Google-login i Active Directory hjælper skolebørn i Odense

It-udfordringen: Elever og lærere i Odenses skoler skulle have nem adgang til Google Docs. Det blev løst med en ekstra single sign-on-server, som giver automatisk login.

Da Odense Kommune valgte at tilbyde skolerne at bruge Google Apps i stedet for traditionelle kontorpakker, skulle det være nemt for elever og lærere at logge på systemet.

Derfor blev open source-huset Headnet hyret til at få kombineret login-proceduren hos Google med det Active Directory, som kommunen i forvejen brugte til at styre adgangen til netværket.

Teknisk chef hos Headnet, Anton Stonor, stod i spidsen for projektet, der varede to uger og netop er afleveret til Odense Kommune.

Hvad går projektet ud på?
»Odense Kommune ønskede at bruge Google Apps på alle grundskoler i kommunen, så eleverne kan bruge Google Docs til undervisningen og kreative projekter. Så vi skulle sørge for, at alle 21.000 brugere fik oprettet en konto hos Google og fik adgang.

Det var både en provisioning-opgave og en authentication-opgave. Altså at få oprettet alle elever og lærere hos Google, rulle det ud og synkronisere. Egentlig har Google et værktøj til den opgave, som man bare kan køre, men der kan man ikke få passwords med fra det Active Directory, som kommunen har.

Derfor valgte vi at sætte en single sign-on-server op i Odense. Det gjorde det lidt mere besværligt, men havde den sidegevinst, at så kunne vi lave en helt gennemsigtig single sign-on. Når en elev eller lærer allerede er logget på sin maskine, behøver man ikke at logge på Google Apps - det vil på sigt ske automatisk. På den måde bliver Google Apps integreret, som var det et almindeligt program.

Det kunne vi gøre, fordi Google Apps understøtter, at Google ikke selv håndterer login. Den stiller så om til et andet sted og får fat i login, og så kan vi selv overtage opgaven med login og authentication.«

Hvad var din rolle i projektet?
»Jeg var projektleder. Der var også en udvikler med i projektet, som brugte cirka to dage på at kode.«

Hvilken teknologi indgik i projektet?
»Den server, vi satte op, er en Sun Open SSO-server, der er open source. Protokollen er SAML 2.0, og synkroniseringen skete med Google Directory Sync, som er et script i Java. Vores egen custom-kode er skrevet i Python.«

Hvilke problemer eller udfordringer opstod undervejs?
»For det første havde vi udfordringen med, at Google ikke kunne synkronisere passwords med Active Directory på den måde, de lå på. Det var derfor, vi valgte selv at sætte en SSO-server op.

Selve synkroniseringen gav også lidt udfordringer, for selvom Googles værktøjer er udmærkede, virker det kun i simple sager. For at synkronisere med data fra Active Directory måtte vi kode et script selv, der kunne ændre navnene på grupper og den slags.

Og så tog det lang tid at synkronisere så mange brugere. Når der går noget galt undervejs, måtte vi starte forfra. Det var derfor, det tog to uger i alt.«

Hvilke gode råd kan du give videre til andre?
»Egentligt var det meget lige til. Men hvis ens brugerdata ligger lidt ustruktureret, så får man måske brug for at gøre noget af det, vi har gjort, for at få det til at virke.

Ikke at brugerdata lå kaotisk i Odense, men der er jo forskel på, hvor disciplineret et AD er. Bare opgaven med at filtrere, om noget er en computer, eller noget er en person, er ikke så lige til. Noget af arbejdet består i at sætte de rigtige filtre op og sørge for, at det er de rigtige brugere, der bliver synkroniseret med Google Apps.

Det giver også mest mening at sætte denne her slags synkronisering op, hvis man har en vis volumen af Google Apps-brugere. Det vil nok ikke kunne betale sig i et lille firma. Men det er jo en afvejning af, hvor meget tid man vil bruge på indtastning i forhold til arbejdet med at sætte denne her synkronisering op.«

It-udfordringen er en serie på Version2, der hver uge dykker ned i et projekt fra den danske it-hverdag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (73)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Kampmann

Hej Rasmus,

OpenSSO er Open Source.

SAML 2.0 er den protokol som OIO anbefaler.

De tilpasninger Headnet har lavet til Odense Kommune giver det ikke mening at frigive som Open Source, da der er stor forskel på hvordan brugerdata er struktureret i AD systemet.

Det fremgår ikke af artiklen, men Google Apps er gratis til skole/undervisningsbrug.

Simon Kampmann

  • 0
  • 0
Rasmus Toftdahl Olesen

Hej Simon,

Ok, jeg synes ikke det fremgik af artiklen at det var et standard system de brugte til det (OpenSSO), men det lyder jo rigtig godt.

Jeg har ikke planer om at bruge det lige med det samme, men synes altid det er godt når der bliver rørt i kontor pakke søen :)

  • 0
  • 0
Anonym

Siden hvornår er det blevet lovligt at sælge børns data blot for at få en på paireret billigere it-service?

Værdien af de involverede persondata overstiger jo besparelsen mange gange.

  • 0
  • 0
Jesper Mørch

De tilpasninger Headnet har lavet til Odense Kommune giver det ikke mening at frigive som Open Source, da der er stor forskel på hvordan brugerdata er struktureret i AD systemet.

Jeg øjner et kæmpe indtjeningspotentiale for Headnet og Odense Kommune.
- Var der nogen der nævnte internationale konsulentydelser?
Selvom tilpasningerne ikke kan bruges direkte, må der jo være nogen som nu har både erfaring og en god viden om de eventuelle problemstillinger.
Det er jo ikke et problem at håndtere AD, ligesom det heller ikke er et problem at håndtere Google Apps eller SSO. Det er derimod den opnåede ekspertise med kombinationen af de tre, som ville kunne gavne bundlinjen, hvis kortene bliver spillet rigtigt :o)

  • 0
  • 0
Vijay Prasad

Nu siger artiklen jo ikke noget om de faktiske forhold. Det kunne være at barnet's e-mail er noget ala "elev01-09@....", at de kun benytter fornavn eller andet der ikke giver mening, bruger en proxy til imap kommunikation, og at de benytter gpg/andet krypto til al kommunikation over systemet. Og selvf. at de ikke tillader barnet at bruge web-grænsesnittet hvor deres identitet kan sammenkædes via. google analytics.

(jeg tvivler dog også på at det er sådan)

Mvh,

  • 0
  • 0
Baldur Norddahl

Hvad er det for nogle data der er blevet solgt, til hvem, til hvilken pris og til hvilke formål kan de solgte data bruges?

Hvori består forskellen i at bruge firmaet Google som leverandør til noget, og så det firma der ellers leverer til kommunerne?

Mig bekendt står der netop i forretningsbetingelserne for Google Apps at Google ikke kan bruge oplysninger om brugerne til noget. Google kan ikke sælge dem videre, bruge dem internt, eller sende reklamer til børnene. De viser end ikke reklamer på Google Apps siderne.

  • 0
  • 0
Jesper Mørch

Mig bekendt står der netop i forretningsbetingelserne for Google Apps at Google ikke kan bruge oplysninger om brugerne til noget. Google kan ikke sælge dem videre, bruge dem internt, eller sende reklamer til børnene. De viser end ikke reklamer på Google Apps siderne.

Lægger du også reservenøglen til dit hjem, din bil og en kopi af alle dine pinkoder hos din sagsbehandler på kommunen?
På den anden side, din sagsbehandler på kommunen ved ikke stortset ALT om dig i forvejen, det gør Google.

  • 0
  • 0
Baldur Norddahl

Sådan en gang vrøvl. Min sagsbehandler (jeg har ikke nogen) kender mit CPR nummer, min adresse, min økonomi, min familie, etc. Google kender intet af det.

Hvad er det for nogle reservenøgler, biler og pinkoder du mener jeg har deponeret hos Google?

  • 0
  • 0
Rasmus Holmann Sørensen

Skal vi ikke prøve at undgå at ramme samme standard for bruger indlæg som Ekstra Bladets Nationen og rent faktisk læse lidt om emnet inden vi spytter kommentarer ud?

@Stephan, i den tidligere nyhed om samem emne kommer du med en masse gode argumentationer, men du nægter konskvent et forhold dig til en. Det er, at Google meget tydeligt i deres betingelser for Google Apps skriver at de ikke vil skanne og bruge bruger informationer i reklame og marketings øjemed. Dette gør, at indtil det modsatte er bevist, så er Google en lige så god email/kokument/etc. leverandør som en hvilken som helst anden udbyder på markedet.

Du har en masse gode argumenter i din pose, men de svinder frygteligt i værdi, når du bevæger dig over i konspirationsteori land og hævder, at Google er onde og bruger vores data, selvom de skriver de ikke gør.

@Jesper Vi har alle hørt om at overdrivelse fremmer forståelsen, men jeg syntes nu at du er ude på et overdrev her. Vi har endnu ikke nået et stadie, hvor brugeren ikke selv har kontrol over hvad de vælger at ligge af data hos en udbyder.

Nu ved jeg godt det er Google der står for tur, men prøv at overveje hvad en korrupt medarbejder hos en ISP kunne tjene ved at vidreformidle de data de har adgang til. Tanken er selvfølgelig langt ude, men tænk lige på hvor mange firmaer der har adgang til vores data og hvor tit man egentlig hører om sager, hvor sådan en adgang bevist er blevet misbrugt i forretningsøjemed. Det sker ikke særlig ofte, og med god grund - fordi de økonomiske konsekvenser ville være enorme for det pågældende firma. Af samme grund tvivler jeg stærkt på at Google gør brug af bruger data fra Google Apps, når de tydeligt skriver at de ikke gør.

  • 0
  • 0
Jesper Mørch

Hvad er det for nogle reservenøgler, biler og pinkoder du mener jeg har deponeret hos Google?

Google ved ufattelig meget om dig - især hvis du også har en konto hos Google.
Alle søgninger du foretager hos Google, alle emails du får på din gmail, alle kalender-aftaler, alle dokumenter etc.
Glem ikke at Google jo tilpasser sine reklamer til indholdet af dine ting, altså har de muligheden for at registrere det.

Der eksisterer et amerikansk udtryk:
»There is no such thing as a free meal«

Sagt på en anden måde, har Google en økonomisk interesse i at vide så meget som muligt om dig - OG kunne tilpasse reklamer etc. (eller sælge det til højstbydende).
Konspirationsteorier eller ej, bør man mane til forsigtighed, hvis mennesker begynder blindt at forære et kommercielt firma med økonomiske interesser, alle sine informationer, data, vaner etc.
Glem ikke hvem der ejer MySpace, YouTube, Picasa etc.

  • 0
  • 0
Jesper Mørch

@Rasmus

Jeg maner som Stephan, blot til forsigtighed.

Men lad os foretage et tankeeksperiment.
Forestil dig at Google rent faktisk gemmer og registrerer ALT om hvad du foretager dig - og har gjort det siden de gik på nettet for en del år siden.
forestil dig så hvad de data kan bruges til om 10-15 år, når Google måske har fået udkonkurreret alle andre softwarehuse.
Forestil dig at det meste af Googles kode lægges ud som Open Source, så alle bliver enige om at Google er en ven af folket...

Og forestil dig så hvad der sker, hvis Google tager verdensherredømmet...
Til den tid ved de ALT om ALLE.
Det er noget som kan få Stasi til at fremstå som en flok spejderdrenge i sammenligning.

Derfor, vil jeg igen mane til forsigtighed.
Selvom ovenstående er et tankeeksperiment, viser virkeligheden sig alligevel jævnligt at overgå fantasien.

Så længe man giver et firma muligheden for at registrere alt om alle, er man mere end almindeligt naiv, hvis man blindt stoler på det pågældende firma, uden at have en vis sund skepsis.

  • 0
  • 0
Rasmus Holmann Sørensen

Google ved ufattelig meget om dig - især hvis du også har en konto hos Google.
Alle søgninger du foretager hos Google, alle emails du får på din gmail, alle kalender-aftaler, alle dokumenter etc.
Glem ikke at Google jo tilpasser sine reklamer til indholdet af dine ting, altså har de muligheden for at registrere det.

Du har fuldstændig ret i hvad du skriver, men problemet er bare, at det er uden for området af den her diskussion. Vi snakker om Google Apps og skoleelever i Odense, du snakker om en Google konto - der er en betydelig forskel.

Forskellen her er, at Google ikke ligger skjul på at den bruger de informationer du selv nævner når du bruger din Google Account. Dette gør sig dog ikke gældende som en Google Apps bruger, da Google tydeligt skriver, at de ikke skanner bruger data og bruger det i forretnings øjemed.

  • 0
  • 0
Jesper Mørch

Du har fuldstændig ret i hvad du skriver, men problemet er bare, at det er uden for området af den her diskussion. Vi snakker om Google Apps og skoleelever i Odense, du snakker om en Google konto - der er en betydelig forskel.

Skal man logge ind for at kunne bruge Google Apps?
Jeg er principielt ligeglad med hvad Google skriver at de gør og ikke gør.
Hvis de har muligheden for at kunne registrere data, er det naivt at have blind tillid til dem.
Når de samtidig har muligheden for lovligt at bruge dine data på andre af deres services, beviser de jo reelt at de kan misbruge dine data hvis de vil.

Hvis jeg var god for 5 mia, og fortalte dig at månen var lavet af grøn ost, ville du så tro på det?
Ville du heller ikke tro på det, selvom jeg skrev det i en bog om astronomi?

Ord er taknemmelige, og det er som regel lettere at få tilgivelse, end det er at få lov.
Hvis du er i tvivl, så kig blot på den danske registrering af alt...
Vi stoler på staten, men stoler staten på os?

Igen, jeg maner blot til forsigtighed.
- I øvrigt er jeg storforbruger af visse af Googles services

  • 0
  • 0
Baldur Norddahl

Alle søgninger du foretager hos Google, alle emails du får på din gmail, alle kalender-aftaler, alle dokumenter etc.

Jeg ville tro at du bruger Bing med din skepsis overfor firmaet Google. Så de ved vel intet om dine søgninger?

Nåja, du bruger vel også Hotmail af samme grund.

Hov, er det nu Microsoft som har alle ovennævnte oplysninger?

Glem ikke at Google jo tilpasser sine reklamer til indholdet af dine ting, altså har de muligheden for at registrere det.

Ja, det gør de så ikke overfor børnene i Odense.

Jeg har heller aldrig bemærket at få reklamer på mine Google søgninger som var relateret til indholdet i mine emails. Det er fordi det gør Google ikke. Reklamerne er udelukkende valgt ud fra den aktuelle søgning, sprog og land.

Sagt på en anden måde, har Google en økonomisk interesse i at vide så meget som muligt om dig - OG kunne tilpasse reklamer etc. (eller sælge det til højstbydende).

Det er alt sammen noget du finder på. Kom med et eksempel på at Google faktisk udnytter personfølsomme oplysninger til reklamer.

  • 0
  • 0
Rasmus Holmann Sørensen

Den her diskussion er holdt med at være saglig og har bevæget sig over i skæg, blå briller og sølvpapirshatte.

I kommer med beskyldninger som I ikke har noget belæg for. Ud fra jeres standpunkt må alle lige fra Coop, som registrer kundernes indkøbsvaner via deres kort, til NASA, som har satelitter, som kan se os alle, have en skjult dagsorden de prøver at udøve.

Jeg beklager de herre, men jeg forholder mig til den virkelighed vi befinder os i og ikke paranoide teorier om firmaers ønske om verdensherredømme.

Hvis jeg endelig skal spille med I jeres tankespind, så er der en ting som altid har forhindret store, verdensomspændende bedrag, og det er menensker ikke kan holde deres kæft. Enten pågrund af moral, penge, berømmelse eller misundelse taler folk over sig og derfor kan de højtflyvende teorier der er på bordet ikke lade sig gøre. Hvis Google ville prøve at udnytte den viden, som I påstår de tilegner sig i det skjulte, så ville information nå ud til den brede befolkning.

Selvfølgelig skal der være en sund skepsis til hvem man overlader sin data, men så længe jeres antipati stammer fra teorier om komplotter, som er en James Bond film værdi, ser jeg ingen grund til at fortsætte diskussionen med jer, om et ellers interessant emne.

Google dominans er interessant at diskuterer, det er bare en skam, at enhver diskussion altid ender her hvor vi står nu. Skulle Google vise sig at have en ond hensigt, så skal de relevante parter nok håndtere de, når det sker. Ligesom det også er sket for Microsoft.

  • 0
  • 0
Anonym

Hvis der er en ting man altid kan være sikker på når man diskuterer selve væsentlige og reelle problemer, så er det at nogen vil påstå problemerne ikke er reelle og begynde at trække paranoia-argumentet. Det er et Ad Hominem ikke-argument som udelukkende har til formål at fælde manden i stedet for at spille bolden.

Ingen har for mig at se ovenfor påstået at Google er ond. Problemet er langt værre, at nogen - i det konkrete eksempel Google - akkumulerer destruktiv magt over individer på samfundets og samme enkeltborgeres bekostning. Det har man tidligere set i masser af kriminelle enkeltcases men her sker det skaleret i et automatiseret setup. Først etableres magtbasen og så udnyttes den gradvist - slice-by-slice.

Først etablerede man dominans på søgninger og brugte det til kontekst-specifikke reklamer - no problem fra min side her så længe man ikke begynder at ranke søgeresultatet efter hvem som betaler [mest].

Men derfra gik det galt. I første omgang ved at man begyndte at holde styr på hvem som ser hvilke reklamer og ikke mindst hvilke reklamer og andre stimuli (såsom nyheder, kommentarer og services) du reagerer på.

Det skaber et destruktivt feedback-loop som bryder en af selve grundforudsætningerne for fri markedsdannelse - man gennemfører omfattende og tværgående interaktive tests af din beslutningsprocess som gør at man er i stand til at modellere din beslutingsprocess bedre end du selv forstår den.

Dernæst er det bare at fylde på profileringen og måle på effekterne. GMail er et første step hvor man ikke bare profilerer brugeren, men også - uden modpartens accept - samtlige modparter som brugeren kommunikerer med. Google Lattitude etablerer intravenøs lokationsovervågning. Google Apps går dybt ind. Etc. Etc.

Modellen er allerede blevet samfundsmæssig og specielt markedsmæssigt destabiliserende.

Rasmus skriver så

Hvis Google ville prøve at udnytte den viden, som I påstår de tilegner sig i det skjulte, så ville information nå ud til den brede befolkning.

Ja, ja - "jeg har en bro til salg". Google laver en gratis service uden at tjene penge !?

For mig at se foregår det fuldt i det åbne - men nyttige fjolser sparer på regningen og lader andre betale ved at tvinge skolebørn ind i fælden, mens andre nyttige fjolser påstår uden saglige argumenter at det ikke er et problem.

Google er et interessant eksempel på en virksomhed som prøver at påstå at de har en etik om "do no evil", mens deres produkter og services angriber helt fundamentale samfundsværdier.

Virksomheder her ikke etik - det ligger ikke i modellen. De skal ikke have etik - de skal overholde de rammer for fri markedsdannelse vi sætter på.

Problemet er når disse rammer - som i Odense - ikke overholdes.

Det som sker i Odense er objektivt at man sælger børnenes data for at spare på en budgetpost - regningen flyttes altså fra det offentlige budget til en underminering af markedet.

Eller - værre - når dårlige rammer for markedet er en del af problemet. Dårlige rammer er f.eks. når statens overvågningsparanoia (som er en reel paranoia) skaber en masse personhenførbare data der misbruges.

Her er det inkompetente danske Datatilsyne en del af de "dårlige rammer" fordi de vil kalde overgrebet "proportionalt", dvs. det er i orden umiddelbart at spare på statens budget uanset skaden på samfundet.

Problemet er ikke hvad Google gør - problemet er at Odense begår en desideret ulovlig handling ved at sælge skolebørns data.

Den samme type problem ville vi se hvis man etablerede en stærkt forurenende statslig el-produktion men overlader skaden og regningen til andre - her er sammenhængen bare lettere at se.

Servicen betales af misbrug af persondata - og omkostningen for samfundet er langt større end besparelsen på statsbudgettet. Det er en såkaldt negativ eksternalitet.

  • 0
  • 0
Rasmus Holmann Sørensen

Det som sker i Odense er objektivt at man sælger børnenes data for at spare på en budgetpost - regningen flyttes altså fra det offentlige budget til en underminering af markedet.

Igen spreder du misinformation. Det står tydeligt i deres licensbetingelser, at de ikke bruger den data. Hele dit indlæg basere sig på, at Google gør noget de ikke gør. Du har på forhånd dømt dem for at udføre en handling der ikke er skyggen af bevis for.

Du har din fulde ret til at være i mod en Google Apps løsning, men du afsporer igen og igen diskussion med påstande om at data bliver solgt og at der blvier begået ulovligheder. Dette er misinformation og indtil du kan komme med beviser for dine påstande, vil hele denne debat være usaglig.

Google fortæller dig at de bruger din data til markedsføring, hvis du opretter en Google account. Hvorfor skulle de så løbe en risiko med at spille med skjulte kort i forhold til Google Apps?

Jeg er den første til at støtte op om dit banner, skulle det vise sig at Google misbruger data som de selv siger de ikke gør brug af. Men indtil da er Google bare endnu en service udbyder, som efterlever princippet om, at hvad man taber på gyngerne vinder man på karousellerne.

  • 0
  • 0
Rasmus Holmann Sørensen

@Per Stephan har besluttede sig for at kaste sin harme over Google, men han kunne i pricippet ligesågodt have valgt Microsoft (som du selv nævner), en tilfældig ISP, staten, Brugsen eller TDC. Alle de nævnte har adgang til personfølsom information, men ingen af dem har misbrugt deres position på det område (Bemærk jeg siger DET område, flere af de ovennævnte har misbrugt deres position på andre områder).

  • 0
  • 0
Anonym

Jeg er ligeglad med licensbetingelsen - det er en forældet tankegang fordi vi har set at policy ændres 100 gange lettere end teknologien.

Det eneste som er relevant at fokusere på at
a) Hvad de kan uanset om de må
b) At interessen styrer processen

Fordi det er de styrende faktorer for udviklingen.

Og tro mig - som virksomheder (og embedsfolk for den sags skyld) misbruger vi data når det er i vores interesse og vi kan slippe afsted med det. [Jeg siger "vi" fordi jeg på ingen måde påberåber mig en anderledes etisk stilling - ingen er bedre end deres sidste handling]

Vi elsker naive kunder som lader os indgå kontrakter som giver os magt - uanset art og type. Og vi er gode til at bilde os ind at det netop i denne situation er helt i orden.

Virksomheder er ikke onde, men de er heller ikke gode. De er i en konstant magtforhandling på alle niveauer om at etablere lokale monopoler eller fordele som de kan profitere på - på enkeltkundeniveau, på markedssegment eller på højere nvieau.

Hvis man ikke tager det alvorligt og fokuserer på at det kritiske kriterium er at slutkunden opretholder forhandlingsmagten, så skyder man sig
samfundsmæssigt selv i foden. Det er derfor vi har konkurrencelove, datalove, aftalelove etc.

Som individer begår vi masser af fejl og lærer af dem. Det er essensen af læring og intet samfund er ikke bedre end summen af borgernes valg.

Men når vi begynder at TVINGE fejl ned over hovedet på skolebørn, så er det systemet som fejler. Som vi ved så går det helt galt når systemet tror at de er bedre end borgerne til at vælge - det kaldes planøkonomi og det er fejlet masser af gange.

Problemet her er ikke at Google prøver at reducere deres kunder til det rene salgtekvæg for deres profileringsmaskine - det er Googles forretningsmodel at narre kunderne til at tro at det er i deres interesse.

Præcis ligesom nogen sikkert vil påstå at det er MS forretningsmodel at narre kunderne ind i en model med regelmæssig tvunget opgradering.

Jeg er ikke ude efter nogen specielt, men netop MS har jo bevidst ved tidligere handlinger at vi skal frygte at MS gør netop hvad Per Hansen forsøger at sætte op som et paranoidt utænkeligt eksempel. Forskellen er at vi kan SE eller MÅLE hvad din computer lækker - det er totalt umuligt at vide hvilke data om dig hentet fra en anden kontekst som ligger bag en given handling rettet mod dig.

Du kan i sagens natur ikke vide om du reelt fyres fordi Google kan se og har solgt viden om at du forhandler job til anden side, har kritiseret chefen i et Google Apps dokument eller har købt konkurrentens produkt.

Det aktuelle problem er at Odense sælger kontrollen over børnenes data til Googles magtmodel som kun kan betales via misbrug af data.

Jeg er indifferent overfor hvad der står i licensen - jeg interesserer mig kun for den kommercielle magtmodel fordi det er den som er styrende. Og i det foreliggende tilfælde er modellen 100% skæv.

  • 0
  • 0
Per Hansen

@Stefan> hvordan er det at være SÅ paranoid ? du kan ikke på NOGEN måde bruge en computer uden at være udsat for selskaber som med ond vilje kan indsamle og bruge alskens forskellig data om dig.
Du kan heller ikke have nogen kreditkort, netbank eller anden form for personlig identifikation, endsige mobiltelefon ...

Dit udgangspunkt er jo at ALLE er skyldige uanset hvad de siger, og hvad der er bevist.

  • 0
  • 0
Rasmus Holmann Sørensen

Men Stephan, med dit udgangspunkt afskære du dig jo totalt for at deltage i det digitale samfund. I din optik kan du på intet tidspunkt være sikker på at din data ikke vidergives, dette er ikke kun tilfældet for Google.

Så, igen med udgangspuntk i dine meninger, er det et spørgsmål om at acceptere et nødvendigt onde, her risikoen for at ens data vidergives, eller at bo i en træhytte i en ødet bjergegn, uden net, elektricitet og omgang med andre menensker.

Google, ISP, kommune, stat eller telefonselskab, alle handler om en grundlæggende tillid, indtil den tillid bliver brudt, ser jeg ikke noget problem. Og vær ikke i tvivl, jo større de er, jo større er effekten hvis de bryder den tillid.

  • 0
  • 0
Jesper Mørch

@Baldur:
Hvis du læste hele mit indlæg, i stedet for kun at skimme det, ville du også se at jeg faktisk selv er forbruger af flere af Googles tjenester.
- Jeg tænker mig bare om, før jeg ukritisk begynder at søge på hvad som helst.

@Per og Rasmus

Kender I filmen Nettet, med bl.a. Sandra Bullock?
Samme historie, ny indpakning...

Kina havde officielt en ekstrem overproduktion af hvede (eller var det ris?) omkring tiden for kultur-revolutionen (vist nok engang i 1950'erne), selvom de reelt havde hungersnød.
Omregnet til faktisk afkast, gav hvert enkelt korn ca. 5 kg korn. Det er totalt urealistisk, men på papiret gik det fantastisk. I virkeligheden var kornproduktionen næsten gået i stå i den periode.
"licensbetingelserne" (den officielle udmelding) sagde at de var storproducenter af korn, selvom virkeligheden så anderledes ud.
Det jeg mener med ovenstående, er, at licensbetingelser i princippet er værdiløse.
Du må også kun køre 50 i byen, 80 på landevejen og 130 på motorvejen. Og, det står endda i den lov vi alle sammen skal overholde som samfund.
Alligevel bliver jeg overhalet på landevej af folk med trailer - selvom jeg kører 90-100km/h (jeg overholder heller ikke selv reglerne).
Når vi ikke selv overholder de skrevne regler - og endda UDEN at tjene penge på det, er det mere end normalt naivt at tro, at en virksomhed som KAN tjene penge på ikke at følge deres egne regler (licensbetingelser), vil begrænse muligheden for øget økonomisk afkast.

Spørgsmålet er derfor ikke hvad det enkelte firma siger de vil gøre eller ikke gøre, men derimod hvad det enkelte firma reelt har mulighed for at gøre.

Sikkerhed er meget andet end antivirus-software og en personlig firewall. Sikkerhed er i princippet en tankegang, en livsfilosofi om du vil, som har til opgave at sikre informationer mod misbrug, men samtidig gøre dem tilgængelige når der er behov for det.

Der er meget stor forskel på sikkerhed og tillid!

Og som jeg nu har skrevet adskillige gange: Jeg maner blot til forsigtighed!

  • 0
  • 0
Rasmus Holmann Sørensen

@Jesper Jeg er imponeret. Du har lige formået at bringe Mao og hans revolutioner ind i en diskussion om data sikkerhed.

Som jeg svarede til Stephans indlæg, så handler hele vores digitale samfund om tillid. Der er så mange led i kæden hvor vores information er sårbar, at det ikke give mening at trække Google ud af flokken og påstå de har en skjult agenda.

De har muligheden for at misbruge data, men omvendt tror jeg også at det vil betyde døden for deres forretningsmodel hvis de blev afsløret, derfor gør de det ikke. Og af samme grund, gør vores ISP, supermarkeder, teleudbyder det heller ikke.

Der er så mange virksomheder der bliver afsløret i svig, misbrug og skjulte agendaer, at jeg har svært ved at forstå hvorfor jeres krig skal føres mod en af dem, som rent faktisk ikek har brudt deres aftaler endnu. Gem jeres vrede, og ekslpoder så med al den opsparede energi, når/hvis Google endelig misbruger deres position.

  • 0
  • 0
Jesper Mørch

Rasmus:

Som jeg nu har skrevet i den sidste håndfuld indlæg, maner jeg blot til forsigtighed!

Jeg har ikke et paranoid forhold til min omverden, ej heller til eks. Google. Det forhindrer mig dog ikke i at have en vis portion sund skepsis, eller at forholde mig kritisk til min omverden.
Så længe jeg er den eneste som har fuld adgang til mine data, kan jeg i det mindste stå inde for dem. Hvis jeg mister dem, er det fordi jeg har begået en fejl.
Jeg behøver ikke at tænke på om andre virksomheder med penge for øje, kan misbruge mine data, fordi kun jeg selv har ultimativ adgang til dem.
I det øjeblik det ikke er mig selv som har den ultimative adgang til mine data, er jeg nødt til at stole blindt på en pengemaskine.
Jeg har endnu ikke mødt en pengemaskine, som ikke er interesseret i at tjene penge.
Det er der intet forkert i. Selvfølgelig skal en pengemaskine tjene penge. Jeg vil bare ikke sælge mit liv til en pengemaskine, mod at få pengemaskinens services til spotpris.
Det er ikke paranoia, men sund skepsis.
Jeg har heller ikke tiltro til den danske stat, når det drejer sig om NemID. I dette tilfælde har staten outsourcet arbejdet til PBS, som jeg har endnu mindre tiltro til. En ting er at de gennem mit Dankort-mønster kan se hvad jeg bruger mine penge til, hvordan min økonomi ser ud og hvad jeg laver til hverdag. Noget andet er, at de i fremtiden også har muligheden for at kunne signere dokumenter og emails m.m. på mine vegne.
Mig bekendt er jeg ikke umyndiggjort. Derfor betragter jeg det som et voldsomt angreb på mit privatliv.
Jeg skelner ikke mellem Googles håndtering af mine emails, og NemIDs håndtering af mine skatteoplysninger. Begge dele har et kæmpe misbrugspotentiale.

Når jeg sætter mig bag rattet for at køre i bil, stoler jeg på mine medtrafikanter, og jeg stoler på mine egne trafikale evner.
Men, jeg kører alligevel med sikkerhedssele på, og jeg har alligevel airbag i bilen.
Det er ikke fordi jeg mistænker nogen for bevidst at ønske mig død (selvom der nok skal være nogen et eller andet sted). Nej, jeg har tilvalgt airbag og sikkerhedssele af sikkerhedsmæssige årsager.
Jeg stoler ikke på at airbaggen faktisk kommer ud, hvis jeg skulle være så uheldig at blive impliceret i et frontalt sammenstød, men hvis den redder mit liv og mit ansigt er det da en fordel.
Jeg vælger, trods sele og airbag alligevel at køre fornuftigt, da jeg ikke alene stoler på et andet firmas sikkerhedstiltag.
Sagt med andre ord, stoler jeg ikke blindt på "licensbetingelserne" i bilens sikkerhedsudstyr. Derfor kører jeg efter forholdene og forsøger så vidt muligt ikke at blive impliceret i et trafikuheld.
Jeg er forsikret i hjemmet. Det er ikke fordi jeg blindt stoler på forsikringsselskaberne, omvendt stoler jeg heller ikke på min hoveddør, min vicevært eller andre.

Bare fordi et firma ikke er blevet dømt for misbrug, betyder det altså ikke, at det ikke kan ske i fremtiden.
Hvis vi lader et firma vide ALT om ALLE, kan det blive en uhyre farlig situation. Ikke nu, men i fremtiden.

Når bomben først er smidt er det for sent at beskytte sig imod den bagefter.

Det eneste jeg gør, er som nævnt i toppen at mane til forsigtighed.
Tillid er fint, men blind tillid er dumt. I allerbedste fald opnår man ikke noget med blind tillid, i værste fald mister man sin identitet.
Jeg profeterer ikke at det vil ske, men nøjes med at advare om den potentielle fare der er i at stole blindt på en pengemaskine.
Forsigtighed er bedre end blind tillid. Jeg maner blot til forsigtighed, ikke andet.

  • 0
  • 0
Vijay Prasad

Google, ISP, kommune, stat eller telefonselskab, alle handler om en grundlæggende tillid, indtil den tillid bliver brudt, ser jeg ikke noget problem. Og vær ikke i tvivl, jo større de er, jo større er effekten hvis de bryder den tillid.

Sådan som systemerne bygges i dag er tillid en faktor ja. Men tillid i EDB-systemer er et unødvendigt onde, man kan sagtens lave løsninger hvor der ikke er behov for tillid.

Hvordan vil du etablere tillid til et firma som f.eks. Google? Mere generelt, hvordan vil du skabe tillid til et system? Det vil aldrig kunne lade sig gøre i praksis.

Som sagt, "hvorfor" er det rigtige spørgsmål. Hvorfor er systemet bygget op så du skal have tillid til noget/nogen du ikke kender?

Mvh,

  • 0
  • 0
Rasmus Holmann Sørensen

Simpelthen fordi du ønsker at gøre brug af de ydelser, som de tilbyder. Uden tillid, vil du få svært ved at gøre brug af deres ydelser, idet du skal gå udfra det værst tænkelige scenarie og derfor ikke vil overlade dem de informationer der er nødvendige for brug.

Det mest grundlæggende eksempel er vores økonomiske system. Groft simplificeret går vi ud fra at staten levere det økonomiske fundament der skal til for at vi kan gøre brug af penge. Havde vi ikke tillid til staten og deres opretholdelse af dette system, blev vi nødt til at vende tilbage til naturalieøkonomi og lege btte-bytte-købmand.

Vi kan sagtens klare os uden de ydelser, som disse firmaer tilbyder, men livet er en del nemmere, når vi gør brug af dem, og derfor vælger vi at have tillid, indtil det modsatte er bevist.

  • 0
  • 0
Jesper Mørch

Som sagt, "hvorfor" er det rigtige spørgsmål. Hvorfor er systemet bygget op så du skal have tillid til noget/nogen du ikke kender?

Her tror jeg faktisk du rammer hele essensen af den debat som er lidt off-topic mht. Odense.

Hvorfor er jeg nødt til at have tillid til at mine data ikke bliver misbrugt. Som du netop siger er det jo ikke nødvendigt, hvis IT-systemerne er opbygget med sikkerhed for øje.
Personligt tror jeg så, at det er fordi virtuel sikkerhed er billigere end faktisk sikkerhed.
Der er som bekendt et stort afkastpotentiale i blår.

Go' søndag eftermiddag/aften :o)

  • 0
  • 0
Lasse Birnbaum Jensen

SimpleSAMLphp kan lave det samme som opensso meget nemt. Det er en SAML 1.1 og 2.0 implementation i php.

Hjemmeside:
http://rnd.feide.no/simplesamlphp

Så vidt jeg husker ligger der endda en guide til hvordan sso med google apps virker. Ellers ved jeg at WAYF (http://www.wayf.dk) har testet dette, og sikkert gerne vil dele ud af viden.

/Lasse

  • 0
  • 0
Jens Dalsgaard Nielsen

at blive en lang tråd :-(

Hvad er det egentlig man går efter ? og som man har fundet i google apps.

Mail, sharing af docs, chat og den slags ?

Det er jo ikke det store :-)

Et andet spørgsmål er, om danske myndigheder må lægge deres data på servere i udlandet som man ikke har kontrol over. Der er vist en DS om IT sikkerhed indenfor det offentlige :-)

men så'n er der så meget

  • 0
  • 0
Jesper Mørch

Et andet spørgsmål er, om danske myndigheder må lægge deres data på servere i udlandet som man ikke har kontrol over. Der er vist en DS om IT sikkerhed indenfor det offentlige :-)

Så vidt jeg husker, er det for personfølsomme data kun tilladt hvis data ligger krypteret.
Jeg tvivler på at den danske stat pt må lægge interne dokumenter på lagringsmedier, de ikke selv er herre over. Krypteret eller ej.

  • Jeg gætter til gengæld på at den gode hr. Engberg kender lovgivningen på det område ;o)
  • 0
  • 0
Vijay Prasad

Vi kan sagtens klare os uden de ydelser, som disse firmaer tilbyder, men livet er en del nemmere, når vi gør brug af dem, og derfor vælger vi at have tillid, indtil det modsatte er bevist.

Og hvordan "vælger" børnene i dette tilfælde at have tillid til Google?

Mvh,

  • 0
  • 0
Anonym

Rasmus og andre kalder "tillids"-argumentet, men vender det på hovedet.

Tillid indebærer at man accepterer en vis mængde risiko overfor en modpart, hvilket igen bygger på risikovurderingen.

Danskerne indbyrdes er historisk tillidsfulde og har grund hertil fordi vi traditionelt får "alle med" og respekterer en aftale, dvs. ikke snyder hinanden for kortsigtede egeninteresser.

Problemet er at denne (dumnaive?) tillid tages for givet samtidig med at staten er blevet dybt mistillidsfuld - danskerne antages at være skattesnydere, sociale bedragere og det som er værre. Selv fagbevægelsen mener f.eks. ikke at lønmodtagerne kan finde ud af at holde deres ferie, så man må kun få udbetalt lovkrævede feriepenge hvis man kan dokumentere at man holder ferie. Det er et mistillidssystem som er i færd med at underminere tillidsn.

og virksomhederne - specielt udenlandske og infrastrurrelaterede - udnytter det groft, intet nyt i det. Google er blot i en speciel kategori fordi få andre misbruger tilliden så groft og i en sådan skala.

Man kunne sagtens designe it-systemer med udgangspunkt i borgernes sikkerhed og tryghed - men mistillidssystemet gør det modsatte.

Når Odense stjæler børnenes data og sælger dem for at spare penge [det er teknisk præcis hvad der sker], så dokumenterer man jo netop at man ikke er tillid værdig samtidig med at man skader samfundet fordi misbrugsværdien af data er langt større end besparelsen. Som al tyveri er skaden større end værdien for tyven.

Når Google designer It-systemer som maksimerer risikoen og misbruger data, så forbruger man tillid i stedt for at skabe tillid (reducere risiko).

Det værste eksempel er selvfølgelig når Staten ulovligt sælger borgernes suverænitet til NemId for at betale for centaladmnistrationens bureaukratiseringsprojekter.

Det er magt for magtens og profittens skyld - betalt ved at overlade regningen til og skade borgerne. Det er ikke en del af "tillidssamfundet" - det er et angreb på og udnyttelse af "tillidssamfundet".

Et tillidssamfund ville indebære at man havde tillid til borgerne og vi kunne have tillid til at man indrettede it-systemerne så de ikke udgør en trussel mod borgeren. At borgeren selv kan vælge hvem de vil have tillid til, istedet for konstant at blive afkrævet tillid til en stadigt værre mistilid, kontrol og overvågning som misbruges mere og mere.

Et tillidssamfund ville være et samfund hvor man stolede på borgerens valg og erkendte at det er selve grundlaget for samfundets styrke og evne til konstant at forny og tilpasse sig til en verden i forandring. Danmark gør det stik modsatte - gør borgerne svage, laver it-systemer med udgangspunkt i en forældet mainframe-tankegange med noget som nærmest ligner et regime som idealet.

Og resulaterne lader ikke vente på dig - Danmark rasler ned i velstandsstatestikkerne og er i lodret forfald.

Odenses valg af at poåtinbge Google Apps på skolerne er et konkret eksempel på hvor det går galt - man tænker ikke borgere og samfund, når man sælger ud af arvesølvet (børnenes data og adfærdsprofiler) samtidig med at man ignorerer fundamentale rettigheder og kritiske samfundsbehov, i stedet for at effektivisere og innovere.

  • 0
  • 0
Anders Rosendal

Ja, ja - "jeg har en bro til salg". Google laver en gratis service uden at tjene penge !?

OMG!

Åååhhh hvad! Tror du på Opera eller microsoft giver deres browser væk gratis?!?!?!?!?!?
De logger alle dine tastetryk og sender dem til mars.
Fald dog ned på jorden.

Google giver Google Docs væk til SKOLER!! For at kunne sælge dem til firmaer.

Jeg håber du en dag vil kunne leve uden frygt.

  • 0
  • 0
Anonym

Anders

For det første er riskominimering altid af det gode. Du synes at mene at risiko og specielt digital promiskiøæsitet er positivt.

For det andet

Google giver Google Docs væk til SKOLER!! For at kunne sælge dem til firmaer.

Du forveksler MS's og Googles forretningsmodel. Google lever af at misbruge data og snylter dermed direkte på de involverede data. I først omgang omkring enkeltpersoner, men senere givetvis på virksomhedsniveau selvom det er sværere.

Dette er langt fra en gratis service - misbrugsværdien af data overstiger klart besparelsen.

  • 0
  • 0
Rasmus Holmann Sørensen

Google lever af at misbruge data og snylter dermed direkte på de involverede data.

Jeg har svært ved at forstå hvordan, en tilsyneladende, så velinformeret person som dig Stephan, vælger at trække en diskussion ned på mudderkastningsstadiet.

Google fortæller åbent når de bruger din data på en normal Google account til at lave målrettede marketing, de ligger på ingen måde skjul på hvad de gør. Derfor er det hverken misbrug eller snyltning, da brugeren har indvilliget.

Du har så din personlige, udokumenter holding til hvad de gør med data som ligger under Google Apps, men så længe du ikke kan dokumentere at de misbruger og snylter på den data, så er det eneste du gør at sprede løgne. Det du gør, er ikke bedre end hvis jeg påstår at du konsekvent franarre dine kunder deres fortrolige data, fordi du har adgang til det gennem dit firma.

Det er i godt at du råber op om en risiko der er til stede, men når du kaster rundt med beskyldninger om at stjæle, misbruge og snylte uden dokumentation, så er du på vej ned af et spor, man ikke skulle forvente af en faglig og kompetent IT-mand, som dig.

  • 0
  • 0
Anonym

Børnene har ikke valg eller indvilget i noget - det gør Odense Kommune for dem.

Hvad angår resten - så er en magtkoncentration a la Googles ikke af det gode. Specielt ikke eftersom de for længst har dokumenteret at der næppe er en grænse, de ikke er villige til at overtræde.

Hvad angår den bredere samfundsdiskussion, så ¨vil jeg f.eks. henvise til mit indlæg fra EU DG Justice workshop om Sikkerhed vs. Økonomi.
http://ec.europa.eu/justice_home/news/events/workshop_pets_2009/presenta...

  • 0
  • 0
Rasmus Holmann Sørensen

Hvad angår resten - så er en magtkoncentration a la Googles ikke af det gode. Specielt ikke eftersom de for længst har dokumenteret at der næppe er en grænse, de ikke er villige til at overtræde

Jeg kunne godt tænke mig at se den dokumentation du henviser til, specielt fordi du åbenbart mener den retfærdiggøre at du kan beskylde Google for at stjæle, misbruge og snylte.

  • 0
  • 0
Anonym

Rasmus

Du er åbenbart desparat forhippet på at erklære Google den rene helgen. Your choice - så længe du kun agerer promiskiøs på egne vegne er du fri til at gøre hvad du vil.

Men vær venligst præcis i dit citat. Det er Odense som stjæler og sælger børnenes data.

Google er bare afsindigt gode til at få andre til at gøre det grove arbejde for dem. Lidt som at få Ingeniøren til at rapportere hvad læserne læser med Google-analytics. At få virksomheder og offentlige institutioner til at udlevere de ansattes data. Eller få sundhedssektoren i US til at udlevere patienternes data til Googlehealth.

  • 0
  • 0
Rasmus Holmann Sørensen

Nej Stephan, jeg er på ingen måde interesseret i at erklære Google for en helgen. Hvad jeg tilgengæld er interesseret i, er at du fremviser den dokumentation du påstår du har. Du gjorde nøjagtig det samme i diskussionen om sunheds-IT. Du påstod du havde nogle cases, men da du blev bedt om at dokumentere disse cases, gjorde du alt for at skifte spor.

Jeg vil bare holde diskussionen saglig, og det betyde, at når en debatør påstår at kunne dokumentere noget, så skal de også være parat til at fremlægge den dokumentation. Det burde en selv-erklæret aktiv samfundsdebatør som dig vide.

Du har ret - du har beskyldt Odense for at stjæle og sælge og Google for at snylte og misbruge, begge dele er dog stadig udokumenteret. Så hvad bliver det til, har du denne gang tænkt dig at vise den dokumentation du har, eller vil du igen snakke uden om?

Intet I mine indlæg har lagt op til en glorificering af Google, mine indlæg er tænkt som en modvægt til dig og dine udokumenteret påstande. Som jeg selv har skrevet tidligere, så er risikovurdering vigtigt i forhold til hvilken information man vil placere hos Google.

  • 0
  • 0
Anonym

Odenses valg af tvangsindførsel af Google Apps ER en case - Odense er tyven som misbruger statsmagten til at stjæle børnenes data og sælge dem til Google.

Odense præsenteres for en kunstig business case som skjuler omkostningerne for samfundet og træffer ensidigt beslutning om at indføre teknologi som vil opsamle, blotlægge og skabe (endda kommerciel) central kontrol over børnenes content-, holdnings- og adfærdsdata uden børnene eller børnenes forældre har nogen form for indflydelse på beslutningen eller kontrol over data.

Det er at STJÆLE børgenes data = etablere kontrol over data. I praksis at skabe en personhenførbar kopi fordi det er koblingen til sekundær udnyttelse i forbindelse urelaterede fremtidige transkationer der udgør misbruget.

Google er hamrende smart - stor respekt. De får staten til at tage ansvaret for og lægge magt bag overgrebet mens de dræner den private sektor. Lidt ligesom NemId blot i langt større skala og mere gradvist.

Googles forretningsmodel fungerer så længe de gratis services kan produceres billigere end misbrugsværdien af data og ingen slår ned på at tabet for samfundet langt overstiger værdien af services.

Hvis man er rigtig kommercielt kynisk så vil man måske indregne googles gevinst og dermed reducere tabet til tabet ved hæleri-funktionen som dog er mindre end forskellen mellem tabet for samfundet og værdien af de "gratis" services.

Hvad angår dit forsøg på at udlægge diskussionen om sundheds-it som om jeg har brugt udokumenterede cases som dokumentation - beklager jeg har aldrig og vil aldrig argumentere på den måde. Bureaukratiet vil altid udlægge de få synliggjorte sager som et enkeltstående isoleret tilfælde hvor en ansat fejler statens intention.

Staten fejler når de etablerer magten - ikke når man tilfældigvis ser en konkret sag hvor en afledt konsekvens af magtmisbruget bliver synligt.

  • 0
  • 0
Rasmus Holmann Sørensen

Jeg henviser lige igen til nedenstående citat.

Hvad angår resten - så er en magtkoncentration a la Googles ikke af det gode. Specielt ikke eftersom de for længst har dokumenteret at der næppe er en grænse, de ikke er villige til at overtræde.

Hvor er den dokumentation du nævner? Stephan enten indrømmer du, at du har henvist til dokumentation som ikke eksistere eller også viser du mig, hvor jeg kan se den dokumentation.

For at tage fat i dit seneste indlæg, så skriver du

Odense præsenteres for en kunstig business case som skjuler omkostningerne for samfundet og træffer ensidigt beslutning om at indføre teknologi som vil opsamle, blotlægge og skabe (endda kommerciel) central kontrol over børnenes content-, holdnings- og adfærdsdata uden børnene eller børnenes forældre har nogen form for indflydelse på beslutningen eller kontrol over data.

Du er den eneste som siger at Google opsamler den data. Jeg siger det nu for tredje gang - Google skriver tydeligt i deres betingelser, at de ikke bruger informationer lagt i Google Apps til markedsføring og analyse. Som enhver anden i et moderne retssamund må de være uskyldige ind til det modsatte er bevist. Men jeg fornemmer at du ikke er enig i den holdning.

Og kom så med den dokumentation du påstår du har. Den er afgørende for vores diskussion, idet alle mine argumenter falder til jorden, hvis du kan bevise at Google har misbrugt information i Google Apps.

  • 0
  • 0
Vijay Prasad

Google skriver tydeligt i deres betingelser, at de ikke bruger informationer lagt i Google Apps til markedsføring og analyse.

Ikke for at være fræk, men har du et link?

Generelt tror jeg man skal skelne mellem firmaer's politikker og så lovgivningen som de skal overholde.

Jeg læser denne her [1], og kan umiddeltbart læse:

1) information de opsamler er ALT :) (information du giver til dem, i dette tilfælde børnenes navne, deres skole-opgaver, deres kommunikation med skolen, osv), hvad de søger efter, hvilke web-sites de besøger (analytics+adsense).

2) de bruger informationen både til personlige reklamer og forskning/analyse.

3) sjovt nok nævner de også retten til at bruge de personlige informationer til nye tjenester.

Den eneste "sikkerhed" de giver er deres interne procedurer.

Mvh,

[1] http://www.google.com/privacypolicy.html

  • 0
  • 0
Rasmus Holmann Sørensen

Du er på ingen måde fræk og du er i din gode ret til at spørge.

Den policy du linker til tjener som et fundament til Google Apps, men Apps har en række undtagelser. Men dit indlæg understreger bare hvad jeg skrev længere oppe, nemlig at Google ikke lægger skjul på hvornår de skanner og bruger dine informationer.

Jeg er heller ikke enig i din opsummering af den privacy policy du linker til, men jeg tror også den er åben for fortolkning, så jeg vil ikke sige du tager fejl.

Men jeg går udfra du gerne vil have linket til de retningsliner som gælder for Apps. Hvilken måde vil du gøre det på? Den lange, hvor jeg ikke forhold mig til dit ønske om dokumentation og skriver posts som ignorer samme ønske. Eller den hurtige, hvor jeg poster et link og nogle eksempler?

Jeg går udfra du er ligesom mig og foretrækker den hurtige variant.

Link: http://www.google.com/support/a/bin/answer.py?hl=en&answer=60762
Linket er til den del som har med privatliv og sikkerhed at gøre.

Google skriver til spørgsmålet om hvilken type skanning der sker i Google Apps:

User content is only scanned or indexed in the following cases to provide you with a high-quality service.

* Some user data, such as email messages and documents, are scanned and indexed so your users can search for information in their own Google Apps accounts.    
* Email is scanned so we can perform spam filtering and virus detection.    
* Email is scanned so we can display contextually relevant advertising in some circumstances.   

We do not scan or index data for any other purposes. Our scanning and indexing procedures are automated and involve no human interaction. Except when your users choose to publish information publicly, Google Apps data is not part of the general google.com index. Scanned information is not shared with third parties.

Til spørgsmålet om hvem der ejer data lagret i Google Apps skriver de:

To put it simply, Google does not own your data. We do not take a position on whether the data belongs to the institution signing up for Apps, or the individual user (that's between the two of you), but we know it doesn't belong to us!

The data which you put into our systems is yours, and we believe it should stay that way. We think that means three key things.

  1. We won't share your data with others except as noted in our Privacy Policy.
  2. We keep your data as long as you require us to keep it.
  3. Finally, you should be able to take your data with you if you choose to use external services in conjunction with Google Apps or stop using our services altogether.

Vijay, hvis du syntes jeg mangler noget, så sig til, så graver jeg det frem ellers burde man kunne finde det ved at følge linket.

Så, nu venter jeg bare på at Stephan dokumentere sine påstande om at Google tidligere har misbrugt og snyltede, på trods af de skriver de ikke gør det. Og Stephan, før du går i kødet på dette indlæg, så post lige din dokumentation først, så du ikke glemmer det.

  • 0
  • 0
Anonym

Rasmus

Dit forsøg på at helgenkåre Google er indholdsløst.
Som vi så med Sundheds-it vil du ikke et sekund overveje at skelne mellem sikkerhed, magt og konsekvens på den ene side og en påstået legitim og "proportional" udnyttelse på den anden. Du ignorerer alt hvad jeg skriver og reducerer det til primitiv mundhuggeri.

En gang for alle af hensyn til at andre ikke skal få den vildfarelse at tro du leverer så meget som antydningen af legitimering af de overgreb som påtænkes i Odense.

a) Præmissen er forkert.
UANSET hvad Google skriver, lover eller forpligter sig til, så har Odensen ikke ret til at give Google adgang til børnenes data fordi disse data ikke tilhører Odense. Alene den unødvendgie etablering af risikoen er ulovlig - det gælder BÅDE det forhold at Odense begynder at overvåge børns it-brug ved at registrere centralt hvad de gør OG at de giver Google usikret kontrol med data.

Jeg vil gerne gentage at den som forbryder sig her KLART er Odense - herunder at det er sigende at for Datatilsynets generelle inkompetance at de ikke har grebet ind for længst.

b) Alene kontrollen med data er misbrug.
UANSET om Google scanner indholdet, så indebærer fejldesignet med central kontrol med barnets data at Google tvinger barnet til at afgive nye persondata hvergang data tilgås i en ny session som unødvendigt gøres identificerbare og kobles centralt med tidligere sessions.

c) Misbruget sker direkte i form af reklamer
Alene koblingen af uafhængige transkationer skaber grundlag for monitoreringen af hvilke reklamer som har været vist (og herunder hvilke man har reageret på) er etablerer misbrug af data.

d) Google misbruger faktuelt indhold af data.
Google har indrømmet at de bruger indhold af personlige emails og en lang række andre datakilder til af placere reklamer. Herunder er det klart at de har langt flere persondata - såsom f.eks. responsmålinger og input fra Google Analytics via et utal af mediesites end de indrømmer.

e) Google har faktuelt en klar og meget stærk kommerciel interesse i at misbruge indholdet af Google Apps til profilering og kontekst-triggered reklame og der er INGEN måde at evaluere om dette faktisk sker.

Endvidere bør det i den forbindelse bemærkes at det i både en amerikansk og en markedsføringsmæssig kontekst betragtes som aldeles i orden at udnytte data alt hvad man kan fordi man mener at data tilhører dem som har data, dvs. kontrol=ejerskab.

f) Etc.

Summa summarum - jeg er totalt ligeglad hvad Google skriver om data i aftaler og deres privacy policy.

Misbrug er evident både i handling, interesse og forretningsmodel. Og Googles it-design er uden nogen former for selv oplagte sikkerhedshensyn hvilket kun kan tolkes som klar indikation af ond tro og bevidst design for magtkoncentration og misbrug.

Odense gør sig skyldig i en kriminel handling hvor de stjæler (konfiskerer, beslaglægger, overvåger eller hvilken vinkel man nu ønsker at anlægge) skolebørns data og sælger data mod en på papiret billigere service som reelt har en samfundsmaæssigt stærkt negativ business case. Dvs. man er BÅDE ude i misbrug af ressourcer OG overtrædelse af mere fundamentale rettigheder.

  • 0
  • 0
Rasmus Holmann Sørensen

Hvad angår resten - så er en magtkoncentration a la Googles ikke af det gode. Specielt ikke eftersom de for længst har dokumenteret at der næppe er en grænse, de ikke er villige til at overtræde.

Jeg venter stadig på din påståede dokumentation? Har du den eller har du den ikke? Jeg lover at forholde mig til det du skriver om Odense kommune ligesåsnart du dokumentere dine tidligere påstande.

  • 0
  • 0
Rasmus Holmann Sørensen

Nu kan jeg se, at jeg for fjerde eller femte gang beder Stephan om at dokumentere sin påstand. Jeg vil gerne høre jer andre som følger med, om det er mig som er en fluekepper, fordi jeg gerne vil have at Stephan fremviser den dokumentation han påstår han har. Eller om jeg bare skal droppe det og komme videre? Resten af diskussionen er jo stadig interessant, jeg er bare urolig for der kommer flere udokumenteret påstande

  • 0
  • 0
Anonym

Rasmus

Du kan blive ved med at gentage din påstand om at du ikke har fået dokumentation.

Eksempelvis: Hvilke andre scanner personlige emails for at sælge profiler til reklameformål?

Men hvis du vil du så være så venlig at dokumentere hvor Google forklarer hvad de rent faktisk gør omkring den interaktive test af reklamer og den effekt det har?

For god ordens skyld, så har jeg ovenfor fuldt ud dokumenteret at Google misbruger kontrollen med data i Google Apps før de overhovedet scanner data-indholdet.

Men prøv du selv for en gangs skyld at levere noget sagligt og forklar på hvilket grundlag du påstår at Odense lovligt kan sælge skolebørns data.

Og dernæst må du gerne forklare hvordan markedsdannelsen kan fungere, når statsmonopolet misbruges til at sanktionere overgreb både imod gældende lovgivning og imod basale samfundsinteresser i at opretholde borgerens suverænitet.

  • 0
  • 0
Rasmus Holmann Sørensen

Okay, siden det virker til du har mistet overblikket over denne nogle og halvtreds indlæg lange tråd, vil jeg lige opsummere lidt groft.

Min holdning er, at selv om Google har adgang til al den herlige information som ligger i Google Apps, så misbruger de den ikke, fordi de skriver de ikke gør, Jeg vælger at lade dem være uskyldige indtil det modsatte er bevist. Jeg påpeger dog stadig at man skal lave en risikovurdering før man ligger information op.

Din holdning er, at det ligger i deres væsen og struktur at misbruge den data, også selvom de selv skriver i deres policy at de ikke gør. Altså at de bryder deres egen policy.

Vi diskutere lidt frem og tilbage, jeg brokker mig over du beskylder Google for at misbruge og snylte på data i Google Apps uden at du har beviser og du skriver:

Hvad angår resten - så er en magtkoncentration a la Googles ikke af det gode. Specielt ikke eftersom de for længst har dokumenteret at der næppe er en grænse, de ikke er villige til at overtræde.

Det kan ikke ses som andet end at du har dokumentation for, at Google bryder deres egen policy om ikke at skanne data i Google Apps til andet end søge indeksering for brugernes skyld.

Al mine argumenter om at Google er uskyldig indtil det modsatte er bevist vil falde til jorden hvis du fremlagde sådan en dokumentation og derfor beder jeg dig gentagende gange om at fremlægge den.

I dit sidste indlæg skriver du:

For god ordens skyld, så har jeg ovenfor fuldt ud dokumenteret at Google misbruger kontrollen med data i Google Apps før de overhovedet scanner data-indholdet.

Men du har stadig ikke dokumenteret noget, så vil du være flink at komme med den dokumentation som viser at Google ikke overholder deres egen policy vedrørende Google Apps. Og nej, dine egne analyser om, at fordi de kan så gør de det, gælder ikke.

Ovenstående drejer sig udelukkende om hvad Google Apps gør og ikke gør. Jeg er enig med dig i at der er nogle problemer omkring Odense kommunes tilgang til denne sag. Men jeg har svært ved at diskutere det, før jeg ved du ikke bare er endnu en net-debattør som smider om sig med udsagn om dokumentation uden at kunne smide selv samme dokumentation på bordet.

  • 0
  • 0
Carsten Sonne

Rasmus,

Stephan skriver:

Google har faktuelt en klar og meget stærk kommerciel interesse i at misbruge indholdet af Google Apps til profilering og kontekst-triggered reklame og der er INGEN måde at evaluere om dette faktisk sker.

Din holdning til det er:

Min holdning er, at selv om Google har adgang til al den herlige information som ligger i Google Apps, så misbruger de den ikke, fordi de skriver de ikke gør,

Google har givetvis et ganske stort incitament og gevinsten ville er stor. MEN uanset hvor oplagt det er og hvor umuligt det er at opdage (dokumentere) et datamisbrug, så vælger du simpelthen at stole blindt på de ikke gør det... Fordi det siger de selv. Helt ærligt, virksomheden lever at (mis)bruge brugernes data.

Enten er du rimelig naiv og godtroende eller også har du en helt anden agenda.

  • 0
  • 0
Vijay Prasad

Link: http://www.google.com/support/a/bin...
Linket er til den del som har med privatliv og sikkerhed at gøre.

Linket er til en FAQ som vel er en "wrapper" over den privacy-policy jeg linkede til? De fleste af svarene linker til den generelle policy for præcisering.

Nu er du ikke direkte uenig i hvad jeg skriver, så jeg vil ikke træde mere rundt i det :)

Et lille eksperiment: 1) du lægger et dokument op på Google Apps; 2) Google indekserer dokumentet; 3) du sletter dokumentet.

Hvem "ejer" indekseringen af dokumentet? Bliver indekseringen hos Google eller ej, efter du sletter dit dokument? (teknisk er indekseringen "mere" end dit dokument)

I øvrigt er jeg enig med Stephan om at hele diskussionen af Google Apps er irrelevant, det vigtige er at Odense har valgt at lægge børnenes data ud. Google's model er meget forskellig fra en decentral model hvor man selv har 100% kontrol over sine data, det er hele humlen.

Mvh,

  • 0
  • 0
Rasmus Holmann Sørensen

Helt ærligt, virksomheden lever at (mis)bruge brugernes data.

@Carsten Begynder du nu også? ;-) Det er jo på ingen måde misbrug, når brugerene selv acceptere det.

Hvad jeg har noget imod, er at det tilsyneladen er i orden at beskylde en virksomehd for misbrug og andre ting, bare fordi de kan. Ingen er jer er kommet med skyggen af bevis for, at Google tidligere har brudt deres egen policy. At indgå en aftale med Google er som at indgå en aftale med en hvilken som helst anden virksomhed. Bryder de aftalen, som tager man de passende retslige skridt.

Som jeg skriver gentagende gange, er jeg ikke blind for de faldgrubber der er og derfor er det også nødvendigt at lave en grundig risikovurdering, inden man ligger data ind i Google Apps.

@Vijay Jeg syntes nu ikke diskussionen om Google Apps og hvad de gør med dataen er irrelavant. Kunne Stephan dokumenterer at Google ser højt og flot på deres egen policy og misbruger data i Apps, så har Odense et stort problem. Gør de ikke, så er Google bare endnu en leverandør, hvor Odense kommune har taget stilling til hvordan dataen håndteres og fundet det acceptabelt.

Men for at komme helt rent, så kan jeg godt forstå hvorfor Odense kommune vælger Google Apps, jeg ville dog nok selv foretrække en 100% egen kontrolleret løsning. Men jeg tror desværre at kommunens økonomi er så trængt, at det påvirker risikiovurderingen af Google Apps.

  • 0
  • 0
Anonym

Rasmus

Du formår at begå 3 fundamentale fejl her.

a) Du antager at business casen ved at vølge Google Apps er positiv.

Det er objektivt forkert, fordi misbrugsværdien overstiger besparelsen. Odense udskriver en ekstra-skat udenom Folketinget ved som en negativ eksternatlitet at flytte regningen og alle følgeomkostnignerne til resten af samfundet.

b) Du antager at en "risikovurdering" kan berettige Google Apps

Det er ikke korrekt.
For det første fordi Google Apps repræsenterer en massiv risikokoncentration som hverken kan forsvares legalt eller sikres teknisk.

For det andet fordi Odensen gennemtvinger en voldsom mer-registiering og overvågning som ikke fandt sted før, dvs. alene den tekniske model uden sikkerhed er et entydigt risikoskabende skridt som med eksisterende teknologi kunne være undgået - det er kort sagt et overgreb i både etisk, teknisk, økonomisk og legalt perspektiv.

c) Du påstår at det "ikke er et overgreb, når brugerne selv accepterer det".

Det er ikke korrekt i den konkrete sag og generelt overholdes forudsætningerne for informeret samtykke ikke.

For det første påtvinges børn og børnenes forældre Forvaltningens beslutning - der er ingen form for accept involveret i den konkrete case.

For det andet forudsætter en "accept" det vi kalder informeret samtykke. Google informerer ikke om konsekvenserne og omfanget, men gør sig store anstregnelser for at skjule deres forretningsmodel.

Misbrug kan i denne sammenhæng defineres som udnyttelse af data udenfor kontekst overfor borgeren. Borgeren har ikke givet og kan ikke - grundet menneskets naturlige begrænsning og manglende viden - meningsfuldt give tilsagn til at data må misbruges udenfor hans kontekst uden hans eksplicitte vidende.

I bredere forstand er det dog kritisk at medregne både den signifikante trussel om misbrug (fordi den virker både adfærds- og magtforvridende) samt det forhold at den tekniske kontrol med data virker sæltrkt markedsforvridende for fremtidige transkationer (f.eks. tvinges brugeren til at identificere sig og koble uafhængige fremtidige transkationer).

  • 0
  • 0
Anonym

Denne sag drejer sig ikke om Google. Den drejer sig om at Odense er ude i et rent overgreb.

Rasmus forsøger så at reducere spørgsmålet til det rene ingenting.

Min holdning er, at selv om Google har adgang til al den herlige information som ligger i Google Apps, så misbruger de den ikke, fordi de skriver de ikke gør,

Nej - Google skriver IKKE at de ikke misbruger data. De skriver behændigt udenom for at skjule problemet og deres egen forretningsmodel.

Det primært farlige ved Google er ikke om de misbruger konkrete data (der er næsten umuligt at verificere eller det modsatte, men vi ved at de gør det i nogle tilfælde) - men at de på tværs profilerer og interaktivt tester dig (din faktiske adfærd og reaktion på påvirkninger) på tværs af mange ikke-relaterede sammenhænge.

Alene ved koblingen af ikke-relaterede transaktioner udgør misbrug af data og opsamling på tværs af kontekst. Det sker via Google Accounts (som ikke engang kræver at du er logget ind hvis du f.eks. bruger din egen computer eller PDA - læs f.eks. sektionen om Google i IPhone Privacy Policy under About) for at kunne køre deres marketingprofilering og interaktive test af dine reaktioner på reklamer.

Hvor beskrives Google-analytics og hele feedback-systemet på reklameplacering !? Se f.eks.
http://en.wikipedia.org/wiki/Google_Analytics

Google er smarte i deres datamisbrug fordi de bidrager med præcis de "gratis" services der skal til for at skabe kobling hvor man bruger andre maskiner eller hvor flere ikke-relaterede parter bruger den samme maskine.

Kontrollen med din mail og dine dokumenter er genialt til dette formål fordi du for at få adgang til "dine" data kontrolleret af Google, forærer Google en "tracking-cookie" til deres profileringsmaskiner. Uanset om de læser data - hvilket de har vedkendt at de gør i flere sammenhænge f.eks. omkring email.

Google repræsenterer et væsentligt samfundsproblem som vi ser i forskellige former andre steder, men Google skalaerer i et omfang som end ikke MS eller hemmelige efterretningsorganisationer nogensinde har været i nærheden af.

Problemet i den konkrete sag er at Odense - i stedet for at varetage samfundets behov og respekterer borgernes rettighedet og love - opfører Odense sig om det villige instrument til at lægge statsmagt bag hvad der kun kan karakteriseres som det rene overgreb på børn.

Problemet i videre omfang er at staten er underlagt bureaukraternes selvcentrerede magtfokus, så de ødelægger infrastrukturen oig samfundsøkonomien i stedet for at understøtte en sikker og behovsdrevet udnyttelse af den digitale muuligheder.

Som vi så med Dokumentboks og NemId, så ser vi ind i en stærkt samfundsdestruktiv symbiose mellem en stadigt mere planøkonomisk offentlig forvaltning og konkurrenceforvridende private konstruktioner. I praksis er effekten at statens tiltagende ineffektivitet eksporteres til den private sektor mens fundamentale rettigheder og samfudnetskonkurrenceevne undergraves.

I det konkrete tilfælde sælges børnene til en udenlanske koncern for at spare på en offentlig regnskabskonto - nettoeffekten er ikke en besparelse men en voldsom belastning af samfundsøkonomien som samtidig udgør et klart overgreb.

  • 0
  • 0
Rasmus Holmann Sørensen

Stephan jeg gider ikke mere. Jeg vil gerne fortsætte diskussionen, men du ignorer konsekvent mit ønske om at du fremlægger den dokumentation du påstår du har.

Hele situationen med om Odense kan/må tvinge børn og deres forældre til at bruge Google Apps er yderst interessant.

Jeg kan ikke tage dig alvorligt som debattør og jeg gider ikke løbe ind i flere udokumenteret påstande fra dig. Det er faktisk en skam, idet du har mange gode pointer, men du er utroværdig i mine øjne, når du ikke fremlægger den dokumentation du siger du har.

Diskussionen genopstår nok i en anden tråd, på et andet tidspunkt og så tager vi den derfra. God jul og godt nytår.

  • 0
  • 0
Anonym

Rasmus skriver

Hele situationen med om Odense kan/må tvinge børn og deres forældre til at bruge Google Apps er yderst interessant.

Tænk sig at det endelig skulle lykkedes at komme til sagen efter det evindelige forsøg på at skabe forvirring.

For god ordens skyld, så er det dårlig debatstil at ignorere hvad andre gør sig den ulejlighed at bidrage med og i stedet driste sig til at afkræve andre dokumenation for en påstand som kun optræder som din egen udlægning af hvad andre siger.

Jeg har aldrig skrevet at Google misbruger dataindhold i Google Apps fordi det kan vi i sagens natur ikke dokumentere - jeg har dog skrevet at vi ikke kan bruge deres udsagn til noget fordi policies ikke teknisk kan eller legalt må erstatte sikkerhed, at misbruget finder sted selv uden de misbruger indholdet fordi de kontrollerer adgangen til data, at Google misbruger andet indhold men en meget klar interesse heri og at Googles udsagn under alle omstændigheder ikke kan bruges det til at pseudo-legitimere overgrebet foretaget af Odense Kommune.

Den eneste årsag til at holde fast i diskussionen er at bureaukraterne ellers vil udlægge det som en accept af deres overgreb. Det er tendensen i Danmark.

Rasmus
Du argumetnerer som om du end ikke er begyndt at forholde dig til de mange kritiske problemstillinger, men leger rundt på overfladen og den rent retoriske fremstilling. Du fremstår som et let offer og en "nyttig idiot" for newspeak og kommerciel pr-retorik.

Ingen kan afkræves noget udover deres egne evner, men hvis man ikke kan overskue eller forstår en problemstilling så må man enten sætte sig ind i den, spørge åbent eller pænt blande sig udenom.

Før du igen går ind i en tilsvarende diskussion, så gør os alle den tjeneste at gøre dit hjemmearbejde.

Jeg har af ringe evne forsøgt at gøre de komplekse problemstillinger lettere tilgængelige
http://www.priway.com/docs/PET-economics-20091112-engberg.pdf

herunder forsøgt at addressere de falske diktomier - det sidste kapitel her
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

Ikke fordi det er den endelige sandfærdige udlægning, men fordi udfordringerne er komplekse og det er selve Danmarks konkurrenceevne som er på spil - det gavner ikke at at debatterne trækkes ned i retorisk forvirring.

Det drejer sig ikke om at få ret, men at have ret - og være ydmyg nok til ikke at træffe beslutninger på andres vegne som man ikke kan overskue. Specielt når der ligger statsmagt bag.

Danmark er sunket langt ned i middelmådighed og magtmisbrug - det har vi ikke råd til i en verden hvor konkurrencen tager til på alle områder.

God jul til alle som er holdt ved så langt. Hold nu fri.

  • 0
  • 0
Rasmus Holmann Sørensen

Det er indtil videre det meste håndgribelige svar du er kommet omkring din påståede dokumentation. Jeg er ikke enig hvad du siger, idet jeg mener du skrev du havde dokumentation for noget andet.

Jeg er tilgengæld imponeret over, at du formår at vender min modstand mod at fortsætte diskussionen, til efter jeg har set den dokumentation jeg efterspørg, til at jeg ikke har indsigt i emnet. Et regulært person angreb.
Jeg har tydeligt gjort klart, at du har nogle gode pointer, som jeg er mere end ivrig efter at forholde mig til, men at jeg først ville kommentere dem efter du holdt op med at ignorer mit ønske om dokumentation.

Nu kommer du så med svar på min forespørgelser, men føler dig åbenbart så presset, at du straks går til angreb på min person og mit intellekt, fremfor at vente på jeg rent faktisk tog stilling til de andre problemstillinger du har fremført.

Det mest imponerende er dog, at du anklager mig for at ignorere andre, efter du konsekvent har ignorere mine forespørgelser gennem en halv debat.

  • 0
  • 0
Carsten Sonne

Hej Rasmus,

Jeg retter mit indlæg så det bliver mere spiseligt for dig. Måske kan du tage stilling til andet end den ene sætning.


EDIT:
Google har givetvis et ganske stort incitament og gevinsten ville er stor. MEN uanset hvor oplagt det er og hvor umuligt det er at opdage (dokumentere) et datamisbrug, så vælger du simpelthen at stole blindt på de ikke gør det... Fordi det siger de selv. Helt ærligt, virksomheden lever at bruge brugernes data.

Enten er du rimelig naiv og godtroende eller også har du en helt anden agenda.


Jeg syntes personligt, at visse typer brug af data, er misbrug. Muligvis har brugeren accepteret, men jeg syntes stadig det er misbrug, på samme måde som fysisk overgreb er misbrug trods offeret har accepteret.

Selv om man som menneske indvilliger i noget, kan det jo godt, set fra et værdimæssigt synspunkt, betragtes som misbrug. Samtidig påvirker din accept indirekte mennesker omkring dig. Eksempelvis hvis en ven sender en mail til din gmail konto.

Vedr. brug af data som brugeren ikke har accepteret, så står det selvfølgelig for egen regning, da det, i sagens natur, jo er tæt på umuligt at dokumentere. Så skal Google nærmest tages med fingerne i kagedåsen. Så dumme/uforsigtige er de ikke.

Jeg syntes at det er lidt trist du afviser alle kritikpunkter, der rejses mod Google og brug af data i dabatten, med det eneste påskud at påstanden om misbrug er udokumenteret. Nuvel, det er en påstand, men derfor kunne du jo prøve at se objektivt på øvrige problemstillingerne.

God jul til dig også.

Mvh
Carsten Sonne Larsen


EDIT: Stavefejl og formuleringer rettet.

  • 0
  • 0
Rasmus Holmann Sørensen

For at starte fra en ende af, før vi begyndte at bide hovedet af hinanden.

a) Du antager at business casen ved at vølge Google Apps er positiv.

Det er objektivt forkert, fordi misbrugsværdien overstiger besparelsen. Odense udskriver en ekstra-skat udenom Folketinget ved som en negativ eksternatlitet at flytte regningen og alle følgeomkostnignerne til resten af samfundet.

Jeg er ikke enig, i det, og ret mig hvis jeg tager fejl, virker til at du fastssætter misbrugsværdien ud fra det værst tænkelige scenarie. Hvis den samme misbrugsværdi blev brugt i andre dele af vores digitale samfund vil vi ikke kunne bruge ISPer som vi ikke har fuld kontrol over eller mail klienter, som ikke var udviklet af brugerne selv. Jeg syntes du overdriver misbrugsværdien, jeg er helt enig i at det er en væsentlig faktor i regnestykket, men jeg heller til en lavere værdi, hvilket også kan refærdiggøre Odense kommunes valg.

b) Du antager at en "risikovurdering" kan berettige Google Apps

Det er ikke korrekt.
For det første fordi Google Apps repræsenterer en massiv risikokoncentration som hverken kan forsvares legalt eller sikres teknisk.

Jeg har ikke kendskab til nogle afgørelse i forhold til legaliteten, så det har jeg svært ved at forholde mig til. Men teknisk syntes jeg at Google levere en teknisk løsning, som Odense Kommune ikke vil være i stand til at komme i nærheden af uden Google.

For det andet fordi Odensen gennemtvinger en voldsom mer-registiering og overvågning som ikke fandt sted før, dvs. alene den tekniske model uden sikkerhed er et entydigt risikoskabende skridt som med eksisterende teknologi kunne være undgået - det er kort sagt et overgreb i både etisk, teknisk, økonomisk og legalt perspektiv.

For mig virker det til at Odense kommune var opsat på at foretage den mer-registrering, hvad enten det var via deres egen løsning eller via Googles. Problemet er bare, at de højstsandsynlig ikke har råd til at gøre det selv. Jeg ser ikke et etisk problem i, at Ofense kommune centralisere data, som allerede i dag flyder i gennem skolerne, bare i en mere decentral form.

) Du påstår at det "ikke er et overgreb, når brugerne selv accepterer det".

Det er ikke korrekt i den konkrete sag og generelt overholdes forudsætningerne for informeret samtykke ikke.

For det første påtvinges børn og børnenes forældre Forvaltningens beslutning - der er ingen form for accept involveret i den konkrete case.

For det andet forudsætter en "accept" det vi kalder informeret samtykke. Google informerer ikke om konsekvenserne og omfanget, men gør sig store anstregnelser for at skjule deres forretningsmodel.

Her vender vi så tilbage til kernen om hvad Google gør med data som ligger i Google Apps. Så længe Google lever op til deres policy, så er det kun Odense kommune som har adgang til elevernes data. Det er alene den adgang eleverne og deres forældre skal forholde sig til. Hvis forældrene syntes det er en dårlig ide, så kan de gøre som vi plejer at gøre i et demokratisk samfund, nemlig at hive fat i deres folkevalgte og fortælle dem, hvad de mener om sagen.

Angående det informeret samtykke, så syntes jeg ellers Google ligger alle kortene på bordet og fortæller hvad de gør med den information der bliver lagt op. For mig virker det ikke til at de lægger skjul på noget, men hvis man som udgangspunkt mener Google har en skjult agenda, så er det selvefølgelig svært at være fuldt informeret.

  • 0
  • 0
Rasmus Holmann Sørensen

Jeg syntes at det er lidt trist du afviser alle kritikpunkter, der rejses mod Google og brug af data i dabatten, med det eneste påskud at påstanden om misbrug er udokumenteret. Nuvel, det er en påstand, men derfor kunne du jo prøve at se objektivt på øvrige problemstillingerne.

jeg kan godt se, at jeg har virket lidt ensporet vedrørende finger-i-dåsen problematikken. Mit udgangspunkt er, at med den mængde at IT giganter, som gennem tiderne er blevet fanget i uærligt spil, så er det imponerende at Google har været i blandt os så længe uden at der er blevet dokumenteret msibrug.

Jeg er stadig ikke enig i din misbrugsdefinering, idet du som bruger på ingen måde er tvunget ind i et forhold til Google og derfor frit kan vælge dem fra. Der er dog en væsentlig undtagelse, som du selv også påpeger.

Som en ikke-google mail bruger, risikere du at det data du sender til en google mail bruger bliver skannet og brugt på en måde som du ikke er interesseret i. Som ikke-google bruger får du ikke mulighed for at sige nej, du kan selvfølgelig lade vær med at sende noget til gmail brugere, men det er ikke altid muligt.

Jeg tror stadig Google forretnings koncept er bygget om om den klassike gynger og karruseller struktur. I det her tilfælde, har de råd til at lade vær med at "misbruge" Google Apps data, fordi de tjener nok på det de "misbruger" de andre steder, hvor de fortæller åbent at de "misbruger". Men kan så spørge sig selv om, hvad der sker hvis økonomien begynder at halte for Google. Et ikke utænkeligt scenarie, men da de ikke har vist Microsoftske tendenser endnu, vælger jeg at vente til den tid, for at se hvad de gør.

  • 0
  • 0
Anonym

Jeg vil ikke gentage de samme argumenter selvom Rasmus ignorer selv de mest åbenlyse. Det må andre deltagere selv gennemskue.

Blot sige at

a) Odense Kommune har ingen ret til at ignorere sikkerheden og etablere central overvågning og registering af børn i det ekstreme omfang det sker her. Rent teknisk er vi tæt på en worst case model som sagtens kunne være undgået hvis Odense havde udvist bare et minimum af respekt for jura, sikkerhed og samfundsbehov.

b) Odensen Kommune har ingen ret til at sælge børns data og adfærdsprofiler til en kendt misbruger. I praksis er det en udskrivning af ekstraskatter fordi samfundets busines case er klart negativ.

c) Der er ingen form for frit valg. Det er en tvangsmodel og er som sådan 100% afhængig af lovgivningens beskyttelse mod fejldesignet it påtvunget borgerne.

d) Google har "fingrene i dåsen" intravenøst. Hvis en MS eller tilsvarende havde opsamlet blot en brøkdel af de data, som Google opsamler, eller tilladt sig at sælge brugerprofiler til reklamebrug og interaktive tests ville der være ramaskrig.

Men det er i praksis umuligt at isolere hvor stor en del af misbruget som stammer fra data i Google Apps og det at Google kontrollerer adgangen til data og kobler uafhængige transaktioner.

e) Misbrugsværdien for Google kan aflæses af deres regnskab. Det akkumulerende tab for samfundet er som vi ved fra hæler-virksomhed langt større og kan eskalere helt op til de ultimative trusselsbilleder.

I bredere sammenhæng

Profileringsmaskiner a la Google repræsenterer en af de største trusler mod det moderne samfund fordi de underminerer det frie valg og dermed markedets evne til at fungere. Vi taler brud med en af grundforudsætningerne for at markedet kan fungere på linje med egendomsretten og aftalefriheden.

Der er ikke fremlagt noget som blot tilnærmelsesvis giver klarhed over misbrugets omfang og konsekvens. Det eneste, vi kan se, er at Googles services er karakteriseret ved et totalt fravær af selv basal sikkerhedsforståelse for netop at maksimere Googles adgang til og kontrol med data.

Og der er ingen sikkerhedsmodel mod selv de allerværste misbrugsscenarier - uanset hvilken sandsynlighed, man tillægger disse.

Jeg kan ikke se nogen relevans i hvad Google lover eller påstår hvis det skal udgøre en erstatning for et ansvarligt sikkerhedsdesign. Det er ganske enkelt uforsvarligt at blotlægge borgerne på den måde - endda med statsmagt bag overgrebet hvor den demokratiske stat er forpligtet til og bygger på at sikre borgerne og specielt borgernes selvbestemmelse.

Jeg vil ikke forsøge at pege på hvad Odense specifikt skulle have gjort - der er mange hensyn.

Men en måde at evaluere modellen er at se på om udenforstående KAN se forskel på 2 transaktioner med det samme barn og 2 transaktioner med 2 forskellige børn. Med udenforstående menes ALLE andre end de direkte involverede, dvs. i udgangspunktet barnet og læreren.

  • 0
  • 0
Jesper Mørch

Google er så afhængig af vores tillid til at de kører en fornuftig politik.
Hvis de bliver taget i at sælge nogle oplysninger om skolebørnenes data så mister de straks tillid og dermd markedsandele.

Googles indtjeningsgrundlag er faktisk lige netop profilering, salg af data samt målrettede reklamer.

En sund liberal markedsmekanisme.

Det kan diskuteres om det er sundt, og om det er liberal tankegang at overvåge alle klodens borgere. Det er dog en almindelig markedsmekanisme at maksimere indtjeningen som Google netop gør.

Det er fint at du tror at Google nok skal holde hvad de lover.
Holdt Microsoft også hvad de lovede med f.eks. Windows95: Alt bliver sjovere lettere og HURTIGERE... Hmmm... mit indtryk var nærmere at tingene blev MEGET langsommere (med mindre man havde mere end 128MB RAM - og det var ret usandsynligt i 1994-95).
Og hvad med Internet Explorer 3.0?
Formentlig det mest fejlfyldte software der nogensinde er sluppet igennem kvalitetskontrollen i en software-virksomhed. Men folk har alligevel stolet så meget på MS at vi i dag ser virksomhedskritiske systemer som kræver forældede webbrowsere (IE 6.0).
Selvom naivitet er udbredt i computerbranchen, er det altså hverken forbudt at tænke selv eller at tænke fremad.

  • 0
  • 0
Jesper Mørch

Tyskerne har langt bedre forståelse for de magtfaktorer som er på spil - karteldanmark er for vant til markeder som ikke virker grundet lokumaftaler og vennetjennester.

Jeg tror det største problem er, at danskerne i århundreder har været vant til at kunne stole på hinanden.
I en globaliseret verden er man bare nødt til også at kunne forholde sig til laveste fællesnævner, og dér kan man altså knap nok stole på sig selv...

  • 0
  • 0
Anonym

Google er så afhængig af vores tillid til at de kører en fornuftig politik.
Hvis de bliver taget i at sælge nogle oplysninger om skolebørnenes data så mister de straks tillid og dermd markedsandele.

Google sælger ikke data i betydningen at udlevere dem. De misbruger data in-house i betydningen udnytter dem til at placere budskaber for højstsbydende.

En sund liberal markedsmekanisme.

Google er skjult misbrug og gør netop alt for at undgå liberale markedsmekanismer. Den form for profilering og underminering af slutkundernes forhandlingsposition udgør potentielt en direkte trussel mod markedernes evne til at fungere.

Men alene konmtrollen med folks data og dermed den intravenøst adgang til at påvirke attention er stærkt problematisk.

Vi har slet ikke set dybden af dette hul i markedsdannelsen.

Når først primærkontrollen med markedsføringsmekanismerne er etableret begynder Google at møve sig ind på transkationsindtægterne og relaterede services.

Tyskerne har langt bedre forståelse for de magtfaktorer som er på spil - karteldanmark er for vant til markeder som ikke virker grundet lokumsaftaler og vennetjennester.
http://www.information.dk/222096

Det gode er at det kan tvinge politikerne til at vågne op og genskabe retsgrundlaget og flytte kontrollen tilbage til borgerne hvor den hører hjemme i både demokratisk og markedsmæssig forstand.

  • 0
  • 0
Anonym

Jeg tror det største problem er, at danskerne i århundreder har været vant til at kunne stole på hinanden.

I en globaliseret verden er man bare nødt til også at kunne forholde sig til laveste fællesnævner, og dér kan man altså knap nok stole på sig selv...

Man skal skelne mellem at stole på konkrete personer - din læge, revisor, ven, kollega etc. - og så at stole på organisationer med interesser.

Det er ikke kun Google som misbruger den tillid. Embedssystemet antagelse og afkrævning af tillid til statens stadigt mere udprægede mistillid og skvævridende kontrolsystemer er et tilsvarende problem.

Vi har efter min opfattelse intet alternative end at vende til den grundliggende forståelse - tillid mellem mennesker, ikke til systemer.

Demokratiets princip om magtdeling og sikring af konkurrence afspejler netop at magtkoncentration er af det onde - vi lever ikke i et samfund med fælles interesser, men som udvikles af en hensigtsmæssig kappestrid med udgangspunkt i individets selvbestemmelse.

  • 0
  • 0
Jesper Mørch

Stephan, vi er egentlig ikke uenige.

Jeg vil dog alligevel holde fast i, at vores næsten blinde tillid til andre mennesker desværre også gør sig gældende overfor autoriteter. Det bliver ikke bedre af at vi er ved at lære af amerikanerne at jo flere penge et firma eller en person har tjent, desto større tillid kan vi vise dem.

Enten har vi blind tillid til alle som siger at de ved noget om et område vi ikke selv gider beskæftige os med, eller også har mennesket blot et dybt behov for at blive snydt, manipuleret og styret diktatorisk.
Lige meget hvordan man vender og drejer det, giver det jo det resultat vi ser ud til at bevæge os imod...

Eller også er det måske et spørgsmål om at politikere indtil for et halvt hundrede år siden, faktisk var folk som var interesserede i at gøre verden et bedre sted at være, folk som var interesserede i at varetage landets interesser, fremfor egne økonomiske interesser - som desværre ser ud til at være den nuværende udvikling.

Vi stoler på politikerne, som ofte slet ikke ved noget som helst om det de lovgiver omkring, eller giver tilladelse til. Politikerne lytter til pengestærke interesser, fordi når de nu har tjent mange penge på den slags, må de også gøre det rigtige (Ja, hvis formålet er at få markedsdominans/verdensherredømme).
Vi står tilbage som overvågede individer uden egentlig medbestemmelse... 1984 ver.2

Det dygtigste bedrag er som bekendt det der ikke bemærkes.

  • For lige at aflive andres kommentarer med det samme, er jeg ikke konspiratoriker. Jeg forbeholder mig blot retten til også at tænke selvstændigt og lukker ikke øjnene for at virkeligheden kun sjældent er optimal. Derfor er worst-case tilfældene nødvendige at tage med i helhedsbetragtningerne, medmindre man desperat forsøger at sælge et værdiløst produkt.

(Det er slet ikke møntet på dig Stephan :o)

  • 0
  • 0
Anonym

Essensen er præcis som jeg siger - at den personlige selvbestemmelse angribes af kræfter fra flere sider.

Politikerne har meldt sig helt ud af virkeligheden og har mere tilfælles med hollywood starletter end folkets repræsentanter. Virkelighedens magt ligger i embedssystemet og infrastrukturens akkumulernede og stadigt mere markedsforvridende magtkonstruktioner.

Dvs. problemet er ikke "overvågning" men umynddiggørelse, dvs. at tekniske barrierer, dummebødesystemer og (stadigt mere individualiseret) spinretorik klontrollerer vores adfærd og frihed til at innovere og leve vores liv.

Og ja - det sker lige for næsen af os alle og efterlader den enkelte borger stadigt mere magtesløs i takt med at demokratiet og den frie markedsdannelse bryder sammen.

Google og det elitære bureaukrati er blot 2 sider af en "feudal" konstruktion, hvor også størrelser som PBS, MS og diverse teknologikarteller indgår.

  • 0
  • 0
Log ind eller Opret konto for at kommentere