Ti kommuner siger nej til det nye skoleintra

16x9
Foto af det nye forældreintranet Aula. Foto: Niels Christian Vilmann / Ritzau Scanpix

Kommunerne har ikke taget Aula i brug blandt andet på grund af frygt for sikkerheden omkring personfølsomme data.

Over to millioner danskere kan fra mandag bruge skolernes nye digitale kontaktbog, Aula, der afløser det omdiskuterede SkoleIntra.

Det nye IT-system skal bruges af omkring 1600 skoler og SFO’er. Men det er endnu ikke alle steder, man kan bruge det nye system, som i alt kommer til at koste 400 millioner kroner.

Professionelle hackere blev betalt for at forsøge at hacke Aula udefra. Vi har også givet dem lov til at komme ind i Aula og forsøge at hacke systemet indefra.

Frank Stjerne, driftsansvarlig på Aula

Ti kommuner vil endnu bruge ikke Aula, men kører videre med SkoleIntra.

Årsagen til udskydelserne er forskellige, men manglende datasikkerhed går igen i adskillige kommuners begrundelser.

Det er blandt andet tilfældet i Køge, hvor skolechef Søren Thorborg mener, at der stadig er store usikkerheder i systemet.

- Det handler blandt andet om sikker opbevaring af personfølsomme filer. Vi synes, at løsningen omkring dét er så omstændeligt, at vi frygter at vores medarbejdere vil komme til at begå fejl, så nogle af de filer havner steder, hvor de ikke hører hjemme, siger Søren Thorborg.

Skolechefen nævner et konkret eksempel:

- Hvis en lærer korresponderer med forældre om personfølsomme ting, som sygdom eller sociale problemer, skal læreren skrive det ind i et andet medie og bagefter flytte det ind i Aula og så slette det på det gamle medie. Det, synes vi, er betænkeligt, siger han.

Køge Kommune bruger stadig SkoleIntra, hvilket de vil gøre indtil nytår, hvor kommunen regner med, at deres bekymringer er blevet hørt og løst.

For mange børnesygdomme

De ti kommuner, der ikke vil bruge Aula endnu, og de 24 skoler, som har testet systemet, har afleveret en liste over bekymringer og mangler ved systemet, som Kombit, der er kommunernes selskab til indkøb af it-løsninger, skal løse.

Det drejer sig om kommunerne Fanø, Faxe, Greve, Køge, Albertslund, Horsens, Kerteminde, Sorø og Mariagerfjord. Kombit oplyser til TV 2, at den tiende og sidste kommune gerne vil være anonym.

Det vil være en fordel at vente og så lære systemet at kende, når det er færdigudviklet i stedet for at gøre det med en demo, der ikke er helt klar.

Arne Omar Sørensen, skolechef i Mariagefjord Kommune

Mariagerfjord Kommune har besluttet at udskyde Aula til uge otte i 2020. Skolechef Arne Omar Sørensen fortæller, at Aula stadig har for mange børnesygdomme.

- Der er blevet udviklet på Aula helt op til denne uge. Og det er meningen, at der fortsat skal udvikles på det. Derfor mener vi ikke, at det ville have været ordentligt over for forældre og personale, hvis vi skulle gå i luften nu, siger han.

- Det vil være en fordel at vente og så lære systemet at kende, når det er færdigudviklet i stedet for at gøre det med en demo, der ikke er helt klar.

Arne Omar Sørensen nævner også sikkerheden af personfølsomme data som en bekymring.

- Vi synes ikke, at arbejdsgangene i systemet er optimale lige nu. De er meget indviklede. For at det ikke fører til databrud, er man nødt til at lave nogle procedurer lokalt, hvilket man godt kan, men det er noget bøvl, at det ikke er i orden.

Han nævner som eksempel at for at tilgå personfølsomme oplysninger, så skal lærerne i første omgang bruge deres personlige Nem-ID, hvilket kan være et problem.

Desuden har der ifølge skolechefen været problemer med skemaintegration, modulet til SFO’erne og overblikket over fravær og adgang til vikarplanlægning.

Amazon beskytter data

Mange af kommunernes bekymringer er der blevet taget hånd om, mener Frank Stjerne fra Kombit, hvor han er driftsansvarlig på Aula. Han peger på, at systemet er 100 procent på plads i forhold til sikkerhed.

Hele systemet og al data ligger i ét datacenter bestyret af Amazon. Centret er placeret i et europæisk land, som Kombit ikke vil navngive, men som man ”har stor tiltro til”.

Notater med personfølsomt indhold laver man i selve Aula, og så sørger Aula for, at oplysningerne er 100 procent sikre.

Frank Stjerne, driftsansvarlig på Aula

- Man skal ikke være bekymret for sikkerheden omkring dette center. Sikkerheden omkring disse datacentre er den højeste, man overhovedet kan opnå. Man kan ikke engang finde dem på Google Maps, siger Frank Stjerne.

Han peger på, at Amazons datacenter også holder også øje med hacking og andre uregelmæssigheder, og centret lukker systemet ned og alarmerer, hvis det sker.

- Lige inden jul gik vi også selv i gang med sikkerhedsfirmaer og professionelle hackere, som blev betalt for at forsøge at hacke Aula både udefra og indefra. Vi har også givet dem lov til at komme ind i Aula og forsøge at hacke systemet indefra, siger Stjerne og nævner, at det vil man fortsætte med at gøre løbende.

Personfølsomme data er krypterede og ligger i beskyttede områder i Aula, der kun kan ses af de mennesker, som har fået adgang til de pågældende data, fortæller Frank Stjerne.

- Det handler nok om, at man vil anvende systemet til mere og til andet, end det er designet til, siger han som svar på Køge Kommunes bekymring om, at oplysninger flyder gennem flere medier.

- Notater med personfølsomt indhold laver man i selve Aula, og så sørger Aula for, at oplysningerne er 100 procent sikre.

I gang med listen

Mariagerfjord Kommunes bekymring gik på, at lærere skulle bruge deres personlige Nem-ID til at logge ind for at se personfølsomme oplysninger.

Men det er ifølge Frank Stjerne slet ikke meningen.

- Hvis man har aftalt det med kommunen, kan man godt gøre det. Men det er ikke noget, man skal. Man kan logge ind med en lokal IDP-adresse eller en medarbejdersignatur. Der er ikke én måde at logge sig ind på, der er mange måder, og det er kommunerne selv, der bestemmer, hvilke måder der skal bruges.

Kommunernes liste over mangler og bekymringer i forhold til Aula er Kombit i gang med.

- Det er ikke, fordi Aula er usikkert, som det er nu, men disse kommuner ønsker at gøre flere sikre ting i Aula, som systemet på nuværende tidspunkt ikke tilbyder, men det kommer de til at få mulighed for, siger Frank Stjerne.

Tre væsentlige forskelle på Skoleintra og Aula

Forenkling

Skoleintra blev kritiseret for at stresse forældre med de mange beskeder, der blev sendt ud – af blandt andre forældre. Det gik så vidt, at den tidligere regerings stresspanel anbefalede at lukke Skoleintra - og i øvrigt også dens efterfølger -, fordi den lægger et ”markant og unødigt pres på mange børnefamilier”, som Anette Prehn, formand for regeringens stresspanel, sagde i januar.
Det skal Aula forsøge at løse ved at have enkle og overskuelige rammer for kommunikationen mellem skolen og hjemmet.
Ifølge Jakob Volmer, der er projektleder i Kombit, som står bag Aula, har det eksempelvis været vigtigt, at der er én måde at skrive beskeder på, og en måde at læse opslag på. 
- Man kan styre, hvad der er relevant for forskellige modtagere, og skolerne kan styre, hvad der er en vigtig besked, som alle skal se, siger Jakob Volmer.  

Overblik

Skoleintra er – deraf navnet - et intranet forbeholdt skolen, dens lærer, elever og forældre. Aula kommer også til at omfatte alle landets dagtilbud fra 2020.
Det betyder, at man som forældre kan orientere sig om sit barn, fra det begynder i vuggestuen, i SFO’en, og til det går ud af skolen.

Sikkerhed

Skoleintra er fra en tid, før der var noget, som hed GDPR. Da EU’s databeskyttelseslov trådte i kraft sidste år, understregede Itslearning, som står bag Skoleintra, at systemet var sikkert og opdateret. Det er Aula også, fortæller Jakob Volmer, som siger, at ”det er en af de første større it-løsninger, hvor GDRP er tænkt ind fra starten.”
I 2016 var sikkerheden ellers med til at forsinke arbejdet med Aula, men nu skulle den være køreklar. Eksempelvis kan systemet håndtere en situation, hvis nogle forældre ikke har givet samtykke til at vise billeder af deres barn.
- Løsningen i systemet gør, at så kan man ikke vise det billede, siger Jakob Volmer.