mboost-dp1
Google Inc.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Hvorfor skal dansk lov dog tilpasses et lavere sikkerhedsniveau for personlige oplysninger?
Der er da en grund til at vi har datatilsynet..
Så længe amerikanerne vil have mulighed for at få data af amerikanske firmaer uden grund og uden at fortælle de berørte parter om det, er det udelukket at bruge amerikanske udbydere til opbevaring af personfølsomme oplysninger! Byg dog en europæisk cloud, hvis de så gerne vil have cloud i skolerne.
Der er da en grund til at vi har datatilsynet..
Så længe amerikanerne vil have mulighed for at få data af amerikanske firmaer uden grund og uden at fortælle de berørte parter om det, er det udelukket at bruge amerikanske udbydere til opbevaring af personfølsomme oplysninger! Byg dog en europæisk cloud, hvis de så gerne vil have cloud i skolerne.
En ting bliver i hvert fald interessant at se, hvordan det belaster deres forbindelse når det er "rush hour" og om Google's forbindelser kan følge med, samt når de løber ind i problemer, hvor lang tid de så skal vente på en løsning, de har jo før vidst sig at være et problem med de her cloud services.
Og nej vores lov skal ikke tilpasses til google, hvis de vil ind på det markede, må de simpelthen bare tilbyde en eu cloud, det bliver jo meget hurtigt en glidebane.
Og nej vores lov skal ikke tilpasses til google, hvis de vil ind på det markede, må de simpelthen bare tilbyde en eu cloud, det bliver jo meget hurtigt en glidebane.
Jeg forstår ikke helt hvorfor man vil bruge Google Cloud/Google Apps - nogle kommuner satser stærkt på iPads til elever/lærere, burde man ikke vælge en android-baseret tablet så? o_O
Kenneth Pedersen mener derudover også, at den danske lovgivning bør opdateres, da han ikke mener det er realistisk at Google vil tilpasse sig for dansk lov.Andre firmaer har ingen problemer med at tilpasse sig, så hvorfor skulle Google ikke kunne gøre det?
Problemet er, som jeg forstår det, ikke Patriot Act.Jim Night (4) skrev:#2 Hvad hjælper en eu cloud fra Google, når de har patriot act?
Problemet er at Google ikke kan give nogen garanti for at data forbliver indenfor EU.
#6 Det er muligt du har ret i der :-) men jeg synes nu stadig ikke det er betryggende, at de amerikanske myndigheder kan få personfølsomme oplysninger udleveret uden at fortælle de berørte parter om det. De skal jo sikkert heller ikke have en dommerkendelse for at gøre det...
Det er dybt naivt at tro at data forbliver i EU. Data flyder allerede i dag rundt på tværs af landegrænser
Når der er en krisesituation med hardware eller software er det ikke ualmindeligt at sager bliver eskaleret til moderfirmaerne, som ofte ikke har fysisk adresse i EU - dermed sidder der teknikere i andre lande der har snablen nede i danske data.
Jeg vil skyde på at der dagligt bliver givet adgang mange steder i EU og dermed også i Danmark til personfølsomme data til teknikere i USA, Indien eller andre lokationer (og det er ikke kun offentlige virksomheder der har udfordringer med at overholde persondataloven - det gælder også en lang række private virksomheder - loven gælder nemlig også der).
Hvordan persondata loven skal formes (fornyes) er ikke en nem og sort/hvid opgave - der er grænsetilfælde hvor nogle data er ekstremt kritiske og hvor stat bare er nødt til selv at udvikle, hoste og sørge for at data forensics sker on-site. Problemet med dette er bare at det er dyrt, og "pøblen" har den idé at det offentlige kan drives helt gratis og der skal ikke betales skat for at drive det.
Min egen holdning er at persondataloven og regler for privatlivets fred i bedste fald er en hensigtserklæring/illusion. I praksis har datasikkerhed/privacy været død i mange år.
Skal vi overholde loven 100% er vi nødt til at The Great Wall OfChina Danmark firewall bliver implementeret både for privat og offentligt data.
Når der er en krisesituation med hardware eller software er det ikke ualmindeligt at sager bliver eskaleret til moderfirmaerne, som ofte ikke har fysisk adresse i EU - dermed sidder der teknikere i andre lande der har snablen nede i danske data.
Jeg vil skyde på at der dagligt bliver givet adgang mange steder i EU og dermed også i Danmark til personfølsomme data til teknikere i USA, Indien eller andre lokationer (og det er ikke kun offentlige virksomheder der har udfordringer med at overholde persondataloven - det gælder også en lang række private virksomheder - loven gælder nemlig også der).
Hvordan persondata loven skal formes (fornyes) er ikke en nem og sort/hvid opgave - der er grænsetilfælde hvor nogle data er ekstremt kritiske og hvor stat bare er nødt til selv at udvikle, hoste og sørge for at data forensics sker on-site. Problemet med dette er bare at det er dyrt, og "pøblen" har den idé at det offentlige kan drives helt gratis og der skal ikke betales skat for at drive det.
Min egen holdning er at persondataloven og regler for privatlivets fred i bedste fald er en hensigtserklæring/illusion. I praksis har datasikkerhed/privacy været død i mange år.
Skal vi overholde loven 100% er vi nødt til at The Great Wall Of
Thoroughbreed (5) skrev:Jeg forstår ikke helt hvorfor man vil bruge Google Cloud/Google Apps - nogle kommuner satser stærkt på iPads til elever/lærere, burde man ikke vælge en android-baseret tablet så? o_O
Google står lige så stærkt på iOS platformen som de gør på Android. Det er minimale forskelle der er at finde og det er netop derfor Google er en ganske fornuftig samarbejdspartner. Det kan godt være at Google står for Android, men Google er jo meget mere end det og har tjent styrtende på iOS også.
Os forbrugere er bare begyndt at tænke "Apple Vs Google" pga af diverse retssager. Google er fuldstændigt platform uafhængig og kommer jo faktisk også med deres eget OS (Google Chrome OS/Chromium) som jeg vil vurdere til at have et kæmpe potentiale i uddannelses systemet.
De ved godt hvad de siger ja til for alle de elever o.O
http://www.google.dk/intl/da/policies/terms/region...
»Når du uploader eller på anden måde indsender indhold til vores Tjenester, giver du Google (og vores samarbejdspartnere) en verdensomspændende licens til at bruge, hoste, lagre, gengive, ændre, skabe afledte værker (f.eks. ved oversættelser, tilpasninger eller andre ændringer, som vi foretager, så dit indhold fungerer bedre sammen med vores Tjenester), kommunikere, udgive, offentligt udføre, vise og distribuere sådant indhold. De rettigheder som gives af dig i denne licens, er kun til begrænset formål med drift, promovering og forbedring af vores Tjenester og til at udvikle nye tjenester. Denne licens er stadig gældende, selvom du holder op med at bruger vores Tjenester (f.eks. en virksomhedsfortegnelse, som du har føjet til Google Maps).«
Den engelske originaltekst lyder således:
»When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services (for example, for a business listing you have added to Google Maps).«
http://www.google.dk/intl/da/policies/terms/region...
»Når du uploader eller på anden måde indsender indhold til vores Tjenester, giver du Google (og vores samarbejdspartnere) en verdensomspændende licens til at bruge, hoste, lagre, gengive, ændre, skabe afledte værker (f.eks. ved oversættelser, tilpasninger eller andre ændringer, som vi foretager, så dit indhold fungerer bedre sammen med vores Tjenester), kommunikere, udgive, offentligt udføre, vise og distribuere sådant indhold. De rettigheder som gives af dig i denne licens, er kun til begrænset formål med drift, promovering og forbedring af vores Tjenester og til at udvikle nye tjenester. Denne licens er stadig gældende, selvom du holder op med at bruger vores Tjenester (f.eks. en virksomhedsfortegnelse, som du har føjet til Google Maps).«
Den engelske originaltekst lyder således:
»When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services (for example, for a business listing you have added to Google Maps).«
#4 Helt igen, jeg forstår heller ikke, at nogle kan være harme over, at vi ikke bare vil give amerikanerne adgang til personlige oplysninger om danske statsborgere. De oplysningerne skal kun kendes af den relevante sagsbehandler og vedkommende selv.
I øvrigt synes jeg det er fuldt stændigt hæsblæsende dumt at det offentlige vil benytte services, hvor der graves ned i indholdet for at lave statistik og målrettet reklamer.
IT medarbejdere der et øjeblik overvejer Google services i det offentlige burde afskediges med det samme. Her tæller privat livets sikkerhed 100 % og man skal ikke tageimod en service i bytte for at udlevere data til statistik der skal bruges i reklamebranchen.
I øvrigt synes jeg det er fuldt stændigt hæsblæsende dumt at det offentlige vil benytte services, hvor der graves ned i indholdet for at lave statistik og målrettet reklamer.
IT medarbejdere der et øjeblik overvejer Google services i det offentlige burde afskediges med det samme. Her tæller privat livets sikkerhed 100 % og man skal ikke tageimod en service i bytte for at udlevere data til statistik der skal bruges i reklamebranchen.
De data, som skal beholdes indenfor EU er personfølsomme oplysninger, ikke lektier. Så den lovgivning har de vel omgået her.
Og så undrer det mig at folk forholder sig så strengt til lovens ord og fuldstændig glemmer hensigten.
Det er muligt at det er lovligt at holde personfølsomme oplysninger hos et amerikansk firma, hvis de lover at det bliver hostet indenfor EUs grænser. Men hvad nytter det hvis den amerikanske regering har fuld adgang til oplysningerne?
Og så undrer det mig at folk forholder sig så strengt til lovens ord og fuldstændig glemmer hensigten.
Det er muligt at det er lovligt at holde personfølsomme oplysninger hos et amerikansk firma, hvis de lover at det bliver hostet indenfor EUs grænser. Men hvad nytter det hvis den amerikanske regering har fuld adgang til oplysningerne?
Datatilsynet har fulgt med tiden. Den sidste informationskrig, vi var med i, sluttede for knapt 20 år siden. Det er sgu ikke længe.
[typisk newz kommentar jeg forventer når jeg klikker ind på sådan en nyhed]
hvorfor ikke bruge et eller andet hard-core UNIX system ? hvorfor give data til giganten hvad er der nu galt med at bruge SSH og en hyper-secure CentOS server til hver elev !!
[/typisk newz kommentar jeg forventer når jeg klikker ind på sådan en nyhed]
Fedt, gad fankme godt være i den danske folkeskole om 10-15 år, jeg glæder mig på vegne af den nye generation der vokser op uden linierede notes bøger af genbrugs pap og Mads og Mette bøger..."Læs og Forstå"- stadig en af de bedste titler i den danske litteratur samling (!)
hvorfor ikke bruge et eller andet hard-core UNIX system ? hvorfor give data til giganten hvad er der nu galt med at bruge SSH og en hyper-secure CentOS server til hver elev !!
[/typisk newz kommentar jeg forventer når jeg klikker ind på sådan en nyhed]
Fedt, gad fankme godt være i den danske folkeskole om 10-15 år, jeg glæder mig på vegne af den nye generation der vokser op uden linierede notes bøger af genbrugs pap og Mads og Mette bøger..."Læs og Forstå"- stadig en af de bedste titler i den danske litteratur samling (!)
Jeg mener at IT-Universitetet har fået lov at bruge Offfice 365, hvor Microsoft har indordnet sig under EU-reglerne.
http://raid1.newz.dk/it-universitetet-vil-indfoere...
I Ikast-Brande Kommune er det jo kun almindelige data og ikke personfølsomme oplysninger de vil gemme i Google Apps
http://raid1.newz.dk/it-universitetet-vil-indfoere...
I Ikast-Brande Kommune er det jo kun almindelige data og ikke personfølsomme oplysninger de vil gemme i Google Apps
Fordi vi ikke kan overbevise resten af EU om at tilpasse sig dansk lov. Og EU er nødt til at stå sammen for at være store nok til at kunne overbevise amerikanske virksomheder om at tilpasse sig. Danmark i sig selv er for lille til at få indflydelse, hvis vi insisterer på at være anderledes.Jim Night (1) skrev:Hvorfor skal dansk lov dog tilpasses et lavere sikkerhedsniveau for personlige oplysninger?
Det bliver sagt igen og igen, men faktum er at amerikanske virksomheder behandler mange personfølsomme oplysninger i Danmark.Jim Night (1) skrev:Så længe amerikanerne vil have mulighed for at få data af amerikanske firmaer uden grund og uden at fortælle de berørte parter om det, er det udelukket at bruge amerikanske udbydere til opbevaring af personfølsomme oplysninger!
Kan vi blive enige om at Told og Skat behandler personfølsomme oplysninger? De data hostes af CSC, som er en amerikansk virksomhed.
Det har Google også: http://googleenterprise.blogspot.dk/2012/06/google...thimon (15) skrev:Jeg mener at IT-Universitetet har fået lov at bruge Offfice 365, hvor Microsoft har indordnet sig under EU-reglerne.
Hvordan vil kommunen sikre sig at deres SLA bliver overholdt?
Nåh nej - såvidt jeg har læst mig frem til i alt det her skyfeber noget er, at man ikke laver SLA aftaler med sine kunder.
Hvordan vil kommunen sikre sig, den nødvendige compliance på deres data?
Hvordan vil kommune sikre sig, at de har en ordentlig beredskabsplan når nu Google apps crasher?
Man har jo hørt mange eksempler på at Google mister brugernes data...
Nåh nej - såvidt jeg har læst mig frem til i alt det her skyfeber noget er, at man ikke laver SLA aftaler med sine kunder.
Hvordan vil kommunen sikre sig, den nødvendige compliance på deres data?
Hvordan vil kommune sikre sig, at de har en ordentlig beredskabsplan når nu Google apps crasher?
Man har jo hørt mange eksempler på at Google mister brugernes data...
#17: Jeg frygter faktisk også at "skyen" bare er internettet i en ny udgave, hvor de store firmaer nu helt kan fraskrive sig ethvert ansvar. "Vi ved ikke hvor dine data er, for de er jo i Skyen!"
Det man har hørt mange eksempler på er at brugere har valgt et password der var for let at gætte eller på den ene eller anden måde har givet deres password til de forkerte. Og så har nogle uvedkommende logget ind og slettet data.Thomas Angelo (17) skrev:Man har jo hørt mange eksempler på at Google mister brugernes data...
Google gør hvad de kan for at beskytte imod den slags. De opfordrer f.eks. alle brugere til at gøre brug af to-faktor autentifikation. Men der er grænser for hvad Google kan gøre for brugere som er ligeglad med sikkerheden (indtil det går galt).
Jeg har læst mange historier om at Google angiveligt har mistet data. Men den eneste, hvor der reelt var gået noget galt hos Google var i starten af 2011, hvor en fejl i Gmail betød at en meget lille procentdel af brugerne var gået tabt og måtte genskabes fra backup. Der gik dog ingen data tabt, fordi der var backup af alt.
Man hører tit om mindre firmaer, der ikke har styr på deres backup. Mange mindre firmaer lever i troen på at de har styr på det. Nogle af dem har, andre har bare været heldige at undgå omstændigheder som man ikke var forberedt på. Google er for store til at kunne satse på held. Google behandler så mange data at usandsynlige hændelser alligevel forekommer. Måske er sandsynligheden for en hændelse langt under en promille, men gentages omstændighederne igen og igen, så sker det før eller siden.
Overvej følgende to situationer:
1. Tusind firmaer med tusind medarbejdere hver, opbevarer alle deres egne data indenfor virksomheden. Uheldige omstændigheder betyder at en af de tusind virksomheder mister data om 100 brugere.
2. Tusind firmaer med tusind medarbejdere hver, opbevarer alle deres data hos samme store udbyder. Uheldige omstændigheder betyder at udbyderen mister data om 100 brugere.
I begge tilfælde er omfanget af skaden det samme. I første tilfælde vil det være en lille historie om hvordan et firma ikke havde styr på datasikkerheden. Alle de andre firmaer, som reelt har nøjagtigt lige så dårligt styr på datasikkerheden, vil alligevel kigge på historien og tænke at det kunne aldrig ske for dem selv.
I andet tilfælde ville det blive det til en kæmpe historie om hvordan denne udbyder, som opbevarer data om en million brugere ikke har styr på sikkerheden og mistede data.
Historier om store udbydere, der mister data, bliver blæst ud af proportion. Og opstår ofte ud af ingenting.
Når alt dette er sagt, så vil jeg derudover sige at man bør ikke gøre sig afhængige af en enkelt udbyder. Selvom Google gør en stor indsats og er godt forberedt på uheldige omstændigheder, så bør man stadigvæk ikke gøre sig afhængig af en enkelt udbyder.
Og hvad sker der lige for newz? Jeg indsendte dette indlæg for længe siden, men det er aldrig dukket op. Heldigvis var der en memory leak i Firefox, så jeg fandt omtrent 10 kopier af mit indlæg spredt overalt i RAM.
Hvis vi nu ser bort fra at "cloud" begrebet er blevet voldtaget så meget så det efterhånden dækker alt der har netværksadgang, hvad er det så du har imod det?Thomas Angelo (21) skrev:Måske kan man da håbe, at skyen blot er en "døgnflue":
Derfor er cloud slet ikke så hot...
#23
Jeg kan ikke huske hvor jeg er stødt på det henne, men jeg synes at have læst somewhere, at Google/Amazon/Microsoft's cloudservices ikke tilbyder den slags ting til deres kunder. Man må enten acceptere standardvilkårene eller skride.
#25
Hvad jeg har i mod cloud? Som privatperson og til at dække mit eget simple it-behov - intet. Her kan jeg selv tage stilling til hvad jeg bør lægge i cloud'en. Set fra et professionelt perpektiv - alting!
Der er flere aspekter.
1)
Jeg bryder mig ikke om, at man overlader håndtering af sine servere, storage og data til amerikanske giganter. Her tænker jeg i sær på public clouds.
Uanset hvor mange eu-regler, paragraffer og andre kaniner de trækker op af hatten vil amerikanernes måde at håndtere fortrolige data være forbundet med stor skepsis. Der vil selvfølgelig være bagdøre til den amerikanske regering og deres bundrådne efterretningstjenester - for slet ikke at tale om videresalg af brugeroplysninger til virksomheder. Se på Facebook.
2) Hvis jeg nævner Microsoft's skysatning - Azure - synes jeg faktisk de 'buttfucker' samtlige af deres Microsoft certified professionals for hårdt. Vi har igennem mange år været medvirkende til indirekte at forme Windows server og AD til hvad det er i dag.
Når det så er sagt er min største skepsis nok møntet på arbejdspladser:
Hvad skal der ske med os gode "gamle" sysadmin's når nu de store giganter stille og roligt hugger vores arbejde fra os?
Jeg kan ikke huske hvor jeg er stødt på det henne, men jeg synes at have læst somewhere, at Google/Amazon/Microsoft's cloudservices ikke tilbyder den slags ting til deres kunder. Man må enten acceptere standardvilkårene eller skride.
#25
Hvad jeg har i mod cloud? Som privatperson og til at dække mit eget simple it-behov - intet. Her kan jeg selv tage stilling til hvad jeg bør lægge i cloud'en. Set fra et professionelt perpektiv - alting!
Der er flere aspekter.
1)
Jeg bryder mig ikke om, at man overlader håndtering af sine servere, storage og data til amerikanske giganter. Her tænker jeg i sær på public clouds.
Uanset hvor mange eu-regler, paragraffer og andre kaniner de trækker op af hatten vil amerikanernes måde at håndtere fortrolige data være forbundet med stor skepsis. Der vil selvfølgelig være bagdøre til den amerikanske regering og deres bundrådne efterretningstjenester - for slet ikke at tale om videresalg af brugeroplysninger til virksomheder. Se på Facebook.
2) Hvis jeg nævner Microsoft's skysatning - Azure - synes jeg faktisk de 'buttfucker' samtlige af deres Microsoft certified professionals for hårdt. Vi har igennem mange år været medvirkende til indirekte at forme Windows server og AD til hvad det er i dag.
Når det så er sagt er min største skepsis nok møntet på arbejdspladser:
Hvad skal der ske med os gode "gamle" sysadmin's når nu de store giganter stille og roligt hugger vores arbejde fra os?
Thomas Angelo (26) skrev:
2) Hvis jeg nævner Microsoft's skysatning - Azure - synes jeg faktisk de 'buttfucker' samtlige af deres Microsoft certified professionals for hårdt. Vi har igennem mange år været medvirkende til indirekte at forme Windows server og AD til hvad det er i dag.
Du har som sysadm ikke været med til at forme noget som helst. Det er sysadms i de store amerikanske virksomheder med 20k+ desktops der er med til at forme den slags.
Når det så er sagt er min største skepsis nok møntet på arbejdspladser:
Hvad skal der ske med os gode "gamle" sysadmin's når nu de store giganter stille og roligt hugger vores arbejde fra os?
Du skal vel forny dig?
Ja, public clouds ejet af amerikanske virksomheder.Thomas Angelo (26) skrev:Jeg bryder mig ikke om, at man overlader håndtering af sine servere, storage og data til amerikanske giganter. Her tænker jeg i sær på public clouds.
Men det er jo så heldigvis ikke alt indenfor cloud.
Hvordan buttfucker de dig ved at udvide mulighederne for virksomheder? Der er ingen der tvinger dig til at bruge Azure - det er en valgmulighed.Thomas Angelo (26) skrev:2) Hvis jeg nævner Microsoft's skysatning - Azure - synes jeg faktisk de 'buttfucker' samtlige af deres Microsoft certified professionals for hårdt. Vi har igennem mange år været medvirkende til indirekte at forme Windows server og AD til hvad det er i dag.
At verden ændrer sig kan du altså ikke lave om på.
Som Hubert siger: Du skal forny dig.Thomas Angelo (26) skrev:Når det så er sagt er min største skepsis nok møntet på arbejdspladser:
Hvad skal der ske med os gode "gamle" sysadmin's når nu de store giganter stille og roligt hugger vores arbejde fra os?
Der er iøvrigt ingen der hugger "din" arbejdsplads.
Det hjælper ikke ret meget at kun give opgaverne til europæiske virksomheder. Intet forhindrer at virksomheden bliver solgt til en amerikansk virksomhed, når først den har fået opgaven.Whoever (27) skrev:netop derfor bør det kun være EU virksomheder der håndterer EU borgeres data.
Vil du prøve at lovgive om salget? Det hjælper ikke, aktionærer kan også krydse landegrænser. Salget kan foregå uden for vores lovgivnings rækkevide.
Hvad vil man så gøre? Ekspropriere os ud af problemet, sådan at så snart virksomheden sælges til en amerikansk virksomhe, så den mister alle de medarbejdere og alt den infrastruktur, der blev brugt på offentlige opgaver?
Så ville det straks være slut med at sende opgaver i udbud. Der ville ikke være nogen virksomhed, som turde byde på opgaven. Med mindre der er en sikker metode til at omgå reglerne.
Tbak (24) skrev:Cloud02 (18) skrev:#10
Enterprise aftaler er ikke standard aftaler.
Nå det vil jeg godt se så
For det jeg ha skrivet sådan er den også for Google Drev Enterprise aftaler
Men kom med et link så for jeg kan jo tag fejl:)
Kontrakter forhandles på individuelt basis. Jeg kan ikke vise dig et link for hvordan Google's aftale med GM* ser ud, eller Google's aftale med Volkswagen* ser ud og hvordan og hvor meget den afviger fra standard terms.
*tænkte eksempler.
Thomas Angelo (26) skrev:#23
Jeg kan ikke huske hvor jeg er stødt på det henne, men jeg synes at have læst somewhere, at Google/Amazon/Microsoft's cloudservices ikke tilbyder den slags ting til deres kunder. Man må enten acceptere standardvilkårene eller skride.
Selvfølgelig indgår de en SLA med deres kunder. At de ikke giver dem rum til at forhandle på den er så hvad det er.
Men ja, jeg stødte også selv over en artikel/interview/undersøgelse der viste at SLA'er ikke rigtigt var noget man gjorde sig i på cloud løsninger. Det er et governance og driftsmæssigt problem. Ikke et problem med cloud løsningerne.
Thomas Angelo (26) skrev:Her kan jeg selv tage stilling til hvad jeg bør lægge i cloud'en. Set fra et professionelt perpektiv - alting!
Der er flere aspekter.
1)
Jeg bryder mig ikke om, at man overlader håndtering af sine servere, storage og data til amerikanske giganter. Her tænker jeg i sær på public clouds.
Uanset hvor mange eu-regler, paragraffer og andre kaniner de trækker op af hatten vil amerikanernes måde at håndtere fortrolige data være forbundet med stor skepsis. Der vil selvfølgelig være bagdøre til den amerikanske regering og deres bundrådne efterretningstjenester - for slet ikke at tale om videresalg af brugeroplysninger til virksomheder. Se på Facebook.
2) Hvis jeg nævner Microsoft's skysatning - Azure - synes jeg faktisk de 'buttfucker' samtlige af deres Microsoft certified professionals for hårdt. Vi har igennem mange år været medvirkende til indirekte at forme Windows server og AD til hvad det er i dag.
Når det så er sagt er min største skepsis nok møntet på arbejdspladser:
Hvad skal der ske med os gode "gamle" sysadmin's når nu de store giganter stille og roligt hugger vores arbejde fra os?
Du kan da også selv tage stilling til hvad du som virksomhed vil lægge op i et cloud system.
ad 1) lad være med at vælger en amerikansk leverandør så. Eller en udbyder der benytter sig af amerikanske underleverandører.
ad 2) Hvad er det lige præcis det har med cloud at gøre at Microsoft vælger at underbyde deres partnerskabsmodel?
I "gode gamle" sysadmins skal udvikle jer ligesom alle andre. I skal kunne finde ud af at integrere løsningerne med hinanden så det for brugere virker som fod i hose.
Vi skal ikke stoppe den teknologiske udvikling blot for at beskytte den slags stillinger. Adapt or die.
Jeg missede lige nogle punkter i min iver på at svare.
Audits, audits, audits.
Egen udførte audits, tredje parts audits, og internal audit rapporter.
Thomas Angelo (17) skrev:Hvordan vil kommunen sikre sig, den nødvendige compliance på deres data?
Audits, audits, audits.
Egen udførte audits, tredje parts audits, og internal audit rapporter.
Hvordan vil kommune sikre sig, at de har en ordentlig beredskabsplan når nu Google apps crasher?Som tidligere, så er det her også et governance og driftsmæssigt problem og ikke et problem som kun knytter sig til cloud løsninger.
Igen: Cloud er altså ikke kun hvad de store amerikanske virksomheder kan tilbyde dig via 5 klik.Thomas Angelo (26) skrev:Jeg kan ikke huske hvor jeg er stødt på det henne, men jeg synes at have læst somewhere, at Google/Amazon/Microsoft's cloudservices ikke tilbyder den slags ting til deres kunder. Man må enten acceptere standardvilkårene eller skride.
Udover det så kan de garanteret godt tilbyde dig en mere skræddersyet kontrakt hvis du gider henvende dig til dem.
Folk er klar over at det meste af vores IT infrastruktur og de følsomme data der ligger derpå for det meste er på udenlandske hænder?
KMD ejes af ATP og EQT, sidstnævnte er en svensk investerings fond - KMD er ved at blive solgt til en Amerikansk fond.
IBM og CSC er amerikansk ejet.
Fujitsu Siemens et japansk tysk samarbejde
Stort set samtlige Tele selskaber er på udenlandske hænder.
og sådan kunne man blive ved.
Så hvad pokker er problemet med at en skole bruger Google Services? Der er alligevel ingen af vores andre "private" data der ikke potentielt har udenlandske efterretningstjenester med på en lytter.
Verden i dag er global og jeg forventer, eller rettere forlanger at mine børn undervises og uddannes i at fungere i en global verden og er i stand til at gøre brug af de værktøjer der gør globalt samarbejde mere værdifuldt.
Den eneste måde man overhovedet kan sikre sig at data forbliver i Danmark er ved at indføre et nationalt firewall system samt forbyder firmaer/private i at anvende VPN til servere i udlandet. Har vi lyst til det?
Det andet er utopi og et urealistisk billede af hvordan verden i virkeligheden er skruet sammen.
Privacy er død og har været det længe - vi holder live i illusionen om at det stadig findes, men det er død og borte forlængst
KMD ejes af ATP og EQT, sidstnævnte er en svensk investerings fond - KMD er ved at blive solgt til en Amerikansk fond.
IBM og CSC er amerikansk ejet.
Fujitsu Siemens et japansk tysk samarbejde
Stort set samtlige Tele selskaber er på udenlandske hænder.
og sådan kunne man blive ved.
Så hvad pokker er problemet med at en skole bruger Google Services? Der er alligevel ingen af vores andre "private" data der ikke potentielt har udenlandske efterretningstjenester med på en lytter.
Verden i dag er global og jeg forventer, eller rettere forlanger at mine børn undervises og uddannes i at fungere i en global verden og er i stand til at gøre brug af de værktøjer der gør globalt samarbejde mere værdifuldt.
Den eneste måde man overhovedet kan sikre sig at data forbliver i Danmark er ved at indføre et nationalt firewall system samt forbyder firmaer/private i at anvende VPN til servere i udlandet. Har vi lyst til det?
Det andet er utopi og et urealistisk billede af hvordan verden i virkeligheden er skruet sammen.
Privacy er død og har været det længe - vi holder live i illusionen om at det stadig findes, men det er død og borte forlængst
Cloud02 (31) skrev:Tbak (24) skrev:Cloud02 (18) skrev:#10
Enterprise aftaler er ikke standard aftaler.
Nå det vil jeg godt se så
For det jeg ha skrivet sådan er den også for Google Drev Enterprise aftaler
Men kom med et link så for jeg kan jo tag fejl:)
Kontrakter forhandles på individuelt basis. Jeg kan ikke vise dig et link for hvordan Google's aftale med GM* ser ud, eller Google's aftale med Volkswagen* ser ud og hvordan og hvor meget den afviger fra standard terms.
*tænkte eksempler.
sådan nu kan jeg fået den som du snakker om men "Enterprise aftaler" og NEJ DET ER DET SAMME de gøre så du ved vis ikke helt hvad du snakke om :)
Igen vil jeg gerne gentage at kontrakter at noget som man forhandler om. Og ja, hvis man ikke har vægten bag sig, så koster det at skulle afvige fra standard terms.
Hvis man så hverken har størrelsen eller pengepungen, så man æde standard terms of service eller helt undlade at bruge servicen.
Hvis man så hverken har størrelsen eller pengepungen, så man æde standard terms of service eller helt undlade at bruge servicen.
binderup (36) skrev:Så hvad pokker er problemet med at en skole bruger Google Services?
Det er imod loven, hvis det er personfølsomme oplysninger. Følg nu med.
binderup (36) skrev:Der er alligevel ingen af vores andre "private" data der ikke potentielt har udenlandske efterretningstjenester med på en lytter.
Så derfor kan vi ligeså godt give dem tingene direkte. God idé.
binderup (36) skrev:Verden i dag er global og jeg forventer, eller rettere forlanger at mine børn undervises og uddannes i at fungere i en global verden og er i stand til at gøre brug af de værktøjer der gør globalt samarbejde mere værdifuldt.
Jeg er ligeglad hvad du forlanger af dine børns undervisning. Det er ikke emnet her.
binderup (36) skrev:Den eneste måde man overhovedet kan sikre sig at data forbliver i Danmark er ved at indføre et nationalt firewall system samt forbyder firmaer/private i at anvende VPN til servere i udlandet. Har vi lyst til det?
Ah, retorik. Det er så forkert at vi kun kan gøre det ved at blive en politistat eller hvad fanden det nu er du prøver at fremmane her.
binderup (36) skrev:Det andet er utopi og et urealistisk billede af hvordan verden i virkeligheden er skruet sammen.
Hvilket andet?
binderup (36) skrev:Privacy er død og har været det længe - vi holder live i illusionen om at det stadig findes, men det er død og borte forlængst
For en gangs skyld er vi nogenlunde enige. Men derfor ser jeg stadig gerne at staten sikrer at personfølsomme oplysninger behandles rigtigt. Hvis de så bare gad at lave lovgivning, som var fulgt med tiden... det er det rigtige problem!
lorric (41) skrev:Det er imod loven, hvis det er personfølsomme oplysninger. Følg nu med.
Og da man ikke vil bruge google drive til personfølsomme oplysninger er der ikke noget problem i at bruge google drive.
Mine hentydninger til data hos CSC, KMD, IBM og de andre udenlandske selskaber er blot for at fremhæve min slutpointe - at vi har allerede afgivet langt vigtigere data til udlandet end evt. elevplaner (som jo så ikke er det Ikast Brande vil bruge Google Apps (og drive) til. Så vi skulle måske til at overveje om hvor effektiv vores privacy illusion i grunden er.
Mht. undervisningen af mine børn - jo så er det netop emnet her. Ikast Brande vil bruge det i undervisningsregi, og der kan jeg kun hylde dem for at tænke udover old nordiske Uni-C systemer, KMD systemer eller tilsvarende - så jo det drejer sig netop om undervisning.
Mht "politistat" - det er fuldstændigt umuligt at sikre at personfølsomme data ikke i nogen grad risikerer at flyde til udlandet - vil man sikre sig så er man nødt til at tænke nationale firewalls, og det er der ikke ret mange der ønsker. Absolut ikke politikerne, som håber at mange udenlandske firmaer gerne vil bosætte sig i Danmark. Jeg ønsker det slet ikke, jeg afskyer alle former for censur, også vores "dejlige" nationale dns filter.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.