Helsingør-skoler beholder Google: Vi må leve med risici for børnenes databeskyttelse

13. december 2021 kl. 03:4536
Helsingør-skoler beholder Google: Vi må leve med risici for børnenes databeskyttelse
Illustration: Helsingør Kommune.
Der skal være en balance mellem gode læringsværktøjer og privacy, understreger centerchef i Helsingør Kommune. Derfor skal børnene fortsat bruge Googles omtalte tjeneste Workspace for Education i undervisningen, selvom risici for elevernes databeskyttelse består.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er umuligt for Helsingør Kommune at fjerne alle privacy-risici ved Googles tjeneste Workspace for Education, som folkeskoleeleverne har brugt i flere år.

Det har kommunen for nyligt opdaget, fortæller Kristjan Gundsø Jensen, centerchef i kommunens afdeling ‘Job, Borgerservice og Teknologi’, efter man langt om længe er kommet i mål med en risikovurdering for børnenes databeskyttelse.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
36 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
36
15. december 2021 kl. 14:18

Ikke spons. Men bare for at sige der er et alternativ.</p>
<p>Altså den mest-stabile-med-samme*-funktioner—samt-opensource-alternativ til MS Office og Google Docs er Onlyoffice. (Fordi jeg nævner stabil er pga. Libreoffice desværre konstant crasher eller bare er langsommelig).</p>
<p>Det er desuden gratis for skoler, hvis det er prisen der sigtes efter ($3/student/year for Google Workspace for Education Standard i US hvad jeg kan se).</p>
<p>De europæiske alternativer plejer også at være mere samarbejdsvillige om løsninger.</p>
<p><a href="https://www.onlyoffice.com/education.aspx">https://www.onlyoffice.com/e…;

OnlyOffice bruger AWS, og overfører derfor også data til USA.

34
14. december 2021 kl. 15:48

Hvor mange af de eksisterende systemer er udviklet som resultat af en politisk beslutning?

Det kommer an på din afgrænsning af "eksisterende systemer". Hvis det drejer sig om undervisningssystemer, har jeg ingen anelse. Men hvis det drejer sig om it-systemer i det offentlige generelt, så er svaret "masser".

Man bør udvikle noget selv, hvis de eksisterende løsninger ikke dækker ens behov (at leve op til loven, er et vigtigt behov). Alternativt kan man prøve at stimulere markedet, så de private virksomheder ser en forretning I at tilbyde det efterspurgte. Der er ikke noget mærkeligt i, at en offentlig institution sætter gang i et it-udviklingsprojekt.

32
14. december 2021 kl. 09:44

Hvis vi gerne vil have et alternativ til Googles undervisningsløsninger på EU-plan, så er det et godt tidspunkt. Den nye tyske regering har digitalisering som en mærkesag, og skal lave en masse fra bunden, så et initiativ til at skabe en fælles løsning kunne være en realistisk mulighed.

31
14. december 2021 kl. 07:56

Hvorfor kan vi ikke kan undvære amerikanske tech-giganter?

Det burde det være en sag for EU at sørge for helt selvstændige systemer på den front.

De seneste par måneder har jeg afprøvet Windows og MS Office for at se om det efterhånden duer til noget. Windows fungere efterhånden nogenlunde, men MS Office er ubrugeligt skrald. Det er tid til at vi får vores egne systemer her i EU.

30
13. december 2021 kl. 18:36

mig i USA fra dengang, jeg gik i kommuneskolen. Jeg må have fået en vanvittig dårlig skolegang, hvis jeg skal tro Helsingør Kommune.

29
13. december 2021 kl. 18:16

Nu bliver det spændende og se hvad "Datatilsynet" kommer frem til. Det de burde komme frem til, som minimum.

Jeg er ikke for optimistisk. Jeg bliver meget forbavset, hvis de ikke bare klapper hælene sammen, og siger "Javel!"

Men håbet er da lysegrønt....

(Tænk, at det er nået dertil, hvor det offentlige åbent siger "Vi er nødt til at vælge Google - vi har ikke nogen alternativer." For det første er det en total falliterklæring - nogen har i den grad svigtet deres ansvar, og ikke udvist rettidig omhu. Nogen har solgt os til stanglakrids - hvad har de fået for det? Men for det andet rejser det jo spørgsmålet: Hvad kan Google ikke (mis)bruge den enorme magt til? Vi er jo simpelthen i lommen på dem, hvis vi ikke sætter foden ned nu!)

28
13. december 2021 kl. 16:57

Citatet fra "Hamlet" holder vist stadig, men i betragtning af hvor mange der har gmail; betyder det så noget?

27
13. december 2021 kl. 15:14

Men der er jo masser af andre situationer, hvor vi som børn/teenagers/voksne - ja som befolkning i det hele taget, exponerer data for andre techgiganters datasnuseri. Sociale medier har nok den største database over vores interesser, vores fobier, vores hemmeligheder - for ikke at tale om økonomi og geografi. Data, vi selv lægger ind

Nu er det bare sådan, at vi i Danmark obligatorisk betaler for at få børn undervist. Derfor tænker jeg godt vi kan stille nogle krav i stedet for at se det som et urokkeligt vilkår.

Men gennem hvilken måde man har sociale relationer, er i højere grad frivilligt (selvom det desværre er svært at undgå verdens største sociale medier).

26
13. december 2021 kl. 14:59

Hmmm - prøv at spørge kommune- og statsapparaterne om der findes alternativer til Microsoft Office? Selvom jeg personligt udelukkende bruger LibreOffice, så foregår dokumentudveksling med Microsoft som fælles platform - så er ting så meget lettere.

Ikke spons. Men bare for at sige der er et alternativ.

Altså den mest-stabile-med-samme*-funktioner—samt-opensource-alternativ til MS Office og Google Docs er Onlyoffice. (Fordi jeg nævner stabil er pga. Libreoffice desværre konstant crasher eller bare er langsommelig).

Det er desuden gratis for skoler, hvis det er prisen der sigtes efter ($3/student/year for Google Workspace for Education Standard i US hvad jeg kan se).

De europæiske alternativer plejer også at være mere samarbejdsvillige om løsninger.

https://www.onlyoffice.com/education.aspx

24
13. december 2021 kl. 14:27

Er techgiganternes datasnuseri ikke bare et vilkår?

Så længe du får en ydelse gratis i form af Facebook, Gmail mv., acceptere du samtidigt, at du er produktet og betaler med dine data. Problematikken ligger i, at gøre noget obligatorisk og presse det ned over hovedet på skolebørn der ikke må sige fra. Det er i min optik, ganske enkelt forkert at gøre.

Som samfundsborgere er vi nødt til at antage, at alle de data, der er indført i word-dokumenter eller excel-regneark, potentielt er til rådighed for Microsoft

Ganske korrekt, og det er først nu med GDPR at problemet bliver belyst. Derfor så jeg også gerne der blev gjort noget for at minimere brugen af Microsoft's Cloud OS, Windows og ikke mindst Office. Men det kræver jo et paragidmeskift og vil nok være utænkeligt. Tech-industrien er for magtfulde. Men jeg håber da det engang kommer til at ske.

23
13. december 2021 kl. 14:24

så må en hel del firmaer da have problemer med det, hvis USA xxx-myndighed og konkurrenter læser med.

Helt enig, Ditlev! Og jeg argumenterer ikke for, at vi skal kaste os fladt på jorden og overgive os.

Jeg forsøger at argumentere for, at vi skal acceptere, at nogle data er svære at spærre inde og at vi skal forsøge at håndtere vores personlige information på trods af dette.

Hvor mange krypterede mails har du modtaget den seneste uge? Det seneste år? Nogensinde? Jeg er svært bange for, at svaret er 0. Og ja - jeg regner helt klart eboks-beskeder med - jeg er meget overbevist om, at data ligger i klartekst hos firmaet, der håndterer eboks.

Måske ville det være en god start, at vi rent faktisk kunne sende mails fortroligt fra afsender til modtager?

21
13. december 2021 kl. 14:13

Jeg funderer lidt - lige nu er fokus på skoleelevers exponering for Googles databehandling. Fint nok.

Men der er jo masser af andre situationer, hvor vi som børn/teenagers/voksne - ja som befolkning i det hele taget, exponerer data for andre techgiganters datasnuseri. Sociale medier har nok den største database over vores interesser, vores fobier, vores hemmeligheder - for ikke at tale om økonomi og geografi. Data, vi selv lægger ind - enten ved at bruge de sociale medier til at finde ligesindede, ved at ytre os om et eller andet emne eller ved simpelthen at lade os lokke af reklamer. Og voksne, der brugte papir og blyant (og for nogle af os en regnestok som hjælpemiddel) som skoleredskaber, er nok nogle af de mest naive og informationsivrige.

Er techgiganternes datasnuseri ikke bare et vilkår? Og vil det ikke være på sin plads, at skolerne hjalp eleverne med at vurdere, hvilke oplysninger, de skal lægge ud, og hvilke de skal holde for sig selv? F.eks. med det udgangspunkt, at dine venner, dine forældre og ham den slibrige nede ved busstoppestedet alle kan læse med i de ting, du informerer om på sociale medier, selv om de er sendt personligt til én, du stoler på.

Man kan også udmærket forsøge at lære eleverne om forskellen på en hundehvalp og clamydia - f.eks. gør det for de fleste en stor forskel om alle ved, de har fået en hundehvalp eller om de har fået clamydia. Og at man ikke ukritisk skal spørge en ven til råds om en bums på armen eller på brystet eller på skamlæben - slet ikke hvis man gerne vil vise et billede af bumsen også.

Som samfundsborgere er vi nødt til at antage, at alle de data, der er indført i word-dokumenter eller excel-regneark, potentielt er til rådighed for Microsoft og derigennem for amerikansk efterretningsvirksomhed. Det samme gælder data, der placeres i diverse databaser - Oracle er også et amerikansk firma, hvor der sandsynligvis er service-aftaler, der giver hovedfirmaets teknikere adgang. Men der er næppe nogen, der seriøst vil nægte at deres data placeres på sundhedsplatformen eller har en chance for at komme igennem med, at deres data ikke skal ligge i Skats databaser.

Jeg tror, vi er nødt til at erkende, at techgiganternes datasnuseri er et vilkår, vi bare er nødt til at acceptere.

20
13. december 2021 kl. 14:12

Men Office sender da ikke (uden videre) data til USA?

Office har allerede oprettet 5-10 forbindelser til Microsoft, inden du er begyndt at skrive.

*(...) for example Translate in Word, the text you typed and selected to translate in the document is also sent and processed to provide you the connected experience. *

https://privacy.microsoft.com/en-US/data-collection-office

Der er sikkert flere eksempler på indhold der sendes til Microsoft.

18
13. december 2021 kl. 13:43

Og kan det passe, at der ikke er anden software, som man kan bruge?

Hmmm - prøv at spørge kommune- og statsapparaterne om der findes alternativer til Microsoft Office? Selvom jeg personligt udelukkende bruger LibreOffice, så foregår dokumentudveksling med Microsoft som fælles platform - så er ting så meget lettere.

Og typisk vil vi jo ikke udvide skolernes budgetter, så de kan købe kvalificerede programmer - så istedet betaler vi med egne og i denne sammenhæng elevernes data. Denne betaling er bare ikke nær så synlig som en ekstra procent på selvangivelsen.

17
13. december 2021 kl. 13:01

Der er masser af grund til at man trygt kan stole på Google:

  • De er et stort velrenommeret firma, der betaler deres selskabsskat, som et ansvarligt firma i de områder de opererer I.
  • Deres direktører er sikkert mere bange for en GDPR dom, end for at ryge i amerikansk fængsel for at nægte at følge en FISA kendelse.
  • De har (måske) også andre forretningsmodeller end profilering af brugere.
  • De er kun dømt få gange, for overtrædelse af monopollovgivning og anden konkurrenceforvridende adfærd.
  • De plejede at have et motto om "Don't be evil".

Så hvis Google siger at vi trygt kan stole på dem, må vi naturligvis tage det for troende, og holde op med at bekymre os eller (gud forbyde det) stille kritiske spørgsmål.

Og hvis det alligevel skulle vise sig, at Google ikke passer ordentligt på data, så er det jo bare persondata om børn det drejer sig om. Hvem interesserer sig for om de ender i hænderne på de amerikanske myndigheder, kinesiske og russiske hackere, pædofili- og børnepornonetværk eller diverse kanibalkulter (vælg eller tilføj dit eget skrækscnearie)?

(Sarkasme kan forekomme)

16
13. december 2021 kl. 12:59

Projektet skal gerne være opensource

Ikke skal gerne være, men er nødt til at være, og med en enkel model for hvordan man kan bidrage - og med de mange penge der kan spares burde der nok være råd til at ansætte nogle faste tovholdere, som PHK også er inde på andetsteds.

Og så lige lidt OT - hvorfor laves der ikke en dansk (og andre lande specifik) appstore, således at man kan hente officielle apps derfra, i stedet for at man skal være indlemmet i Googles univers - det kan da ikke være de danske myndigheders rolle at tvinge folk ind i Googles omklamring.

15
13. december 2021 kl. 12:48

Problemet her er nok at så skal 200-400 kommuner arbejde sammen på tværs af 2-5 lande.</p>
<p>Det vil være nødvendigt med en <strong>ditator tilgang,</strong> (..)

Nu er EU heldigvis demokratisk. Formålet er at lave et alternativ til Google, Microsoft mv., som er valgfrit at bruge. Projektet skal gerne være opensource, således lande kan lave egne 'apps'., dog med krav at de er opensource. Systemet skal gerne kunne hostes i eget land, således der er styr på data; men kunne arbejde på tværs af lande.

Bliver det populært, har du fordelen let at kunne samarbejde på tværs af lande og giver helt nye muligheder.

Til de der siger der allerede er indkøbt Chromebooks. Jeg kan umildbart se det er muligt at installere native Linux. Men har aldrig ejet en Chromebook, så kan ikke efterprøve. I såfald det er muligt, kan der skiftes væk fra ChromeOS uden hardwareomkostning.

14
13. december 2021 kl. 12:26

Der er vel god grund til at tro, at Google vil hive en stor del af udgifterne hjem på profilering af børnene og deres brug af nettet. At tro andet er rent godtroende tosseri.

13
13. december 2021 kl. 12:12

Nogle kommuner har lavet en stor investering i det her. Hvis begrænser adgangen til de services som giver exponering udadtil, så tror jeg man har en pragmatisk løsning man kan leve med.

Men der er da skrækscenarier, fx. hvis man skriver om politisk kontroverielle emner. Kan det senere begrænse ens mulighed for at blive sikkerhedsgodkendt i militeret eller få problemer med indrejse til USA.

Derfor er det vigtigt at man kan få lov at aflevere på papir.

11
13. december 2021 kl. 12:08

Hvis EU så kunne gå sammen om at lave en skole web-platform,

Problemet her er nok at så skal 200-400 kommuner arbejde sammen på tværs af 2-5 lande.

Det vil være nødvendigt med en ditator tilgang, hvor nogen siger "Der skal, i første omgang, etableres en fildelingsløsning" osv.. Konsensus for og implementering af en løsning kan aldrig opnås i dette årti.

10
13. december 2021 kl. 12:06

Version2 fortsatter deres korstog i bedste Max Schrems stil mod enhver data-anvendelse, hvor der kan være en minimal risiko for at personoplysninger kan udveksles. Bech Bruun har nogle af landets bedste databeskyttelses-jurister og har rent faktisk læst GDPR cirkulæret i sin fulde ordlyd.

Her er den vigtige glemte passage, at der skal foretages en risikovurdering i den enkelte sag: "The likelihood and severity of the risk to the rights and freedoms of the data subject should be determined by reference to the nature, scope, context and purposes of the processing. Risk should be evaluated on the basis of an objective assessment, by which it is established whether data processing operations involve a risk or a high risk"

Folkedybet er ikke klar over, at GDPR skal fungere således og det samme gælder for en lang række jurister (og andre i dette land), der synes at tænke, at der er tale om almindelig lovgivning, dvs. at de angivne paragraffer er binære og ikke kontekstuelle. Som jeg læser ovenstående sag, så har man netop fulgt GDPRs grundlag og foretaget en risikovurdering, hvor man holder regelsættet op på den ene side og på den anden side vurderer risikoen, dvs. hvad der egentlig kan ske og hvor slemt det vil være (risk level). Det er smukt at se, hver gang det sker. Det er alt, alt for sjældent. BigTech virksomhederne skal holdes i stram snor, men vi skal ikke begynde at antage, at de ikke overholder deres kontraktuelle forpligtigelser. Det gør de over en bred kam og takket være Max Schrems har de alle strammet voldsomt op, så risikoen er væsentligt mindre end hos så mange andre virksomheder i dag. Og der bliver ført nøje tilsyn. Det behøver den enkelte kommune ikke at bruge meget tid på. Pt har BigTech dog ikke alle løst problemet med 24/7 support, hvor en teknisk supporter udenfor EU kan komme til at se fx nogle personnavne og måske telefonnumre (?) i denne sag ifbm. med et fejlcase, men er der ærligt talt nogen i det ovenstående spor, der ser dette som et kæmpeproblem - altså et problem, som gør at man af den grund skal lukke det hele ned til skade for samtlige børn? Det er ligesom da Tyskland besluttede at udfase alle A-kraftværker i kølvandet på Fukushima-ulykken trods den ekstremt lille risiko for uheld og 0% for at et kystnært tysk A-værk skulle blive ramt af en Tsunami (!). Til gengæld estimerer eksperterne at ml. 7.000 og 9.000 flere tyskere hvert år i snit vil dø af partikelforurening som følge af nedlukningerne. Er der en risiko? Ja, det er der. Er den af en væsentlighed i sandsynlighed og konsekvens, så der skal foretages en øjeblikkelig lukning af denne service for alle elever (altså "high risk")? Nej, siger kommunen og Bech Bruun - og mit bud er, at de har helt ret.

9
13. december 2021 kl. 12:00

der vælger at indkøbe en løsning til undervisningsbrug. nød til at nå samme konklusion (at man ikke kan garantere, at data ikke bliver tilgået eller delt)? Ellers havde myndighederne (uvm, datatilsyn m. fl) nok for længst strikket en vejledning i lovlig brug af denne eller hin netbaserede undervisningsplatform!

Mig forekommer det, at sorteper i den grad er spillet ud til primærkommunerne. Og at primærkommunerne umuligt kan klædes på til at løfte opgaven.

8
13. december 2021 kl. 10:59

Det eneste alternativ jeg kan se er, at der skiftes til Linux OS. Windows har reklame indbygget og sender data til Microsoft non-stop. Mac er måske lidt bedre?

Hvis EU så kunne gå sammen om at lave en skole web-platform, ville vi have kontrol over data kun forbliver EU (forudsætning den ikke hostes på Azure, Amazon mv.). Men det er desværre nok kun et drømme senarie.

7
13. december 2021 kl. 10:57

Man kunne godt få den mistanke at det handler om prisen på en Chromebook. Problemet er iførste omgang at det er ulovligt, dernæst påtvinger man overgrebene på børn der ikke er istand til at forholde sig kritisk til de langsigtede konsekvenser. Der er ikke en reel mulighed for at undgå disse overgreb fra kommunen (hjemmeundervisning er ikke en reel mulighed for langt hovedparten af den danske befolkning)

Nu bliver det spændende og se hvad "Datatilsynet" kommer frem til. Det de burde komme frem til, som minimum. Er at der som minimum skal være valgfrihed ifht. OS og GDPR compliance naturligvis også gælder Helsingør kommune. Hvilket betyder at Microsoft og Google's drev under ingen omstændigheder må benyttes som opbevaring. Der må man oprette et Webdav til de 50kr om måneden det koster og mounte det på elevernes laptop.

6
13. december 2021 kl. 10:54

Det er det mindst fyldestgørende svar på kritik jeg har set længe.

Så Helsingørs konklusion er: det går nok?!?!?

Det er så ringe og ukompetente. Jeg ville rigtig gerne se deres tilsyn en gang, for jeg kan da love for lille DPO i lille Helsingør fra lille Danmark ikke får mere fra Google end hvad de har liggende på deres Compliance Report Manager, og det skal selvfølgelig læses med masser og masser af bjerge af salt, siden man skal se igennem Googles "smoke and mirrors" og falsk tryghed, som de leverer. Det er jeg 100 % sikker på, Helsingør netop IGEN overser, enten med fuld overlæg, eller pga manglende kompetence.

Det med "så må vi leve med det" muligheden, den går altså 0,0 % af gangene.

Helt hen i vejret, det her... Hvis der ikke falder en hammer på det, så må der helt korrekt antages, at det offentlige ikke er ramt af GDPR, og at der ikke er konsekvenser for ikke at rette ind.

5
13. december 2021 kl. 10:17

.. at GDPR ikke gælder for det offentlige.

Men så er det godt at der kan pålægges private virksomheder store bøder for at have et gammelt kunderegister liggende på en gammel slukket maskine i en kælder som ingen har adgang til - vi skal jo vise vi gør noget.

4
13. december 2021 kl. 09:31

Og kan det passe, at der ikke er anden software, som man kan bruge?

Tjae.. Jeg bliver ved med at spørge mig selv, hvad der mon er i vejen med papir-bøger og blyanter, når nu der åbenlyst ikke er nogen, der i skrivende stund kan levere den lovede teknokratiske nirvana-løsning, uden at det koster kassen på alle konti, fra økonomi over sikkerhed til privatliv.

Jeg har ihvertfald ikke noget mod at lave moratorier over alt det døds-sejlende skrammel-teknologi, der ikke har udsigt til at virke i brugerens og samfundets reelle interesser foreløbigt.

Jeg formoder, det er for at skåne de små skrøbelige stakler for seneskedehinde betændelse (som jeg hørte en bruge som primært argument) og forestillinger om at der var noget der virkede bedre i gamle dage, end hvad dagens "state-of-the-art" kan præstere..

3
13. december 2021 kl. 09:22

Når man skræddersyer sine krav til kun at passe til googles løsninger, så er det klart at der ikke findes et alternativ...

2
13. december 2021 kl. 09:20

kunne man passende citeret "Hamlet". Men kan man virkelig nøjes med at konstatere, at man ikke kan garantere ret meget (og har et eksempel på det modsatte) - og så bare fortsætte?

Og kan det passe, at der ikke er anden software, som man kan bruge?

1
13. december 2021 kl. 09:03

Er der snart nogen som borgerne i Danmark kan stole på i forhold til it og it-sikkerhed, herunder GDPR?