Danske kommuner i venteposition efter Stockholms Microsoft-beslutning

7. februar 2022 kl. 03:4511
Danske kommuner i venteposition efter Stockholms Microsoft-beslutning
Illustration: gar1984/Bigstock.
Det ser ikke ud til, at Stockholms beslutning om at skrotte Microsoft 365 kommer til at gøre en forskel hos de danske kommuner lige foreløbigt. Man afventer nemlig en aftale i EU og en vejledning fra Datatilsynet, der skal hjælpe på Schrems II-forvirringen.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

Selvom administrationen i den svenske hovedstad, Stockholm, for nyligt besluttede at droppe Microsoft 365 på grund af utilstrækkelig databeskyttelse, ser det ikke ud til at ændre noget lige foreløbigt hos de danske kommuner.

Version2 har spurgt Kommunernes Landsforening (KL), om den svenske beslutning kommer til at gøre en forskel ude i kommune-Danmark. Og selvom Pia Færch, kontorchef for Digitalisering og Teknologi i KL, ikke svarer direkte på dét spørgsmål, skriver hun, at organisationen følger forhandlingerne i EU tæt:

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
Opret brugerLog ind
11 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
Hans Henrik Happe
7. februar 2022 kl. 23:59

Jeg venter bare på at nogen indser at software supply chain har same problem. F.eks. kan Microsoft få indstalleret software der gør Windows til en open bog. Mon ikke FISA også kan anvendes til tvinge Microsoft til det.

Dette vil nok være svært at komme i mål med, da farvel til Office, Windows, OSX mm ville være svært for mange.

Hvis man skal beskytte følsomt data kan man godt blive svimmel når man tænker over hvor meget man skal stole på sin software leverandør (open source er ikke undtaget).

  • more_vert
    • insert_linkKopier link
10
Mette Nikander
7. februar 2022 kl. 16:48

Det er da ganske sandsynligt, ligesom andre clouds er infiltreret, men her handler det også om best effort og dertil er det muligt at foretage yderligere sikkerhedsgreb for unikke adgange og kryptering af data...lige nu er det bar mås og viklers;-)

  • more_vert
    • insert_linkKopier link
9
Mikael Ibsen
7. februar 2022 kl. 16:12

før NSA fik infiltreret en “sikker” EU sky.

Mon ikke allerede fra åbningsdagen...

  • more_vert
    • insert_linkKopier link
8
Mette Nikander
7. februar 2022 kl. 13:57

Det at amerikanske selskaber er involveret vil være et problem uanset hvor man placerer en tjeneste, så længe det er hostet af en Amerikansk udbyder gælder FISA section 702 og Rule 41, som man ikke kan skrive sig ud af med,- ligemeget om det gennem tiden er blevet kaldt Safe harbour, Privacy Shield eller vil få et nyt navn....

Etabler nu blot en ren EU cloud, som alle de forskellige EU lande kan benytte, i separarede miljøer med vandtætte skotter. Lige nu tales der om at vi her i EU end ikke er enige med amerikanerne om hvordan vores udmeldinger skal være til Rusland vedrørende Ukraine krisen, så ja amerikanerne er vores allierede, men det burde virkelig ikke betyde at vi lukker op for et udsalg af arvesølvet, når vi skal benytte cloudtjenester for vores borgere.

Jeg frygter at de forhandlinger der pågår, ender ud med et resultat med laveste fællesnævner, fordi det er nemmere og mere bekvemt...og af hensyn til de mange løfter og indrømmelser der er givet for at afstemme internationale balancer mellem handels- og forsvars- vilkår samt investeringer....

  • more_vert
    • insert_linkKopier link
7
Jens Beltofte
7. februar 2022 kl. 13:50

Det andet spørgsmål er som om det ville være muligt at benytte samme løsning med hele Azure platformen. Altså, at det er muligt for europæiske cloud udbydere at købe en Azure datacenter licens, som gør det mulig for dem at installere hele Azure platformen i deres egen datacenter.

Det forsøgte Azure sig med i Tyskland for nogle år siden. Mener det var Deutsche Telekom der ejede datacenter og stod for driften. Azure er gået væk fra det igen og har lukket ned for nye kunder i det datacenter. Husker ikke årsagen, men med Screms II i baghovedet virkedet som en mindre smart beslutning.

  • more_vert
    • insert_linkKopier link
6
Ivo Santos
7. februar 2022 kl. 13:43

Problemet kunne løses ved at europæiske virksomheder eller evt. partnere for mulighed for at købe en licens som gør det muligt for dem at installere Office365 på deres lokale datacenter. Det ville helt sikkert løse det meste af hele GDPR problematikken.

Det andet spørgsmål er som om det ville være muligt at benytte samme løsning med hele Azure platformen. Altså, at det er muligt for europæiske cloud udbydere at købe en Azure datacenter licens, som gør det mulig for dem at installere hele Azure platformen i deres egen datacenter.

  • more_vert
    • insert_linkKopier link
5
Jens Beltofte
7. februar 2022 kl. 11:04

Helt galt er det, når denne CISO i Københavns Kommune udtaler sig om sig jura, som hun tydeligvis intet ved om.

Den nævnte CISO er fra Region Hovedstaden og ikke Københavns Kommune.

Hvor er det lige at Microsofts ikke bare dimensioner deres datacentre i overensstemmelse med brugergeografien og på den måde slipper deres kunder ud af enhver form for diskussion om ”overførsel af persondata til USA”?

Det vil jo netop ikke hjælpe en dyt. Hvis Microsoft forsøgte at løse problemet ved at sikre at danske myndigheders data i Azure og M365 fysisk kun lå i deres kommende datacentre på Sjælland, vil problemet stadig være det samme. Ja, der sker ikke en overførsel til tredjeland udenfor EU ved dagligbrug, men Microsoft er stadig et Amerikansk selvskab og FISA section 702 er stadig en hovedpine.

  • more_vert
    • insert_linkKopier link
4
Rune Hansen
7. februar 2022 kl. 10:30

Ja, det har nærmest været et standardsvar de sidste mange år "afventer i øjeblikket..", fra diverse compliance folk (mediefolk). Det ser dog ud til at de i øjeblikket venter på Datatilsynet laver en vejledning til dem, omkring gældende lov..

Mig bekendt betaler vi for at Datatilsynet beskytter borgernes data og ikke arbejder for det modsatte. Det er jo så der hvor man som ansat i Datatilsynet bør stille sig selv spørgsmålet, om ikke ens samfundsværdi og gavn faktisk ville være større et andet sted (om ikke andet så i kontanthjælpskøen).

  • more_vert
    • insert_linkKopier link
3
Anne-Marie Krogsbøll
7. februar 2022 kl. 10:28

... på, at det er så svært at få vore myndigheder og politikere til at tage disse problematikker alvorligt, kan måske findes i et par artikler om partistøtte i Politiken i dag. Avisen har afdækket, at i hvert fald Venstre "fifler" med partistøttereglerne, i det man ikke overholder regler om oplysninger om donorer, og hvem der modtager donationerne. Og mon ikke det er det samme for en del andre partier?

"Også antallet af større donationer blev tilbageholdt. I første omgang blev det f.eks. kun angivet, at den hemmelighedsprægede erhvervsklub Debatselskabet Velstand og Virkelyst havde givet et bidrag på over 20.900 kroner til en kredsorganisation i hovedstaden. Da Politiken undersøgte sagen nærmere, viste det sig, at erhvervsklubben havde givet større beløb til valgkampene for hver af de tre V-kandidater Sophie Løhde, Martin Geertsen og Anna Libak. "

https://politiken.dk/indland/art8595893/%C2%BBHvis-vi-andre-udfyldte-formularer-fra-Skat-eller-andre-myndigheder-p%C3%A5-samme-m%C3%A5de-s%C3%A5-ville-vi-ikke-slippe-godt-fra-det%C2%AB

"Kort efter begyndte Venstre i de tre regioner at efterindberette, hvilke kredse der havde modtaget økonomisk støtte over beløbsgrænsen. Men en embedsmand fra Center for Politik og Kommunikation i Region Hovedstaden mente ikke, at Venstre behøvede at angive, hvilke kredse der havde modtaget pengene, og bad Indenrigsministeriet om at vurdere sagen på ny. Læs også: »Money talks« Det fik Indenrigsministeriet til at ændre sin fortolkning. Nu konstaterede ministeriet, at det ikke ville være decideret ulovligt blot at skrive »kredsorganisation« i indberetningerne, og nøjedes i stedet med en kraftig anbefaling til partier og regioner om, at de fremadrettet skriver, hvilken politiker eller kreds der modtager penge over beløbsgrænsen."https://politiken.dk/indland/art8595895/Manden-bag-partist%C3%B8tteloven-%C2%BBEn-venlig-tolkning-er-at-det-er-sjusk.-En-mere-n%C3%B8gtern-tolkning-er-m%C3%A5ske-at-det-er-et-fors%C3%B8g-p%C3%A5-at-omg%C3%A5-%C3%A5benheden%C2%AB

Så det viser sig sør'me, at der ikke er tale om egentlige påbud om at give disse oplysninger (at oplyse navn på donorer over 21 000 kr., og hvem der har modtaget pengene) - det er blot en henstilling. Sååååå....Vi er blevet snydt igen! Transparancy International er mildest talt ikke begejstrede.

"De danske partistøtteregler har i mere end 10 år fået kraftig international kritik. Europarådets antikorruptionsenhed, Greco, har igen og igen løftet pegefingeren over for Danmark, da korruptionsforebyggerne ikke mener, at de danske regler er tilstrækkeligt robuste. Sådan lød det også i den seneste landerapport, hvor Greco var »bekymret over manglen på fremskridt« i Danmark. To af de pointer, som er gået igen fra antikorruptionsenheden gennem årene, er, at der ikke findes nogen form for tilsyn eller kontrolorgan med partistøttemidlerne herhjemme. Samtidig kritiseres det, at partier og politikere kun behøver at oplyse navnet på donorer, der giver mere end ca. 20.000 kroner, men ikke om bidragyderen har givet 25.000 kroner eller 5 millioner kroner til et parti eller en politiker."

"»Det konkrete tilfælde hører til de mindre problemer i forhold til både spørgsmålet om den manglende åbenhed omkring størrelsen af bidragene og om, hvem de reelle bidragydere er, som i dag er skjult bag diverse erhvervsklubber og andet«, siger han." (Professor emeritus Jørgen Albæk Jensen. Min bem.)

Hvad mon der gemmer sig af parti-og kandidatstøttebidrag fra tech-giganter og medicinalgiganterne i skjul af disse fiflerier? Og hvilke - udtalte eller uudtalte - forventninger om modydelser ligger mon bag disse bidrag?

Jeg vil fastholde, selv om jeg ved, at det irriterer en del: De danske partistøtteregler er simpelthen statsautoriseret, lovliggjort korruption!!!!

Vi får aldrig tålelige forhold på dette område, før vi får styr på vore partistøtteregler!

  • more_vert
    • insert_linkKopier link
1
René Nielsen
7. februar 2022 kl. 08:45

Nu har V2 indhentet en række svar fra politiske organisationer – for det er det, som Region Hovedstaden, Københavns kommune, KL med flere er – politiske organisationer. Og svarene er naturligvis politisk.

Kernen er at EU-domstolen nu 2 gange har bortdømt overførsel af persondata til USA. Og at henvise til forhandlinger … er lidt som at indregne en lottogevinst man endnu ikke har vundet.

Helt galt er det, når denne CISO i Københavns Kommune udtaler sig om sig jura, som hun tydeligvis intet ved om.

Det kan godt være at det beskyttelsesniveau som CISO’en udtaler sig om, er rigtigt. Det bare ikke relevant.

En eller anden burde forklare de i artiklen nævnte personer at EU-domstolen taler om et forbud imod ”overførsel af persondata til USA” og ikke alt muligt andet.

Jeg synes at den kære CISO burde tænke over at et firma som Microsoft har datacentre spredt ud over kloden.

Hvor er det lige at Microsofts ikke bare dimensioner deres datacentre i overensstemmelse med brugergeografien og på den måde slipper deres kunder ud af enhver form for diskussion om ”overførsel af persondata til USA”?

  • more_vert
    • insert_linkKopier link