Kommunernes borgervendte computere har i flere år været mål for kriminelle, der på forskellig vis søger at opsnappe borgeres personlige oplysninger med misbrug for øje. Det er særdeles vigtigt at kommunerne proaktivt arbejder for at sikre, at borgerne trygt kan anvende af computere der stilles til rådighed. I det følgende en kort beskrivelse af de foranstaltninger Aarhus Kommune har taget i den forbindelse.
Teknisk setup
Aarhus Kommune bruger OS2BorgerPC på alle bibliotekernes maskiner, også på maskinerne i Borgerservice. OS2BorgerPC er et Open Source operativsystem tilpasset kommunal brug, der drives i regi af OS2 (http://os2.eu). Det er et fremragende system, der – udover at det – jf.nedenfor - understøtter central administration af maskinerne (f.eks. gør det let at rulle f.eks. nye sikkerhedsløsninger ud), sparer kommunen for licenser. Systemet renser maskinerne fuldstændigt når brugeren logger ud, og kan håndteres centralt hvilket bl.a. betyder at vi kan lave opdateringer, lave tilpasninger, skifte tapet på skrivebordet, whiteliste websites m.v. som brugerne kan få adgang til uden login m.v. - fra centralt hold.
Systemet er pakket med en lang række OpenSource applikationer, som vi ikke tidligere har kunnet tilbyde i licensbelagt udgave. Vi har lagt en "log-ud-knap" på Skrivebordet og informerer på skærmen om at man skal sørge for at logge ud.
Systemet er udviklet med et script, der monitorerer tastaturporten, og sender advis til den ansvarlige på f.eks. biblioteket, når det registreres at tastaturet har været taget ud. Derefter kontrollerer medarbejderen maskinen og kontakter politiet hvis man finder en keylogger.
For at sikre optimal sikkerhed gennemføres hver morgen manuel monitorering af samtlige ca. 200 maskiner på bibliotekerne og i Borgerservice.
Næste feature i systemet er en funktion der automatisk logger brugeren af maskinen ved inaktivitet over f.eks. 60 sekunder. Denne funktion implementeres umiddelbart efter sommerferien.
Som en yderligere sikkerhedsforanstaltning, har vi designet et metalkabinet som nu er i produktion, og som monteres efter sommerferien.
Inden i kabinettet placeres en NUC PC - en kraftig lille maskine der fint opfylder behovene på borgervendte PC'er i en årrække fremover. Kabinettet er designet så man ikke kan sætte stik - f.eks. tastaturstikket - i, når det først er taget ud. Det bliver muligt at indsætte en USB-stick, hvis det enkelte bibliotek finder det hensigtsmæssigt.
Dermed har vi hvad vi mener er de mest sikrede maskiner på markedet, og baseret på ren Open Source.
Kabinettet lægges ud som Open Hardware (OS2) - d.v.s. at digitale produktionstegninger publiceres, så det er er let for enhver at få dem produceret.
Som supplement til de tekniske og manuelle tiltag, har vi intensiveret informationen til borgerne. Det er i form af konkret information på og omkring computerne, særligt med info om nødvendigheden af, at borgeren logger sig af efter brug. Vi har gennemgået vores opsætning af videokameraer, så vi har fået øget muligheden for at identificere personer, der har manipuleret ved vores maskiner, og sidst har vi iværksat foranstaltninger der skal hindre at borgere bliver overvåget af andre borgere, f.eks. gennem vinduer.
Vi har brug for at borgerne trygt kan bruge vores maskiner, og vi har brug for at de efterhånden ganske mange episoder stopper. Vi har brug for at gøre det i fællesskab, så kommunerne ikke lokalt skal slås med de samme udfordringer.
---
Blog indlægget er blevet til på baggrund af en orientering udsendt af: Bo Fristed, Chef for ITK
Foto: Siarhei Horbach på Unsplash.com