Oplysninger om dit barns karakterer og trivsel bliver gemt i et hemmeligt land

Forældre føler sig usikre i forhold til datasikkerheden i folkeskolernes nye afløser for Skoleintra, lyder det fra organisationen Skole og Forældre.

krdj
En række pilotskoler har alllerede taget Skoleintras afløser, Aula, i brug. Snart kommer mange flere skoler på Aula. Fold sammen
Læs mere
Foto: Kristian Djurhuus

Hvordan bliver de mange oplysninger om mit barns trivsel og faglighed opbevaret sikkert og forsvarligt i udlandet?

Det spørger danske forældre i almindelighed og organisationen Skole og Forældre i særdeleshed sig selv om i forbindelse med, at langt de fleste af landets skoler efter efterårsferien skifter Skoleintra og dermed Elevintra samt Forældreintra ud med et nyt IT-system kaldet Aula.

I Aula kan alt fra billeder fra skoleudflugter til personlige data om børns trivsel udveksles mellem skole, lærere og forældre.

Amazon Web Services (AWS) skal stå for driften. AWS er den amerikanske IT-gigants hurtigstvoksende forretningsområde.

Det betyder, at de mange data vil blive opbevaret uden for Danmarks grænser i et eller flere EU-lande.

Data bliver opbevaret udenlands, fordi AWS kan levere den bedste og mest sikre løsning, lyder det fra kommunernes IT-fællesskab, Kombit, som står bag Aula. Af hensyn til sikkerheden vil Kombit ikke oplyse, i hvilke lande data bliver opbevaret.

Samarbejde ude på skolerne

Opbevaringen i udlandet skaber usikkerhed blandt forældre, lyder det fra formanden for organisationen Skole og Forældre, der er landsorganisation for skolebestyrelser og forældre til børn i folkeskolen.

»I vores hovedbestyrelse, hvor der sidder forældre fra skoler i hele landet, har vi diskuteret sikkerheden flere gange. Jeg hører det også fra forældre, når jeg møder dem, og jeg læser bekymringer fra forældre på de sociale medier,« siger formand Rasmus Edelberg:

»Vi føler os usikre, fordi vi ikke ved nok om det. Vi ved, at man kan opbevare data i udlandet på en sikker måde, men vi ved ikke, hvordan man opbevarer data i forbindelse med Aula, og det er et problem.«

Det er bl.a. spørgsmål som, hvordan det  konkret sikres, at data ikke ender i de forkerte hænder, og hvordan man arbejder for at undgå hackerangreb, der ifølge formanden skaber usikkerhed.

»Forældre skal ikke sidde og være i tvivl, om systemet er sikkert eller ej. Systemet skal kunne håndtere de data, det får, på en sikker måde, og det skal fagfolk sørge for. Jeg tror, at vi som organisation kan hjælpe forældre med at have tillid til systemet, hvis vi får nogle flere oplysninger om, hvordan man arbejder med sikkerheden,« siger Rasmus Edelberg.

Formanden mener også, at man kan hjælpe forældre med at have tillid til systemet, hvis man lokalt på skolerne laver fælles principper for, hvordan forældre og medarbejdere kommunikerer med hinanden for at passe på data.

Han fortæller, at organisationen er i dialog om sikkerhed med kommunernes IT-fællesskab, Kombit, som står bag Aula.

»I udgangspunktet har vi ikke nogen grund til at tro andet, end at platformen bør være sikker. Men sikkerheden er noget, der optager os, og som vi er ved at undersøge nærmere,« siger han.

Aula, som den op imod 400 millioner kroner dyre afløser til Skoleintra hedder, kommer med flere millioner elever, forældre, lærere og andet godtfolk til at blive det største kommunale IT-projekt nogensinde målt på antallet af brugere.

Ifølge formand for Rådet for Digital sikkerhed, Henning Mortensen, er det »umiddelbart sikkert nok«, at data bliver opbevaret i udlandet.

»Sårbarheder er mindst ligeså hyppige, om serveren står i Ballerup, eller om den står i Irland, eller hvor Amazon har dem stående. Sårbarheder kan opstå alle steder, og hvis nogen er interessede i at hacke, kan de ligeså godt gøre det i Ballerup som hos Amazon,« siger han:

»Fordelen ved Amazon er, at de har hele afdelinger, der er totalt skarpe på det her. Det har de netop, fordi, hvis sådan nogle som dem blev krænket, ville det være katastrofalt for deres forretning.«

»Under lås og slå« i Danmark

Bekymringen blandt forældre er ifølge Kombit unødvendig.

I et skriftligt svar til Berlingske beskriver Kombit, hvordan opbevaringen af data fra Aula overholder alle sikkerhedskrav og GDPR-regler om personfølsomme oplysninger og løbende bliver kontrolleret af uafhængige IT-revisorer.

»Data fra Aula vil komme til at ligge forsvarligt under lås og slå i et EU-land, og data er krypterede fra det øjeblik de bliver afleveret til Aula og helt frem til brugerens web-browser eller Aula-appen,« siger chefkonsulent i kombit, Susanne Rasmussen.

»Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula. Data i Aula er altså sikre, og som et led i vores helt almindelige sikkerhedsprocedurer fortæller vi ikke, hvilket datacenter i EU, data bliver opbevaret i,« oplyser Kombit.