mboost-dp1

Google

Datatilsynet dømmer Chromebooks ude

- Via Datatilsynet -

Datatilsynet har sendt halvdelen af landet folkeskoler ud en uvis skolestart, med et behandlingsforbud til Helsingør kommune brug af Chromebooks

Grundet en henvendelse til datatilsynet om brugen af Google Kontis og Chromebooks til folkeskoleelever, har datatilsynet nu konkluderet, at skolerne ikke kan sikre børn (eller voksnes) data ved brug af produkterne.

I praksis betydet det at Chromebooks og de medfølgenede Google kontis formentlig er en saga blot i danske folkeskoler – også selvom afgørelsen kun gælder Helsingørs kommune.

DR.dk bringer desuden en mere detaljeret beskrivelse af sagen og anmelderen Jesper Graugaard, der oplevede at hans søn pludselig havde en YouTube konto, forbundet med skolens oprettede konto i forbindelse med udlevering af Chromebook.

Nu går jagten formentlig ind på en løsning, der kan overholde persondataforordningen … hvor mange champagneproper der sprang ved Netcompany og KMD da afgørelsen faldt, er endnu uvist.





Gå til bund
Gravatar #1 - Provsten
18. jul. 2022 23:15
Tjaa, ikke uventet - "datatilsynet" er en juridisk konstruktion med visse præferencer.
Jeg tvivler på at KMD eller Netcompany får meget ud af afgørelsen her og nu - De HAR ikke reelle produkter der kan konkurrere. Jeg gætter på at flertallet flygter til MS platformen. Ikke mange hakker bedre end Umbrella, men sjovt nok mere spiselige for "datatilsynet".
Beklageligt på mange måder i forhold til unge danskere og deres muligheder indenfor globale læringsbaser (fscking "Khan academy" bliver dømt ude af datatilsynet).
Well: Tillykke til "Jesper Graugaard", du fik dit "win" - Dit afkom kan fremover (semi-anonymt) mobbe sine jævnaldrende uden at tænke på om afkommet kommenterer fra sin skolekonto.
Jeg tror bare jeg tænker: "Øv - kun 1 platform fremover og alle bliver en sjat dummere", Alt hvad der handler om https://www.pgsounds.com/ er på ignore.
Gravatar #2 - larsp
19. jul. 2022 06:08
Er der et IT færdigheds kursus for eleverne i folkeskolen disse dage? Det burde der være. Det ville være meget, meget nyttigt for unge at lære lidt om hvad en computer, smartphone, netværk og cloud egentlig er for noget.
Gravatar #3 - Claus Jørgensen
19. jul. 2022 07:48
#2

Det kræver at de må bruge en computer til at begynde med. Hvis det stod til Datatilsynet så skulle alt gøres med blyant og papir

Gravatar #4 - abemad
19. jul. 2022 07:51
Efter sigende har de den omvendte problematik i Sverige, hvor de i øjeblikket bruger Microsofts cloud løsning og overvejer at skifte til googles for at omgå det...

Som lærer i folkeskolen er det her helt hjernedødt... Hvilke data er det lige vi er bange for bliver udnyttet? Og hvad forestiller man sig at alternativet reelt er, problemet er vel præcist det samme hos Microsoft...

Man kan mene meget om google, men deres drev/docs/sheets/osv er et super godt værktøj i folkeskolen. Der er god mulighed for gruppearbejde i samme drev, super nem deling af materiale, gode addons til læsevanskeligheder, CAS værktøjer, grammatikhjælp og en masse andet.
Microsofts office 365 er langt mere besværligt at danse med (den skal lærerne bruge til alt personfølsomt...)

Ifht. IT færdigheder prøver de lærere med forstand på det at flette det ind i det daglige, men interessen blandt eleverne er mildest talt ikke til stede... "Har vi ikke matematik", "Hvorfor laver vi ikke forsøg" , "Hvad skal jeg bruge det her til?". De er generelt vokset op med en smartphone, som de kan installere apps på (at bruge de apps er så en anden snak, når vi kommer ud i apps til f.eks. genkendelse af planter hopper kæden af for de fleste...) De er meget mere forbrugere end brugere af IT - desværre : /
Gravatar #5 - T_A
19. jul. 2022 08:16
abemad (4) skrev:
Efter sigende har de den omvendte problematik i Sverige, hvor de i øjeblikket bruger Microsofts cloud løsning og overvejer at skifte til googles for at omgå det...

Som lærer i folkeskolen er det her helt hjernedødt... Hvilke data er det lige vi er bange for bliver udnyttet? Og hvad forestiller man sig at alternativet reelt er, problemet er vel præcist det samme hos Microsoft...

Man kan mene meget om google, men deres drev/docs/sheets/osv er et super godt værktøj i folkeskolen. Der er god mulighed for gruppearbejde i samme drev, super nem deling af materiale, gode addons til læsevanskeligheder, CAS værktøjer, grammatikhjælp og en masse andet.
Microsofts office 365 er langt mere besværligt at danse med (den skal lærerne bruge til alt personfølsomt...)

Ifht. IT færdigheder prøver de lærere med forstand på det at flette det ind i det daglige, men interessen blandt eleverne er mildest talt ikke til stede... "Har vi ikke matematik", "Hvorfor laver vi ikke forsøg" , "Hvad skal jeg bruge det her til?". De er generelt vokset op med en smartphone, som de kan installere apps på (at bruge de apps er så en anden snak, når vi kommer ud i apps til f.eks. genkendelse af planter hopper kæden af for de fleste...) De er meget mere forbrugere end brugere af IT - desværre : /


Enig det er mere eller mindre samme problem med alle cloud løsninger.
Lille Danmark eller den enkelte skole har ingen mulighed for at tjekke at data sikkerheden er i orden eller at data ikke bliver misbrugt.
Gravatar #6 - thomasjohansen
19. jul. 2022 10:14
Det undrer mig man ikke selv har bygget en "statslig" skolepakke, der kan bruges i en browser, uanset om det er chromebooks, macs, eller windows. De har jo vidst gråzone problematikken siden 2018.

Gravatar #7 - dugfrisk
19. jul. 2022 10:19
ja hvad er forskellen om de bruger chromebook eller office 365.

Gravatar #8 - thomasjohansen
19. jul. 2022 10:22
dugfrisk (7) skrev:
ja hvad er forskellen om de bruger chromebook eller office 365.


Ingenting medmindre google kan love deres data bliver i EU, det mener jeg o365 har "lovet"
Gravatar #9 - dugfrisk
19. jul. 2022 10:27
Hvornår er det så ens eget?
Det er lige før man godkender en facebook løsning, hvor du ikke har ret til det,
som du selv har skrevet. Samsung prøver også at presse offcie365 i halsen på deres forbrugere.
Gravatar #10 - Claus Jørgensen
19. jul. 2022 10:48
#8

Microsoft har dedikerede datacentre til offenlig data i EU. De plejede faktisk at have ét bare til Tyskland (deres "Black Forest" cloud) fordi tyskerne har/havde lovgivning (før GDPR) der kræver at alt offenlig data er hostet i Tyskland.

Anyway, det er ret normalt nu om dage. AWS og Google har begge også "EU-only" clouds.
Gravatar #11 - thomasjohansen
19. jul. 2022 13:30
Claus Jørgensen (10) skrev:
#8

Microsoft har dedikerede datacentre til offenlig data i EU. De plejede faktisk at have ét bare til Tyskland (deres "Black Forest" cloud) fordi tyskerne har/havde lovgivning (før GDPR) der kræver at alt offenlig data er hostet i Tyskland.

Anyway, det er ret normalt nu om dage. AWS og Google har begge også "EU-only" clouds.


så er der jo ikke forskel på google og microsoft, så o365 er lige så "farlig" for skolebørnene. vi skal have noget linux og open office på banen ;-)
Gravatar #12 - T_A
19. jul. 2022 14:49
Claus Jørgensen (10) skrev:
#8

Microsoft har dedikerede datacentre til offenlig data i EU. De plejede faktisk at have ét bare til Tyskland (deres "Black Forest" cloud) fordi tyskerne har/havde lovgivning (før GDPR) der kræver at alt offenlig data er hostet i Tyskland.

Anyway, det er ret normalt nu om dage. AWS og Google har begge også "EU-only" clouds.


Sandt så data må vi stole på de holder i EU, men de har jo samtidig også adgang til denne data, hvis det da ikke bare er en filserver hvor vi kan pakke filerne ned i en krypteret fil, som kun skolen/eller den enkelte elev har adgang til.

Tvivler så også på at det kun er support/udviklere i EU som har adgang til et EU datacenter, så giver de jo adgang til denne data til folk uden for EU lovgivningens rækkevidde.
Gravatar #13 - linos
19. jul. 2022 16:32
Linux + LibreOffice + statshosted NextCloud (el. lignende)... bum...

Ej... LibreOffice mangler desværre nogle ret grundlæggende funktioner ift Google og MS :/
Calc mangler f.eks. evnen til at formattere områder som tabeller, hvilket er ret mærkeligt, for jeg mener godt at den kan bruge tabeller lavet i Excel-ark (men det går lige op for mig at det evt. *kunne* være på grund af patenter/rettigheder).
Gravatar #14 - Claus Jørgensen
20. jul. 2022 06:45
#11, #13

You must be joking. Der er en grund til man valgte cloud providers i første omgang.

(Og Chromebooks er jo allerede Linux ffs)
Gravatar #15 - Claus Jørgensen
20. jul. 2022 06:47
#12

Du kan være paranoid så meget som du har lyst til, men medmindre du vælger at hoste alting i din egen kælder på et private netværk så bliver du eventuelt nød til at stole på andre mennesker gør hvad de siger.

Og Microsoft/Google/Amazon har ikke incitament til at fucke med regeringer
Gravatar #16 - nwinther
20. jul. 2022 07:08
Claus Jørgensen (15) skrev:
Og Microsoft/Google/Amazon har ikke incitament til at fucke med regeringer


Og derfor siger de naturligvis ikke til regeringerne, hvad de gør. De siger det, regeringerne gerne vil høre.
Gravatar #17 - Claus Jørgensen
20. jul. 2022 07:31
#16

Paranoia er ikke sundt :p
Gravatar #18 - thomasjohansen
20. jul. 2022 07:52
#14 det med linux var ment som en joke (selvom om jeg er tilhænger af det) Det meste linux er nærmest gået i stå i udvikling. Det virker som om de kæmper mere på desktop udseende end funktioner.
Gravatar #19 - larsp
20. jul. 2022 07:58
#15 Min gamle boss refererede altid den gamle slager: tillid er godt, kontrol er bedre.

Når der er tale om personfølsom data om borgere, elever på skoler, mv. forstår jeg udmærket at man måtte have lyst til at gå en smule over tillids-niveauet. Hvad der så er det bedste er gøre i denne sag skal jeg ikke kunne sige.
Gravatar #20 - T_A
20. jul. 2022 12:27
Claus Jørgensen (15) skrev:
#12

Du kan være paranoid så meget som du har lyst til, men medmindre du vælger at hoste alting i din egen kælder på et private netværk så bliver du eventuelt nød til at stole på andre mennesker gør hvad de siger.

Og Microsoft/Google/Amazon har ikke incitament til at fucke med regeringer


Både Microsoft/Google er jo nemlig flere gange blevet dømt for ikke at følge EU lovgivning, så hvorfor er jeg paranoid?
Og selv hvis de ikke gør det med vilje er det jo stadig dit ansvar at sikre dig at GDPR osv. bliver overholt, det er ikke nok at de bare siger at de følger lovgivning. (Så ren praktisk en umulig situation for et firma/skole at kunne sige at deres samarbejdspartner (MS/Google) overholder lovgivning og derfor er det de facto umuligt at overlade personfølsom data til dem.)

Det er problemet med denne lovgivning, det er dit problem at sikre at de firmaer du arbejder sammen med følger lovgivning ellers kan i begge straffes.
EU/DK burde jo have lavet et "blackbox" framework, som cloud løsninger så skulle bruge, så man på den måde kunne teste/certificere at en udbyder.

Gravatar #21 - Claus Jørgensen
20. jul. 2022 12:30
#19

Revisioner er ret normalt når man har milliard kontrakter om data hosting.

Da jeg arbejde hos Microsoft var der en lang række regler vi skulle følge i tilfælde af vi en dag blev revideret. Noget så simpelt som at alt kode er code-reviewed af mindst én anden person var et krav.

Gravatar #22 - Claus Jørgensen
20. jul. 2022 12:33
T_A (20) skrev:
Det er problemet med denne lovgivning, det er dit problem at sikre at de firmaer du arbejder sammen med følger lovgivning ellers kan i begge straffes.
Du mener det er et problem med lovgivningen at regeringen skal sikre at de virksomheder der udfører udbud for dem følger lovgivningen?!?

Har du røget lidt for meget hash her til eftermiddag eller hvad sker der?

T_A (20) skrev:
EU/DK burde jo have lavet et "blackbox" framework, som cloud løsninger så skulle bruge, så man på den måde kunne teste/certificere at en udbyder
Kommunist meget?


Gravatar #23 - T_A
20. jul. 2022 13:24
Claus Jørgensen (22) skrev:
T_A (20) skrev:
Det er problemet med denne lovgivning, det er dit problem at sikre at de firmaer du arbejder sammen med følger lovgivning ellers kan i begge straffes.
Du mener det er et problem med lovgivningen at regeringen skal sikre at de virksomheder der udfører udbud for dem følger lovgivningen?!?

Har du røget lidt for meget hash her til eftermiddag eller hvad sker der?

T_A (20) skrev:
EU/DK burde jo have lavet et "blackbox" framework, som cloud løsninger så skulle bruge, så man på den måde kunne teste/certificere at en udbyder
Kommunist meget?




Nej problemet med lovgivningen der er udstykker regler some jeg sådan set er enige med.

*Personfølsom data skal blive i EU
*Kun personer som man ønsker skal have adgang til den må have adgang.

Men ikke giver en måde hvordan det enkelte firma kan sikre sig den bliver overholt.



Gravatar #24 - T_A
20. jul. 2022 13:42
Claus Jørgensen (21) skrev:
#19

Revisioner er ret normalt når man har milliard kontrakter om data hosting.

Da jeg arbejde hos Microsoft var der en lang række regler vi skulle følge i tilfælde af vi en dag blev revideret. Noget så simpelt som at alt kode er code-reviewed af mindst én anden person var et krav.



Ja og hvor mange gange er der lavet en sådan fuld audit hos Microsoft.
Hvor man sikre sig at personfølsom data ikke har været uden for EU eller der ikke har været uønsket adgang på noget tidspunkt.

Aldrig og det er min pointe.
Det er så godt som umuligt at lave en ordentlig audit at GDPR eller lignende på en virksomhed som MS eller Google og da slet ikke uden at påføre denne virksomhed gigantisk gene i de månedsvis, det ville stå på.
Gravatar #25 - arne_v
20. jul. 2022 13:54
#18

Udviklingen af Linux er ikke gået i stå.

Men der fokuseres på server hvor der er stor interesse fremfor desktop hvor der er lille interesse.
Gravatar #26 - arne_v
20. jul. 2022 14:00
#23 & #24

Skal vi lige slå en ting fast: GDPR forbyder ikke at persondata om EU borgere opbevares udenfor EU - der stilles kun krav om at data skal opbevares i EU *eller* i et land med samme niveau af databeskyttelse.

De meget kendte Schrems I og Schrems II domme har kun sagt at Safe Harbour Privacy Principles fra 1998/2002 og EU–US Privacy Shield fra 2016 ikke er tilstrækkelige til at opfylde dette krav.
Gravatar #27 - T_A
20. jul. 2022 15:22
arne_v (26) skrev:
#23 & #24

Skal vi lige slå en ting fast: GDPR forbyder ikke at persondata om EU borgere opbevares udenfor EU - der stilles kun krav om at data skal opbevares i EU *eller* i et land med samme niveau af databeskyttelse.

De meget kendte Schrems I og Schrems II domme har kun sagt at Safe Harbour Privacy Principles fra 1998/2002 og EU–US Privacy Shield fra 2016 ikke er tilstrækkelige til at opfylde dette krav.


Ja så EU siger et firma i et evt. 3. land som data går igennem eller hvor personer med adgang til data bor, skal overholde samme regler men de har igen juridisk magt til at lave et audit eller retsforfølge (på nuværende tidspunkt).
Så det er en tandløs lov, der ikke kan håndhæves uden for EU.
Gravatar #28 - arne_v
20. jul. 2022 16:07
#27

Ikke overholde samme regler - have samme niveau regler.

Og det er ikke EU som skal håndhæve andre landes regler men landene selv. Det har EU ikke et problem med.

EU har et problem med den amerikanske lovgivning. Som også mildt sagt er rodet fordi der er føderale regler og forskellige regler i forskellige stater.
Gravatar #29 - Claus Jørgensen
20. jul. 2022 17:10
T_A (24) skrev:
Ja og hvor mange gange er der lavet en sådan fuld audit hos Microsoft.
... mindst en gang om året for at være ISO certificeret (per service)
Gravatar #30 - arne_v
20. jul. 2022 17:24
#substans

Data privacy er en vigtig sag, men jeg må indrømme at jeg ikke helt forstår panikken omkring dette.

Indholdet på skoleelevers konti er vel generelt ikke særligt kritisk - der må være hundredetusinder af typer af mere kritiske data.

Så er der mix med andre services men DR siger "og medmindre det er deaktiveret, får eleverne også en konto på Googles andre tjenester". Så skolernes IT folk burde have sørget for at det var deaktiveret.

Og for at sikre bedre anonymitet burde elevernes konti nok oprettes med generede navne og ikke rigtige navne. Igen noget man kunne gøre.
Gravatar #31 - Claus Jørgensen
20. jul. 2022 19:16
#30

Navne er ret essentielt til collab i dokumenter, så ikke enig på det punkt.

Men ja, det lyder bare som om nogle glemte at slå Google's "use your enterprise account for all our social services too" idioti fra.

Typisk Google at insistere på man skal have en YouTube konto bare fordi ens arbejde giver en én Gmail konto.
Gravatar #32 - T_A
21. jul. 2022 09:10
Claus Jørgensen (29) skrev:
T_A (24) skrev:
Ja og hvor mange gange er der lavet en sådan fuld audit hos Microsoft.
... mindst en gang om året for at være ISO certificeret (per service)


Utopi hvis du tror jeres årlige ISO certificering, laver en fuld audit på nogen måde.
Laver krydstjek at samtlige access logs og alle andre måder som en ansat hos microsoft eller partner kunne have kunne tilgået data.
Gravatar #33 - arne_v
21. jul. 2022 12:57
#31

For 25 og 35 år siden kunne studerende godt finde ud af S000001, S000002, .... - det tager ingen tid inden folk ved hvem der er hvem.

Dokumenters indhold vil naturligvis stadig have rigtigt navn.

Men det vil kræve noget mere af Google at koble det rigtige navn i dokumenters indhold til folks private profil end at koble [email protected] til [email protected] (fiktivt eksempel - jeg ved ikke hvilken navne praksis de faktisk bruger).
Gravatar #34 - T_A
22. jul. 2022 07:56
arne_v (33) skrev:
#31

For 25 og 35 år siden kunne studerende godt finde ud af S000001, S000002, .... - det tager ingen tid inden folk ved hvem der er hvem.

Dokumenters indhold vil naturligvis stadig have rigtigt navn.

Men det vil kræve noget mere af Google at koble det rigtige navn i dokumenters indhold til folks private profil end at koble [email protected] til [email protected] (fiktivt eksempel - jeg ved ikke hvilken navne praksis de faktisk bruger).


Enig, det vil ske helt automatisk at google vil sammenkoble
[email protected] med [email protected] bare ved den automatisk linker brugere som logger på via den samme hjemme wifi router på samme tidspunkter.
Så hvis Helle's mobil altid er på wifi når 001 logger på samme wifi, så bliver de knyttet sammen.

Og dette er jo kun 1 ud af utallige måder som Google automatisk linker forskellige enheder/profiler sammen.
Gravatar #35 - Claus Jørgensen
22. jul. 2022 09:23
#33, #34

Men igen, Google kunne jo bare lade være med at knytte deres enterprise konti med deres non-enterprise apps.

Det er rigtig nemt at holde en Microsoft O365 og en personlig Microsoft konto separat.

Men så igen, Google's enterprise løsning koster en tiendedel af hvad O365 koster.
Gravatar #36 - Athinira
25. jul. 2022 04:32
Claus Jørgensen (31) skrev:
#30

Navne er ret essentielt til collab i dokumenter, så ikke enig på det punkt.

Men ja, det lyder bare som om nogle glemte at slå Google's "use your enterprise account for all our social services too" idioti fra.

Typisk Google at insistere på man skal have en YouTube konto bare fordi ens arbejde giver en én Gmail konto.


Nu er jeg Google-administrator for en Folkeskole (hvilket også betyder at mit liv bliver et helvede når jeg vender tilbage til arbejdet her efter ferien) - og det som du siger her har intet med hvordan Google Workspace fungerer, og har heller ikke noget med Datatilsynets dom over Helsingør Kommune at gøre.

Når du bruger Googles Enterprise-løsninger, har du mulighed for at slå individuelle tjenester fra. Hvis vores elever eller ansatte forsøger at tilgå YouTube mens de er logget ind på deres skolekonto, så bliver de mødt af den her skærm (de kan stadigvæk tilgå YouTube ved brug af inkognito hvor de ikke er logget på deres konto). Så den der med at "Google insisterer på" svarer altså ganske enkelt ikke til virkeligheden når det kommer til Google Workspace. Det kan IKKE sammenlignes med en privat Google-konto. Alle tjenester, selv de helt små, kan slås til eller fra på brugerbasis. Helsingør Kommune havde oprindeligt ikke slået fx YouTube fra, men det gjorde de senere - det er ikke det som er årsagen her.

Nu læste jeg lige hurtigt Datatilsynets dom (jeg går i dybden med den når min ferie er ovre, men lige pt. gider jeg ikke dykke ned i det), men ud fra hvad jeg lige hurtigt kan læse mig til, så er der to ting der ligger til grund for Datatilsynets dom over Workspace.

1) Data kan deles under support.
Man har mulighed for hos Google at sørge for at alle data kun befinder sig i EU og ikke forlader EU. Rekvirerer man support hos Google kan man dog komme ud for at denne support er udliciteret til et 3. land uden for EU, og at support-medarbejderen derved kan få adgang til persondata som led i supportprocessen. Man har som kunde hos Google ikke på nuværende tidspunkt mulighed for at fravælge dette og sikre sig at supporten bliver varetaget af et selskab inden for EU, og dette fandt Datatilsynet ikke acceptabelt.

2) Den Amerikanske FISA-retsinstans og gag orders
Grundet at Google er et Amerikansk firma, har Datatilsynet konkluderet at Google ikke kan stille garantier for at de ikke bliver tvunget til at udlevere data til den Amerikanske regering i efterretningsøjemed, samtidigt med at de bliver pålagt en gag-order der forhindrer dem at informere deres kunder om dette. Dette er fx i forbindelse med efterforskning af grov kriminalitet og terrorisme. Og selvom Helsingør Kommune vurderede at chancen for at dette ville ske var lav, så vurderede Datatilsynet at dette også var uacceptabelt.

To ting bør for øvrigt bemærkes her:
a) Punkt 2 burde også gælde for Microsoft, da de også er et Amerikansk firma. Punkt 1 kan Google helt sikkert gøre noget ved, men 2'eren bliver et problem - og ikke bare for Google.
b) Datatilsynet ser ekstra kritisk på disse sager fordi der er tale om Folkeskoler, og børn i GDPR-lovgivningen kræver ekstra beskyttelse. Denne dom burde ikke have konsekvenser for virksomheder som ikke opbevarer data på mindreårige. Det er derfor som udgangspunkt kun skolerne (og måske også gymnasierne) der vil blive ramt af dette.

Min egen uforbeholdne mening er at det her demonstrerer at GDPR-reglerne ikke er særligt godt gennemtænkt. Kæft det bliver sjovt at komme tilbage på jobbet her til August og stå med 300 ubrugelige Chromebooks :o)
Gravatar #37 - Claus Jørgensen
25. jul. 2022 07:36
#36

Jeg mente mere at det er pinligt at Google ikke har slået sociale services som YouTube fra som standard. Det er fint at admins kan justere det, men det burde virkelig ikke være on som default.
Gravatar #38 - Claus Jørgensen
25. jul. 2022 07:42
#36

God pointe mht. deling af data når det kommer til support. Det er ihvertfald et problem Google burde kunne løse, men jeg tvivler på at det er så meget anderledes end når skoler med OnPrem løsninger har ringet til IBM for at få hjælp før i tiden.

(Eller Microsoft for den sags skyld, tror der er mange skoler's IT afdeling der har snakket med support i Indien de sidste 30 år!)

Mht. FISA... Totalt latterligt, og ikke kompatibelt med fremtiden.
Gravatar #39 - Athinira
25. jul. 2022 14:00
Claus Jørgensen (37) skrev:
#36

Jeg mente mere at det er pinligt at Google ikke har slået sociale services som YouTube fra som standard. Det er fint at admins kan justere det, men det burde virkelig ikke være on som default.

Det er ikke sikkert det er Googles skyld. Det er måske Helsingør Kommune eller deres skoler som ikke har tænkt over det. Husk at de har ansvaret for at kontrollere indstillingerne før de tager servicen i brug. Man bør have gennemgået den slags før man ruller noget som helst ud.

Jeg ville ønske jeg kunne svare på hvad der faktisk er standarden i Workspace, men jeg har ikke selv sat det op. Vores opsætning blev varetaget af vores leverandør/sælger.

Claus Jørgensen (38) skrev:
#36

God pointe mht. deling af data når det kommer til support. Det er ihvertfald et problem Google burde kunne løse, men jeg tvivler på at det er så meget anderledes end når skoler med OnPrem løsninger har ringet til IBM for at få hjælp før i tiden.

(Eller Microsoft for den sags skyld, tror der er mange skoler's IT afdeling der har snakket med support i Indien de sidste 30 år!)

Det er jo ikke et spørgsmål om du får support uden for EU eller ej i sig selv, men derimod hvad supporten får adgang til. Hvis supporten har mulighed for at tilgå dine systemer udefra, så er det jo det som problemet er. OnPrem-support er en helt anden kategori, og er i min optik en væsentligt lavere risikofaktor når det kommer til datasikkerhed.

Du kan sagtens levere support fra Indien, så længe de er begrænset til support-opgaver der ikke tillader dem at tilgå persondata hos deres kunder.
Gravatar #40 - arne_v
25. jul. 2022 14:36
#36

Jeg skal ikke udelukke at datatilsynet er bekymret for FISA.

Men jeg har lidt svært ved at forstå relevansen.

Den måde FISA fungerer på er at en amerikanske efterretningstjeneste kan gå til en speciel FISA domstol (kaldet FISC) og bede om en hemmelig overvågningstilladelse af en person.

Hvis:
1) Personen opholder sig i USA.
2) Efterretningstjenesten kan dokumentere en begrundet mistanke om at personen arbejder for en udenlandsk efterretningstjeneste.

Jeg har lidt svært ved at se danske folkeskoleelever falde ind under dette.

Gravatar #41 - arne_v
25. jul. 2022 14:53
T_A (34) skrev:
arne_v (33) skrev:
#31

For 25 og 35 år siden kunne studerende godt finde ud af S000001, S000002, .... - det tager ingen tid inden folk ved hvem der er hvem.

Dokumenters indhold vil naturligvis stadig have rigtigt navn.

Men det vil kræve noget mere af Google at koble det rigtige navn i dokumenters indhold til folks private profil end at koble [email protected] til [email protected] (fiktivt eksempel - jeg ved ikke hvilken navne praksis de faktisk bruger).


Enig, det vil ske helt automatisk at google vil sammenkoble
[email protected] med [email protected] bare ved den automatisk linker brugere som logger på via den samme hjemme wifi router på samme tidspunkter.
Så hvis Helle's mobil altid er på wifi når 001 logger på samme wifi, så bliver de knyttet sammen.


Så simpelt er det vist heller ikke.

Google vil kunne se at skolen kontoen tilgåes fra forskellige IP adresser:

A (skole) sammen med en masse andre elever og lærers private konti
B (hjem) sammen med de andre hussstands medlemmers private konti
C (veninde 1) sammen med den hussstands medlemmers private konti
D (veninde 2) sammen med den hussstands medlemmers private konti
E (OTA) sammen med et større antal tilfældige menneskers private konti

Hvis Google satte et levende menneske til at kigge på disse data, undersøge hvilken type IP addresser det er og sammenholde med dansk tidszone og danske skoleferie dage, så tror jeg sagtens at de kunne identificere vedkommende.

Men et program der læser den daglige PB log data så tvivler jeg.

Gravatar #42 - Athinira
25. jul. 2022 21:01
arne_v (40) skrev:
#36

Jeg skal ikke udelukke at datatilsynet er bekymret for FISA.

Men jeg har lidt svært ved at forstå relevansen.

Den måde FISA fungerer på er at en amerikanske efterretningstjeneste kan gå til en speciel FISA domstol (kaldet FISC) og bede om en hemmelig overvågningstilladelse af en person.

Desværre ikke korrekt mere. Efter 9/11 har FISA fået beføjelser til at udstede tilladelser til mere omfattende overvågning end blot at få data om en person. Dette skete fx i 2008, hvor ny lovgivning gjorde at FISC fx kan tillade indsamling af data i bredere skala.

CNN skriver bl.a. følgende:
CNN skrev:
In 2008, for example, changes in surveillance laws gave the attorney general and the national intelligence director more authority to order "mass acquisition" of electronic traffic, as long as it's related to a terror or espionage investigation.

In other words, a FISA court judge could authorize the collection of a telecom company's entire database of phone records, if it's deemed relevant to counterterrorism efforts.

Jeg vil lige rette mig selv fra tidligere, da jeg lige læste Datatilsynets afgørelse igen. Deres bekymring omkring FISA er forbundet med supportdelen jeg nævnte tidligere - så hvis Google fikser supportdelen så supporten bliver ydet inden fra EU, og ikke bliver overført til US, så kan dette sagtens være nok til at Google falder helt ind under lovens rammer.
Gravatar #43 - CBM
2. aug. 2022 07:31
en chromebook kan ikke sammenlignes 100% med en linux laptop eller pc, udover de åbenlyse privacy issues der er med google (issues jeg også selv har valgt at lide under ved at bruge visse google services, fordi jeg er doven og bare generelt har givet op... kan ikke anbefales)...

så er der også andre forskelle...
fx har de fleste chromebooks typisk ikke nævneværdig lokal storage da de mere fungerer som en art terminaler for googles cloud service (her kommer privacy ind igen)...

reelt set er chromeos lige så meget linux som android er linux... der er tale om operativ systemer der engang startede som en linux variant men som er endt som google misfostre (jeg bruger dog stadig android enheder og udsætter mig selv for de privacy bekymringer der kan være i det, fordi jeg er doven og bare generelt har givet op... kan ikke anbefales)

en linux laptop kan med den rette opsætning blive i stand til at imødekomme statens privacy bekymringer hvad google angår (de burde have samme bekymringer hvad microsoft angår)

linux laptop vs chromebook:

https://www.computer-cottage.com/chromebook-vs-lin...

https://www.softwaretestinghelp.com/difference-bet...

https://www.geeksforgeeks.org/difference-between-l...

find selv flere links med din favorit søgemaskine...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login