Datatilsynet forbyder Google Apps i kommuner

28. juni 2010 kl. 11:0519
Kommuner må ikke bruge Google Apps som platform til elevplaner på skolerne. Datatilsynet har mindst 15 indvendinger mod følsomme persondata i skyen, som Odense Kommune vil bruge til elevplaner.
person
Artiklen er ældre end 30 dage
person

Datatilsynet har ikke lagt fingre imellem i en ny udtalelse om Odense Kommunes planlagte brug af Google Apps til elevplaner.

Efter Datatilsynets opfattelse lever kontorpakken fra Google på en lang række punkter ikke op til persondataloven, og derfor kan tilsynet ikke give grønt lys til Odense Kommune.

»Allerede det forhold, at medarbejdernes login sker uden digital signatur, gør, at den er vi ikke med på,« siger kontorchef i Datatilsynet, Lena Andersen til Version2.

Læs også: Google Apps er et hit i fynske skoler

Men selv, hvis man implementerede en logon-løsning med digital signatur, ville Datatilsynet have en række betænkeligheder. For at kunne give grønt lys for en cloud-baseret løsning som Google Apps ville Odense Kommune ifølge Datatilsynets udtalelse som minimum svare på en lang række spørgsmål.

Artiklen fortsætter efter annoncen

Men Odense Kommune har set skriften på væggen, og lægger foreløbig planerne om Google-Apps-baserede læreplaner i skuffen i stedet for skyen:

**Læs også: **Microsoft slår igen: Erobrer Google Apps-kunder tilbage

»Vi har i dag meddelt Datatilsynet, at vi dropper planerne. Der er ingen tvivl om, at vi senere hen gerne vil anmelde cloudbaserede løsninger, me de bliver helt sikkert i mindre omfang og ikke så kategoriske som det her. Lige nu er jeg overbevist om, at Google Apps ikke kan leve op til de krav, der i dag er til det offentliges brug af cloud-baserede løsninger,« siger it-sikkerhedsleder i Odense Kommune John Bonnerup.

Den udmelding kan på sin vis godt ærgre Datatilsynet, for her er man indstillet på at arbejde konstruktivt, hvis man skulle få en konkret henvendelse.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Vi vil gerne i dialog med myndigheder, der sidder med konkrete cloud-planer. Det rejser en række principielle spørgsmål, som vi gerne vil behandle. Odenses anmeldelse var den første anledning til at afgive en konkret udtalelse « siger Datatilsynets Lena Andersen.

Spørgsmål som Odense Kommune skal svare på for at anvende Google Apps

  1. Om Odense Kommune har foretaget en risikovurdering og udfaldet af denne,
  2. Odense Kommunes vurdering af den i følgebrevet omtalte SAS70 Type II Certification,
  3. hvilken databehandleraftale, der er indgået eller forventes indgået mellem Odense Kommune og Google Inc., jf. persondatalovens § 42, stk. 2, og sikkerhedsbekendtgørelsens § 7,
  4. om Odense Kommune har kontrol med, hvor oplysningerne fysisk befinder sig, herunder om oplysningerne alene vil befinde sig på den i anmeldelsen angivne danske adresse i Danmark, eller om de blive behandlet i et andet EU-land eller i et tredjeland, og
  5. såfremt oplysningerne behandles i et tredjeland, hvorledes Odense Kommune har tænkt sig at iagttage kravene i persondatalovens § 27,
  6. hvorledes Odense Kommune vil iagttage sikkerhedsbekendtgørelsens § 9 omkring kassation af anvendte datamedier, herunder
  7. hvorledes Odense Kommune har tænkt sig at sikre, at alle personoplysninger bliver slettet hos Google Inc. efter endt behandling,
  8. om al behandling af fortrolige personoplysninger vil ske i krypteret form,
  9. hvilke procedurer der vil blive anvendt ved tildeling af autorisationer, herunder
  10. hvordan Odense Kommune vil kontrollere at kun autoriserede brugere får adgang,
  11. om adgangskoder vil blive sendt via det åbne internet,
  12. om en bruger vil kunne vælge at vedkommendes adgangskode huskes, så den ikke skal indtastes hver gang,
  13. hvordan kravene til kontrol med afviste adgangsforsøg i sikkerhedsbekendtgørelsens § 18 vil blive iagttaget, samt
  14. hvordan sikkerhedsbekendtgørelsens § 19 om logning vil blive iagttaget.
19 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Hans Schou
28. juni 2010 kl. 12:15

Så burde også slås fast at alle emails til/fra offentlige institutioner skal være krypterede. Afsender kan ikke vide om den senere havner hos Gmail.

Sidst jeg fik en mail fra Datatilsynet var den ikke krypteret. Indholdet af mailen kan ikke læses på deres hjemmeside, så de må jo mene det er hemmeligt.

  • more_vert
    • insert_linkKopier link
4
Jonas Finnemann Jensen
28. juni 2010 kl. 12:45

Det virker for mig lidt som om datatilsynet bare forsøger at sprede FUD, uden at have undersøgt spørgsmålene selv. Jeg fandt da hurtigt [1] og [2]. Man skal selvfølgelig være lidt kritisk mht. at ligge infrastrukturen i skyen. Men man skal bestemt heller ikke udelukket at nogen ting med stor fordel kan gemmes i skyen...

11. om adgangskoder vil blive sendt via det åbne internet,

Fra [2]:

Google Apps Premier and Education Editions offer domain administrators the ability to force all users
in their domain to use Hypertext Transfer Protocol Secure (HTTPS) for services such as Gmail, Docs,
Calendar, Sites, etc. Information sent via HTTPS is encrypted from the time it leaves Google until it is
received by the recipients’ computer.

Tror det besvarer spørgsmålet...

12. om en bruger vil kunne vælge at vedkommendes adgangskode huskes, så den ikke skal indtastes hver gang,

Dette kan indstilles i browseren, og det kan ingen forhindre! Ja, Google har noget Single Sign On, kan ske det også kan gøres med cookies... Men kan ikke se at det er værre end når browseren husker passwords i plaintext...

10. hvordan Odense Kommune vil kontrollere at kun autoriserede brugere får adgang,

Tror faktisk også de kan opsætte Google Apps til at bruge digital signatur, fra [2]:

Google Apps offers the Single Sign-On (SSO) service to customers with Premier, Education, and Partner
Editions. Google Apps has a SAML-based SSO API that administrators can integrate into their LDAP, or
other SSO system. This feature allows administrators to utilize the authentication mechanism of their
choice, such as certificates, hardware tokens, biometrics, and other options.

7. hvorledes Odense Kommune har tænkt sig at sikre, at alle personoplysninger bliver slettet hos Google Inc. efter endt behandling,

Skulle også gerne være besvaret i [2]...

Man skal selvfølgelig være sikker på at man kan stole på Google. Men sådan er det jo ligegyldigt hvilken leverandør man køber, med mindre man selvfølgelig køber adgang til koden, gennemlæser den (grundigt) og kompilere den selv.

Kilder: [1] https://www.google.com/a/help/intl/en/edu/privacy.html[2] https://www.google.com/a/help/intl/en/admins/pdf/ds_gsa_apps_whitepaper_0207.pdf

  • more_vert
    • insert_linkKopier link
5
Henrik Secher Jarlskov
28. juni 2010 kl. 13:06

Det kan da virkelig ikke passe at den ikke kommer længere pga. Datatilsynet?

Hvis Datatilsynet ville indgå i et konstruktiv samarbejde omkring brug af cloudløsninger kunne de bare have sagt følgende:

Udskift de personhenførbare oplysninger med et unikts nummer til hver elev og samtlige lærer og benyt dette i lære-planerne.

Så bliver der ikke brudt nogle regler, da et tal/nummer i sig selv ikke siger noget som helst og derved kunne man give skatteyderne en mulighed for at spare penge ved at åbne for brugen af cloud-baserede løsninger! ... I stedet for bliver dette glimrende initiativ sparket til hjørne og dermed videre til den næste kommune, der om et par år tør prøve at kigge på cloud-teknologien igen!

  • more_vert
    • insert_linkKopier link
6
Indsendt af Anonym (ikke efterprøvet) den man, 06/28/2010 - 13:41

Min kompliment til Datatilsynet for at træde i karakter. Det har vi ventet på længe.

Helt enig

  • more_vert
    • insert_linkKopier link
7
Herp Derp
28. juni 2010 kl. 14:32

Jeg må give Hr. Jarlskov helt ret. Datatilsynet har langt mere fokus på problemerne end på løsningerne. Om det så er deres ansvar kan selvfølgelig debatteres, men det er under alle omstændigheder for mig uforståeligt, at sikkerheden for de fynske elevernes skriftlige afhandlinger fuldstændigt overskygger det enorme potentiale, skybaseret databehandling har.

  • more_vert
    • insert_linkKopier link
9
Indsendt af Anonym (ikke efterprøvet) den man, 06/28/2010 - 14:55

Jeg mener klart at cloud er en naturlig del af fremtiden - men en cloudløsning er evident utroværdig fordi den ikke kan sikres, dvs. den skal behandles som sådan.

Det er lidt ligesom en stemmeurne - vi skal være meget forsigtige med hvad og hvordan vi propper noget i den, fordi det eneste vi kan være helt sikker på at at interesserne i misbrug er nærmest ubegrænsede.

Dem som tror at man kan klare problemet ved bare at erstatte eleverne med et nummer er end ikke begyndt at sætte sig ind i problemstillingerne.

Samfundsværdien af at overlade så megen magt til nogen er stærkt negativ - hvis nogen tror noget andet, bør man seriøst overveje om man ikke er en del af problemet snarere end en del af løsningen.

  • more_vert
    • insert_linkKopier link
12
Henrik Biering
28. juni 2010 kl. 15:54
  • og det har offentlig hosting af skoleelevers frembringelser iøvrigt heller ikke.

I den analoge verden kunne jeg selv vælge hvor jeg ville købe mine skriveredskaber og stilehæfter, give en tidsbegrænset adgang til stilehæftet til en lærer, der skulle vurdere mine opgaveløsninger - og smide hæftet i pejsen, når jeg ønskede definitivt at slette data.

At gøre det offentlige ansvarlig for hosting af digitale signaturer eller elevers frembringelser må i det hele taget betragtes som en principielt dårlig, men måske "praktisk" foranstaltning indtil de ny generationer har fået den digitale teknik lige så godt ind på rygmarven, som vi i fortiden havde styr på vores nøgler, papir og skriveredskaber.

Så glem alt om kommunal hosting - i skyen eller på rådhuset - og fokusér istedet på standardisering af den måde eleverne kan udstede tidsbegrænsede rettigheder til lærere m.m. samt at få en lovgivning og aftalesæt på plads, der sikrer et objektivt erstatningsansvar ved brud på disse. Og suppler så dette med relevant undervisning i at være selvhjulpen "native digital".

  • more_vert
    • insert_linkKopier link
10
Henrik Secher Jarlskov
28. juni 2010 kl. 15:15

"Samfundsværdien af at overlade så megen magt til nogen er stærkt negativ - hvis nogen tror noget andet, bør man seriøst overveje om man ikke er en del af problemet snarere end en del af løsningen."

Nu forsøgte jeg faktisk at være en del af løsningen - fremfor bare at sige cloud = farligt...

Som du selv siger er cloud en del af fremtiden og derfor bliver vi nødt til at komme med en konstruktiv tilgang til hvordan vi løser problemerne omkring det, fremfor at stikke hovedet i jorden og lege struds.

Når du snakker om at overdrage så megen magt til nogen er stærkt negativt har du så også tænkt på hvis det var Odense Kommune, der hostede løsningen, havde udviklet den og fået det gennemtjekket af sikkerhedseksperter eller er det bare alt cloud, der er farligt?

Det er i mine øjne ikke cloud i sig selv der er farligt, men mere i løsninger hvor man ikke tænker sig om. Jeg ville ti gange hellere placere en del af mine personlige oplysninger hos en sikret cloud end i et tilfældigt kommunekontor, hvor en IT-ignorant kan ringes af en social hacker og få adgang til de oplysninger de ønsker. Mennesker vil oftest være det mest usikre led.

Når vi snakker om læreplaner er vi jo ikke ude i løn- og gældoplysninger, kontakt-oplysninger eller indsigt i landsskadelig virksomhed eller terror-sigtelser - og derfor ser jeg det som et godt sted at starte for at få startet en konstruktiv debat omkring hvordan vi kan få clouded visse offentlige systemer.

  • more_vert
    • insert_linkKopier link
11
Indsendt af Anonym (ikke efterprøvet) den man, 06/28/2010 - 15:49

Personligt ville jeg jo sige det modsatte - at starte med at udlevere vores børn er nærmest det dummeste og mindst fremsynede man kan gøre.

Og nej - jeg ville ikke have mere tillid til Odense, dig eller mig selv for den sags skyld. Cloud kan ikke sikres, så der er kun en ting at gøre - lade være med at koncentere risiko i cloud.

Det samme gælder i stigende grad servere som sådan, men vi har et balanceproblem mellem at sikre klienter (trække nøglerne væk det som kan angribes) og servere (som risikokoncentrationen gør størrelsesordener mere sårbare end klienter).

Men lad os lige gå baglæns upstream og erkende at vores indenlandske problem starter med Nemid og hele nem-konstruktionen.

  • more_vert
    • insert_linkKopier link
13
Henrik Secher Jarlskov
28. juni 2010 kl. 15:56

"Personligt ville jeg jo sige det modsatte - at starte med at udlevere vores børn er nærmest det dummeste og mindst fremsynede man kan gøre."

Man tænker straks på South Park og "Think of the Children!"... Nu grænser det vist mere over i området af paranoia. Vi udleverer jo ikke børnene - men en række anonyme numre.

Jeg forstår heller ikke helt din kategoriske afvisning af cloud som usikkert. Der er meget andet software, der giver væsentlig værre huller i sikkerheden. Med de huller der har været hos Adobe de seneste år burde det jo også være total forbudt at have Acrobat Reader installeret på en offentlig computer, hvor der samtidig ligger farlige data om vores stakkels børn.

Jeg ville da klart foretrække at stat og kommune kom igang med en cloud løsning, så vi kan få gang i løsningen af eventuelle sikkerhedsproblemer i cloud fremfor at blive ved med at udskyde fremtiden pga. paranoia.

  • more_vert
    • insert_linkKopier link
14
Indsendt af Anonym (ikke efterprøvet) den man, 06/28/2010 - 18:39

Risikokoncentrationen uden nogen mulighed for at imødegå denne gør at sikkeheden i cloud er og vil forblive alt for dårlig til persondata og ansvarspådragende nøgler - alt andet er særinteresser som taler, herunder navnlig Googles interesser.

"en række anonyme numre" lydet som den overfladiske amatør. Det samme er cpr-numre, ip-adresse, mac-addresser, telefonumre og NemIds nøgler (inkl. dem som du skulle have haft kontrol over). Google er verdensmester i at koble transaktioner sammen som netop ikke må kunne kobles. Det er Googles forretningsmodel.

Det absurde i diskussionen er at Datatilsynet afviser Google Apps uden at henvise til de faktiske sikkerhedsproblemer, men blot til nogle pseudoproblemer omkring login. Som om brugen af selv en perfekt PKI Digital Signatur ville ændre det mindste på det problem.

Google Apps er bevidst designet så systemerne er umulige at sikre. Det maksimerer Googles interesse.

Krav nummer 1 er at data krypteres klient-side til en nøgle som kun kan tilgås klient-side.

Krav nummer 2 er at Google ikke kan sammenstille 2 uafhænige sessions - og navnlig ikke henføre dem til nogen persistent nøgle eller nummer som genbruges, dvs. hvis Google skulle have adgang til indhold, så må Google ikke engang KUNNE vide hvilken skole, data vedrører - ellers vil de meget nemt kunne koble data til personprofiler.

Henrik Biering skrev:
Så glem alt om kommunal hosting - i skyen eller på rådhuset - og fokusér istedet på standardisering af den måde eleverne kan udstede tidsbegrænsede rettigheder til lærere m.m. samt at få en lovgivning og aftalesæt på plads, der sikrer et objektivt erstatningsansvar ved brud på disse. Og suppler så dette med relevant undervisning i at være selvhjulpen "native digital".

Det er meningsløst at tale om "tidsbegrænset" adgang til data som en server har adgang til. Lærerne er ikke problemet - problemet er at systemerne og navnlig serverne er fejldesignede.

Og nej - at spilde mere tid på "aftalesæt" eller erstatningsansvar er mere af det samme nonsens som har ført os ud i det nuværende morads. Det er som at høre Datatilsynet ignorere deres opgave.

  • more_vert
    • insert_linkKopier link
16
Henrik Biering
28. juni 2010 kl. 19:23

Stephan Engberg skrev:
Lærerne er ikke problemet - problemet er at systemerne og navnlig serverne er fejldesignede.

Man kan ikke bygge sikkerhedsløsninger ud fra hvad/hvem man tror er problemet. Du vil så bare opnå altid blive snydt af dem du stoler mest på.

Det er også absurd at tro at vi alle kan leve i hver sin egen dataverden, uden ønsker - eller sågar myndighedskrav - om at dele visse informationer med andre på nærmere fastsatte betingelser.

Derfor kan vi ikke bygge den digitale verden udelukkende på basis af kryptografi, men på en fornuftig blanding af kryptografi, elimination af faste nøgler OG ansvarlighed. Og det sidste vil unægteligt blive fremmet af en lovgivning der giver let mulighed for at rejse veldefinerede erstatningskrav ved brud på aftaler om anvendelse - og det uanset om synderen hedder Google eller Hansen.

Det bliver ihvertfald en dårlig forretningsmodel - også for Google - ikke at holde sig til den anvendelse af data, som man har indgået aftale om.

  • more_vert
    • insert_linkKopier link
17
Indsendt af Anonym (ikke efterprøvet) den man, 06/28/2010 - 19:33

Læreren er en nødvendig trusted part. Derfor er du nødt til at stole på læreren, men ikke på andre - og slet ikke på servere som skaber bagdørene og ligger hos folk med særinteresser.

Det er også absurd at tro at vi alle kan leve i hver sin egen dataverden, uden ønsker - eller sågar myndighedskrav - om at dele visse informationer med andre på nærmere fastsatte betingelser.

Det er ikke absurd at tro at vi kan isolere data til dem som skal bruge dem - og herunder holde transaktionerne isolerede.

Det er derimod absurd at tro at man kan bygge digital sikkerhed på naiv tillid til en struktur som for længst har demonstreret sin utroværdighed og en opfattelse af at man kan sikre data med policies og regler - det løb er kørt og tankegangen er stendød.

Læreren må ligesom lægen, advokaten og forældrene være omfattet af "ansvar", "regler" og "love" - men man kan ikke erstatte sikkerhed, dvs. at UNDGÅ at skabe risici og sikre at risici er håndteret forsvarligt, med naiv tillid.

  • more_vert
    • insert_linkKopier link
18
Steen Nyborg
28. juni 2010 kl. 22:39

Kontroversielt? Ikke at Datatilsynets afgørelse udpensler de betænkeligheder, der er ved dataintegriteten i Skyen: Dem er "alle" udemærket bevidste om. Eller underbevidste?

Ikke fordi Datatilsynet underkender Google Apps (og vel en del andre udbydere samtidigt): Integriteten af personfølsom information under Det Offentliges ansvar, må der ganske enkelt ikke skabes tvivl om.

Men kontroversielt er deres udtalelse alligevel.

Kravet om kryptering og autorisation er væsentlig. Bestemt. Men ikke kontroversiel. (Det er for øvrigt temmelig typisk, at der straks gives teknokratiske løsninger som "anonymisering af data"; den slags ændrer ikke ved problematikken i sig selv.)

Men de væsentligste punkter må dog være 4-7. Om informationernes fysiske/geografiske placering og deres livscyklus; ansvarsplaceringen af sikring af integriteten; hvilken lov sikrer at ejerskabet til informationerne er ukrænkelig.

Det faktum, at ingen kan udstede garantier på disse punkter, mindst Google Inc., ryster hele ideen bag Skyen fra hinanden, i hvert fald når det handler om de personfølsomme informationer. Ideen er jo netop, at "grænserne flyder" dér. I Skyen.

Og det er dét, der er kontroversielt.

Altså at Datatilsynet - Det Offentlige - underkender en kommune, i dens iver efter at spare penge og være progressiv. Og måske lidt omtale-sultne. Og altså skuffer en halv teknologi-branche; det var jo ellers alle tiders gode break-through historie!

Det er kontroversielt at Datatilsynet underkender en hel epoke i teknologi-evolutionen. Eller mere jordnært; dokumenterer at Skyen endnu er på fosterstadiet: "Kom igen, når Google Apps er konfirmeret", synes de at sige.

Men nu er det vel ikke alle udbydere, der har samme syn på "informationernes frie bevægelighed" som Google Inc.? Der er vel udbydere, der har et bedre ry og håndfaste garantier for behandling af privat og konfidentiel information?

Eller ikke?

Så må det jo være Skyen det er galt med.

Eftermæle: Efter sigende så forsikrer "konkurrenten" skriftligt, at data opbevares i Irland og Holland og at kunden eksplicit bliver spurgt, før data overføres til 3. land (i tilfælde af europæisk ragnarok). De øvrige punkter synes også sandsynligt imødekommet.

Hvad mon Datatilsynest ville sige til dem?

Formodentligt det her: Datatilsynet har i andre sammenhænge tilkendegivet overfor offentlige myndigheder, at der ved adgang til følsomme personoplysninger via internet skal anvendes digital signatur eller eventuelt som alternativ adgang fra kendte IP-adresser (med brugernavn og adgangskode).

Lidt af en show-stopper.

For Alle. For "Skyen". For Det Offentlige.

  • more_vert
    • insert_linkKopier link
20
Indsendt af Anonym (ikke efterprøvet) den tir, 06/29/2010 - 08:33

@ Sten

Hvis du fulgte din egen eanalyse til dørs, så ville du ende i en anden konklusion end at kritisere Datatilsynet.

Som du selv påpeger er der ingen sikkerhed i cloud - hvad nogen "lover" kan vi ikke bruge til noget fordi de ikke har nogen midler til at sikre overholdelsen og f.eks. Google har stærke egeninteresser i og lever af datamisbrug. Der skal ikke være "fri bevægelighed" for persondata - alle andre data, ja - men ikke personhenførbare (og formentlig heller ikke til andre legale personer såsom virksomheders kunde- og partnerrelationer).

At kalde sikring af data og forebyggelse for "teknokratisk" er snarere udtryk for kynisk kommercialisme hvor kortsigtede egeninteresser prioriteres på bekostning af borger og samfund a la dumpning af tungmetaller i naturen fordi det er "billigst" på kort sigt. Det er præcis derfor vi har og skal have en rammelovgivning for markedet - negative eksternaliteter er samfundsdestruktivt.

@ Thomas

Korrekt - de fleste it-systemer i dag er slet ikke forberedt for hverken skyen eller den fuldt integrerede verden.

Sikkerheden eroderer overalt og alle har travlt med blot at berige sig på andres bekostning. Det er primært andres risiko man omgås yderst lemfældigt for at sikre egen kontrol med andres data og lockin af modparter.

At Uni-C og hele den promiskiøse web 2.0 hype-tilgang ikke har styr på området er velkendt - hver er nyt er at der begynder at være en erkendelse af at det ikke er holdbart og der skal ske noget.

Det er nu, vi skal kende vores besøgstid. Ikke efter vi har forurenet cloud-miljøet.

  • more_vert
    • insert_linkKopier link
15
Henrik Secher Jarlskov
28. juni 2010 kl. 18:57

"en række anonyme numre" lydet som den overfladiske amatør. Det samme er cpr-numre, ip-adresse, mac-addresser, telefonumre og"

Nu er et CPR-nummer ikke et anonymt nummer, da det indeholder en fødselsdato, en ip-adresse indeholder en lokation og telefonnumre har også indholdt lokation indtil for nyligt, så det er ikke ligefrem gode eksempler du kommer med.

Men hvis du med din hacker-kunnen finder frem til at 164211091638 skal have læse "Jeppe på Bjerget" i Dansk i løbet af uge 44 hvor meget kan du så sige om barnet, hvis der overhovedet er tale om et barn?

Jeg er enig i at Google ikke er et godt sted at placere sine æg, hvis man vil undgå data-harvesting, men derfor skal vi ikke afskrive cloud-teknologier til det offentlige fuldstændig, men i stedet for undersøge hvad der mangler og hvordan vi kan udbedre det, så det offentlige får flere valgmuligheder at vælge imellem.

Det kunne jo være at det var muligt at finde et bedre og billigere alternativ til den nuværende løsning, som samtidig ikke risikerer de stakkels børns data i en større grad end de udsættes for risici i dag.

  • more_vert
    • insert_linkKopier link
8
Søren Mikkelsen
28. juni 2010 kl. 14:52

Jeg må give Stephan ret, og vil gerne tilføje at uden datatilsynet ville vores personlige data ende med at ligge ude på google/the wild web, thumbs up for den, det er ikke et spørgsmål om penge, det er et spørgsmål om sikkerhed, og den vil google aldrig kunne garantere. Kan godt være der indtil nu kun er sket begrænsede data tyverier via google apps, men det er da bare et spørgsmål om tid, det er intet her i verden der er så sikkert at man ikke kan komme ind, det er udelukkende et spørgsmål om at finde huller og have interessen, der er mange folk i verden der bruger 24/7 på den slags og det har virket på google før og vil virke igen.

Persondata i skyen...nej tak.

Thumbs up til både datatilsynet og til Odense Kommune for at droppe planen.

  • more_vert
    • insert_linkKopier link
1
Jesper Lund
28. juni 2010 kl. 12:11

»Allerede det forhold, at medarbejdernes login sker uden digital signatur, gør, at den er vi ikke med på,« siger kontorchef i Datatilsynet, Lena Andersen til Version2.

Data er kompromitteret når de overdrages til en central server hos Google (eller anden cloud) uden forudgående klient-side kryptering.

Jeg er klar over at Datatilsynet har andre indvendinger mod Google Apps (heldigvis).

  • more_vert
    • insert_linkKopier link
3
Henrik Biering
28. juni 2010 kl. 12:41

Jeg forstår ikke helt hvorfor Datatilsynet kræver at alle oplysningerne (som det sker med den nuværende digitale signatur) gøres personhenførbare og korellerbare med oplysninger på en lang række andre private og offentlige tjenester. Ønsker man at give Facebook baghjul?

  • more_vert
    • insert_linkKopier link