Begravelsestaler lægges i Dropbox: »Det er ikke en farbar løsning«

12 kommentarer.  Hop til debatten
Med Kirkeministeriets velsignelse anvender folkekirkeansatte Dropbox. Men det er en temmelig dårlig løsning til de følsomme persondata, mener flere fagfolk.
16. marts 2017 kl. 10:27
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kirkeministeriet kritiseres for slap omgang med it-sikkerheden. Det skyldes, at ministeriet anviser folkekirkens ansatte til at bruge Dropbox, skriver Kristeligt Dagblad.

Eksempelvis anvendes lagerapplikationen til at gemme begravelsestaler.

Christian Roar Pedersen, sognepræst og mediekonsulent i Aalborg Stift, har efterhånden fået nok af it-kulturen i Kirkeministeriet.

»Det er mange bække små, der peger på, at der ikke er styr på it-sikkerheden,« siger han til Kristeligt Dagblad.

Artiklen fortsætter efter annoncen

Opfordringen til at bruge Dropbox og det lignende program iCloud er i virkeligheden bare dråberne, der har fået præstens bæger til at flyde over.

I september 2016 fik han pludselig uretmæssig adgang til adgangskoder til en hel masse sognes mailkommunikation. Og i 2014 fik han ligeledes ved en fejl adgang til ansættelseskontrakter og andre personfølsomme oplysninger i Ribe Stift. Kristeligt Dagblad har set dokumentation for begge dele.

Dertil kommer det omfattende nedbrud i Kirkeministeriets mail-system i december, som betød, at tusindvis af præsters mails blev slettet.

»Jeg har været nødt til at lave den regel for mig selv, at jeg ikke vil have eksempelvis begravelsestaler liggende på Kirkeministeriets netværksdrev, fordi der simpelthen ikke er styr på sikkerheden. Der bliver ved med at komme sager, hvor man undrer sig over, hvad der sker. Eksemplet med adgangen til samtlige sognes adgangskoder er jo i sig selv en ret alvorlig ting, fordi jeg i princippet kan se prøveprædikener og andre ting, der ikke er beregnet for mine øjne,« siger Christian Roar Pedersen.

Artiklen fortsætter efter annoncen

Både professor Kim Normann Andersen, CBS, og Kim Schlyter, der er partner i Deloitte og rådgiver om it- sikkerhed, mener, at Dropbox er uegnet

»Når der er tale om institutioner i den størrelse, som Kirkeministeriet befinder sig i, anbefaler vi ikke brugen af medier af den type,« siger Kim Schlyter og tilføjer, at Dropbox 'på nuværende tidspunkt ikke er en farbar løsning.'

12 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
12
18. marts 2017 kl. 16:42

Lækket inkluderede forøvrigt 544 "@km.dk" konti

...og 51 "@km.dk" i Badoo hacket... I min optik er det lidt et problem at ens professionelle mail også bliver brugt til 'udenomsting'. Jeg har ikke belæg for min påstand, men vil antage at adskiller man ikke ens erhverv og privatliv på dette punkt, kan man vel også antage at brugen at samme kode alle mulige steder også er til stede. Så begynder den højsofistikerede sikkerhedstankegang at blive lidt ligegyldigt. Selv om brugen af Dropbox er problematisk, ser jeg 'opdragelse' af brugerne som meget vigtigere på nuværende tidspunkt.

10
17. marts 2017 kl. 00:09

Det er da godt at Kirkeministeriet ikke driver noget centralt dansk infrastruktur.. som f.eks. CPR eller sådan noget.. hey.. vent..

// Jesper

9
16. marts 2017 kl. 18:28

Problemet med fx Dropbox er at data opbevares på Dropboxs servere uden at de er krypterede. Transporten er crypteret.

Ved at anvende tyske BoxCryptor på fx amerikanske Dropbox crypteres og decrypteres data "on the fly" og det er muligt at dele crypterede data til andre brugere.

BoxCryptor.com har eksisteret i mange år. Så den dukke op hvis man i google skriver "dropbox encrypted folder", dog ikke øverst, men helt nede som 3. søgeresultat.

Tresorit er en løsning som svare til Dropbox + BoxCryptor i en og samme pakke. Osv.

7
16. marts 2017 kl. 12:23

Lækket inkluderede forøvrigt 544 "@km.dk" konti

5
16. marts 2017 kl. 12:08

"Og Dropbox og cloud-baserede officeløsninger som aldrig er blevet hacket [...]"

68 mio Dropbox konti blev lækket sidste år.

Med det sagt, så er jeg enig i at der nogle gange er så høj fokus på sikkerhed at systemerne generelt bliver ubrugelige. Her lader det dog til at sikkerheden er lav, sammenkoblet med et ubrugeligt system.

4
16. marts 2017 kl. 11:52

En begravelsestale som bliver holdt for mere eller mindre åbne kirkedøre, er vel ikke det store problem, når det gælder datasikkerhed. Det kan det højst blive, hvis præsten ikke forstår, hvad der skal blive bag lukkede døre, men det har ikke med IT-sikkerhed at gøre.

3
16. marts 2017 kl. 11:31

En af mine præstevenner klagede sin nød da hun ikke kunne få adgang til sine filer på den server kirkeministeriet kræver de skal bruge. Den var såååå langsom.

Andre ansatte i Herlev og Farum for eksempel klager over hvor langsom Citrix er hos dem. Der spildes megen tid på ubrugelige IT-løsninger i det offentlige.

De satser ofte så meget på sikkerhed at systemet ikke kan bruges. Og Dropbox og cloud-baserede officeløsninger som aldrig er blevet hacket må man absolut ikke benytte sig af. Hurra hurra.

2
16. marts 2017 kl. 11:15

Man kan undres lidt over hvorfor det offentlige ikke benyttes decentraliserede "Dropbox" agtige løsninger som f.eks. Nextcloud eller ownCloud. Så burde de alt andet lige selv have styr på deres data, og dermed også sikkerheden (de kunne f.eks. tilgå deres løsning blot via VPN). De understøtter tilmed kryptering baseret på brugerens kodeord, så selvom man skulle få fat i filerne fra webserveren kan de ikke læses.

1
16. marts 2017 kl. 11:10

Efter at have læst artiklen, kunne man få det indtryk, at sikkerheden er bedre i dropbox end på Kirkeministeriets net.