Begravelsestaler lægges i Dropbox: »Det er ikke en farbar løsning«

Med Kirkeministeriets velsignelse anvender folkekirkeansatte Dropbox. Men det er en temmelig dårlig løsning til de følsomme persondata, mener flere fagfolk.

Kirkeministeriet kritiseres for slap omgang med it-sikkerheden. Det skyldes, at ministeriet anviser folkekirkens ansatte til at bruge Dropbox, skriver Kristeligt Dagblad.

Eksempelvis anvendes lagerapplikationen til at gemme begravelsestaler.

Christian Roar Pedersen, sognepræst og mediekonsulent i Aalborg Stift, har efterhånden fået nok af it-kulturen i Kirkeministeriet.

»Det er mange bække små, der peger på, at der ikke er styr på it-sikkerheden,« siger han til Kristeligt Dagblad.

Opfordringen til at bruge Dropbox og det lignende program iCloud er i virkeligheden bare dråberne, der har fået præstens bæger til at flyde over.

I september 2016 fik han pludselig uretmæssig adgang til adgangskoder til en hel masse sognes mailkommunikation. Og i 2014 fik han ligeledes ved en fejl adgang til ansættelseskontrakter og andre personfølsomme oplysninger i Ribe Stift. Kristeligt Dagblad har set dokumentation for begge dele.

Dertil kommer det omfattende nedbrud i Kirkeministeriets mail-system i december, som betød, at tusindvis af præsters mails blev slettet.

»Jeg har været nødt til at lave den regel for mig selv, at jeg ikke vil have eksempelvis begravelsestaler liggende på Kirkeministeriets netværksdrev, fordi der simpelthen ikke er styr på sikkerheden. Der bliver ved med at komme sager, hvor man undrer sig over, hvad der sker. Eksemplet med adgangen til samtlige sognes adgangskoder er jo i sig selv en ret alvorlig ting, fordi jeg i princippet kan se prøveprædikener og andre ting, der ikke er beregnet for mine øjne,« siger Christian Roar Pedersen.

Både professor Kim Normann Andersen, CBS, og Kim Schlyter, der er partner i Deloitte og rådgiver om it- sikkerhed, mener, at Dropbox er uegnet

»Når der er tale om institutioner i den størrelse, som Kirkeministeriet befinder sig i, anbefaler vi ikke brugen af medier af den type,« siger Kim Schlyter og tilføjer, at Dropbox 'på nuværende tidspunkt ikke er en farbar løsning.'

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bo Simonsen

Man kan undres lidt over hvorfor det offentlige ikke benyttes decentraliserede "Dropbox" agtige løsninger som f.eks. Nextcloud eller ownCloud. Så burde de alt andet lige selv have styr på deres data, og dermed også sikkerheden (de kunne f.eks. tilgå deres løsning blot via VPN). De understøtter tilmed kryptering baseret på brugerens kodeord, så selvom man skulle få fat i filerne fra webserveren kan de ikke læses.

Lars Simonsen

En af mine præstevenner klagede sin nød da hun ikke kunne få adgang til sine filer på den server kirkeministeriet kræver de skal bruge.
Den var såååå langsom.

Andre ansatte i Herlev og Farum for eksempel klager over hvor langsom Citrix er hos dem.
Der spildes megen tid på ubrugelige IT-løsninger i det offentlige.

De satser ofte så meget på sikkerhed at systemet ikke kan bruges.
Og Dropbox og cloud-baserede officeløsninger som aldrig er blevet hacket må man absolut ikke benytte sig af. Hurra hurra.

Thomas Graungaard

"Og Dropbox og cloud-baserede officeløsninger som aldrig er blevet hacket [...]"

68 mio Dropbox konti blev lækket sidste år.

Med det sagt, så er jeg enig i at der nogle gange er så høj fokus på sikkerhed at systemerne generelt bliver ubrugelige. Her lader det dog til at sikkerheden er lav, sammenkoblet med et ubrugeligt system.

Bo Zachariasen

Problemet med fx Dropbox er at data opbevares på Dropboxs servere uden at de er krypterede. Transporten er crypteret.

Ved at anvende tyske BoxCryptor på fx amerikanske Dropbox crypteres og decrypteres data "on the fly" og det er muligt at dele crypterede data til andre brugere.

BoxCryptor.com har eksisteret i mange år. Så den dukke op hvis man i google skriver "dropbox encrypted folder", dog ikke øverst, men helt nede som 3. søgeresultat.

Tresorit er en løsning som svare til Dropbox + BoxCryptor i en og samme pakke.
Osv.

Claus Præstekjær

Lækket inkluderede forøvrigt 544 "@km.dk" konti

...og 51 "@km.dk" i Badoo hacket... I min optik er det lidt et problem at ens professionelle mail også bliver brugt til 'udenomsting'. Jeg har ikke belæg for min påstand, men vil antage at adskiller man ikke ens erhverv og privatliv på dette punkt, kan man vel også antage at brugen at samme kode alle mulige steder også er til stede. Så begynder den højsofistikerede sikkerhedstankegang at blive lidt ligegyldigt. Selv om brugen af Dropbox er problematisk, ser jeg 'opdragelse' af brugerne som meget vigtigere på nuværende tidspunkt.

Log ind eller Opret konto for at kommentere