Sådan sikrer vi it-sikkerheden på Københavns Universitet

Formanden for PROSA, Niels Bertelsen, har i Uniavisen stillet en række kritiske spørgsmål til, om vi på KU sikrer os godt nok imod overvågning. Læs her hvad vi gør for at dæmme op for overvågningen.

LÆS OGSÅ: Københavns Universitet åbner porten for techgiganternes unødvendige overvågning

Niels Bertelsen skriver blandt andet:

Jeg kan generelt set godt dele Niels Bertelsens bekymring for, hvad der sker med vores data.

»Københavns Universitet lægger sig på en unødigt aggressiv overvågningslinje i forbindelse med afholdelsen af digitale eksaminer, som der kom retningslinjer ud for i sidste uge.«

På baggrund af Edward Snowdens afsløringer i 2012 mener Niels Bertelsen ikke, at vi kan stole på de store it-giganter som Google, Apple, Facebook, Amazon og Microsoft.

Københavns Universitet (KU) har siden nedlukningen af Danmark fortsat sit virke online. Det gælder også eksamenerne, hvor der stilles forskellige onlineværktøjer, såsom Teams, Skype for Business og Zoom, til rådighed.

Jeg kan generelt set godt dele Niels Bertelsens bekymring for, hvad der sker med vores data. Det gælder, når jeg sætter mig ind i min bil, når jeg handler i Brugsen – eller sender en besked til min kone. Bliver mine data mon delt med nogen, uden jeg ved det?

Beskyttelse af data

På KU tager vi it-sikkerheden meget alvorligt, og i KU-IT gør vi, hvad der er muligt for at passe på data, herunder at sikre de studerende mod overvågning. Vi bliver jævnligt udsat for angreb fra it-kriminelle, og vi arbejder løbende på at forhindre angreb og at håndtere dem, der slipper gennem nåleøjet. Vi gør derudover alt, hvad vi kan for at beskytte brugernes data, når de benytter de online-værktøjer, KU udbyder:

• Zoom: Vi har øget sikkerheden en ekstra tak, da man som ansat eller studerende skal installere Zoom med KU’s licens og altid logge på tjenesten med sit KU-brugernavn og -password. Universitetets udgave af Zoom er nemlig forhandlet på plads af Danish e-infrastructure Cooperation (DeiC), der som paraplyorganisation for de danske universiteter koordinerer den nationale digitale forskningsinfrastruktur. Der er indgået en databehandleraftale med Zoom via DeiC efter de retningslinjer, der gælder for GDPR.
• Skype for Business og Teams fra Microsoft: Brugen af disse værktøjer er omfattet af en licensaftale med Microsoft, der dækker hele sektoren. Der er indgået en databehandleraftale med Microsoft efter de retningslinjer, der gælder for GDPR.

KU har med andre ord gjort, hvad der er muligt for at beskytte brugernes data bedst muligt ved at indgå skriftlige aftaler med de pågældende leverandører samt ved at sikre, at man som KU-bruger af værktøjerne skal logge ind med sit KU-login og opnå den beskyttelse, det giver. Vi har tillid til, at de pågældende leverandøer, som alle andre, overholder de aftaler, vi indgår med dem,

Open source – adgang for alle

Niels Bertelsen foreslår, at vi dropper samarbejdet med de store it-giganter og i stedet bruger værktøjet Jitsi, der er open source. I hvilket omfang open source-værktøjer kan opfylde de behov for it-understøttelse, KU har, er absolut en relevant overvejelse, men der er mange forhold, der spiller ind.

I de fleste tilfælde kan kommercielle leverandører, hvad fx support, funktionalitet, stabilitet og sikkerhed angår, tilbyde bedre løsninger ud fra en samlet betragtning. I den vurdering adskiller KU sig ikke fra flertallet af andre store forbrugere af it, og vi benytter os faktisk på afgrænsede og specialiserede områder af open source.

Det ændrer ikke ved, at jeg deler Niels Bertelsens bekymring for beskyttelse af data generelt. Derfor har Københavns Universitet hele tiden stort fokus på netop data-beskyttelse.