Aula kritiseres for at tage børns data som gidsel

På vores skole "sked man" groft sagt på personoplysnings-beskyttelse, inden GDPR kom.

Man gav f.eks. et 10-årigt barn en PPR-indstilling med hjem i barnets taske, som indeholdte MEGET personfølsomme oplysninger om barnet. Mulighederne herefter var mange - andre børn-etc. kunne få fingre i oplysningerne (hvis f.eks. tasken blev tabt eller udsat for lidt af hvert), barnet eller andre børn kunne selv finde og læse voksen-indholdet. Og samtidig skete det, at børn glemte dette, og dokumentet lå i tasken i flere dage!

Efter GDPR tror jeg ikke at "Virksomhedskulturen" på en sådan skole har ændret sig meget - og derfor tror jeg ikke, at sådanne skoler "pludselig ser noget som helst etisk problem" i personfølsomme oplysninger. Man SKAL blot officielt "tage vare på".

At godkendelsen ligger ind på Aula, og forældre skal give tilladelse - viser samtidig, at det går "hen over hovedet" på dem, det hele drejer sig om: Børnene / de unge. Dette er måske svært - men, det er "tidens anden tand", at Unge må øves i at "mærke efter, ift. især grænseoverskridende adfærd såsom billed/video-deling". Dette lærer man nok ikke, ved at ens forældre træffer valgene (og man reelt ikke aner noget om de godkendelser, som forældre måske føler sig tvunget til at sige ja til (for ikke at "skille sig ud").

"Forældres tillid til skolen" er jo af nogle skoler set som "basis / præmis" for en succesfuld skolegang for barnet. Og, der er ikke så langt endda, fra "ikke accept af noget så banalt som almindelige fotos" til "vi har behov for, at I støtter op om skolen (har tillid til skolen)". Den skole, jeg har erfaring med, fremkom netop med denne "sammenkobling" - og uden de pågældende forældres ubetingede tillid samarbejdede de ikke med skolen (fastholdte skolelederen).

Indirekte: Man får nok ikke sådan noget at vide, direkte - men, man tænker over alt (med god grund) når man er forælder - f.eks. hvis der skiftes til en ny skole. Man ved f.eks. at hvis man spørger om mobnings-beredskab/indsats, så ender man let som "curling-forælder" eller "negativt indstillet på forhånd" - og så kan "dårligt skole-hjem samarbejde let tilbageføres til dette udgangspunkt". SÅ, det hele er ikke så enkelt endda ... og, der burde derfor være klare "generelle" regler - f.eks. "ingen skal spørges om diverse, inden det er absolut nødvendigt" - og, f.eks. billeder skal/kunne være noget, der blev spurgt om, "fra gang til gang" - sikkert besværligt .. men, det er umuligt at forudse, hvad et samtykke indebærer, i fremtidens cases.

ja, der "floodes" ... det er tilsyneladende grænseløst land (hvortil går skolens grænse for indflydelse og "magt").

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang?
Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.

Jeg vil mene du er meget hurtig med at eksekvere gadens parlament dommen, trods det der ikke er nogen der reelt ved hvad der er sket - og nu er vi oppe på tredje tilfælde:

https://www.dr.dk/nyheder/indland/endnu-en-skole-udsat-trusler-sendt-fra-aula

Truslens ordlyd fremstår som afsendt af en elev, men efterforskningen rettes især mod afdækning af, om der er tale om samme gerningsmand og modus, som i de foregående tilfælde

Mao. truslen er ikke sendt fra den 13 årige, men en anden/tredje profil.

Det er i min optik ret usandsynligt at tre skolebørn på vidt forskellige skoler mere eller mindre koordineret skulle kunne i værksætte noget sådant.

Så mon ikke sandheden er langt mere ubehagelig for Aula?

Mads Bendixen: Tak for svar.

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang?
Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.

En sidekommentar/spørgmål: Diskussionen har vel som udgangspunkt at man mener at disse unge ikke har passet på deres login/nøgler.
Ved vi noget om det ? Eller har vi nogen indikation af det ?, er vel mere korrekt udtrykt.

Nej. Og så er det vel den mest sandsynlige forklaring.

Det er klart, at der er alternativer, som f.eks. at systemet har sikkerhedsproblemer, som tillader impersonering.

Og uanset, om der måtte være f.eks. impersoneringsproblemer, så er diskussionen om, hvorvidt vi kan forlage af elever i Folkeskolen, at de forstår alvoren af at passe på en Aula login nøgle, vel stadig relevant. Og om de forstår alle risici, helt op til, at politiet kommer med blå blink og maskinpistoler.

Jeg ville ikke blive spor overrasket, hvis der er to elever, som vil få uforklarlige problemer med indrejse til USA senere i livet, uanset tingenes rette sammenhæng.

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang?
Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.

Det er ikke børnehaveklassebørn der er ramt i dette tilfælde, men teenagere (hhv. 13 og 15 år).

Der er sikkert mange, som både kan og vil passe på nøglen til huset. Men forstår de, hvad man beder dem om, når de skal passe på et Aula login?

Og af nysgerrighed: er der lavet plads til dem, der deres alder til trods, måske ikke kan eller vil have dette ansvar? Eller er de bare udelukket fra Folkeskolen?

F.eks. dem, som mødte politiet på skolerne i Thisted og Klarup? Der er nok en del, som er blevet berettiget bange for, hvad Aula kan føre til.

Hvordan sikrer vi, at de forstår, hvad der kan føre til, at man selv eller en kammerat bliver kørt væk af politiet - og hvad de selv skal gøre for at undgå det? Ville vi vide, hvad vi skulle gøre for at undgå det?

Det er stadig ikke fair . I mine øjne er det et overgreb.

Kan du uddybe hvorfor, hvis jeg skal kunne forstå den tankegang? Og gerne hvorfor det adskiller sig fra det de i forvejen skal passe på.

Det er ikke børnehaveklassebørn der er ramt i dette tilfælde, men teenagere (hhv. 13 og 15 år).

Det er ikke fair at udsætte børn for at skulle holde styr på det...

Det er ikke børnehaveklassebørn der er ramt i dette tilfælde, men teenagere (hhv. 13 og 15 år). De har i forvejen nøglen til cyklen og ofte til huset. - Så i forvejen passer de på nøgler med adgang til stor værdi - både materielt og data-mæssigt.

Når uvedkommende får fat i nøglen, kan de låse låsen op.

Når uvedkommende får fat i nøglen, kan de låse låsen op.

Politiet undersøger jo et "IT-spor" (tadaaaah), som bla. udmynter sig i:

I Thisted-sagen er truslerne sendt fra en ip-adresse, som politiet har sporet til Fyn. Men nærmere kan politiet ikke komme det endnu.

Så det er da lidt interessant, at nogen på Fyn lige har kunne læse over skulderen og snuppe nøglen fra en i Thisted.

Men jeg da fuld tiltro til at Politiet snildt finder et godt svar.

Hvordan kan det ske? Sikkerheden er jo i orden?

Når uvedkommende får fat i nøglen, kan de låse låsen op.

Børns profiler misbrugt til bombetrusler:

...og en uskyldig 13-årig dreng blev hevet ind til forhør hos politiet. De har næppe lagt fingrene imellem, for vi ved jo, hvor stor tillid de har til "IT-spor". Han må jo være skræmt fra sans og samling!

Børns profiler misbrugt til bombetrusler:https://www.dr.dk/nyheder/regionale/midtvest/aula-misbrugt-flere-skoler-udsat-bombetrusler

Hvordan kan det ske? Sikkerheden er jo i orden?

Mikkel Flyverbom stiller i dag i en god tech-klumme om " Vi behandler følsomme data som agurker og æbler. Ny dansk mærkningsordning for digitalt ansvarlige virksomheder giver os falsk tryghed" dette gode spørgsmål i Politiken:"Hvorfor er en sikker, velfungerende e-mailadresse ikke en velfærdsydelse? Og hvorfor lader vi hovedløst følsomme data flyde ud af statslige og kommunale hjemmesider? "https://politiken.dk/viden/Tech/art7492902/Vi-behandler-f%C3%B8lsomme-data-som-agurker-og-%C3%A6bler(Kræver abonnement)

Og det er jo et godt spørgsmål ift. Aula. Hvorfor har man ikke i stedet udviklet en sikker og god mail-løsning, hvor man via adresseliste for klasse og skole kunne sende vigtige alle-beskeder ud til relevante familier?

Kunne det ikke være en løsning?

Derudover kan man fjerne Intel's management engine - som f.ex. Purism gør med deres laptops.

Purism skriver selv:

We are still working to completely remove (or reverse engineer, as we have begun to do) the Intel ME (and other components, such as the Intel FSP), on all our models, and will update on our blog (and this page) as we make progress on that front. In the meantime, feel free to check out the many topics related to this one!

Andre steder skriver de at de har disabled eller neutraliseret den. Pointen er at selv Purism har kode fra Intels management binary som kører ved startup. Kode som Purism kan reverse engineere men som de ikke har sourcekoden til.

Men i sidste ende er det ligegyldigt: Ingen offentlige institutioner køber laptops fra Purism. Ingen seriøs IT leverandør vil gøre sig afhængig af en IT producent der på den måde hacker sine produkter. Basalt set er det trial and error som purism har gang i i deres forsøg på at slippe af med ME.

Og selv hvis de gjorde, så skal samme institution have servere, switche, routere, kameraer, printere, etc. som alle potentielt indeholder bagdøre. Læg oveni den software som kører på alle disse devices. Der skal bare være et enkelt hul. Held og lykke med at passe på dine super sensitive data.

Der er således ikke nogen god generel løsning for det mest sensitive data. For resten af vores data må vi dukket hovedet og håber på ikke at blive opdaget samtidigt med at vi gør det dyrt.

arghh.. det er betydeligt nemmere for NSA at få data, hvis de ligger hos en hoster der samarbejder (og derfor bare kan tage data fra serverne uden kunden ser det) - end at skulle forsøge at hacke sig adgang til systems management engine først (som gerne skulle ligge sammen med management porten på et lukket net).

Derudover kan man fjerne Intel's management engine - som f.ex. Purism gør med deres laptops.

Forhåbentligt er AWS driftet lidt bedre?

Sikkerhedsproblemet med AWS/Cloud - er at de kører MANGE APPLIKATIONER for mange forskellige kunder - på DELTE servere (aka. cloud computing) - og da der ofte findes nye sårbarheder i docker (som man bruger til at adskille de enkelte instanser for at spare maskinressourcer), så har man oftest også en vm udenom (anden type adskillelse) - men også her findes sårbarheder.

Det betyder på forsimplet set, at Cloud giver en ny angrebsvinkel (hack en anden kunde, slip ud af containeren og så har du adgang til alle andre kunder på samme server). Det ville aldrig kunne ske - hvis de kørte på en dedikeret server et sted.

Den anden problematik, er at det er hostet "ude i byen" - så dem der administrerer de servere - har root adgang og kan derfor altid tilgå data. Det er set før at medarbejdere hos forskellige cloudtjenester er blevet opdaget i at have kigget på "ting de ikke skulle".. Hvis jeg ser på hvordan AWS Console tingene generelt "er lidt inkonsistente" - så har jeg svært ved at tro på at deres medarbejdere ikke kan gøre ting på en måde, så de ikke "lige bliver opdaget"..

Som så mange andre, har man fokus på at tjene penge, ved at være effektiv - og så får man sjældent lige lavet alle de "negativ tests" - dvs. checks af ting der ikke må kunne lade sig gøre, og sikret sig at alle procedurer ikke kan omgås etc. etc.

Jeg har ikke tilstrækkelig data til at vurdere hvilken cloud host der er bedst i denne henseende - så man må nok bare om ikke andet sikre sig at data ligger på servere, hvor USA IKKE kan tvinge sig adgang juridisk.. ? (gælder det f.ex. for eu-north-1 - dvs- stokholm)

Tak for en rigtig fin artikel.

Der er kommet flere gode pointer frem i kommentarerne til denne artikel. Kan Version2 ikke grave lidt mere - f.eks.

Hvad sir' Kombit og Datatilsynet til "Ugyldig samtykke"

Og hvad sir' Kombit/netcompany til:

• Opbevaring og håndtering af krypterings nøgler herunder key custodian ift. til data som bliver indsamlet fra Aula

Mvh Morten

"Primær storage i Danmark" var en udbudsoption, som så endte med at blive fravalgt. Formentlig efter at have foretaget denne vurdering omkring Aula og "krigsreglen" (har ikke læst hele artiklen)https://www.computerworld.dk/art/248117/kombit-melder-klart-ud-derfor-er-aula-ikke-omfattet-af-krigsreglen

Hvis de virkeligt vil, så kan de naturligvis gøre det.

Hvis Amazon vil så kan de. Det er ikke svært for Amazon. Der er ikke nogen mulighed for at designe sig ud af det problem, med mindre man rykker en signifikant del af systemet væk fra en cloud løsning og så kan man lige så godt flytte det hele.

Spørgsmålet er om de vil. Der handler det om tillid. Grundlæggende har danske myndigheder tillid til Amazon. Der er nok ingen tvivl om at både Amazon, Google, Apple og Microsoft er bedre til generel IT sikkerhed end en hvilken som helst dansk myndighed.

Der hvor nogen kan have en bekymring er omkring NSA. For NSA kan kræve at Amazon hjælper dem med adgang til data. I det nuværende setup er der ingen vej udenom for Amazon.

Bekymringen omkring NSA er nok ikke reel for disse data - jeg har svært ved at se værdien for dem. Men mere generelt så er det klart at NSA har interesse i data om personer i fremmede lande. Problemet for dem der siger at vi skal "trække disse data hjem" er at der ikke er noget godt alternativ.

Et dansk datacenter vil skulle køre på hardware hvor det meste kommer fra amerikanske virksomheder. Jeg er ikke i tvivl om at disse tvinges til at samarbejde med NSA på den ene eller anden måde (fx. har jeg svært ved at se Intels modvilje mod at slå management engine fra i deres CPU'er begrundet af andet end et krav fra NSA). Snowdens afsløringer viser også hardware indgreb som i mine øjne kun har kunnet ske med inside viden fra hardware leverandøren.

Der er således ikke nogen god generel løsning for det mest sensitive data. For resten af vores data må vi dukket hovedet og håber på ikke at blive opdaget samtidigt med at vi gør det dyrt.

Igen: Det lyder rigtigt pænt, men hvad dækker det over i praksis? Kan Amazon og NSA afkryptere data?

Hvis systemet er bygget ordentligt op vil det ikke være trivielt – det er ikke så svært at sørge for at selv NSA ikke vil kunne hive data ud fra en harddisk eller ikke kan dekryptere data hvis de kun har adgang til en database.

Men naturligvis har systemet behov for at have krypteringsnøgler i hukommelsen(*1), så motiverede hackere "med nok adgang" kan naturligvis bruge den fornødne tid på at reverse engineere systemet og få hivet dekrypteringsnøgler ud af hukommelsen, og så er det game over. Det vil dog kræve en meget stor indsats (igen forudsat et korrekt designet system), og cloud-udbyderne er gode til at sikre den del af infrastrukturen de tager ansvaret for.

I praksis vil det nok være nemmere at infiltrere leverandøren af systemet og få indbygget bagdøre, hvis der ikke allerede kan findes nogle kodefejl der kan exploites.

(*1): Som Bjarne Nielsen skriver "Medmindre vi taler om homomorf kryptering".

Tak for svar, Henning Wettendorff.

Interessant link - tak. Jeg kan dog ikke lige finde svaret på sikkerheden i cloud, men det kan være mig, der ikke helt forstår, hvad jeg læser.

Umiddelbart forekommer denne præsentation af Aula mig at kunne være skrevet af en lobbyist....mange pæne overskrifter, egnede til at lokke politikere, men ikke så mange oplysninger i dybden.

Eks:I Aula bliver der styr på dataetik, ansvar og sikkerhed (GDPR): • Ingen kommerciel udnyttelse eller videregivelse af oplysninger • Ingen unødige registreringer af oplysninger (lovhjemmel og formål) • Sikring af korrekt brug af samtykker • Tryg behandling af personfølsomme oplysninger … ”funktionsetik”: • Virker en funktion hensigtsmæssig på forskellige brugertyper? • Hvordan påvirker en funktion ønsket om at mindske negative konsekvenser af den sociale arv? • Fremmer en funktion barnets muligheder for læring og trivsel (empowerment af barnet)?"

Det lyder jo rigtigt pænt - men hvad dækker det i praksis over? Det er jo ikke nok at påstå det.

Og:"Teknologi og tilgængelighed Med nyeste cloudteknologi er der investeret i performance, kapacitet og sikkerhed, så der er plads til at arbejde trygt med eksempelvis videoer og billeder og båndbredde til at alle 2,2 mio. brugere kan få en smidig og direkte kommunikation uden at skulle bruge dagen på at kigge på timeglas. Al primær funktion kan klares via App til mobil og tablet og al funktionalitet kan tilgås via web."

Igen: Det lyder rigtigt pænt, men hvad dækker det over i praksis? Kan Amazon og NSA afkryptere data?

Tak for svar. Michael cederberg.

Det er da muligt, at du har ret. Umiddelbart da jeg hørte det, fik jeg indtryk af, at han var "fagfolk", men det er da muligt, at han bare var pressetalsmand eller den slags. Jeg kan ikke gå tilbage og tjekke.

Men jeg går ud fra, at "nogen" i Aula må vide, om Amazon har adgang til at dekryptere disse data, så det ville være rart, hvis de blev spurgt. Det er for vigtigt til bare at lade stå til på det punkt.

Jeg taler ikke om juridisk ansvar - men almindeligt ansvar mennesker imellem for ikke at lyve/fortie. Når han bliver spurgt om sikkerheden, og han henviser til, at data ligger i Amazon Cloud, hvor de er krypterede, så skal han ikke fortie, hvis programmer, som kan undergrave krypteringen også ligger i skyen. Når han gør sig til tasmand, så skal han tale sandt og give alle relevante oplysninger - efter mine moralbegreber - ikke juridiske paragraffer.

Det er mere realistisk at han ikke forstår det. Mange her på version 2 har købt ideen om at deres iPhone/android telefon er godt beskyttet fordi den er krypteret med en 256 bit AES algoritme. Samme problem. Inde i telefonen ligger nøglen. Hvis man får fat i telefonen kan man få fat i nøglen (selvom det ikke er nemt).

I lang tid har folk blot kunne sige at noget var krypteret og så var diskussionen lukket. Hvis man bare kunne nævne en lang nøglelængde og en standard algoritme så var problemet løst.

Men man kan vel godt stille Kombit til ansvar for de udtalelser, deres talsmand kommer med til offentligheden omkring sikkerheden i skyen, kryptering og den slags?

Jan har helt ret i, at det juridisk er skolen/kommunen, der er dataansvarlig. Kombit, Netcompany og en række widgetleverandører m.fl. er databehandlere (jvnf. præsentationen til Folketinget)

Styrelsen for It og Læring har fx også en AULA-rolle som databehandler bl.a. i kraft af UNI-login og datahåndtering i Datavarehuset mm.https://viden.stil.dk/display/INFRA2/Beskrivelse+af+UNI-login+rettet+mod+kommuner+og+skoler

Jan Heisterberg:

Jeg taler ikke om juridisk ansvar - men almindeligt ansvar mennesker imellem for ikke at lyve/fortie. Når han bliver spurgt om sikkerheden, og han henviser til, at data ligger i Amazon Cloud, hvor de er krypterede, så skal han ikke fortie, hvis programmer, som kan undergrave krypteringen også ligger i skyen. Når han gør sig til tasmand, så skal han tale sandt og give alle relevante oplysninger - efter mine moralbegreber - ikke juridiske paragraffer.

Nej - dybest set ikke, fordi de ikke har et ansvar overfor forældrene. Forældrenes krav er overfor deres kommune. Så hvis et Kombit svar er korrekt, så er alt jo OK, men hvis det er fejlagtigt, så kan kommunen (sandsynligvis) ikke hænges op på det. (Eksempel: en underleverandør siger "data gemmes i 10 år"; efter 7 år beder du om data. Kommunen svarer: "vi gemmer i 5 år". Du kan så ikke holde kommunen ansvarlig for det fejlagtige svar (10 år).).

Nej - kommunerne er "dataansvarlige".

Hele det her spørgsmål er fuldt analogt med ethvert andet spørgsmål om kontraktuelle parter. Det er uden betydning for en bygherre om entreprenøren / håndværkeren benytter underleverandører som for eksempel sjusker eller bryder regler.

Det forhold, at e.g. Kombit har forestået udviklingen eller bemander en hotline / helpdesk er uden betydning.

Så vidt jeg har forstået, er det kun tilknyttede læringsplatforme og den slags, som kommunerne har ansvaret for - ikke selve Aula.

Som jeg forstår mine sønner, der er forældre til de skolesøgende børnebørn, så er der ikke i Aula indbygget nogen som helst ret "til at blive glemt". Med andre ord, data om barnet lever meget længe (evigt).

Analogi: Hvis jeg skifter læge, for eksempel på grund af utilfredshed, uenighed, kritik, klage eller lignende, så skal jeg EKSPLICIT give tilladelse til, at mine journaloplysninger videregives. Det lyder meget fornuftigt, men mon ikke vi alle kan forstille os eksempler på, at en patient vil starte på en frisk hos den nye læge ?

Hvad med børnene ? Kan de mon ikke komme i situationer, hvor der gennemføres et skoleskift OG hvor forældrene ønsker at fortiden ikke forfølger barnet ?

Jeg kan let finde eksempler på dette.

Jeg kan OGSÅ finde eksempler på, at dele af barnets forhistorie er relevant - men det er jo ikke de samme som fri mulighed for at snage i forhistorien, som dermed forfølger barnet / forældrene i op til 10 års skolegang.

SÅ: hvor er de regler og rettigheder som regulerer dette forhold ? Naturligvis kan jeg være fejlinformeret (af mine sønner), men mon dog ?

Er der en ret til at blive glemt i Aula ? Hvem ejer egentlig de indsamlede data og kommunikationer over år og dag ?

Et antal debat-indlæg bringer firmaet Kombit ind i diskussionen.

Det er nødvendigt at forstå, at parterne i dette it-projekt er:

• forældrene
• kommunen

Sidstnævnte bære ansvaret for alting, herunder datasikkerhed osv. Det forhold, at e.g. Kombit har forestået udviklingen eller bemander en hotline / helpdesk er uden betydning. Tilsvarende også hvor og af hvem data lagres.

Så hvis en forældre har en klage eller lignende af de nævnte typer, så er det overfor kommunen sagens skal rejses. De diskuterede forhold omkring samtykke, eller omkring uetiske spørgsmål (religion) er forhold mellem forældre og kommune. Kommunen KAN IKKE tørre dette ansvar af på andre, f.eks. Kombit i forhold til forældrene.

Det gælder tilsvarende, at hver kommune derfor har en aftale med sin leverandør / sine leverandører i henhold til gældende kontrakter.

Så om Aula er det “sikreste sted” at opbevare disse oplysninger, vil jeg stille mig noget kritisk til

CSC, nu 'DXC Technology', er den anden store Amerikanske IT-service provider som håndterer Statens data, så med hensyn til 'TLA'-adgang er det lidt same-difference. Men, CSC blev hacket og det gik tydligvis slet ikke op for nogen för Svensken gjorde opmärksom på det!

Forhåbentligt er AWS driftet lidt bedre?

Skriver en forældre i kontaktbogen at lille Jacob ikke må spise svinekød, da han er af jødisk afstamning, familien praktiserer jødedommens foreskrifter og desuden har et besøg hos Benny, hvor koteletter var på menuen, afsløret, at Jacob er allergisk, har den dataansvarlige problemer: Oplysningen er indtastet i kontaktbogen, hvor Aula har en særlig forpligtigelse mht. datasikkerhed. Data herfra må ikke kunne slettes eller ændres og skal derfor gemmes sikkert, så længe eleven er på skolen - herefter skal oplysningerne slettes. Det betyder, at Aula er dataansvarlig for oplysninger, som bla. forældrene har tilvejebragt. I dette eksempel oplysninger om etnicitet, religion og sundhed, som alle tilhører gruppen af særligt beskyttede personoplysninger. Jeg ville gerne have tilføjet seksualitet til eksemplet, men det ville gøre kontaktbogsbeskeden en anelse søgt ;-)

At forestille sig, at Aula ikke kræver accept af at gemme disse oplysninger, er urealistisk, for loven skal stadig opfyldes. Man kunne sagtens forestille sig en situation, hvor nogle forældre nægter at acceptere at Aula gemmer oplysninger om religiøse forhold, men umiddelbart herefter skriver at Ali er ukoncentreret i øjeblikket pga. ramadanen - disse oplysninger ville det jo så være forbudt for Aula at gemme.

Held og lykke mht. datasanitering, siger jeg bare...

Der er 3 muligheder:

1. Han svarer konkret på spørgsmål om dataopbevaring alene.

2. Han mangler den fornødne tekniske indsigt til at kunne svare korrekt eller forstår ikke hvad cloud computing indebærer.

3. Som Anne-Marie er inde på, ønsker han måske ikke at tiltrække opmærksomhed, da han er klar over, at såfremt data behandles (Aula afvikles) på AWS, så betyder det, at Amazon med alt sandsynlighed, har adgang til krypteringsnøglen til data og dermed har adgang til og mulighed for, at videregive data til f.eks. en amerikansk efterretningstjeneste.

Dy kan rette henvendelse til Netcompany eller Kombit for at verificere min information.

Han bekræfter, at der er købt plads til lagring af data hos den multinationale Amazon-koncern.Han taler kun om opbevaring af data. Hvordan passer det sammen?

Aula software og tilhørende data bliver både opbevaret og eksekveret på AWS ...

Jeg tror dig gerne, men hvorfor siger chefkonsulent Jakob Volmer fra Kombit iflg. artiklen så flg.:

Han bekræfter, at der er købt plads til lagring af data hos den multinationale Amazon-koncern.

Han taler kun om opbevaring af data. Hvordan passer det sammen?

Aula software og tilhørende data bliver både opbevaret og eksekveret på AWS, så Amazon har rig mulighed for at videregive vores børns data, skulle de blive presset hertil af USA jf. den nye Cloud Act. Så om Aula er det “sikreste sted” at opbevare disse oplysninger, vil jeg stille mig noget kritisk til.

Tjek lige op på hvilken information skolen skal give dig rent lovmæssigt... der er meget meget lidt om noget. F.eks er ugeplaner et værktøj til lærerne som de vælger at dele med eleverne men det er ikke noget de skal. Men når du ikke kan blande dig i skolens arbejde så har de mere tid til at undervise og dit barn lære at klare sig selv . Så rent sin win

På den måde undgår du også at spille statens sparsomme tid på ligegyldigheder.

... da Folketingets Ombudsmand har præciseret, at såfremt der ikke findes lovhjemmel, kan forvaltningen ikke kræve, at kommunikation med borgeren skal ske digitalt, så hvis ikke man kan, eller ønsker, at benytte kommunernes digitale tilbud for kommunikation mellem skole og forældre, er de, i følge forvaltningsloven, forpligtet til at tilbyde samme kommunikation analogt. Der findes ingen lovhjemmel, der fastslår, at kommunikation mellem det kommunale skoletilbud og borgerne skal ske digitalt.

Hvis det er rigtigt, så lyder det som noget staten bør haste lovgive om (i stedet for det makværk de har gang i lige nu). For staten har mere fornuftige ting at bruge penge på end at lærere rundt om i Danmark bruger tid på at printe ugeplaner, meddelelser om lus, etc. ud til de maskinstormere der findes alle steder. Jeg så hellere at læreren bruger sin tid på at undervise.

Under alle omstændigheder er den nemme løsning på dit kommunikationsproblem at bestille NemID. På den måde undgår du også at spille statens sparsomme tid på ligegyldigheder.

Desværre ikke. Projektet har specificeret, at tildeling af brugernavn/password skal kunne ske med NemID eller en alternativ løsning, men pudsigt nok er den alternative løsning ikke klar endnu!

Til andre interesserede, er ovenstående i strid med forvaltningsloven, da Folketingets Ombudsmand har præciseret, at såfremt der ikke findes lovhjemmel, kan forvaltningen ikke kræve, at kommunikation med borgeren skal ske digitalt, så hvis ikke man kan, eller ønsker, at benytte kommunernes digitale tilbud for kommunikation mellem skole og forældre, er de, i følge forvaltningsloven, forpligtet til at tilbyde samme kommunikation analogt. Der findes ingen lovhjemmel, der fastslår, at kommunikation mellem det kommunale skoletilbud og borgerne skal ske digitalt.

Så jeg er derfor afskåret fra at være del af kommunikationen mellem mit barns skole og mig.

Det lyder mere som om du har valgt ikke at tage del i kommunikationen. Det er den slags man selv vælger. Det er lidt som at vælge at man ikke vil gå på asfalt ... det sætter også en del begrænsninger for ens bevægefrihed fordi staten har valgt at asfaltere vejene sådan at borgerne har nemmere ved at komme frem.

Hvis man nu lige træder eet skridt tilbage, så ved de fleste vel, at der er spørgsmål "man" ikke stiller - af høflighed, af blufærdighed eller fordi det er ulovligt (sidste i relation til job ansøgninger eller sygdom mv.).

Så konklusionen i relation til Aula er vel, at det stillede spørgsmål om religion er ubegavet, måske ulovligtog ihvertfald dumt. Måske er spørgsmålet, trods alt, stillet i god tro af hensyn til e.g. kost og andet - men hvorfor så ikke målrette spørgsmålet efter hensigten ?

Mon ikke det bare er så dumt, at den næste ikke kan beskrives. OG hvorfor er dette ikke fanget i de tests som påstås gennemført ?

Ja, spørgsmålet er forargeligt. Men manglen på omhu, som tillader at det kommer helt frem og i produktion er næsten værre.

Totalovervågning er Aulas formål...https://jyllands-posten.dk/indland/ECE11700644/for-mig-er-det-et-graenseoverskridende-spoergsmaal/

Er det ikke muligt at få og anvende et Uni-login uden at skulle ty til NEMID?

En anden detalje, der bliver overset, er, at man ikke kan få et login til Aula, hvis man ikke har NemID. Så jeg er derfor afskåret fra at være del af kommunikationen mellem mit barns skole og mig.

Tip til journalister

Glimrende tip. For man kan ikke regne på krypterede data (1) eller søge i dem. Og data er kun sikre sålænge de forbliver krypterede (2).

Ad (1): Medmindre vi taler om homomorf kryptering, men hvis det ord bliver brugt, så spørg rigtigt meget mere ind, for så er det rigtigt interessant :-).

Ad (2): I hvertfald indtil man kan se, at det er de samme krypterede data, som er i spil over flere omgange - eller anden form for trafikanalyse.

en privatskole, der ikke er offer for den digitale pestilens

Det bør ikke være et urimeligt krav at kommunerne og deres folkeskoler overholder dansk lov.

Jeg ser ikke noget reelt problem ift. Skolernes brug af Aula endnu, kun et principielt problem med et ulovligt samtykke som Aula kræver af alle brugere.

Det kan også være relevant ift. børns deltagelse i kristendoms-/religionsundervisning.

Hvad har disse 'fag' også at gøre på en skole?

Ja tak - men kan data tilgås af software der eksekveres på amazon servere? I såfald har de jo dekrypteringsnøglen - og altså kan man tilgå data, hvis man får adgang til denne nøgle (og amazon kan også - da de jo som system ejere har root adgang til alt)

Tip til journalister: Når nogen fortæller jer at data er krypteret, at de bruger en fantasilion-bit lang nøgle, at det er samme algoritme som det amerikanske forsvar bruger, etc. ... så er næste spørgsmål altid at spørge hvor nøglen gemmes. Herefter kan man så spørge hvilke procedurer der findes på at bruge nøglen.

For lige så essentielt kryptering er for at sikre kommunikation mellem systemer, lige så ubrugeligt er det til at sikre "data at rest" i operationelle systemer fra den der drifter systemet (eller den der har fysisk adgang til systemet). Og så er det i øvrigt ligegyldigt om det handler om din iPhone, din PC eller en hosted løsning som Aula.

(Men kryptering kan være fantastisk til at beskytte backup "filer")

Nu er det faktisk sådan, at hvis man har behov for fritidsordningen, så er den samlede pris for SFO plus skole ikke meget højere end man alene skal betale for SFO'en i nogen folkeskoler - helt afhængig af kommune selvfølgelig.

De rigeste kan sikkert....

Der er kan så være helt andre aspekter omkring privatskoler, nemlig at der også kan være tale om sekteriske friskoler, men det er vist en diskussion for sig selv.

Kan man mon ikke finde en privatskole, der ikke er offer for den digitale pestilens?

Det kan diskutere frem og tilbage om hvorvidt skolen bør vide (og tage hensyn til) om eventuelle religiøse overbevisninger - det kan også have noget med bederum og hvad har vi at gøre.

Men det skal være noget som forældrene aftaler direkte med skolen, hvis de mener der er et behov.

Et centralt register over samtlige børns religiøse tilhørsforhold (og dermed indirekte også resten af familien) er jo stort set det samme som da Holland i 30'erne havde er komplet register over jøder - resultatet blev som bekendt ret fatalt.

Og trods alt Kombits mundsvejr, ligger noget på internettet, så ligger det også tilgængeligt for folk med onde hensigter - trackrecoden er simpelthen for dårlig til man bare kan lulle sig selv ind i Tornerosesøvn.

Jeg accepterede det selvfølgelig - eftersom jeg ikke havde noget valg

samtykke jeg hat givet til DanID, for at kunne bruge NemID, ikke er gyldi

Muligvis. Men der kan være lovhjemmel som giver ret til databehandling og som gør samtykke helt overflødigt. Det er ofte sådan det offentlige har løst problemet på - at gøre eboks og nemid og nemkonto til lovkrav... Hvis der står i loven at danid skal behandle dine data behøver de ikke dit eksplicitte samtykke. ...

Et samtykke anses derfor ikke for
at være afgivet frivilligt, hvis den registrerede ikke har et reelt eller frit valg.

Men en checkliste for de fødevarer som man er allergisk overfor ville være bedre end at basere det på religiøst tilhørsforhold.

Hos os er der et specifikt samtykke til at gemme persondata om kost. Så jeg gentager: Aulas/Kombits indledende wildcard-samtykke som inkluderer regilion er ugyldigt og meningsforstyrrende.

I øvrigt mangler Aula/Kombit også at angive formålet med at registrere barnets religion - bare endnu et punkt "samtykke" er ulovligt.

kan data tilgås af software der eksekveres på amazon servere?

Det er jo netop formålet: Data hentes fra databasen og proppes ind i brugerens aula-session - som HTML/XML på webben eller ind i Appen (nok også HTML/XML i skjul). Ja ja, forbindelsen er HTTPS, men det ændrer ikke på at Aulas serverside logik databehandler på amazons server og formidler data til og fra brugerne.