Usikre biblioteksprintere: Alt for nemt for uvedkommende at stikke næsen i private udskrifter

Printere på mange biblioteker kan spoofes med et fysisk label. Rådet for Digital Sikkerhed savner to-faktor-godkendelse. Dansk Biblioteksforening henviser til, at løsningen er godkendt af Datatilsynet.

Brugervenligt - ja. Nemt - ja. Sikkert - nej! Halvdelen af de danske biblioteker er koblet op på et cloudbaseret printsystem, der fungerer upåklageligt, men det er pivåbent for fysisk 'spoofing'.

Systemet er i sin udformning meget brugervenligt. Det cloudbaserede system, der er udviklet af den århusianske virksomhed Princh, går i al sin enkelthed ud på, at man via et id-nummer, som printeren har fået tildelt, kan printe sine dokumenter ud fra bibliotekets computer, sin smartphone eller tablet via en applikation under samme navn.

Henrik Larsen der er chef for DKcert og bestyrelsesmedlem i Rådet for Digital Sikkerhed, mener, at systemet er for usikkert og savner en to-faktor-godkendelse.

»Borgerne kan forledes til at printe ud fra deres e-boks. Med det her system ligger det ukontrolleret i printeren,« siger han og fortsætter:

»Man burde have lavet en form for 'follow-me-print,' hvor man indtaster en selvvalgt kode eller swiper sit sygesikring igennem en kortlæser oppe ved printeren, så ens udskrift ikke falder i de forkerte hænder.«

Inden borgeren printer ud, får denne en besked om, hvilken printer der printes på, men på mange biblioteker er der flere forskellige printere, der står vidt forskellige steder.

Der er endvidere den mulighed, at borgeren bare trykker videre i god tro uden at lægge mærke til, hvor der printes, da man går ud fra, at det er printeren tættest på en man benytter.

Henrik Larsen har svært ved at tro på, at det ikke på et eller andet tidspunkt vil gå galt.

Problemet kan altså enten være nysgerrige øjne eller manipulation med printerens id-nummer, for det er blot et label man fysisk kan skifte ud.

»Enten utilsigtet, at man får printet noget ud, som andre kan stå og se på eller, at man 'spoofer' printerens id-nummer, så man systematisk kan indsamle andres printjobs,« siger han.

To-faktor-godkendelse for besværligt

I Princh fortæller CEO Thomas Ommen, at de bare har lavet det system som bibliotekerne har efterspurgt. Han mener, at en løsning med en to-faktor-godkendelse er for besværlig.

»Det at skulle igennem en ekstra procedure vil være en gene for bibliotekerne,« forklarer han.

Thomas Ommen fortæller, at bibliotekerne bad dem om at lave en løsning, der var så let tilgængelig som det er muligt for alle parter og tilføjer, at der kommer mange brugere på bibliotekerne, der ikke er vant til at bruge it.

»Noget af det, der udfordrer folk med mindre it-kunnen er blandt andet at skulle oprette en bruger. Det er en rigtig besværlig løsning,« siger Thomas Ommen.

Thomas Ommen kan godt se, at en kortlæser kunne være en løsning, men han mener ikke, at det er en optimal løsning i forhold til bibliotekernes behov.

»Brug af en kortlæser vil besværliggøre processen. Derudover vil det af bibliotekspersonalet kræve yderligere personlig betjening af eksempelvis turister og asylansøgere. Endvidere vil det betyde, at servicen ikke længere er anonym, og hackere ville kunne skimme kortene,« fortæller han.

Henrik Larsen har et lidt andet synspunkt og henviser til, at et system med to-faktor-godkendelse bliver brugt rigtig mange steder.

»På universiteter er det for eksempel et helt almindeligt system at benytte. Her sender du et printjob til udskrift og så swiper du dit studiekort igennem en kortlæser, for at starte udskriften. Meget simpelt,« siger han.

Et andet eksempel på, hvor et lignende system bliver brugt er Københavns Biblioteker.

Her klargøre borgeren printjobbet, fra sin pc eller tablet. Printjobbet bliver først udskrevet, når man ved den valgte printer har scannet sit sygesikringskort eller lånerkort.

Randers var prøveklud

Systemet blev udviklet i starten af 2015 i samarbejde med Randers bibliotek. Her indgik Princh-teamet i en lang dialog med it-chefen på Randers Bibliotek, Hans Nielsen, hvor de brugte lang tid på at afdække bibliotekets behov.

For Randers Bibliotek var det vigtigt at løsningen var nem at have med at gøre og let tilgængelig uanset it-kundskaber.

»For os er det vigtigt, at brugervenligheden er i top, så flest muligt kan betjene sig selv uden personalets medvirken,« siger Hans Nielsen.

Han mener, at med de personalereduktioner bibliotekerne har været udsat for i senere år, så er det en nødvendighed, at systemerne er enkle og kræver mindst muligt personaleassistance.

»Jo mere kompliceret vi gør udprintningen, desto flere vil forlange personaleassistance til printopgaven,« forklarer Hans Nielsen.

Han medgiver at sikkerheden kan forbedres, men det er en balance man skal finde.

»Vi er klar over, at der sikkert er borgere, for hvem sikkerheden ikke opleves tilstrækkelig. De må så klare deres printopgaver andre steder,« fortæller han.

Godkendt af Datatilsynet

I Danmarks Biblioteksforening henviser man til, at løsningen er godkendt af Datatilsynet, men opfordrer bibliotekerne til at øge sikkerheden uanset hvilket system man vælger at bruge, hvis der er tale om et reelt sikkerhedshul.

»Juridisk er det op til den enkelte kommune at afgøre, hvilke muligheder de stiller til rådighed for deres boregere, vi opfordrer naturligvis til, at sikkerheden er i orden,« fortæller direktør for Danmarks Biblioteksforening Michael Steen-Hansen.

Han mener ikke, at dette printsystem giver nogen speciel mulighed, for 'spoofing' eller vil være en særlig smart en måde at tilrane sig andres dokumenter, men omvendt betyder det heller ikke, at kommuner og biblioteker bare skal lade stå til.

»Hvis der er tale om et sikkerhedsproblem opfordrer vi fra bibliotekernes interesseorganisation til, at man finder en løsning på det, men så længe datatilsynet har godkendt løsningen, er det op til kommunen at finde den løsning, der passer bedst,« Siger Michael Steen-Hansen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Jensen

JEg er også glad for alt det med sikkerhed osv., MEN:
Hvor stort er problemet her i virkeligheden?
Kan man narre brugeren til at sidde på biblioteket i Randers, og printe ud til biblioteket i Herning??
Står printeren ikke ved siden af computerne de fleste steder?
Hvor mange printer noget længere? Og på biblioteket???

Jeg har et billede af bibliotekerne og deres EDB-udstyr fra sidst jeg var på biblioteket, vel omkring 1995. Der er måske sket noget siden. Men hvad? Er de ikke ved at lukke efterhånden?

Måske kan I lave et "kort" over problemet? Hvad er det angriberen kan, hvordan?

....eller hænger det lidt sammen med at DKCERT lidt ligesom bibliotekerne hører til i forrige årtusinde? :-)

Knud Jensen

"Hvor mange printer noget længere? Og på biblioteket???"

Selvom jeg er It-mand, så har jeg endnu brug for noget på papir en gang imellem. Ganske vist oftest når andre har bedt mig om på skrift.
Og de her typiske hjemmeprintere man får smidt i nakken i alle butikker, er jeg blevet godt træt af, da de stort set aldrig fungerer.
Så at bruge en biblioteks-pirnter er det oplagte valg.

Og problemet med det her er nok ikke så stort, men det er alligevel et hul som relativt nemt kunne lukkes. Og som for de få hvor det går galt kan være en rigtig kedelig dag.

Bjarne Nielsen

Bliver det, som skal udskrives, mellemlagret undervejs på netværket, f.eks. i printserver eller i selve printeren (disse nymodens net-printere kan jo meget mere end hvad man eller skulle forvente af en printer)?

Og er kommunikationen imellem klient, printserver og printer tilstrækkeligt sikret? Er det hele hostet på et passende sikret net?

Det hjælper jo ikke meget, hvis digital post kun er sikker lige indtil man skriver den ud.

PS: Men hånden på hjertet, så står det ganske langt nede på listen af IT-sikkerhedsproblemer i det offentlige, som jeg gerne så løst hurtigt.

Thomas Nielsen

Står printeren ikke ved siden af computerne de fleste steder?
Hvor mange printer noget længere? Og på biblioteket???


Nu er det jo et krav i dag at være digital i sin kommunikation med det offentlige, med mindre man har særdeles gode grunde til at forblive analog. Ikke at have en computer er f.eks. ikke en gyldig undskyldning. Vil man have dokumentation for sin kommunikation med det offentlige og ikke har en PC selv, ja så er man jo ligesom nødt til at printe på biblioteket. Og jo, printerne er ikke nødvendigvis centralt placeret.

p.s. Og jo, der er sket meget siden 1995 :-)

Morten Christiansen

Jeg kan enda tillæge mig at hvis mobilePay ikke fungere optimal hos KK så vil man være endnu mere udsat for sikkerhed-risiko, mest af alt hvis man bruger deres computer til at intaste kortoplysninger, på en computer alle kan tilgår.

Men KK er vel ligeglade med førstegangsbruger hvis de ikke er IT-kyndig

Christian Nobel

Nu er det jo et krav i dag at være digital i sin kommunikation med det offentlige, med mindre man har særdeles gode grunde til at forblive analog. Ikke at have en computer er f.eks. ikke en gyldig undskyldning.

Det er ligegyldigt hvilken begrundelse man selv anser for passende, blanketten har et afkrydsningsfelt der dækker 6 kategorier, OG kommunen har ikke retslig hjemmel til at afkræve dokumentation eller forklaring.

Erik Gotfredsen

Kære Hans Nielsen,
Tak fordi du svarer igen, udprintning på bibloiteket bør være nem og ligetil, og som du helt rigtigt påpeger:
»Jo mere kompliceret vi gør udprintningen, desto flere vil forlange personaleassistance til printopgaven,« og
»Vi er klar over, at der sikkert er borgere, for hvem sikkerheden ikke opleves tilstrækkelig. De må så klare deres printopgaver andre steder,«

Ken Poulsen

Problemet er ikke blot på bibliotekerne, har set på skoler og i virksomheder at deres printere gemmer de sidste kopier og scanninger, som man så kan maile direkte fra printeren.
På en erhvervsskole fandt jeg en klasse liste med elevers navne, email, cpr nummer og billeder af hver elev.
Svaret jeg fik fra skolen var at det var en printer leverandør der stod for det.
Og intet var sket 6 måneder efter... Datatilsynet gider man jo ikke engang bruge tid på.

Gert Jürgensen

"I Princh fortæller CEO Thomas Ommen, at de bare har lavet det system som bibliotekerne har efterspurgt. Han mener, at en løsning med en to-faktor-godkendelse er for besværlig."

"»Brug af en kortlæser vil besværliggøre processen. Derudover vil det af bibliotekspersonalet kræve yderligere personlig betjening af eksempelvis turister og asylansøgere. Endvidere vil det betyde, at servicen ikke længere er anonym, og hackere ville kunne skimme kortene,« fortæller han."

  1. På de fleste biblioteker bruger man allerede sygesikringskort eller lånerkort og en pinkode, altså en to-faktor-godkendelse til at låne bøger.

  2. "anonym" der skal betales for Print, og det sker pt. online , du er ikke anonym.

  3. "anonym", turister og asylansøgere, hov bibliotekerne lader da ikke folk bruge computerne med Internet adgang uden validering/aftale, har Datatilsynet også godkendt dette ?

Hvorfor kan man ikke lave print til USB-stik, og så på printerne udskive fra disse.
a) brugeren har sine data, ligger ikke i Cloud eller på en tilfældig printer
b) brugeren kan undgå at brug papir, men har stadig "bevis" med sig
c) brugeren kan også skive medbragt "print" ud.
d) Bibliotek fjerner afhængighed til ekstern leverandør, som jo er næsten ligesom de Printer Leasing aftaler som hiver pengene ud af de ikke IT kyndige.

PS. selv Smartphone/tablets kan printe til PDF, og der findes USB-stiks som både har Micro USB og Almindelig USB interface.

Bjarne Nielsen

»Vi er klar over, at der sikkert er borgere, for hvem sikkerheden ikke opleves tilstrækkelig. De må så klare deres printopgaver andre steder,«

To tanker:

  1. det er underligt, at man fra officiel side afviser muligheden for at få sendt offentlig digital post til egen email af "sikkerhedsgrunde", medens det ikke gør noget, at det udskrives på usikker vis på biblioteket.
  2. hvis man fra officielt hold tvinger os over på et andet medie end det sædvanlige (papir), så påfører det naturligt et ansvar for konsekvenserne af dette valg. Hvor mon det offentlige forestiller sig, at printopgaver kan løses for almindelige mennesker, hvis de ikke er egnede til at ske på et bibliotek?
Log ind eller Opret konto for at kommentere