Dansk open source-system skal beskytte biblioteks-pc'er mod lyssky besøgende
Aarhus Kommune har for at sikre borgerne på offentlige maskiner skabt deres eget sikkerhedssystem, der er en blanding af open source-software og skræddersyede kabinetter.
OS2borgerPC består grundlæggende af to komponenter:Find OS2borgerPC på GitHub:
https://github.com/magenta-aps/bibos_image
https://github.com/magenta-aps/bibos_admin
Baggrunden er, at bibliotekernes computere konstant udsættes for personer med lyssky hensigter, som dermed kan få fingrene i borgernes indtastede data og bruger dem til at bryde ind på folks bankkonto.
Computerne på bibliotekerne er med andre ord ikke sikre nok, og der er risiko for, at f.eks. en keylogger er installeret på den.
Et lukket kabinet er en del af løsningen
For at undgå angreb som netop keylogging er løsningen en kombination af både soft- og hardware. Konkret er computerne omsluttet af et kabinet, der gør det umuligt at indsætte eller fjerne noget som helst i computeren.
Brugeren har ikke engang adgang til at tænde eller slukke maskinen analogt.
»Du kan slet ikke få adgang til computeren. Det har du ikke brug for. Det hele er automatiseret, så de tænder om morgenen og slukker om aftenen. Hvis der er brug for at gøre noget på maskinen, så kan administratoren gøre det med fjernadgang,« forklarer Rasmus Frey, sekretariatschef i OS2, der har ansvar for deling af softwareløsninger i det offentlige.
Det har været nødvendigt at aflåse alle computerens porte, da kreative kriminelle forsøgte at snyde borgerne med både software- og hardwarebaserede keyloggers, så det skal ikke være muligt f.eks. at skifte tastaturet.
Konfigureret Ubuntu-styresystem
Med det forseglede kabinet afhænger sikkerheden derfor primært af software, hvor bibliotekerne kører på en open source-løsning, der giver kommunerne kontrol og ejerskab over, hvad der sker med deres maskiner. Systemet hedder OS2borgerPC, og det er et open source-styresystem og remote management system til offentligt tilgængelige Linux-computere.
»Det er et Ubuntu-styresystem, der er tilpasset, hvad borgeren bør have adgang til. Den er konfigureret, så den automatisk logger ud, og når den gør det, så bliver alt slettet og nulstillet. Så man kan ikke lagre ting, der kan overvåge andre brugere. Du kan overvåge forskellige mønstre, så du får en alarm, hvis folk åbner terminalen, forsøger at få administratorrettigheder eller hvis folk skulle hive et usb-stik ud,« siger Rasmus Frey.
Det nikker Tonny Jensen, afdelingsleder for ITK Digital i Aarhus Kommune, genkendende til:
»På Ubuntu kunne vi meget nemmere styre, hvad der var på maskinen, og det er billigere at bruge programmer uden licenser. Hvis der er nogen, der går ned i kernen og laver særlige kommandoer, så får vi en advarsel,« siger han.
Overvågningen er dermed bundet op på processer og advarsler, så borgerne skal ikke være nervøse for, at der sidder uvedkommende fra kommunen og kigger med over skulderen.
På nuværende tidspunkt bliver løsningen hostet og driftet centralt af Magenta A/S.
Billig og effektiv løsning
Hvad er OS2? OS2 – Offentligt Digitaliseringsfællesskab er et åbent fællesskab, for alle offentlige myndigheder. Den bagvedliggende filosofi skal fremme samarbejde, deling og digital udvikling for de offentlige myndigheders slutbrugere. Det udtrykkes i følgende:
Løsningen blev oprindeligt udviklet under navnet bibOS i et projektsamarbejde mellem Silkeborg Bibliotekerne og Aarhus Kommunes Biblioteker tilbage i 2013, men Rasmus Frey inviterer flere kommuner velkomne i open source-samarbejdet.
»Hele omdrejningspunktet er, at vi skal bruge skattekronerne bedre. Så vi vil gerne have flere kommuner med. Det giver mening, og der er en god løsning, der er fuldt på højde med, hvad der ellers findes – og man kan implementere det for relativt beskedne midler,« siger han.
Samme invitation kommer fra Tonny Jensen, der gerne stiller kommunens designs til rådighed for andre kommuner, der kunne bruge det.
»Hvis der er nogen, der kan bruge vores løsning, så er de meget velkomne til det. Det er også derfor, vi er på GitHub og lignende sider, hvor folk også kan finde skabelonen til det chassis, vi har lavet,« siger han.
Hver kommune/kunde skal lave en driftsaftale, hvor prismodellen er baseret på antal aktive OS2borgerPC klientmaskiner i administrationssystemet. Hvis man som kunde fx har brug for maks 50 klientmaskiner vil udgiften være 1.000 kr. om måneden plus 5.000 kr. i oprettelsesomkostninger, fremgår det.
Løsningen er udviklet med henblik på anvendelse på offentlige institutioner, hvor der behov for at kunne tilbyde borgere offentlig adgang til computere, programmer og internet. Men OS2borgerPC kan også med fordel anvendes til kiosk-PCere og infoskærme, anfører OS2 Digitaliseringsfællesskabet.
Løsningen er i dag blevet valgt i Aarhus Kommunes Biblioteker, Silkeborg Bibliotekerne, Rødovre Bibliotekerne samt Ballerup Kommune, men det er muligt for flere at hoppe med på open source-bølgen.
Se video om projektet her:
Bevis for politiet
Hvis det skulle lykkes en kriminel alligevel at installere en keylogger, så vil kommunen og biblioteket få en advarsel, hvorefter computeren ryger i karantæne.
»Politiet beder os sommetider om at beholde maskinen som bevismateriale. De skal måske have deres it-folk ind og kigge i logs. Vi har tidligere maskiner, der er sat til siden til politiet,« siger Tonny Jensen.
Mens open source-løsningen har været ude i et par år, så er den kombinerede løsning først i løbet af den seneste måned blevet færdigt implementeret - og siden da, har hverken Aarhus Kommune eller OS2 kendskab til en eneste keylogger-installation.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.