Datatilsynet om Helsingørs Google-forklaring: »Man kan ikke bare tro på sin leverandør«
Man kunne fristes til at tro, at beslutningen var endeligt taget – at børnene i Helsingørs folkeskoler absolut har en fremtid med Googles tjeneste ‘Workspace for Education’ i undervisningen.
Efter et påbud fra Datatilsynet har kommunen nemlig lavet en risikovurdering for elevernes databeskyttelse, og på baggrund af den kører man fortsat videre med Workspace.
Selvom der er risici, man ikke kan gøre noget ved, skal det nemlig opvejes mod, at Google har et produkt, »som giver rigtig god mening som læringsplatform,« fortalte Kristjan Gundsø Jensen, centerchef i kommunens afdeling ‘Job, Borgerservice og Teknologi’, til Version2 tidligere på ugen.
Men meget kan nå at ændre sig endnu, for Datatilsynet er i gang med at følge op på sagen, og det materiale, man har modtaget fra Helsingør, er mangelfuldt. Derfor kan tilsynet ikke vurdere lovligheden af kommunens fortsatte håndtering af børnenes data, fortæller Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet. Man bedt kommunen om flere oplysninger.
»Nogle af informationerne har jeg fået, og dem skal jeg tage stilling til bagefter. Det her er mere for at få alle de faktuelle oplysninger, som jeg mener er nødvendige, for at vi overhovedet kan træffe en afgørelse i sagen,« siger han.

Dugfriskt eksempel fra i går:
Jeg købte en ost der var mærket med 12 kr.
Da jeg checkede min bon (det gør jeg altid!), gik osten ind til 24, 95 og der var så en rabat på 9,95.
Jeg gik over til servicekassen for at få min tre kroner igen, og der var selvfølgelig ikke noget problem - men den søde unge pige var lige nødt til at bruge en lommeregner for at finde ud af at 24,95 minus 9,95 giver 15!
Dog skal hun have den ros at hun vist ikke brugte lommeregneren til at finde differencen mellem 12 og 15.
For slet ikke at tale om byttepenge. Skulle forleden betale 381 kr i en discount-butik.
Stak kasseknægten 400.
"Hov jeg har en krone! - kan du bruge den?"
"Det kan jeg ikke. Jeg har allerede tastet beløbet ind."
Så jeg fik en håndfuld søls og guld retur i stedet for en enkelt 20'er.
Kors i hytten!
/Henning
Du kan sådan set sige at min viden er anekdotisk, al den stund jeg ikke kan referere til en officiel statistik.
Men jeg læser f.eks. aviser, og der er det tydeligt at det er de unge journalister der misrøgter sproget, eksempelvis kniber det stærkt med bøjning af verber, som når de skriver: jeg er ude at kører (eller endnu værre: og kører), etc, etc.
Mht. regning, så skal mine børn (og alle andre unge jeg træffer) benytte en regnemaskine for selv helt banale regnestykker, og hvis man beregner byttepenge i en forretning, så se de unge ekspedienter mildest talt forbløffede ud når man giver dem tallet før deres regnemaskine.
Og i øvrigt så benytter jeg ikke Google!
Snakker du bare for din syge moster eller har du en statistik fra før og efter? Ikke bare en tilfældig en du googler dig til men f.eks. fra året før og så en tilsvarende efter skiftet? Eller er vi ude i "da far var ung vidste vi bedre" fra en sur gammel mand?
Kildekritik nævner du jo selv, så kom frisk!
Naturligvis - men det må kaldes "kalkuleret risiko" (af ledere på alle planer) for vi giver dem de data selv og alle ved at de lever af data.
Lederne (om det er direktører eller borgmestre er irellevant) er klar over problemet men det er "økonomisk smart" at bruge skysovsen.
Tror du Google & Co kun deler med offentlige myndigheder - amerikanere sælger til amerikanere - i min erfaring; danskere deler med ???
spørgsmålet er vel ikke kun hvad der kan lækkes til offentlige myndigheder, men også hvilken database Google, Facebook etc kan opbygge på det enkelte individ. Denne data kan sælges til andre virksomheder og bruges til at manipulere individet med
Tjae, man kan jo filosofere lidt over hvorfor færdighederne udi regning og skrivning var væsentligt højere, samt kildekritik ikke var et ukendt begreb.
hvordan undervisningen gik før Google. Vi må jo forstå, at det både gik skidt og var meget dyrt, lige ind til Workspace åbenbarede sig fra himlen. Kan det mon også passe?
Der hersker jo desværre en efterhånden udbredt cocktail af lemmingeeffekt og historieløshed, også inden for såkaldte it-professionelle (det er dem der kan trykke på en mus, og flytte en programstump fra et framework til et andet), som gør at ting som MS Office, Fæcesbog og Google sidestilles med tyngdeloven, og den eneste hat der passer er nej-hatten, som kategorisk fornægter at der skulle kunne ske udvikling i EU.
For at citere Dynamit-Harry: Sørgeligt, det er kraftedeme sørgeligt.
Jeg har også en, som jeg primært bruger når skal have fat i folk jeg sjældent skriver med, som synes at det er åh-så-godt med Gmail.
Desværre så er Googles spamregler meget mystiske, og de ændrer sig løbende, så man kan aldrig være sikker på en mail kommer frem (og de bliver bare silent smidt ud), hvis ikke den sendes inden for omklamringen.
Jeg har en sølvpapirshatteori om at Google bevidst løbende voldboller mailstandarder, i et håb om folk regsignerer og opgiver deres egne mailservere til fordel for do-be-evil.
Jeg har faktisk en, der fungerer som reserve, hvis den normale mailserver ikke kører. Dvs. den bliver brugt 0-1 gange om året.
Nej, det skal ikke være dansk udviket (vi er ikke store nok), og blive ramt af de samme vendor lock-in problemer som NemID/MitID, og SkoleIntra/Aula hvor man starter forfra med nyt udbud, og nyudviket MVP software hver 8 år.
I EU har alle lande det samme problem, vi er 450 milioner i EU, hvor ca. 10% er skolebørn. Der skal ikke bruges særlige mange penge pr. barn i EU for at financere dette, selve der skal laves ca. 27 sprogvarianter.
Da software udvikling ikke altid resultere i vellfungerende produkter, er man nød til at sprede risikoen.
EU kunne lave en ordning hvor man financerede 2-3 konkurerende konsortier. Hver konsortie skal bestå af firmaer der udvikler opensource software, og drifter dette i data centre.
Hvert 4 år er det muligt at dømme et konsortie ude (hvis det ikke performer), og nyt konsortie kan så få muligheden.
Et af kravene er ineroperbilitet, og at data skal kunne migreres fra et system til et andet.
Staterne/EU skal betale for udvikling, og skolerne for driften af serverne i EU. Da softwaren er open source, kan firmaer der ikke er en del af et konsortie også drive servere.
vedr: #10
Byrødderne er jo "folkevalgte" og valgt af folk som dig. Så deet...
Nuvel, der er også problemer med papirlister for hver klasse i hvert fag, men ligefrem "identitetsarkiver", så skal man nok være bidt af "galmatias";-)
Dæknavne virker faktisk, hvis man ikke er alt for klodset. Ideen er vel at vi skal oplyse vores børn - i stedet for at forvente at det offentlige gør det for os.
Problemet med HiTech & Co er jo at de kan finde på at sælge vores persondata. Så hvis man har forskellige DN forskellige steder kan man se hvor plageånderne har købt deres data LOL. Og så er det UD!
Hvor mange af jer har fx en gmail konto? Jeg har ikke for jeg blev vaxineret imod asociale medier for mange år siden.
(Undrer mig iøvrigt over hvorfor ingen har svaret på forslaget om at udvikle noget DK/EU blødvare - eller blev det for dyrt?)
Mht. myndighederne er der FISA gaging order..
Børnene bliver også voksne på et tidspunkt, og skole opgaver er ikke dyre i plads at lagere forevigt. På et tidspunkt i fremtiden er der nogen der matcher skole opgaver lavet som 10 årig, med performance som voksen.
Disse data kan sælges til HR ifm. recruting.
Det er farlig for demokratiet at nogle relativt få store firmaer, har data om hvad du har skrevet gennem hele livet, hvem du har været i kontakt med, og hvor du har brugt dine penge.
Det betyder de kan grave 'smuds' frem på politikere de er ueninge med.
Jo længere ind og jo længere tid man lader børnene vikle ind i Google, MS, Facebook & co's services, jo større mængder af telemetri bliver der genereret om den enkelte, og jo større bliver skygge-profilerne af de enkelte. Så det er kun et spørgsmål om (kort) tid før platformen får koblet barnet med dæknavn X sammen med profileringen af lille "Benny", som har en navngiven profil andetsteds.
Man kan i praksis ikke være anonym bruger af big-data leverandørernes services, med mindre man er meget kompetent og ihærdig. Og løbet er helt tabt hvis man bruger online-møde-software med billed på.
Og det er jo en helt faltal løsning at kaste sig ud i for at mitigere, at man køber et skod-produkt til børnene, set med økonomiske, sikkerhedsmæssige og privatlivsmæssige briller.
Man kan da vist forvente hvad som helst af Helsingør Center for Job og Uddannelse:https://nyheder.tv2.dk/samfund/2019-07-01-sagsbehandlere-blev-lovet-isbar-for-at-nedbringe-antallet-af-sygemeldte-borgere
Det lader ikke til ligefrem at være de etiske skrupler, der tynger der....
Spørgsmålet er nu også, om man ikke skal lære kommunen at være skeptisk. Dæknavne og identitetsarkiver er næppe vejen frem.
Det er det heller ikke, men den her artikel handler om en konkret kommunes brug af en konkret leverandør - og derfor er der ingen grund til at nævne de andre.
Lærer eleverne, at være skeptiske. Så hver elev har et dæknavn, som Google og andre ikke kan bruge til noget. I kateret ligger der evt en papirliste med disse dæknavne.
"Er der nogen, der ved, hvad det er, der giver så god mening, at det kan opveje diverse risici? "
Den er gratis for kommunen?
At skoler selv havde en disk-server og måske danskudvikletsoftware til eleverne. Men er danskere mere troværdige? Muligvis, men hvis ikke, kan de retsforfølges her.
Spørgsmålet er så om de borgere der financierer løsningen vil betale hvad den kommer til at koste?
Eventuelt kunne man have servere pr (EU)-land, region eller kommune, men nej; det er nemmere at råbe "ikke godt nok"?
...skysovs leverandør vi ikke må tro på?
Hvad med de to andre (Amazon & Microsoft)???
Ja, god beskrivelse...
For mig lyder det som om, Helsingør simpelthen vil blæse højt og flot på GDPR, lige indtil man direkte tvinges til at overholde det.
"Selvom der er risici, man ikke kan gøre noget ved, skal det nemlig opvejes mod, at Google har et produkt, »som giver rigtig god mening som læringsplatform,« fortalte Kristjan Gundsø Jensen, centerchef i kommunens afdeling ‘Job, Borgerservice og Teknologi’, til Version2 tidligere på ugen."
Er der nogen, der ved, hvad det er, der giver så god mening, at det kan opveje diverse risici? For den begrundelse kan da lynhurtigt fuldstændigt undergrave GDPR.
for mig virker det umiskendeligt som om man ikke kunne få hatten til at passe på hovedet så man ændrede lige på hovedet... bor selv i helsigør men er da glad for at jeg har store børn der er færdige med folkeskole. så er der jo så bare spørgsmålet om det er den generelle holdning til GDPR, datasikkerhed etc der gennemsyrer denne sag... skræmmende
Hold fast i den, V2, for den er så vigtig. Det bliver spændende at følge, for udfaldet.
...Datatilsynet.... (Tænk at skulle opleve at sige det - men det er en foreløbig dom. Vi får se, hvad den endelige dom bliver).
"Man har også bedt kommunen om at se den standardkontrakt, Helsingør bruger til at sende data til USA. »Der fremgår det flere steder i maerialet, at der sker overførsler til USA, herunder overførsler af dels metadata, men også i forbindelse med service/support,« siger Allan Frank, og uddyber, at man derfor skal have et gyldigt overførselsgrundlag."
Datatilsynet har også anmodet om at se databehandleraftalen mellem Google og Helsingør, selvom man har den gamle på lager:"
Det er utroligt, at det ikke er en selvfølge...
Når man har fulgt med i artikel-serien, sidder man tilbage med det indtryk, at det er noget værre klamphuggeri, Helsingør har skruet sammen. Det er jo alt andet end tillidsvækkende, og uanset hvor meget dokumentation, Helsingør nu disker op med, vil jeg ikke stole på den kommune over en dørtærskel på dataområdet.
Supergod artikelserie i øvrigt. Tak for den.