at infiltrere leverandøren af systemet og få indbygget bagdøre, hvis der ikke allerede kan findes nogle kodefejl der kan exploites.

(*1): Som Bjarne Nielsen skriver "Medmindre vi taler om homomorf kryptering".

  • 1
  • 0
Michael Cederberg

Hvis de virkeligt vil, så kan de naturligvis gøre det.

Hvis Amazon vil så kan de. Det er ikke svært for Amazon. Der er ikke nogen mulighed for at designe sig ud af det problem, med mindre man rykker en signifikant del af systemet væk fra en cloud løsning og så kan man lige så godt flytte det hele.

Spørgsmålet er om de vil. Der handler det om tillid. Grundlæggende har danske myndigheder tillid til Amazon. Der er nok ingen tvivl om at både Amazon, Google, Apple og Microsoft er bedre til generel IT sikkerhed end en hvilken som helst dansk myndighed.

Der hvor nogen kan have en bekymring er omkring NSA. For NSA kan kræve at Amazon hjælper dem med adgang til data. I det nuværende setup er der ingen vej udenom for Amazon.

Bekymringen omkring NSA er nok ikke reel for disse data - jeg har svært ved at se værdien for dem. Men mere generelt så er det klart at NSA har interesse i data om personer i fremmede lande. Problemet for dem der siger at vi skal "trække disse data hjem" er at der ikke er noget godt alternativ.

Et dansk datacenter vil skulle køre på hardware hvor det meste kommer fra amerikanske virksomheder. Jeg er ikke i tvivl om at disse tvinges til at samarbejde med NSA på den ene eller anden måde (fx. har jeg svært ved at se Intels modvilje mod at slå management engine fra i deres CPU'er begrundet af andet end et krav fra NSA). Snowdens afsløringer viser også hardware indgreb som i mine øjne kun har kunnet ske med inside viden fra hardware leverandøren.

Der er således ikke nogen god generel løsning for det mest sensitive data. For resten af vores data må vi dukket hovedet og håber på ikke at blive opdaget samtidigt med at vi gør det dyrt.

  • 1
  • 0
Morten Damgaard

Tak for en rigtig fin artikel.

Der er kommet flere gode pointer frem i kommentarerne til denne artikel.
Kan Version2 ikke grave lidt mere - f.eks.

Hvad sir' Kombit og Datatilsynet til "Ugyldig samtykke"

Og hvad sir' Kombit/netcompany til:
* Opbevaring og håndtering af krypterings nøgler herunder key custodian ift. til data som bliver indsamlet fra Aula

Mvh Morten

  • 1
  • 0
Klavs Klavsen

Forhåbentligt er AWS driftet lidt bedre?


AWS har ikke bygget aula løsningen - så hvis jeg finder en sikkerhedsfejl i den - så har jeg fuld adgang uanset hvor den køres henne.

Sikkerhedsproblemet med AWS/Cloud - er at de kører MANGE APPLIKATIONER for mange forskellige kunder - på DELTE servere (aka. cloud computing) - og da der ofte findes nye sårbarheder i docker (som man bruger til at adskille de enkelte instanser for at spare maskinressourcer), så har man oftest også en vm udenom (anden type adskillelse) - men også her findes sårbarheder.

Det betyder på forsimplet set, at Cloud giver en ny angrebsvinkel (hack en anden kunde, slip ud af containeren og så har du adgang til alle andre kunder på samme server). Det ville aldrig kunne ske - hvis de kørte på en dedikeret server et sted.

Den anden problematik, er at det er hostet "ude i byen" - så dem der administrerer de servere - har root adgang og kan derfor altid tilgå data.
Det er set før at medarbejdere hos forskellige cloudtjenester er blevet opdaget i at have kigget på "ting de ikke skulle"..
Hvis jeg ser på hvordan AWS Console tingene generelt "er lidt inkonsistente" - så har jeg svært ved at tro på at deres medarbejdere ikke kan gøre ting på en måde, så de ikke "lige bliver opdaget"..

Som så mange andre, har man fokus på at tjene penge, ved at være effektiv - og så får man sjældent lige lavet alle de "negativ tests" - dvs. checks af ting der ikke må kunne lade sig gøre, og sikret sig at alle procedurer ikke kan omgås etc. etc.

Jeg har ikke tilstrækkelig data til at vurdere hvilken cloud host der er bedst i denne henseende - så man må nok bare om ikke andet sikre sig at data ligger på servere, hvor USA IKKE kan tvinge sig adgang juridisk.. ? (gælder det f.ex. for eu-north-1 - dvs- stokholm)

  • 1
  • 1
Klavs Klavsen

Der er således ikke nogen god generel løsning for det mest sensitive data. For resten af vores data må vi dukket hovedet og håber på ikke at blive opdaget samtidigt med at vi gør det dyrt.

arghh.. det er betydeligt nemmere for NSA at få data, hvis de ligger hos en hoster der samarbejder (og derfor bare kan tage data fra serverne uden kunden ser det) - end at skulle forsøge at hacke sig adgang til systems management engine først (som gerne skulle ligge sammen med management porten på et lukket net).

Derudover kan man fjerne Intel's management engine - som f.ex. Purism gør med deres laptops.

  • 1
  • 1
Michael Cederberg

Derudover kan man fjerne Intel's management engine - som f.ex. Purism gør med deres laptops.

Purism skriver selv:

We are still working to completely remove (or reverse engineer, as we have begun to do) the Intel ME (and other components, such as the Intel FSP), on all our models, and will update on our blog (and this page) as we make progress on that front. In the meantime, feel free to check out the many topics related to this one!

Andre steder skriver de at de har disabled eller neutraliseret den. Pointen er at selv Purism har kode fra Intels management binary som kører ved startup. Kode som Purism kan reverse engineere men som de ikke har sourcekoden til.

Men i sidste ende er det ligegyldigt: Ingen offentlige institutioner køber laptops fra Purism. Ingen seriøs IT leverandør vil gøre sig afhængig af en IT producent der på den måde hacker sine produkter. Basalt set er det trial and error som purism har gang i i deres forsøg på at slippe af med ME.

Og selv hvis de gjorde, så skal samme institution have servere, switche, routere, kameraer, printere, etc. som alle potentielt indeholder bagdøre. Læg oveni den software som kører på alle disse devices. Der skal bare være et enkelt hul. Held og lykke med at passe på dine super sensitive data.

  • 0
  • 0
Anne-Marie Krogsbøll

Mikkel Flyverbom stiller i dag i en god tech-klumme om " Vi behandler følsomme data som agurker og æbler. Ny dansk mærkningsordning for digitalt ansvarlige virksomheder giver os falsk tryghed" dette gode spørgsmål i Politiken:
"Hvorfor er en sikker, velfungerende e-mailadresse ikke en velfærdsydelse? Og hvorfor lader vi hovedløst følsomme data flyde ud af statslige og kommunale hjemmesider? "
https://politiken.dk/viden/Tech/art7492902/Vi-behandler-f%C3%B8lsomme-da...
(Kræver abonnement)

Og det er jo et godt spørgsmål ift. Aula. Hvorfor har man ikke i stedet udviklet en sikker og god mail-løsning, hvor man via adresseliste for klasse og skole kunne sende vigtige alle-beskeder ud til relevante familier?

Kunne det ikke være en løsning?

  • 1
  • 0
Christian Nobel

Når uvedkommende får fat i nøglen, kan de låse låsen op.

Men hvordan har uvedkommende fået fat i nøglen?

Politiet undersøger jo et "IT-spor" (tadaaaah), som bla. udmynter sig i:

I Thisted-sagen er truslerne sendt fra en ip-adresse, som politiet har sporet til Fyn. Men nærmere kan politiet ikke komme det endnu.

Så det er da lidt interessant, at nogen på Fyn lige har kunne læse over skulderen og snuppe nøglen fra en i Thisted.

Men jeg da fuld tiltro til at Politiet snildt finder et godt svar. </irony>

  • 2
  • 0
Bjarne Nielsen

Det er ikke børnehaveklassebørn der er ramt i dette tilfælde, men teenagere (hhv. 13 og 15 år).

Der er sikkert mange, som både kan og vil passe på nøglen til huset. Men forstår de, hvad man beder dem om, når de skal passe på et Aula login?

Og af nysgerrighed: er der lavet plads til dem, der deres alder til trods, måske ikke kan eller vil have dette ansvar? Eller er de bare udelukket fra Folkeskolen?

F.eks. dem, som mødte politiet på skolerne i Thisted og Klarup? Der er nok en del, som er blevet berettiget bange for, hvad Aula kan føre til.

Hvordan sikrer vi, at de forstår, hvad der kan føre til, at man selv eller en kammerat bliver kørt væk af politiet - og hvad de selv skal gøre for at undgå det? Ville vi vide, hvad vi skulle gøre for at undgå det?

  • 3
  • 0
Gert Madsen

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang?
Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.


En sidekommentar/spørgmål: Diskussionen har vel som udgangspunkt at man mener at disse unge ikke har passet på deres login/nøgler.
Ved vi noget om det ? Eller har vi nogen indikation af det ?, er vel mere korrekt udtrykt.
Politiets ry som sandhedsvidne, når det handler om IT, er jo "udfordret" .

  • 2
  • 0
Bjarne Nielsen

En sidekommentar/spørgmål: Diskussionen har vel som udgangspunkt at man mener at disse unge ikke har passet på deres login/nøgler.
Ved vi noget om det ? Eller har vi nogen indikation af det ?, er vel mere korrekt udtrykt.

Nej. Og så er det vel den mest sandsynlige forklaring.

Det er klart, at der er alternativer, som f.eks. at systemet har sikkerhedsproblemer, som tillader impersonering.

Og uanset, om der måtte være f.eks. impersoneringsproblemer, så er diskussionen om, hvorvidt vi kan forlage af elever i Folkeskolen, at de forstår alvoren af at passe på en Aula login nøgle, vel stadig relevant. Og om de forstår alle risici, helt op til, at politiet kommer med blå blink og maskinpistoler.

Jeg ville ikke blive spor overrasket, hvis der er to elever, som vil få uforklarlige problemer med indrejse til USA senere i livet, uanset tingenes rette sammenhæng.

  • 2
  • 0
Anne-Marie Krogsbøll

Mads Bendixen:
Tak for svar.

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang?
Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.


En ting er, at mange, både børn og voksne, frivilligt kaster sig ind i den digitale verden med alle dens udfordringer, udnyttelser, risici og privatlivstyverier - det er noget helt andet, at samfundet genner befolkningen ind i folden. Og Aula gemmer på så mange og så følsomme data og misbrugsmuligheder, at det er helt uanstændigt, at man genner børn derind. Risiciene ved det viser historien her jo klart.

  • 4
  • 0
Christian Nobel

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang?
Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.

Omvendt så må du da gerne uddybe at det skulle være den 13 årige der er den "skyldige".

Jeg vil mene du er meget hurtig med at eksekvere gadens parlament dommen, trods det der ikke er nogen der reelt ved hvad der er sket - og nu er vi oppe på tredje tilfælde:

https://www.dr.dk/nyheder/indland/endnu-en-skole-udsat-trusler-sendt-fra...

Truslens ordlyd fremstår som afsendt af en elev, men efterforskningen rettes især mod afdækning af, om der er tale om samme gerningsmand og modus, som i de foregående tilfælde

Mao. truslen er ikke sendt fra den 13 årige, men en anden/tredje profil.

Det er i min optik ret usandsynligt at tre skolebørn på vidt forskellige skoler mere eller mindre koordineret skulle kunne i værksætte noget sådant.

Så mon ikke sandheden er langt mere ubehagelig for Aula?

  • 1
  • 0
Log ind eller Opret konto for at kommentere