Lene Tøftestuen hadde brukt den nye tenesta til Nasjonalbiblioteket i ein månad då ho oppdaga noko rart: Det var ikkje mogleg å logge seg av tenesta. Det gav andre tilgang til personsensitiv informasjon dersom fleire brukte den same maskinen. Foto: Dag Hellesund
Lene Tøftestuen hadde brukt den nye tenesta til Nasjonalbiblioteket i ein månad då ho oppdaga noko rart: Det var ikkje mogleg å logge seg av tenesta. Det gav andre tilgang til personsensitiv informasjon dersom fleire brukte den same maskinen. Foto: Dag Hellesund

Student oppdaga tryggleikshol i ny teneste frå Nasjonalbiblioteket

Då Lene Tøftestuen (23) skulle teste Nasjonalbiblioteket si nye teneste fann ho ut at det ikkje var muleg å logge seg av. Det kan gi uvedkommande adgang til særs sensitive persondata.

Published   Updated

Lene Tøftestuen tar ein master i digital kultur ved Universitetet i Bergen. Overvåking og datatryggleik er noko av det som står pensum for studentane.

— Eg er interessert i personvern og digital etikk, fortel ho til På Høyden.

På leiting etter materiale til masteroppgåva si prøvde ho ut ei ny teneste frå Nasjonalbiblioteket, som gir studentar og tilsette ved norske universitet og høgskular høve til å sjå store mengder bøker, aviser og tidsskrift på nettet.

Feide

  • Feide er den nasjonale løsningen for sikker innlogging og datadeling i utdanning og forskning.
  • Tjenesten skal muliggjøre enkel og sikker deling av data, og tilrettelegge for datadrevet innovasjon, og ivareta personvernet.
  • Feide leveres av Uninett.
  • I 2016 var det 1,3 millioner Feide-brukere.

— Eg var inne og kikka litt. Det er veldig mykje interessant der, og mykje er berre tilgjengeleg dersom du loggar inn med Feide.

Mengder personlege opplysningar

Men etter at ho hadde brukt tenesta i rundt ein månad, la ho merke til noko rart: Sjølv om ho hadde logga av tenesta og avslutta økta, kunne ho komme seg inn igjen på brukaren sin utan å logge på.

— Eg er merksam på tryggleik, og lagrar difor aldri passord i nettlesaren, forklarer Tøftestuen.

Det gjorde at ho og kunne logge seg på andre tenester som bruker Feide, til dømes Studentweb. Og dersom ho hadde brukt ei felles datamaskin kunne dei som hadde brukt ho etterpå fått tilgang til store mengder opplysningara om ho.

— At det gir tilgang til tenester som studentweb er skummelt. Der får du tilgang til kva karakterar ein har, kva eksamenar ein student skal ta, kort sagt alt som handlar om utdanninga.

Kunne ikkje logge av

Det er og muleg å endre opplysningar, til dømes trekke ein student frå eksamen, eller melde opp.

Tilsette i sektoren bruker og Feide, og systemet gir tilgang til store mengder personsensitive data, som opplysningar om løn, sjukdom og fråver.

Brukarane kunne trykke på ein logg ut-knapp hos Nasjonalbiblioteket, men så var du likevel ikkje logga av.

Lene Tøftestuen

— Det var ikkje så lett å oppdage denne feilen. Brukarane kunne trykke på ein logg ut-knapp hos Nasjonalbiblioteket, men så var du likevel ikkje logga av.

Ho tok kontakt med IT-avdelinga til UiB, som igjen tok kontakt med Nasjonalbiblioteket. Det gikk nokre dagar utan at noko skjedde, men etter at På Høyden tok kontakt med Nasjonalbiblioteket om saka fekk ho ei melding frå dei:

"Vi har diverre ikkje støtte for Feide Single Logout i vår teneste, men vi ser på tiltak som kan fikse dette"

Tøftestuen synest det kan virke som om Nasjonalbiblioteket ikkje såg på funksjonen som eit tryggleikshol i utgangspunktet.

— Det virkar litt rart at dei ikkje hadde støtte for utlogging, på ei nettside der ein må logge inn.

I slutten av førre veke blei holet likevel tetta: No får ein opp eit val om å logge seg av alle Feide-påloggingar samtidig når ein loggar seg av Nasjonalbiblioteket.

— Dette er ei alvorleg sak. Tryggleik er noko vi er kontinuerleg oppteke av, seier Svein Arne Solbakk, som er avdelingsdirektør for digital bibliotekutvikling i Nasjonalbiblioteket.

— Vi sett stor pris på at studenten varsla om dette. Det viktigaste er å gjere noko med slike feil raskt, for vi klarer aldri å løyse alle risikoar med ein gong.

Vurdert som "trygt nok"

Tidlegare hadde kvar enkelt institusjon krav om å ha utlogging på tenestene lokalt. Dette kravet gjekk ein bort frå for nokre år sidan, ifølge Lars Kviteng, som er tenesteansvarleg for Feide i Uninett. Eit konsulentselskap vart leigd inn for å vurdere potensielle risiko ved å gå bort frå dette kravet. Dei konkluderte med at dette var «trygt nok», vegd opp mot ulempene med å logge seg på fleire gonger.

— Det er klart at delte einingar i seg sjølve inneber ein viss tryggleiksrisiko. Utfordringa var at det etter kvart var så mange system som legg opp til at ein er automatisk logga inn, som Google til dømes. Alternativet var å seie nei til tenester internasjonalt fordi systemet ikkje ville vere kompatibelt, seier Kviteng.

I dag er det opp til kvar enkelt institusjon bestemme om ein vil at brukaren skal vere automatisk logga inn eller ikkje, og institusjonane har også sjølv ansvaret for tryggleiken og vurderinga av den. Så godt som alle i forskings- og utdanningssektoren er knytt til Feide-systemet

Får feilmeldingar

Tøftestuen er nøgd med at holet er tetta, men synest ikkje at den nye løysinga er perfekt heller. No kjem det opp ei feilmelding dersom ein loggar seg av alle tenestene.

— I praksis blir du logga ut, men du får opp ei feilmelding. Då blir du litt skeptisk til om du eigentleg er logga ut. Så feilen er altså reparert, men feilmeldinga gjer at det kan sjå ut som om det ligg noko under som ikkje er skikkeleg fiksa, seier Tøftestuen.

Sjølv om brukarane no kan logge seg av, kjem det opp feilmeldingar som kan gi brukarane inntrykk av at dei framleis er inne i løysinga til Nasjonalbiblioteket. Foto: Dag Hellesund
Sjølv om brukarane no kan logge seg av, kjem det opp feilmeldingar som kan gi brukarane inntrykk av at dei framleis er inne i løysinga til Nasjonalbiblioteket. Foto: Dag Hellesund