Kovending i Helsingør: Elever starter skoleåret uden Chromebooks - lærerne fortsætter

8. august kl. 09:4035
Kovending i Helsingør: Elever starter skoleåret uden Chromebooks - lærerne fortsætter
Illustration: Volurol / Bigstock Photo.
Administrationen i Helsingør Kommune anbefalede til byrådet, at både elever og lærere fortsat skulle bruge Google Chromebooks, men politikerne valgte en »mellemløsning«.
Artiklen er ældre end 30 dage

Kommunalbestyrelsen i Helsingør Kommune besluttede i går søndag på et hasteindkaldt, ekstraordinært byrådsmøde, at eleverne i mindst en uge må undvære deres Chromebooks, men at lærerne fortsat må benytte Google-maskinerne i undervisningen.

Det skriver Helsingør Dagblad.

Læs også: Danske kommuner fortsætter med Chromebooks: »Det er ikke, fordi vi ikke har forstået alvoren«

Læs hele Version2's gennemgang af Helsingør-sagen her.

Artiklen fortsætter efter annoncen

Flere embedsmænd og en ekstern juridisk rådgiver i Helsingør Kommune anbefalede ifølge Helsingør Dagblad til kommunalbestyrelsen, at også eleverne fortsat kunne benytte Chromebooks og Google Workspace for Education med den begrundelse, at kommunen opfylder de sikkerhedskrav, som Datatilsynet har stillet, men at de bare endnu ikke er godkendt af tilsynet.

Læs også: Danske kommuner har brugt store millionbeløb på omdiskuterede Chromebooks

Beslutningen blev truffet af et flertal mellem Det Konservative Folkeparti og Socialdemokratiet, mens de resterende partier – Enhedslisten, SF, Det Radikale Venstre, Nye Borgerlige, Venstre og Dansk Folkeparti – talte for, at både elever og lærere skulle undvære deres Google Chromebooks, indtil Datatilsynet har godkendt kommunens opfyldelse af sikkerhedskrav.

Læs også: LEDER: Google-panik i folkeskolen er blevet absurd teater

»Det er en meget vanskelig sag, og vi har været i stor tvivl. Grundlæggende er vi blevet betrygget i de svar, vi har fået, og i den klare vurdering fra advokaten om, at vores materiale til Datatilsynet er godt nok. Men der er en risiko, som gør, at vi også vil gå med livrem og seler. Så vi kan gå med til denne her mellemløsning, for vi har også en undervisningsforpligtelse,« siger byrådsmedlem i Helsingør Kommune Claus Christoffersen (S) til Helsingør Dagblad.

35 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
29
10. august kl. 07:52

Forstår ikke helt at man tror man ved at skrive/aflevere tusindsvis af sider til datatilsynet.

Man har et stykke webbaseret HW (den famøse krombog) hvor web delen ligger hos google.

Man har et stykke webbaseret SW (workspace) der også ligger hos google.

Det burde man ikke kunne få lovlivgjort bare ved at skrive sig ud af (lirum larum).

Og det er primært ikke et operativsystem problem. Det er at finde et lovligt alternativ til google workspace der kan bruges. Det tror jeg er svært - meget svært. (krombogen er også ulovlig, men der er der nok aternativer)

Så det er lidt af en gordisk knude man har fået bundet - med bind for øjnene

35
11. august kl. 12:35

Og det er primært ikke et operativsystem problem. Det er at finde et lovligt alternativ til google workspace der kan bruges.

Ikke alle kommuner bruger Chromebooks ens - heller ikke alle lærerer (kan jeg se i Hvidovre). Mange bruger KUN login delen - alt andet er matematikfessor og andre hjemmesider - som er et separat problem udenfor Chromebook problematikken.

Så for de kommuner (som f.ex. ser ud til at gælde Hvidovre) er det faktisk KUN et OS problem - da de skal have et OS på de chromebooks de allerede har, der muliggør login via en løsning, hvis data ligger indenfor (og kun kan tilgås af personer indenfor) EU - det vil en Linux + FreeIPA løsning f.ex. leve op til.

33
10. august kl. 10:34

Det burde man ikke kunne få lovlivgjort bare ved at skrive sig ud af (lirum larum).

Helt bestemt.

Og det er primært ikke et operativsystem problem. Det er at finde et lovligt alternativ til google workspace der kan bruges.

Præcis.

Det tror jeg er svært - meget svært. (krombogen er også ulovlig, men der er der nok aternativer)

Nej det er ikke svært, det er rent faktisk nemt at finde - det er et spørgsmål om vilje, de findes. ( Hardwaren er ikke ulovlig, kan sagtens bruges - skal bare have andet software på )

Så det er lidt af en gordisk knude man har fået bundet - med bind for øjnene

Knude ja, gordisk nej, med bind for øjnene helt bestemt.

22
8. august kl. 17:39

Udfordringen er stadig kæmpe stor. Så længe kommunerne og f.eks. Chromebooks har brug for barnets navn er der et åbenlyst problem. Jeg har indtil nu ikke fået nogen forklaring på, hvori nødvendigheden er i at besidde barnets navn. Hvorfor kan man ikke istedet anonymisere disse maskiner, så er problemet løst ?

26
8. august kl. 22:04

Jeg har indtil nu ikke fået nogen forklaring på, hvori nødvendigheden er i at besidde barnets navn. Hvorfor kan man ikke istedet anonymisere disse maskiner, så er problemet løst ?

Det er heller ikke nødvendigt at kende navn for re-identifikation, der er utallige andre måder at gøre det på. Og faktisk er de, som indsamler data om os for at bruge dem imod os (og/eller sælge dem til andre som vil det), mindst af alt interesserede i vores navne, for det siger intet om, hvad vi er for nogle, og hvordan vi kan bruges og misbruges - det er langt mere interessant at vide, hvad vi mener, hvor vi er, og hvad vi gør. For husk, hvis noget virker for godt til at være sandt, så er det netop det - og betaler du ikke den fulde pris, så er du ikke kunden, men produktet.

Derfor løser "anonymisering" heller ikke noget.

Men på den anden side, så hjælper det ikke ligefrem, at navnet eller andre pseudonymer og id-er, er kendt.

PS: Har man brug for at høre det fra andre end mig, for at tro på det, så tag en tur på nettet. Se f.eks. https://www.wired.com/story/big-data-may-not-know-your-name-but-it-knows-everything-else/ (jeg er sikker på, at der kan findes bedre kilder - men det var ironisk nok den, som søgemaskine-algoritmen mente passede bedst til mig).

23
8. august kl. 17:47

Hvorfor kan man ikke istedet anonymisere disse maskiner, så er problemet løst ?

Så vidt jeg ved, er det umuligt at anonymisere effektivt. Og da især ift. Google, som har store muligheder for at afanonymisere via deres enorme datamængder, de kan samkøre.

21
8. august kl. 17:36

Udfordringen er stadig kæmpe stor så længe det er nødvendigt, at børnene kan genkendes. Og det vil de formentligt fortsætte efter papir nusseriet. Jeg har endnu ikke fået nogen forklaring på, hvorfor man ikke bare vælger ta anonymisere barnet totalt, så var problemet overstået og kommunerne kan efterfølgende smide endnu flere millioner kroner i armene på big tech...Nogen der måske kan afklare, hvorfor man ikke vælger at anonymisere?

25
8. august kl. 20:43

Det kan man reelt ikke, da data kan knyttes til et login/identitet - Ellers bliver det jo temmeligt svært at tildele de korrekte resourcer.

24
8. august kl. 18:22

Nogen der måske kan afklare, hvorfor man ikke vælger at anonymisere? > Nogen der måske kan afklare, hvorfor man ikke vælger at anonymisere?

Selv hvis eleven har en anonym konto, så vil eleven over den periode på 9 år i folkeskolen give nok information til at navnet kan udledes hvis man har alt kommunikation. Google lever af at skabe disse relationer.

Højst sandsynlig vil eleven nævne sit navn flere gange i løbet af de 9 år, ellers vil eleverne være på fornavn med hinanden, og de vil muligvis også kommunikere med deres forældre, hvilket kan give hints om efternavn.

14
8. august kl. 12:54

Lærerne fortsætter med at bruge Chromebooks, men efter tilkendegivelsen af, at opsætningen er den samme, kan jeg ikke se hvordan behandlingen af elevernes data så kan gå lovligt til. Dermed giver man vel en (lovstridig) instruks til lærere, pædagoger, osv. om at fortsætte som hidtil? Man håber måske på, at "går den, så går den" og at ingen politianmelder kommunen, indtil man har fundet en bedre løsning?

11
8. august kl. 12:22

Jo mere jeg hører på Lars Rich, jo mere bliver jeg overbevist om, at han og Helsingør ikke har forstået noget som helst endnu. For mig lyder hans tankegang sådan:

  1. Det er en ufravigelig forudsætning, at vi skal bruge Chromebooks! Basta!
  2. Det kræver, at vi kan overholde GDPR (øv!)
  3. At overholde GDPR kræver, at vi kan forhindre 3. lands-overførsler.
  4. Det problem kan Helsingør jo ikke løse (det giver Datatilsynet os ret i - men vi har det ikke skriftligt).
  5. Så vi bliver sat på en helt urimelig opgave - en gordisk knude, som simpelthen ikke kan løses. Og det er jo helt urimeligt, og derfor har vi lov og ret til at fortsætte med at bruge Chromebooks. Basta.

Det er som om, Helsingør simpelthen ikke kognitivt kan rumme den mulighed, at løsningen er, at Helsingør må holde op med at bruge Chromebooks, hvis de ikke kan overholde GDPR. De tænker: Hvis ikke vi kan overholde GDPR, så må vi have lov til ikke at overholde GDPR.

15
8. august kl. 13:04

Du må komme med nogle alternativer... Problemet er bare at der reelt kun er et alternativ og det er en vej de fleste ikke vil gå ad: køre det selv enten på en Linux eller FreeBSD (nej, det er ikke det samme men det ligner) med en Open- eller LibreOffice.

Hvorvidt man vil hoste data selv eller i et EU baseret og EU ejet datacenter er en smagssag.

...og ja, den slags løsninger kører også i Danmark, f.eks. på den franske skole. De skrev om deres løsning her på kanalen for noget tid siden.

...og ja, der er masser af mennesker i Danmark som kan skrue en løsning sammen men de fleste sidder allerede i vellønnede stillinger.

Det store problem er: kan det gøres billigere end Google og Microsoft kan gøre det? Det er tvivlsomt, for at gøre det må kommunerne etablere en fælles løsning.

28
9. august kl. 12:22

Det store problem er: kan det gøres billigere end Google og Microsoft kan gøre det?

Det kan man ikke svare på før man kender prisen på de data, som google/Microsoft sælger.

Lige nu lader man børnene betale for skolens IT. Altså en skjult skat, med nogle ret kedelige bivirkninger.

Det er i hvert fald givet at kommunerne totalt forsømmer at passe på vores børn. At man undlader at lave den påkrævede risikovurdering viser, at man end ikke har gidet forsøge.

Som skrevet andre steder: Det er en indstilling til skolernes/kommunernes opgave, som burde koste hoveder.

17
8. august kl. 14:12

Det store problem er: kan det gøres billigere end Google og Microsoft kan gøre det? Det er tvivlsomt, for at gøre det må kommunerne etablere en fælles løsning.

Det er ikke kun prisen der spiller en rolle. Det er også kvaliteten af den service du køber. Dengang disse Chromebooks blev besluttet og indkøbt var der ikke noget anvendeligt alternativ til googles kooperative officepakke. Her senere er MS kommet med noget som er anvendeligt. Deres kontorpakke er efter min mening faktisk blevet væsentlig bedre af at være blevet webbaseret, men der mangler stadig en del funktioner. Så er der selvfølgelig nogle alternativer man selv kan hoste, men det er vel egentlig en landspolitisk beslutning, om der skal lægges kræfter i helt at løsrive sig fra teknologi giganterne. Det er vel ikke noget som skal ligge hos en kommune.

27
9. august kl. 10:12

Men MS vil jo have samme problem som google med data som ikke lagres så de sikres mod at amerikanerne myndigheder kan få fingerne i dem.

18
8. august kl. 14:59

Så er der selvfølgelig nogle alternativer man selv kan hoste, men det er vel egentlig en landspolitisk beslutning, om der skal lægges kræfter i helt at løsrive sig fra teknologi giganterne. Det er vel ikke noget som skal ligge hos en kommune.

Kommunerne har tidligere kunnet finde ud af at oprette Kommune Data, så de kan da bare lade KOMBIT starte et nyt datterselskab, som klarer opgaven. Alternativt kan de sende opgaven i udbud. De har haft flere år til det, så det må betegnes som fyringsgrund til en række ledende embedsmænd, at det ikke er sat i værk endnu.

20
8. august kl. 16:00

Kommunerne har tidligere kunnet finde ud af at oprette Kommune Data, så de kan da bare lade KOMBIT starte et nyt datterselskab, som klarer opgaven. Alternativt kan de sende opgaven i udbud.

Principielt er jeg fuldstændigt enig, men der er ingen tvivl om at det er væsentligt dyrere for kommunen på kort sigt set i forhold til bare at købe en containerfuld Chromebooks. Husk at der stadig skal købes hardware udover den software løsning/infrastruktur, som skal stilles på benene. Hele den her situation løses kun med nogle papirer og de er både relativt billige og taknemlige at skrive. Skal vi have løsninger under egen kontrol, så kommer det til at koste og der bliver statskassen nødt til at punge ud.

19
8. august kl. 15:19

Er så enig med Allan. Kommunerne burde selv kunne lave / få lavet en fælles løsning som understøtter de fælles behov, overholder GDPR og giver frihed til videreudvikling/tilpasning for den enkelte kommune/skole. Man behøver ikke engang starte på bar bund. Der findes flere mulige udgangspunkter som eksempelvis "Skolelinux" : https://blends.debian.org/edu/

34
11. august kl. 09:58

Kommunerne burde selv kunne lave / få lavet en fælles løsning som understøtter de fælles behov, overholder GDPR og giver frihed til videreudvikling/tilpasning for den enkelte kommune/skole.

Yes fordi det offentlige har en god track record på at lave tingene selv...

16
8. august kl. 13:38

Det store problem er: kan det gøres billigere end Google og Microsoft kan gøre det? Det er tvivlsomt, for at gøre det må kommunerne etablere en fælles løsning.

I mine øjne er det ikke et økonomisk spørgsmål (bør ikke være det) - det er et principielt problem omkring at beskytte børnenes menneskerettigheder (og sådan set også lærernes og forældrenes). Hvis det ikke kan løses, så må papir og blyant findes frem.

9
8. august kl. 11:46

Da de nuværende skolebørns data allerede forlængst må formodes "høstet", er der vel i praksis desværre næppe ret mange muligheder for at rulle denne tilstand tilbage. Om den skete skade så løbende kan blive værre, skal jeg ikke kunne gisne om. Til gengæld er der fine mulighed for at afvise mulighederne for ny "datahøst" fra eleverne i de nye 1. klasser, ved at forbyde Cromebooks for dem. Tiden vil så vise, om denne nye generation vil komme lige så godt ud af systemet som de, der stadig har Cromebooks til rådighed. Indrømmet, et lidt dristigt eksperment med de nye 1. klasser som forsøgskaniner med lange ører for tidens nye mistænksomme strømninger.

4
8. august kl. 10:57

Okay, mærkelig mellemløsning som Helsingør Byråd anlægger: Børn skal ikke bruge Chromebooks. Lærere må gerne.

Så skal vi da lige huske følgende:

  1. Børns persondata skal være helt udenfor Google-miljøet. Så alle dokumenter, logs, osv skal renses af børns persondata.
  2. Lærernes persondata bør stadig ikke flyde i Google, så de skal vel pseudonymiseres?

Hvad gør en foreløbigt forbud på en uges tid reelt for børns databeskyttelse? Er der noget af ovenstående, som udføres? Hvis ikke, hvad skal det så være godt for? Håber man på at selve det at stoppe anvendelsen på magisk vis beskytter data?

Ja, det er en god start i en meget pinligt og mudret sag, men da langt fra godt nok. Jeg klapper i mine hænder, når nogen har trukket stikket til bigtech og ryddet op efter sig samt fundet en tillidsfuld erstatning.

2
8. august kl. 10:54

Så hvis jeg forstår det rigtigt har der aldrig været noget galt med google eller chormebooks, bare at de ikke havde tjekket det, og lavet en lang rapport.

1
8. august kl. 10:22

"klare vurdering fra advokaten om, at vores materiale til Datatilsynet er godt nok. "

Har man ændret noget i computeren, så man med sikkerhed ved, at Google ikke høster data, de ikke skal høste? Har man fundet columbusægget?

For hvis man bare har ændret de juridiske formuleringer for at gøre det mere spiseligt for Datatilsynet ("Vi mener ikke længere, at der er en risiko - det var for en måned siden, at vi mente det"), så har man stadig ikke fattet en bønne. Og i så fald håber jeg ikke, at Datatilsynet hopper på limpinden.

Jeg har lidt svært ved at forestille mig, at man skulle have fundet en holdbar løsning, sådan lige pludseligt. Det lugter af fifleri, og det er sikkert klogt, at man lige afventer Datatilsynets vurdering. Og vi andre venter med tilbageholdt åndedræt op, om Datatilsynet mon sætter sin nyvundne heltestatus overstyr allerede.

30
10. august kl. 08:33

Det er simpelthen for meget lirum-larum og levertranssmørelse i mundvigene.

  1. Det er så enkel. USA firma er under USA lovgivning som vi alle vel kender de mulige konsekvenser af.
  2. Google er derudover kendt for at høste og sælge information. Hvad nu hvis jeg søger på natur anti depresiver. Kan mit forsikringsselskab købe den viden af google. Jeg gætter på ja.
  3. Workspace pakken det samme som pkt 2

Hvis man(datatilsynet) accepterer at man kan skrive(!) sig ud af disse tre punkter og hvis byrødderne ( i denne sammenhæng rødder !) også tror det og undskylder sig at de ikke ved bedre så er det barte alt alt for meget og ulovligt i mine briller.

Og så er diskussionen vel ikke længere ?

Og det tog ikk 2000 Hillerødssider :-)

ha en god dag

31
10. august kl. 08:42

Ja, det er jeg helt enig i, Jens Frederik Dalsgaard Nielsen. Men lad os nu sige, at Datatilsynet faktisk godkendte den (snyde)"løsning" - ville den så kunne implementeres på alle chromebooks?

Det, jeg nok er lidt nysgerrig efter, er, om der kan være tekniske grunde til, at Hvidovre lyder til ikke at satse på "Helsingør-løsningen", fordi Hvidovres pc-er måske er andeledes - eller om Hvidovre bare ikke tror på Helsingør-løsningen, og ikke mener, at den er sikker nok, siden de planlægger exit-strategi.

5
8. august kl. 11:03

Som jeg forstår sagen (ret mig gerne hvis jeg tager fejl), så har det intet med opsætning af computere at gøre, men sagen er opstået fordi kommunen ikke har lavet en konsekvensanalyse.

Sagt på en anden måde: De kommer sandsynligvis ikke til at ændre i opsætning, men der bliver i stedet lavet lidt papirnusseri, og så er det ellers business as usual - Glæder mig til at se resultatet nlste mandag.

7
8. august kl. 11:17

Men i mellemtidene r det jo kommet frem, at datatilsyn i andre lande mener, at Googles produkter er for uigennemskuelige til, at man kan stole på dem. Det kan en konsekvens analyse nok ikke ændre på.

8
8. august kl. 11:33

Discalimer - Arbejder for en amerikansk virksomhed, der leverer sikkerhedsløsninger via cloud - Bare lige for fuld transparens:-)

Googles løsninger er sandsynligvis ikke fuldt transparente, men det ændrer ikke på sagen. Hvis der ikke er fuld transparens, så bør det indgå i analysen, og der bør være en vurdering af ricisi forvundet hermed. Det alene vil jeg ikke mene diskvalificerer en løsning (i juridisk regi), men det vil så stå helt klart, at nogen må have taget ansvaret for den risiko. Om det så ender med at nogen rent faktisk tager ansvaret på sig, er jeg mere tvivlende omkring.

Med min sparsomme erfering med politik, kan jeg godt tvivle på at en stor rød advarsel, havde ændret noget på den politiske beslutning.

10
8. august kl. 12:00

Tak for svar, Mikkel Planck.

I mine øjne vil det diskvalificere en løsning. For baseret på disse tech-giganters track-record, så vil de udnytte ethvert hul, så i mine øjne betyder det, at risikoen er "høj". Ud med dem.

Jeg sidder netop og hører byrådsmødet på youtube. Er ikke nået så langt, da det var 3 1/2 time. Men det lyder som om, kommunen ikke regner problemet med 3. lands-overførsler som deres problem. De siger direkte, at det kan de jo ikke løse - og derfor mener de ikke, at det kan være deres opgave at forholde sig til. Og angiveligt skulle Allan Frank - kun mundtligt - på et møde have givet dem ret i det, så de ikke behøver at forholde sig til det.

Hvis det er rigtigt, er det jo absurd, og Datatilsynet er tilbage i muddergrøften. For 3. lands-overførsler er jo en stor del af GDPR, så at konkludere, at det kan vi ikke forholde os til - vi kører bare videre, det er jo helt langt ude.

Det er som om, Helsingør stadig tror, at det hele går ud på at finde de rette juridiske fiksfakserier - trylleformularen - for at fortsætte - ikke at sikre børnenes data.

Helsingørs manglende forståelse for GDPR - og manglende vilje til forståelse - fremgår også af, at "Lars" (Lars Rich?), som indledningsvis gør rede for sin opfattelse af forløbet, begrunder Helsingørs manglende riskoanalyse frem til efteråret 2021 med, at Helsingør havde taget chromebooks i brug, inden GDPR's ikrafttræden!!!!!

WHAT! Mener han i ramme alvor, at det kan begrunde, at de så bare kan blæse på GDPR? "Jeg begyndte at køre spritkørsel, inden det blev forbudt, så jeg har ret til at fortsætte med at køre spritkørsel".

Nej - for mig viser det, at Helsingør aldrig har haft til hensigt at forholde sig til GDPR, før de blev trukket til truget. Om så Datatilsynet også har kludret, og har løbet om hjørner med Helsingør Kommune (sådan fremstilles det)? Der vil jeg gerne høre Datatilsynets redegørelse for det samme forløb.

Jeg glæder mig til de resterende 3 timer, for det er spænding og underholdning på højt niveau.

32
10. august kl. 09:09

Jamen før GDPR var der noget der hed Persondataloven, men det kan godt være de har overset denne... Datatilsynet bør bede Kommuner, som ikke har en klar risiko analyseog hvad der ellers skal bruges, til at stoppe med chromebooks til bærn (som minimum)

12
8. august kl. 12:24

Det stemmer jo ganske godt overens med min ynglings-aversion over en politiker: Vi vil det her politisk, so go make it happen!

Når de bliver taget med fingrene i kagedåsen: Det var ikke lige "top-of-mind", og det stod helt omme på side 2!

Jeg arbejder med en del virksomheder der rent faktisk tager det her seriøst, fordi det fantisk har en konsekvens for dem - Helsingør har brugt X antal millioner på denne her løsning, uden at have gjort sig ret mange tanker om risici, og helt sikkert uden at det får konsekvens... For andre end de borgere der har betalt for en vognfuld ubrugelige Chromebooks, samtidigt med at de kan regne med et månedligt bad som pensionist.

3
8. august kl. 10:57

På byrådsmødet bekræfter en IT medarbejder overfor byrådet, at der ingen ændringer er sket i opsætningen af computerne. De bekræfter, at det man har foretaget sig er ren papirarbejde.

6
8. august kl. 11:15

På byrådsmødet bekræfter en IT medarbejder overfor byrådet, at der ingen ændringer er sket i opsætningen af computerne. De bekræfter, at det man har foretaget sig er ren papirarbejde.

Ikke godt!

Det bliver interessant at se Datatilsynets reaktion.