Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

Indtil videre har kun 15 kommuner valgt den ellers roste løsning OS2borgerPC, der gør det svært for it-slyngler at installere eksempelvis keyloggere på offentligt tilgængelige computere. Illustration: Louise Olifent
De offentligt tilgængelige computere på Ballerup Bibliotek har installeret en kommunalt udviklet, open-source-løsning, der beskytter mod keylogger-angreb. Men kun 15 ud af 98 kommuner bruger løsningen.

Computerskærmene på Ballerup Bibliotek er svøbt ind i rødt og hvidt afspærringsbånd. De er corona-lukket lige nu, men når de åbner op igen, kan borgerne her gå på nettet med større tryghed, end på mange andre af landets biblioteker, og det er helt essentielt for Michael Anker, der er digital leder for Ballerup Bibliotek.

Michael Anker, digital leder for Ballerup Bibliotek. Illustration: Ballerup Kommune

»Det ville være katastrofalt, hvis der var en sag med misbrug på vores bibliotek, som man har hørt om på andre biblioteker,« siger han og tilføjer:

»Det med sikkerheden, det skal bare være i orden, og så er det de andre ting, der må komme efter. Det er laveste fællesnævner, at sikkerheden er i orden.«

Sikkerheden halter nemlig på mange af landets biblioteker, hvor beskyttelse mod såkaldte keylogger-angreb er helt i bund, som Ingeniøren og Version2 kunne afsløre i forrige uge.

Hackere kan således montere en keylogger mellem stik og computer for at udspionere, hvad borgeren taster, når de f.eks. skal tilgå netbank eller e-boks med deres Nemid.

Men Ballerup Kommune er kommet de it-kriminelle i forkøbet og har implementeret it-sikkerhedsløsningen OS2borgerPC på deres bibliotekers offentligt tilgængelige computere. Det betyder, at hvis it-kriminelle hiver tastaturstikket ud og monterer en keylogger, går alarmen hos administrator. Når borgeren ikke har brugt hverken mus eller tastatur i mere end 30 sekunder, så lukker systemet ned og ‘nulstiller’ maskinen, så alt, hvad brugeren f.eks. har downloadet eller installeret, fjernes - også software-keyloggere.

Men før hackere kan forsøge sig med en keylogger, skal de ind til computeren. Under skrivebordet sidder et metalkabinet nemlig fastmonteret med en hængelås. Indeni er maskinen afspærret for uvedkommende, og derfor kan it-kriminelle ikke komme til at hive tastaturstikket ud, uden at bryde boksen op først. Det er en ekstra sikkerhed udover OS2borgerPC.

Softwaren, udviklet af Aarhus Kommune og it-leverandøren Magenta, skabte en win-win-situation for Ballerup Bibliotek. Løsningen bruger nemlig det gratis Linux-baseret styresystem Ubuntu, så kommunen sparer deres Windows-licenser, og borgeren beskyttes bedre mod keylogger-angreb, fortæller Michael Anker.

På Ballerup Bibliotek er computerne for tiden lukket på grund af Corona, men når de åbner igen, er de et af de et trygt valg for borgerne at benytte. Illustration: Louise Olifent

Open-source volder udfordringer

Det er omkring seks år siden, at Per Kjær, systemejer på OS2borgerPC og teamleder i ITK Digital i Aarhus Kommune, begyndte at tilbyde kommuner en beskyttelse mod keylogger-angreb, der kan downloades via GitHub. Han har dog kun haft held med at friste 15 kommuner, der i dag bruger softwaren på deres bibliotekers offentlige computere.

Per Kjær, systemejer på OS2borgerPC og teamleder i ITK Digital i Aarhus Kommune. Illustration: Jørgen Rosenbæk Hermansen

Han vurderer, at grunden til, at det indtil videre kun er 15 kommuner, der har omfavnet løsningen er, at mange kommuner er konservative ift. at implementere nye it-systemer, og at springet mod open-source-løsninger volder udfordringer:

»De fleste kommuner er Microsoft-kommuner, som kører Windows og med Windows-kontorpakken, og det er nok primært den, der er problemet,« siger han.

For at benytte løsningen OS2borgerPC er det nemlig nødvendigt at skifte til Open Office, som langt hen ad vejen minder om Word, men skiftet skaber alligevel en udfordring for bibliotekspersonalet.

»Langt de fleste af dem, de bruger jo Windows, og derfor er de jo lidt kede af faktisk at skulle hjælpe borgerne med de her open source løsninger - simpelthen fordi de nødvendigvis ikke har kompetencerne til det,« fortæller Per Kjær.

Det er ikke kun bibliotekspersonalet, som kan opleve udfordringer ved skiftet - også flere kommunale it-afdelinger er modstandere af løsningen, vurderer han:

»Det som it-afdelingerne kan have udfordringer med, det er: Hvordan skal vi kunne supportere de her maskiner, hvis vi normalt kun har en serverpakke, der består af microsoft-servere?«

Det kan ikke svare sig økonomisk for nogle kommuner, der måske kun har otte maskiner, at investere i, at medarbejderne tilegner sig kompetencerne indenfor Ubuntu og Linux, mener Per Kjær.

Direktør: Problemet går under radaren

Dér, hvor Ubuntu-kompetencerne mangler, kan kommunerne udlicitere driftsopgaven til en it-leverandører som eksempelvis Magenta.

Selvom en udlicitering af open-source-softwaren lige pludselig får en pris, så kan det alligevel betale sig for Ballerup Kommune, der altså rent faktisk sparer deres Windows-licenser.

Derfor er det også mærkeligt, at der ikke er større efterspørgsel på it-sikkerhedsløsninger til biblioteker, mener Morten Kjærsgaard, direktør for virksomheden.

Morten Kjærsgaard, direktør i Magenta. Illustration: Privatfoto

»Jeg tror simpelthen det er fordi, det går under radaren i kommunerne og sådan generelt - og fordi det kun er biblioteker,« siger han og tilføjer, at de kun fik tre nye kunder sidste år, da Version2 og DR satte fokus på problematikken.

»Hvis det her havde været en sikkerhedsbrist på et kommunekontor eller i et ministerium, så havde man håndteret det noget mere alvorligt, men fordi det kun er et bibliotek, så lader de det køre - men det synes jeg er ærgerligt,« siger han.

Der er dog ikke noget, der er gået under radaren på Ballerup Bibliotek. Digital leder, Michael Anker, understreger, at selvom de aldrig finder en løsning, der kan sikre hundrede procent mod keyloggere, så er det vigtigt, at man gør et forsøg:

»Det er umuligt, for der er folk, der kan stå og kigge hen over skulderen - men det er bare vigtigt, at borgerne de ved, at det de bruger nede på biblioteket er sikkert.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (31)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#6 Kasper Hindsberg

Hvis det er som det system vi burger på arbejde, så vil en genstart havde samme effekt.

Vi bruger en variant af Porteus Kiosk og her kan man også sætte en timer for sessionen, i vores tilfælde er det 5 minutter.

En opstart tager ca 15-45 sekunder alt efter hvor hurtigt den fanger wifi.

  • 0
  • 0
#8 Morten Kjærsgaard

Hej. Det er ganske rigtigt 30 sekunder som default, men det kan konfigureres på hvert enkelt bibliotek og faktisk helt ned til hver enkelt PC. Det handler ikke om, at PC'en lukker ned, mens du sidder og venter på noget. Det handler om, at den lukker ned og sletter alle filer og alle data, hvis der har været inaktivitet på PC'en i 30-60-240-vælg selv sekunder. Baggrunden er, at det ikke skal være muligt at sidde på spring og snuse i den foregående brugers data.

  • 6
  • 0
#10 Morten Kjærsgaard

Jeg vil gerne rette en misforståelse om OS2borgerPC. I 'gamle dage' - da løsningen, som vi udviklede sammen med Århus kommune var spritny - så skulle man som anvender-kommune have et vist kendskab til Linux. Men det er ikke tilfældet i dag. Manglende Linux-kompetencer er ikke en stopklods for OS2borgerPC. Biblioteket og kommunen modtager et USB-stick, som man kan sætte i hver enkelt af computer, og man får en kort guide, og så kører systemet. Opdateringer og fejlrettelser mv. kommer automatisk, når man abonnerer på løsningen. Så er der det med OpenOffice, som Per Kjær fra Århus påpeger. Dels er det nok LibreOffice, han refererer til, for det har overtaget fra OpenOffice for en del år siden. Dels er det ikke noget problem, for bibilotekspersonalet skal ikke foretage sig noget i den forbindelse. Det er brugerne, der i givet fald får udfordringer, og det har de - såvidt jeg ved - aldrig, for der er kompatibilitet mellem formaterne. Medmindre man benytter avancerede regneark og Powerpoint og sådan. Eller hvis man er mange, der skal arbejde i samme dokument med ændringshåndtering. For så risikerer formatteringen at ryge sig end tur. Men derudover så fungerer tekstdokumenter bare - også invitationer til tante Odas 80-års fødselsdag, som man vil have printet ud. Og nej, vi skal ikke ud i formatdiskussionen, som vi havde i 00'erne. Jeg er enige med jer alle sammen i, at det var noget rod, og at Microsoft var for meget og alt det der. Men nu fungerer det altså så godt, at det ikke kan være et argument imod OS2borgerPC.

  • 15
  • 0
#11 Henning Wangerin

Det er ganske rigtigt 30 sekunder som default, men det kan konfigureres på hvert enkelt bibliotek og faktisk helt ned til hver enkelt PC. Det handler ikke om, at PC'en lukker ned, mens du sidder og venter på noget

I princippet fint nok, men 30 sekunder??

Baggrunden er, at det ikke skal være muligt at sidde på spring og snuse i den foregående brugers data.

Så må man da håbe at man ikke sidder og kigger på en af aller de sk... 2-minutters video om hvordan man kommer til at gøre det man lige skal ha lidt hjælp til, og maskinen nulstiller midtvejs.

/Henning

  • 0
  • 0
#12 Carsten Agger

Som udvikler af systemet kan jeg oplyse, at de 30 sekunder er en fejl.

Det kan indstilles via et script (det er ikke hardkodet nogen steder), men jeg mener at default er eller har været 5 minutter, hvilket jo er 300 sekunder og mere rimeligt.

Det er helt rigtigt, at systemet er lavet sådan, at en genstart vil have samme effekt. Rent teknisk sker der det, at brugerens /home-mappe bliver slettet og gendannet ved hver logout samt ved opstart.

  • 7
  • 0
#13 Carsten Agger

Så må man da håbe at man ikke sidder og kigger på en af aller de sk... 2-minutters video om hvordan man kommer til at gøre det man lige skal ha lidt hjælp til, og maskinen nulstiller midtvejs.

Det er efter den anførte tid - altså f.eks. 300 sekunder, eller hvad det enkelte bibliotek vælger at sætte det til - uden aktivitet, og der kommer en prompt før nedlukningen/udlogningen, som det regnes som aktivitet at reagere på, så det er ikke et problem i praksis.

  • 8
  • 0
#14 Kristian Christensen

Det er da også den bedste løsning jeg kan tænke mig til. Smid en Ubuntu (xubuntu f.eks) på. Lav alle logins som gæstelogins og sæt logout til 5 min måske. En simpel KISS løsning er at du netop har en knude på ledningen rundt om en stand inde i et metalkabinet eller en ledning der går om på bagsiden af computeren der står i en kasse. Held og lykke med træk det stik ud og få sat noget imellem der uden at det bliver opdaget.

Og med en ubuntu med unattended upgrade kan du efterlade den kørende i årevis og nemt med SSH sætte en fuld opgradering til at køre når det er tid til en dist-upgrade.

  • 3
  • 0
#15 Benjamin Balder

Det giver rigtig meget mening at køre LibreOffice på bibliotekernes computere. Bibliotekerne og det offentlige kan verificere kildekode, som eksekveres på deres hardware og risikerer ikke vendor lock-in. Og der er masser af muligheder for at lave tilbygninger for andre open-source leverandører. Faktisk skaber en open-source platform netop forretningsmuligheder og konkurrenceudsætter, som man jo ønsker i sine offentlige indkøb.

Og borgerne kan senerehen videreføre deres kompetencer fra biblioteket og ikke mindst deres dokumentfiler på eget udstyr - uden at de selv skal indkøbe samme software. Den er nemlig frit tilgængelig hjemmefra og virker på alle operativsystemer.

Lad os håbe, at flere kommuner vil være med til at gøre dette til en succes!

  • 10
  • 0
#16 Henning Wangerin

Og med en ubuntu med unattended upgrade kan du efterlade den kørende i årevis

Lige den der har jeg dårlig erfaring med.

Problemet er at hvis en opdatering fejler af den ene eller anden grund, stopper opdateringerne helt. Og der er ingen advarsel om at opdateringerne er stoppet.

og nemt med SSH sætte en fuld opgradering til at køre når det er tid til en dist-upgrade.

Problemet er let at løse ved at logge ind på den, men systemet kan ikke selv finde ud af det.

Jeg har så løst det ved at de maskiner som kører uden bemanding ( plus et par stykker hvor brugeren ikke kan løse det selv ) sender besked hjem om updaterings-status, så jeg kan tage hånd om eventuelle problemer.

/Henning

  • 1
  • 0
#18 Martin Schmidt

Under alle omstændigheder burde man da forvente at bibliotekarer havde så meget viden om IT, at de ikke står af bare fordi der skal bruges andet end Microsoft-produkter.

Det skulle vel også kunne lade sig gøre at finde tid til et kursus, så de kunne få noget ny viden...

Eller de kunne selv opsøge den.

  • 2
  • 0
#19 Uffe Kousgaard

Mon ikke der findes tilsvarende (gratis) løsninger til Windows og måske nogle af bibliotekerne allerede anvender dem og de derfor ikke er interesseret i denne linux-løsning?

"Det er utroligt så lidt Linux folk er villige til at røre Windows...."

  • 1
  • 8
#22 Ditlev Petersen

Hvis IT medarbejderne ikke har kompetencer nok til at administere en Ubuntu desktop computer, så skal de nok finde sig noget andet at lave.Det svare fandeme til at man kun kan føre et slags bilmærke.

Altså alle har jo behov for at lære et nyt system at kende, også it-folk. En pilot skal jo også omskoles til andre flytyper. Og en bilist skal lige lære gearskiftet, koblingens særheder og hvor de forskellige ting sidder.

At forvente at "IT medarbejdere" uden videre har administratorkompetancer til alt, er lidt arrogant. Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres.

Jeg skal så nok til at finde noget andet at lave, jeg har aldrig kørt Linux.

  • 1
  • 4
#24 Christian Nobel

At forvente at "IT medarbejdere" uden videre har administratorkompetancer til alt, er lidt arrogant. Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres.

Jeg skal så nok til at finde noget andet at lave, jeg har aldrig kørt Linux.

Ro på.

Der er jo tale om at IT driften udliciteres til f.eks. Magenta, så det bibliotekarerne skal hjælpe med er banal brugerhjælp til et system hvor der ikke (det håber jeg da) er eksotiske programmer til rådighed, men primært en kontorpakke og en browser

Herudover, så vil jeg påstå at 90+% af dem der bruger Linux til dagligt har ganske glimrende viden om også at administrere Windows maskiner (omend W10's rodebunke af et brugerinterface kan udgøre lidt af en udfordring), hvorimod man den anden vej har lidt samme selvtilstrækkelighed som amerikanerne har fsva. sprog - hovedparten af danskere behersker rimelig godt mindst et fremmedsprog, mens amerikanerne i deres arrogance mener at hele verden per definiton skal tale engelsk (og acceptere latterlige dato, tids, vægt, og distancemål mv.)

  • 7
  • 0
#25 Jarnis Bertelsen

Det er utroligt så lidt Windows folk er villige til at røre Linux.

Windows er på ingen måde intuitivt, det skal læres. Tænk bare på hvorden du lukker computeren... via START knappen!?! Hvis man som ikke-it-interesseret har kæmpet med at lære Windows til husbehov, er det nemt at forestille sig at nu skal man til at lære alting forfra. Det er nemt at forestille sig at Windows som det mest udbredte desktop OS, også må være det letteste, eller i hvert fald ikke meget sværere og mindre intuitivt end alternativerne. Det samme gælder i nogen grad for professionelle, for Windows er ikke mere gennemtænkt og intuitivt under overfladen. Det er ikke hele forklaringen, men nok en del af den.

  • 4
  • 0
#26 Henning Wangerin

Hvis man som ikke-it-interesseret har kæmpet med at lære Windows til husbehov, er det nemt at forestille sig at nu skal man til at lære alting forfra.

Lige den bruger-gruppe har jeg megen berøring med i AlsLUG, og vi har mange som kommer forbi fordi tingene ændrer sig for meget hvor gang windows bliver opgraderet.år man ( Jeg bruger ikke windows. Jeg refererer blot hvad vores gæster siger ) Selvfølgelig var de store ryk-ind da supporten for Win7 og Win8 stoppede, men der kommer løbende gæster som ønsker sig en stabil GUI. Og det hjæler vi dem med at få med linux.

Bevares der sker også ændringer på linux, men de er ofte ikke særligt store i gui'en, hvis man har truffet de rigtigt valg. Det er blandt andet det vi hjælper nye linux-brugere med.

Det er nemt at forestille sig at Windows som det mest udbredte desktop OS, også må være det letteste, eller i hvert fald ikke meget sværere og mindre intuitivt end alternativerne.

Når man nu stort set ikke kan købe en computer uden windows, er det jo ikke så sært at det er meget udbredt. Det har ingen betydning om det er lettere at bruge. Folk har (næsten) ingen mulighed for at slippe for det, da mange ikke kender til alternativerne.

/Henning - AlsLUG

  • 1
  • 0
#29 Jarnis Bertelsen

Hvis man synes det har været en kamp at lære * at den interne harddisk af en eller anden grund er dit C-drev * at filnavn extensions (som er skjulte) angiver hvilken filtype det er * at programfiler ligger i enten Program Files eller Program Files (x86) * at du gerne må organisere egne filer, men endelig ikke røre systemfiler. * at du ikke bare kan slette et program, men skal bruge en uninstaller * at finde de indstillinger du har brug for at ændre i det uoverskuelige virvar af kontrolpaneler (for slet ikke at nævne registeringsdatabasen) * alle de andre fortidslevn, som Windows (og til dels også linux og Mac OS X) af historiske årsager beholder. * så kan jeg godt forstå at man er modvillig til at lære det hele igen, eller endda at skifte til et simplere system, hvor al den tillærte nonsens er overflødig. Heldigvis kan vi så trøste med, at et skift til Mac eller visse linux-distributioner er væsentligt nemmere end at skifte den anden vej :)

  • 2
  • 0
#30 Kjeld Flarup Christensen

Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres.

Det hele kan læses op - hvis behovet opstår. F.eks. hvis man får ob på et museum.

Pointen er bare at det er ikke det der bliver bedt om.

**Breaking news: Linux har for længst fået grafisk interface **

Og en mus fungerer nu som et mus gør. Der findes ikke den MS Windows kyndige person, som ikke på et par timers tid (hvor det meste tid går med at downloade) kan installere Linux på en PC. Og kan de ikke det bør deres arbejdsgiver overveje at fyre dem, for så kan de ikke tænke selv, og er til fare for deres omgivelser.

  • 3
  • 0
#31 Jonas Akrouh Larsen

Sparer windows licensen? Er det ikke efterhånde ret veletableret at der typisk ikke er nogen besparelse fordi 99% af alle computere kommer med den, og hvis du skal vælge en af special modellerne der nogengange kan fås uden, er det ofte dyrere end blot at vælge en anden modle med windows inkluderet.

Tænker med mindre de har tusindevis af maskiner per organisation (tænker en given kommune har under 100 låne biblioteks pc'ere ) så vil det nok koste langt mere i tidsforbrug på at sætte en evt. ny løsning op med et nyt OS, end de få par hundrede kr. per maskine man måske kan sparer på windows..

  • 0
  • 0
Log ind eller Opret konto for at kommentere