man 22 feb 2010
Kommentar til artikkel i Computerworld: Regjeringen.no lekker metadata
Posted by under Uncategorized
[2] Comments
En artikkel i Computerworld i dag 22.02 peker på at
«Dokumenter skrevet i Word, Open Office, PDF og sågar også bilder og de fleste andre filer inneholder mer enn bare ren tekst.»
og fortsetter
«… Regjeringen.no har over 3000 dokumenter liggende fritt tilgjengelig på internett. Metadata i disse kan potensielt sette sikkerheten på spill for norske myndigheter»
Publisering av PDF-dokumenter er vanlig praksis på regjeringen.no. DSS (v/sentral enhet for regjeringen.no) har ved flere anledninger fokusert på riktig tilrettelegging av PDF-dokumenter før de legges ut. Teori og praksis går ikke alltid i takt. Derfor vil vi i DSS minne departementene som publiserer dokumenter i PDF-format om at dokumentene må gjennomgås med hensyn til metadata og korrekturendringer før de legges ut på regjeringen.no.
Å publisere Word-dokumenter er i utgangspunktet ikke er ønskelig på regjeringen.no pga tilgjengelighet. Hovedregelen er at innhold fortrinnsvis publiseres i HTML-format, eventuelt som PDF. (I mange tilfeller finnes både HTML-og PDF-versjoner). Enkelte dokumenter er så i tillegg lagt ut som Word- eller Excel-filer. Vi kan ikke se bort fra muligheten for at enkelte dokumenter bare finnes i Word-format, selv om det er i strid med retningslinjene. Vi i DSS vil skaffe oss oversikt over word-filene på regjeringen.no og vil oppfordre ansvarlige departementer å publisere innholdet enten som ODF-format eller å slette filene .
Vi takker for at vi er blitt gjort oppmerksom på at publiseringen ikke skjer i tråd med våre felles retningslinjer og standarder, og at vi har et stykke arbeid å gjøre for å bedre tilgjengeligheten for innholdet på regjeringen.no ytterligere.
Når de gjelder de sikkerhetsmessige aspektene ved saken (som var hovedpoenget i Computerworlds artikkel) er vi imidlertid ikke spesielt bekymret over at initialer eller navn til medarbeidere i departementene, eller navn på skrivere eller servere kan finnes blant metadata i filer på regjeringen.no. Departementene er en del av et sikkert nettverk med mange mekanismer som hindrer uvedkommende i å bruke for eksempel skrivere eller mappene som ligger på servere. Navn på departementsmedarbeidere er uansett åpent tilgjengelig. Disse metadatene er slik vi ser det unødvendige og uønsket, men utgjør ingen sikkerhetsrisiko.
Marta Prerovska
Seksjonssjef i DSS
Jeg er mektig glad for Beta-initiativet fra regjeringen.
Men dere må følge nettets spilleregler. Hvis det ikke kommer noe interessant stoff flere ganger i uka, gidder ikke folk å stikke innom.
Jeg går ut fra at dere vil samtale – ikke bare informere. Her foregår det f.eks. en interessant samtale om et møte med statsministeren i morgen: http://tanketraader-ingunn.blogspot.com/2010/03/en-uventet-invitasjon-fra-jens.html
Lykke til!
Takk for lenken Tord.
Hensikten er å få til en samtale og innspill, men vi vil nok ikke ha kapasitet til daglig innhold. Ingen av oss er heller noen superbloggere så her bygger vi stein for stein.