Vägen framåt

4 dec, 2012

Under 2012 har Skolfederation gått från idé till verklighet. Behovet av en enkel och säker inloggningstjänst för skolan är uppenbart och intresset är på topp. Däremot har många haft problem med att uppfylla de högt uppställda kraven gällande säkerhetsföreskrifterna. Under hösten har Skolfederation diskuterat hur vi går vidare nu när vi tydligt ser behoven men också har kännedom om vilka hinder som våra intressenter stöter på, och några tydliga åtgärder har utkristalliserats.

(Bild: Forward av .robbie enligt CC BY-NC-SA 2.0)

För många skolhuvudmän och tjänsteleverantörer har det varit svårt att komma i gång. En bidragande orsak har varit kravet på att skriva en ”självdeklaration”, där man beskriver hur man lever upp till de säkerhetsföreskrifter som federationen har ställt i medlemsavtalets bilaga 3. Speciellt har kravet på att bedriva ett informationssäkerhetsarbete som till exempel ISO/IEC 27001 (LIS) känts främmande för många.

Syftet med kraven i bilaga 3 och självdeklarationen har varit att höja tilliten för de identiteter och attribut som används inom federationen. Det har emellertid varit svårt att koppla dessa krav till dagens verksamhet. I dess nuvarande skick kan kravställningen ses som en god målbild, men mycket arbete med översyn av verksamhetsprocesser, registerkvalitet och generellt informationssäkerhet återstår för många. Vi har därför självkritiskt frågat oss om de krav som ställs för medverkan i federationen är skäliga utifrån dagens verksamhet snarare än en önskad målbild.

Samtidigt har behovet av två olika tillitsnivåer i Skolfederation blivit allt tydligare. En grundläggande tillitsnivå för till exempel elevernas åtkomst till digitala läromedel och en högre tillitsnivå för hantering av känsliga personuppgifter (IUP med mera) som uppfyller Datainspektionens krav.

Under hösten har vi därför haft många diskussioner om hur vi möter dessa behov. Utmaningen är att sänka tröskeln till medlemskap i Skolfederation samtidigt som målsättningen om att det ska vara ett högt förtroende till alla identiteter och attribut som används i Skolfederation kvarstår.

Vem ansvarar för identiteter och attribut?

Låt oss börja med att slå fast att Skolfederation i grunden inte ändrar ansvarsförhållandet mellan skolhuvudman och tjänsteleverantör vid användning av digitala läromedel och hantering av känsliga personuppgifter.

Skolhuvudmannen är alltid personuppgiftsansvarig och om tjänsteleverantören hanterar personuppgifter från skolhuvudmannen behövs ett personuppgiftsbiträdesavtal mellan dem. Det ansvaret regleras i personuppgiftslagen och påverkas inte av om de båda medverkar i Skolfederationen eller inte. Skolhuvudmannen är enligt medlemsavtalet också ansvarig för hanteringen av identitet och attribut för deras elever och personal, medan tjänsteleverantören ansvarar för en korrekt hantering av det inkomna identitets- och attributintyg.

Den kommersiella hanteringen mellan skolhuvudmannen och tjänsteleverantören hanteras i dag typiskt i ett avtal mellan parterna. En enkel väg framåt är därför att parterna kompletterar detta avtal om till exempel tjänsteleverantören önskar ställa specifika krav på hur skolhuvudmannen hanterar sina användares identiteter och attribut. Den dag det finns mer praktiska erfarenheter kan man överväga om vissa kravställningar är så generella att de i stället bör lyftas in i federationens medlemsavtal, men vi är inte där ännu.

Det kan däremot finnas andra skäl till att medlemsavtalet kan behöva kompletteras med säkerhetsföreskrifter för hantering av identiteter och attribut. Ett sådant är om samtrafik med andra federationer kräver att federationsoperatören ska gå i god för kvaliteten på medlemmarnas identiteter och attribut . Ett annat är som ovan nämnts ifall Skolfederation erbjuder två tillitsnivåer, och medlemmarna önskar få sina metadata taggat med en kvalitetsstämpel för att visa att de klarar den högre tillitsnivån.
Men fram till att dessa tjänster och kravställare finns är det enklast att konstatera att skolhuvudmannen och tjänsteleverantören ansvarar för sin hantering och att federationsoperatören enbart ansvarar för driften av federationens tekniska infrastruktur och inte fungerar som en kontrollant av medlemmarnas säkerhet.

Nästa steg

För att komma vidare arbetar vi nu med ett förslag på att dela upp federationsoperatörens tjänst i en grundtjänst och en tilläggstjänst. Den grundläggande tjänsten består i att driva federationens tekniska infrastruktur, medan tilläggstjänsten är en frivillig funktion med syfte att öka tilliten till medlemmarnas identiteter och attribut.

Den frivilliga tilläggstjänsten behöver specificeras mer, men den skulle till exempel kunna omfatta att organisera och driva ett erfarenhetsutbyte om processer för hantering av personal och elevers identitet och attribut.

En ännu högre ambitionsnivå är att federationsoperatören erbjuder en granskningstjänst med en bifogad kvalitetsstämpel för de medlemmar som når upp till kraven. Tjänsten skulle kunna förvalta och vidareutveckla de säkerhetsföreskrifter och exempel på självdeklaration som Skolfederation redan har tagit fram.

Nytt medlemsavtal

Vid nästa referensgruppsmöte, den 11 december presenteras ett förslag på ett nytt medlemsavtal där kravet på självdeklaration är slopat. Förslaget innefattar också ett tydliggörande av ansvarsfördelningen mellan Skolhuvudman, Tjänsteleverantör och Federationsoperatör. Om detta gillas av referensgruppen planerar vi att omgående kunna erbjuda nya medlemmar det nya avtalet.

Medlemskap i referensgruppen är öppet för alla som kan bli medlemmar i Skolfederation, det vill säga skolhuvudmän, tjänsteleverantörer och myndigheter. Vill du delta? Läs mer här. Där publicerar vi också samtliga mötesanteckningar från referensgruppens möte.

Vi som arbetar med Skolfederation tror att denna modell av grundtjänst och tilläggstjänst ger en flexibilitet och skapar möjligheter, samtidigt som den inte kompromissar med säkerheten. Vi hoppas att denna revidering möter de behov och önskemål som vi mött under det senaste året.

Hör gärna av dig till oss om du har funderingar!