Kombit: Data bliver krypteret og opbevaret i EU-land i ny it-platform til folkeskoler

Illustration: Jesper Kildebogaard
Al data opbevaret til SkoleIntra-erstatningen, Aula, skal opbevares i et andet EU-land og bliver krypteret, oplyser Kombit.

Folkeskolernes kommende IT-system, Aula, vil opbevare al indsamlet data i et andet EU-land og denne data bliver krypteret, slår Kombit fast på hjemmesiden Aula.dk.

Det skriver ITwatch.

Aula bliver udviklet af Netcompany og skal drives af Amazon Web Services (AWS).

Læs også: Ny LAMP-baseret platform skal afløse udskældte Skoleintra

»De data, der ligger i Aula er sikre. Data er krypterede fra det øjeblik de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula,« udtaler specialkonsulent i Kombit, Frank Stjerne, på Aula.dk.

I første omgang skal Aula, der erstatter SkoleIntra, efter planen rulles ud til landets folkeskoler i efteråret 2019, og vil fungere som 'den samlede indgang til informationer fra skole og dagtilbud.'

Vuggestuer og børnehaver vil året efter begynde at bruge løsningen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
Claus Juul

Data er krypterede fra det øjeblik de bliver afleveret til Aula

Der menes sikkert TLS/SSL kryptering via certifikater på webserveren.

og når de lagres i Aula

Dette kan gøres på mange måder, fx at der anvendes full harddisk kryptering, men hvis Amazon på nogen måde har login til de servere der anvendes så hjælper full harddisk kryptering ikke og automatisk genstart efter crash eller vedligeholdelse er ikke muligt og hvis krypteringsnøglen gennems på serveren/i løsningen, så kan den også udlæses.

Anvender de så en klient certifikat løsning? Det vil betyde at de skal etablere en HSM eller tilsvarende løsning eller bruge nemid, men nemid tvivler jeg på de kan anvende. Til mit kendskab kan en skole ikke få en fællesnøgle i nemid, hvilket jeg ser som en nødvendighed eller vil en vikar eller en ny klasselærer ikke kunne læse den tidligere lærers beskeder mv.

Jeg har meget svært ved at se at data praktisk kan lagers krypteret på en sådan måde at AWS personale ikke kan læse data.

Jeg tror at der er en kommunikationsmedarbejder/leder der har misforstået noget fra leverandøren eller at nogen i kommunikationskæden der ikke fortæller hele sandheden.

Kristian Klausen

Artiklen skriver Amazon Web Services. Jeg antager, at det også gælder data og file storage.

Det betyder rent fysisk enten Frankfurt, Irland, London eller Paris. Se https://aws.amazon.com/about-aws/global-infrastructure/


Men ifølge deres pressemeddelelse vil de ikke afsløre hvilken lokation:

Selvom AWS er et kæmpe firma med mange datacentre vil Aula konstant vide og kunne efterprøve, hvor data er gemt. Men den viden holder projektet for sig selv, og det er helt bevidst:

“Hvis der skulle sidde nogle personer derude med lyssky hensigter, ville det jo være at hjælpe dem på vej at fortælle, hvor data ligger. Det er der ingen grund til, og det er helt normal procedure i it-projekter som Aula”, fortæller Frank Stjerne.

Jeg har dog svært ved at se hvilken forskel det gør for folk med "lyssky hensigter" om de kender den fysiske lokation af dataene.

Claus Juul

Vi har ellers været travlt beskæftiget med at få genereret medarbejdersignaturer til lærerne så de kan tilgå systemerne i disse måneder

Betyder det så ikke at når en anden lærer overtager tjansen for en anden, så vil den tidligere korspondance være utilgængelig for den der overtager?
Og hvad så når et barn skifter skole, skal hver af de fx 10 lærer barnet har/har haft, så hver især sende en dokumentsamling til skolens sekretær som så sender samlingen til den modtagende skole?

Jeg antager at det bliver en Nemid løsning.

Malthe Høj-Sunesen

Og hvad så når et barn skifter skole, skal hver af de fx 10 lærer barnet har/har haft, så hver især sende en dokumentsamling til skolens sekretær som så sender samlingen til den modtagende skole?

Min forståelse er, at Aula er en stor database. Et dokument er således tilknyttet en elev. Eleven er tilknyttet en skole. Og en lærer er tilknyttet en skole. Hvis eleven skifter skole følger dokumenterne derfor med.

Bjørn Damborg Froberg

Som Malthe siger, er det også den forståelse jeg har fået. Men skal lige understrege at mit kendskab til Aula er ekstremt perfifært. Der opstod blot et behov for udstedelse af medarbejdersignaturer til lærere i forbindelse med implementeringen, da man skulle have ekstra sikkerhed på login-processen.
Der er også tale om hvorvidt man skal ud og lave yderligere oven på, ved jeg. Men det skal jeg til et møde om inden for en måneds tid regner jeg med.

Antager at data følger eleven og at lærere får adgang som de skal bruge i forhold til deres konkrete ansættelse- og dermed mister adgang de ikke længere har behov for.

Så vidt jeg har kunnet forstå på de personer tættere på systemet som jeg har talt med, er der tale om at beskytte persondata mest muligt, sørge for at adgang gives meget begrænset og kun i det omfang det er strengt nødvendigt. Derfor medarbejdersignatur og personlig validering - og absolut ingen fælles-konti. Men igen, kun meget perifer viden, håber lidt nogen kan hoppe ind og stoppe mig hvis jeg taler alt for meget imod bedrevidende.

Michael Cederberg

Til gengæld betyder det alt hvem der administrerer dem og hvorvidt løsningen er sikker.

Jeg synes i øvrigt det var værd at dykke ned i denne udtalelse "Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula".

Spørgsmålet er om storage er krypteret (enten på disk, database eller "record" niveau). Hvis storage er krypteret så skal nøglerne ligge på en server for at data kan bruges til noget. Hvis det er transporten der er krypteret, så gælder det samme til dels.

Når nogen siger at noget er krypteret, så bør man altid spørge om hvordan nøglerne håndteres. Mange gange ligger nøglerne lige ved siden af det krypterede ... det svarer til købe en dyr lås til hovedøren men i øvrigt altid gemme nøglen under måtten.

Michael Cederberg

Præcis min pointe med mit spørgsmål ovenfor, Michael Cederberg. Måske er det udtryk for manglende forståelse fra min side, men er den udtalelse, du refererer (og som jeg også havde i tankerne), ikke i modstrid med, at lærere og kommuner og andre skal kunne bruge data i et eller andet omfang?

Det kommer lidt an på hvad de mener, men det er lidt nonsens det de siger.

Men for nu at slå koldt vand i blodet, så er det værd at se på hvem der kunne være efter data:

  • Danske myndigheder -> Disse vil have adgang; der burde være krav om dommerkendelse, men det er jeg ikke sikker på der er.
  • Danske efterretningstjenester -> Samme som danske myndigheder
  • Fremmede myndigheder -> Disse vil kunne få adgang gennem danske myndigheder. De skal opfylde dansk lov. Såfremt de finder en genvej udenom dansk lov, så vil lovgivningen blive strammet hurtigt.
  • Fremmede efterretningstjenester -> Dygtige efterretningstjenester vil kunne hacke sig vej til data; data vil ikke kunne bruges offentligt fordi man på den måde afslører at man har adgang.
  • Hackere -> Dygtige hackere vil kunne hacke sig vej til data.

Jeg er ærligt talt ikke bange for at fremmede efterretningstjenester kommer til data, selvom jeg synes vi skal gøre en indsats for at sikre data. Det vil være meget begrænset hvad de kan bruge data til. Jeg kan ikke se at det skulle være værd at bruge tid på. Jeg er mere bange for hackere. Jeg ved du er specielt bange for amerikanerne; næsten alt hardware og software er laves med amerikanske komponenter. De skal nok finde en vej ind ... hvis de gider ...

Bjarne Nielsen

Jeg ved du er specielt bange for amerikanerne; næsten alt hardware og software er laves med amerikanske komponenter. De skal nok finde en vej ind ... hvis de gider ...

Hvis du vidste, at Franz Jäger endnu ikke havde formået at bygge et pengeskab, som Egon Olsen ikke kan dirke, ville du lægge fortrolige papirer i et Franz Jäger pengeskab i nærheden af Egon Olsen, men langt væk fra dig selv - eller ville du vælge et pengeskab, som var tættere på dig selv og tilsvarende længere væk fra Egon Olsen?

Og ville du lægge dine papirer i samme pengeskab som Bedford diamanterne og papirerne om Operation Daisyland, så han ligesågodt kunne tage dine papirer, når han nu alligevel havde åbnet skabet - eller ville du vælge dit eget skab, så han ville være nødt til at fravælge at bruge tid på Bedford diamanterne mv, hvis han ville gå efter dine papirer?

Givet at Egon Olsen måske er unik, men at andre også kan, hvis han kan (selvom det måske ikke sker med helt samme finesse), ville du så indsamle og gemme alt fra familie, venner og bekendte - eller ville du nøjes med det mest nødvendige, og sørge for at det ikke lå i et pengeskab, men at han (eller andre) skulle på turne og dirke en hel stribe rundt i hele landet, hvis de skulle løbe med det hele?

Og det inden vi begynder at bekymre os over, hvor mange som har adgang til nøglerne i løbet af dagen, eller når der f.eks. skal gøres rent om natten (ja, der skal også støves af i pengeskabe, og i særlig grad, når de er store nok). For selvom Egon Olsen ikke behøver nøglerne, så kan set stadig være nemmere for ham (og andre) ikke at skulle dirke skabet, men bare at løbe med nøglerne. Men det er du vist allerede selv inde på.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017