Datatilsynet om Helsingørs Google-forklaring: »Man kan ikke bare tro på sin leverandør«

Datatilsynet om Helsingørs Google-forklaring: »Man kan ikke bare tro på sin leverandør«
Illustration: Goodmoments/Bigstock.
Børnene i Helsingør skal fortsat bruge Google i undervisningen, men Datatilsynet kan endnu ikke vurdere, om det er lovligt eller ej. Kommunen mangler nemlig at sende vigtige oplysninger om samarbejdet med den amerikanske tech-gigant.
20. december 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Man kunne fristes til at tro, at beslutningen var endeligt taget – at børnene i Helsingørs folkeskoler absolut har en fremtid med Googles tjeneste ‘Workspace for Education’ i undervisningen.

Efter et påbud fra Datatilsynet har kommunen nemlig lavet en risikovurdering for elevernes databeskyttelse, og på baggrund af den kører man fortsat videre med Workspace.

Selvom der er risici, man ikke kan gøre noget ved, skal det nemlig opvejes mod, at Google har et produkt, »som giver rigtig god mening som læringsplatform,« fortalte Kristjan Gundsø Jensen, centerchef i kommunens afdeling ‘Job, Borgerservice og Teknologi’, til Version2 tidligere på ugen.

Men meget kan nå at ændre sig endnu, for Datatilsynet er i gang med at følge op på sagen, og det materiale, man har modtaget fra Helsingør, er mangelfuldt. Derfor kan tilsynet ikke vurdere lovligheden af kommunens fortsatte håndtering af børnenes data, fortæller Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet. Man bedt kommunen om flere oplysninger.

»Nogle af informationerne har jeg fået, og dem skal jeg tage stilling til bagefter. Det her er mere for at få alle de faktuelle oplysninger, som jeg mener er nødvendige, for at vi overhovedet kan træffe en afgørelse i sagen,« siger han.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
29
23. december 2021 kl. 12:01

For slet ikke at tale om byttepenge.

Dugfriskt eksempel fra i går:

Jeg købte en ost der var mærket med 12 kr.

Da jeg checkede min bon (det gør jeg altid!), gik osten ind til 24, 95 og der var så en rabat på 9,95.

Jeg gik over til servicekassen for at få min tre kroner igen, og der var selvfølgelig ikke noget problem - men den søde unge pige var lige nødt til at bruge en lommeregner for at finde ud af at 24,95 minus 9,95 giver 15!

Dog skal hun have den ros at hun vist ikke brugte lommeregneren til at finde differencen mellem 12 og 15.

28
22. december 2021 kl. 15:35

Mht. regning, så skal mine børn (og alle andre unge jeg træffer) benytte en regnemaskine for selv helt banale regnestykker, og hvis man beregner byttepenge i en forretning, så se de unge ekspedienter mildest talt forbløffede ud når man giver dem tallet før deres regnemaskine.

For slet ikke at tale om byttepenge. Skulle forleden betale 381 kr i en discount-butik.

Stak kasseknægten 400.

"Hov jeg har en krone! - kan du bruge den?"

"Det kan jeg ikke. Jeg har allerede tastet beløbet ind."

Så jeg fik en håndfuld søls og guld retur i stedet for en enkelt 20'er.

Kors i hytten!

/Henning

27
22. december 2021 kl. 11:52

Kildekritik nævner du jo selv, så kom frisk!

Du kan sådan set sige at min viden er anekdotisk, al den stund jeg ikke kan referere til en officiel statistik.

Men jeg læser f.eks. aviser, og der er det tydeligt at det er de unge journalister der misrøgter sproget, eksempelvis kniber det stærkt med bøjning af verber, som når de skriver: jeg er ude at kører (eller endnu værre: og kører), etc, etc.

Mht. regning, så skal mine børn (og alle andre unge jeg træffer) benytte en regnemaskine for selv helt banale regnestykker, og hvis man beregner byttepenge i en forretning, så se de unge ekspedienter mildest talt forbløffede ud når man giver dem tallet før deres regnemaskine.

Og i øvrigt så benytter jeg ikke Google!

26
22. december 2021 kl. 09:11

Tjae, man kan jo filosofere lidt over hvorfor færdighederne udi regning og skrivning var væsentligt højere, samt kildekritik ikke var et ukendt begreb.

Snakker du bare for din syge moster eller har du en statistik fra før og efter? Ikke bare en tilfældig en du googler dig til men f.eks. fra året før og så en tilsvarende efter skiftet? Eller er vi ude i "da far var ung vidste vi bedre" fra en sur gammel mand?

Kildekritik nævner du jo selv, så kom frisk!

25
21. december 2021 kl. 09:57

spørgsmålet er vel ikke kun hvad der kan lækkes til offentlige myndigheder, men også hvilken database Google, Facebook etc kan opbygge på det enkelte individ. Denne data kan sælges til andre virksomheder og bruges til at manipulere individet med

Naturligvis - men det må kaldes "kalkuleret risiko" (af ledere på alle planer) for vi giver dem de data selv og alle ved at de lever af data.

Lederne (om det er direktører eller borgmestre er irellevant) er klar over problemet men det er "økonomisk smart" at bruge skysovsen.

24
21. december 2021 kl. 09:03

Tror du Google & Co kun deler med offentlige myndigheder - amerikanere sælger til amerikanere - i min erfaring; danskere deler med ???

23
21. december 2021 kl. 07:48

spørgsmålet er vel ikke kun hvad der kan lækkes til offentlige myndigheder, men også hvilken database Google, Facebook etc kan opbygge på det enkelte individ. Denne data kan sælges til andre virksomheder og bruges til at manipulere individet med

21
20. december 2021 kl. 22:08

hvordan undervisningen gik før Google. Vi må jo forstå, at det både gik skidt og var meget dyrt, lige ind til Workspace åbenbarede sig fra himlen. Kan det mon også passe?

20
20. december 2021 kl. 16:22

(Undrer mig iøvrigt over hvorfor ingen har svaret på forslaget om at udvikle noget DK/EU blødvare - eller blev det for dyrt?)</p>
<p>

Der hersker jo desværre en efterhånden udbredt cocktail af lemmingeeffekt og historieløshed, også inden for såkaldte it-professionelle (det er dem der kan trykke på en mus, og flytte en programstump fra et framework til et andet), som gør at ting som MS Office, Fæcesbog og Google sidestilles med tyngdeloven, og den eneste hat der passer er nej-hatten, som kategorisk fornægter at der skulle kunne ske udvikling i EU.

For at citere Dynamit-Harry: Sørgeligt, det er kraftedeme sørgeligt.

19
20. december 2021 kl. 16:09

Jeg har faktisk en, der fungerer som reserve, hvis den normale mailserver ikke kører. Dvs. den bliver brugt 0-1 gange om året.

Jeg har også en, som jeg primært bruger når skal have fat i folk jeg sjældent skriver med, som synes at det er åh-så-godt med Gmail.

Desværre så er Googles spamregler meget mystiske, og de ændrer sig løbende, så man kan aldrig være sikker på en mail kommer frem (og de bliver bare silent smidt ud), hvis ikke den sendes inden for omklamringen.

Jeg har en sølvpapirshatteori om at Google bevidst løbende voldboller mailstandarder, i et håb om folk regsignerer og opgiver deres egne mailservere til fordel for do-be-evil.

17
20. december 2021 kl. 14:11

Selvom der er risici, man ikke kan gøre noget ved, skal det nemlig opvejes mod, at Google har et produkt, »som giver rigtig god mening som læringsplatform,« fortalte Kristjan Gundsø Jensen,

Google/Facebook/AWS er smarte, udvikler et produkt imod at få data gratis. Og det er der ikke noge Europæiske leverandøere der kan konkurere med.

At skoler selv havde en disk-server og måske danskudvikletsoftware til eleverne. Men er danskere mere troværdige? Muligvis, men hvis ikke, kan de retsforfølges her.

Nej, det skal ikke være dansk udviket (vi er ikke store nok), og blive ramt af de samme vendor lock-in problemer som NemID/MitID, og SkoleIntra/Aula hvor man starter forfra med nyt udbud, og nyudviket MVP software hver 8 år.

I EU har alle lande det samme problem, vi er 450 milioner i EU, hvor ca. 10% er skolebørn. Der skal ikke bruges særlige mange penge pr. barn i EU for at financere dette, selve der skal laves ca. 27 sprogvarianter.

Da software udvikling ikke altid resultere i vellfungerende produkter, er man nød til at sprede risikoen.

EU kunne lave en ordning hvor man financerede 2-3 konkurerende konsortier. Hver konsortie skal bestå af firmaer der udvikler opensource software, og drifter dette i data centre.

Hvert 4 år er det muligt at dømme et konsortie ude (hvis det ikke performer), og nyt konsortie kan så få muligheden.

Et af kravene er ineroperbilitet, og at data skal kunne migreres fra et system til et andet.

Staterne/EU skal betale for udvikling, og skolerne for driften af serverne i EU. Da softwaren er open source, kan firmaer der ikke er en del af et konsortie også drive servere.

15
20. december 2021 kl. 13:37

Dæknavne virker faktisk, hvis man ikke er alt for klodset. Ideen er vel at vi skal oplyse vores børn - i stedet for at forvente at det offentlige gør det for os.

Problemet med HiTech & Co er jo at de kan finde på at sælge vores persondata. Så hvis man har forskellige DN forskellige steder kan man se hvor plageånderne har købt deres data LOL. Og så er det UD!

Hvor mange af jer har fx en gmail konto? Jeg har ikke for jeg blev vaxineret imod asociale medier for mange år siden.

(Undrer mig iøvrigt over hvorfor ingen har svaret på forslaget om at udvikle noget DK/EU blødvare - eller blev det for dyrt?)

14
20. december 2021 kl. 13:23

Man henviser til statistikker fra Google, der viser, at de amerikanske myndigheder hidtil ikke har haft interesse i børnenes data.

Mht. myndighederne er der FISA gaging order..

Børnene bliver også voksne på et tidspunkt, og skole opgaver er ikke dyre i plads at lagere forevigt. På et tidspunkt i fremtiden er der nogen der matcher skole opgaver lavet som 10 årig, med performance som voksen.

Disse data kan sælges til HR ifm. recruting.

Det er farlig for demokratiet at nogle relativt få store firmaer, har data om hvad du har skrevet gennem hele livet, hvem du har været i kontakt med, og hvor du har brugt dine penge.

Det betyder de kan grave 'smuds' frem på politikere de er ueninge med.

13
20. december 2021 kl. 12:43

Lærer eleverne, at være skeptiske. Så hver elev har et dæknavn, som Google og andre ikke kan bruge til noget. I kateret ligger der evt en papirliste med disse dæknavne.

Jo længere ind og jo længere tid man lader børnene vikle ind i Google, MS, Facebook & co's services, jo større mængder af telemetri bliver der genereret om den enkelte, og jo større bliver skygge-profilerne af de enkelte. Så det er kun et spørgsmål om (kort) tid før platformen får koblet barnet med dæknavn X sammen med profileringen af lille "Benny", som har en navngiven profil andetsteds.

Man kan i praksis ikke være anonym bruger af big-data leverandørernes services, med mindre man er meget kompetent og ihærdig. Og løbet er helt tabt hvis man bruger online-møde-software med billed på.

Og det er jo en helt faltal løsning at kaste sig ud i for at mitigere, at man køber et skod-produkt til børnene, set med økonomiske, sikkerhedsmæssige og privatlivsmæssige briller.

11
20. december 2021 kl. 11:47

Man henviser til statistikker fra Google, der viser, at de amerikanske myndigheder hidtil ikke har haft interesse i børnenes data.

Hvordan kan man stole på den statistik? Svjv. er FISA court orders hemmelige, og vil derfor ikke fremgå af statistikken. Og det er lige netop FISA reglerne, der gør USA til et usikkert tredieland.

9
20. december 2021 kl. 10:32

Det er det heller ikke, men den her artikel handler om en konkret kommunes brug af en konkret leverandør - og derfor er der ingen grund til at nævne de andre.

8
20. december 2021 kl. 10:10

Lærer eleverne, at være skeptiske. Så hver elev har et dæknavn, som Google og andre ikke kan bruge til noget. I kateret ligger der evt en papirliste med disse dæknavne.

7
20. december 2021 kl. 09:58

"Er der nogen, der ved, hvad det er, der giver så god mening, at det kan opveje diverse risici? "

Den er gratis for kommunen?

6
20. december 2021 kl. 09:58

At skoler selv havde en disk-server og måske danskudvikletsoftware til eleverne. Men er danskere mere troværdige? Muligvis, men hvis ikke, kan de retsforfølges her.

Spørgsmålet er så om de borgere der financierer løsningen vil betale hvad den kommer til at koste?

Eventuelt kunne man have servere pr (EU)-land, region eller kommune, men nej; det er nemmere at råbe "ikke godt nok"?

5
20. december 2021 kl. 09:44

...skysovs leverandør vi ikke må tro på?

Hvad med de to andre (Amazon & Microsoft)???

4
20. december 2021 kl. 08:52

or mig virker det umiskendeligt som om man ikke kunne få hatten til at passe på hovedet så man ændrede lige på hovedet...

Ja, god beskrivelse...

For mig lyder det som om, Helsingør simpelthen vil blæse højt og flot på GDPR, lige indtil man direkte tvinges til at overholde det.

"Selvom der er risici, man ikke kan gøre noget ved, skal det nemlig opvejes mod, at Google har et produkt, »som giver rigtig god mening som læringsplatform,« fortalte Kristjan Gundsø Jensen, centerchef i kommunens afdeling ‘Job, Borgerservice og Teknologi’, til Version2 tidligere på ugen."

Er der nogen, der ved, hvad det er, der giver god mening, at det kan opveje diverse risici? For den begrundelse kan da lynhurtigt fuldstændigt undergrave GDPR.

3
20. december 2021 kl. 08:41

for mig virker det umiskendeligt som om man ikke kunne få hatten til at passe på hovedet så man ændrede lige på hovedet... bor selv i helsigør men er da glad for at jeg har store børn der er færdige med folkeskole. så er der jo så bare spørgsmålet om det er den generelle holdning til GDPR, datasikkerhed etc der gennemsyrer denne sag... skræmmende

2
20. december 2021 kl. 07:42

Hold fast i den, V2, for den er så vigtig. Det bliver spændende at følge, for udfaldet.

1
20. december 2021 kl. 07:03

...Datatilsynet.... (Tænk at skulle opleve at sige det - men det er en foreløbig dom. Vi får se, hvad den endelige dom bliver).

"Man har også bedt kommunen om at se den standardkontrakt, Helsingør bruger til at sende data til USA. »Der fremgår det flere steder i maerialet, at der sker overførsler til USA, herunder overførsler af dels metadata, men også i forbindelse med service/support,« siger Allan Frank, og uddyber, at man derfor skal have et gyldigt overførselsgrundlag."

Datatilsynet har også anmodet om at se databehandleraftalen mellem Google og Helsingør, selvom man har den gamle på lager:"

Det er utroligt, at det ikke er en selvfølge...

Når man har fulgt med i artikel-serien, sidder man tilbage med det indtryk, at det er noget værre klamphuggeri, Helsingør har skruet sammen. Det er jo alt andet end tillidsvækkende, og uanset hvor meget dokumentation, Helsingør nu disker op med, vil jeg ikke stole på den kommune over en dørtærskel på dataområdet.

Supergod artikelserie i øvrigt. Tak for den.