Nu kan it-chefen slette og styre din Android-telefon fra Google Apps

Google Apps-brugere kan nu slette mobildata og styre sikkerhedspolitikker for Android-telefoner direkte via Apps.

Fremover vil it-chefen kunne styre de ansattes Android-telefoner med hård hånd direkte fra Googles cloud-baserede kontorpakke, Apps, skriver Androidandme.com.

Google har ganske enkelt åbnet op for en ny feature i Apps, som gør det muligt at administrere Android-telefonen direkte fra web.

Det betyder blandt andet, at du vil kunne slette alle oplysninger på din telefon ved at logge ind på Google Apps i en browser, hvis telefonen skulle blive stjålet.

Det giver også it-chefen mulighed for at opsætte sikkerhedspolitikker for eksempelvis længden af kodeord, og om kodeord skal indeholde både tal og bogstaver.

På telefonsiden kræves der, at den seneste udgave af Android-platformen, version 2.2, benyttes.

Derudover lægger Google snart en ny applikation, Google Apps Device Policy, i onlinebutikken Android Market. Applikationen skal altså downloades og installeres på den telefon, der skal styres.

Medarbejderen vil dermed også kunne tilgå sine data på arbejdspladsen derhjemme ved at downloade applikationen til sin egen, private mobiltelefon.

Det nye tiltag blev præsenteret torsdag på Google Enterprise Day 2010 i Tokyo.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (39)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Som sædvanligt når Google gør noget, så betyder det at Google kan alt og brugeren ikke har nogen kontrol - og dermed at det primært bedrager til Googles systematiske datamisbrug.

Version2 - det er mikronholderi at præsentere noget så negativt som noget positivt.

  • 0
  • 0
#3 Martin Bøgelund

[b]Nu kan man styre én computer fra en anden.[/b]

En måbende verdensbefolkning ser målløst på dette innovative gennembrud, mens kritikere advarer om de vidtrækkende og farlige konsekvenser dette vil have for datasikkerheden, demokratiet, og hele vores måde at leve på i den digitale verden.

  • 0
  • 0
#4 Rasmus Holmann Sørensen

Stephan, har du overhovedet læst artikelen? Det der lanceres er en funktionalitet beregnet til at styrer og sikrer virksomhedens data.

Jeg er enig i at du har nogle sikkerhedspunkter som er gode, men du spring jo ud af æsken som en trold bare nogle nævner ordet Google. Næste gang så RTFA.

  • 0
  • 0
#6 Anonym

Det er altid morsomt at studere man blot accepterer retorikken i markedsføringen uden at studere realiteten i teknologien.

Google har ganske enkelt åbnet op for en ny feature i Apps, som gør det muligt at administrere Android-telefonen direkte fra web.

For at "arbejdsgiveren" kan styre medarbejderens mobiltelefon, så forudsætter det at medarbejderen ikke har kontrol over sin mobiltelefon. Dette er en variant af "tracherous computing" som Stallman (ikke min kop te) kaldte (un)Trustworthy Computing.

Det afspejler næste skridt baglæns i en verden, hvor du ikke har kontrol over noget fordi andre vil have kontrol med dig. Her er Google ikke en pind bedre end MS i deres velmagtsdage.

Det drejer sig ikke om hvad DU kan kontrollere, men om hvad Google kan kontrollere (web) og du kan få lidt medindflydelse på. Du har ikke kontrol. Google gør Android-telefoner til Trojanske heste.

Google KUNNE have lavet en model, hvor du har kontrol - men gør det ikke og aldrig fordi det ikke er kompatibelt med Googles forretningsmodel. Din "kontrol" gør over Googles magtakkumulation.

Og jo - vi kan sagtens finde andre at stikke Googles systematiske datamisbrug det samme i skoene.

Her Akamai http://www.clickz.com/clickz/c...plan

Vi har da også danske amatørtiltag a la eb.dk http://salg.eb.dk/multimedia/archive/00516/PBT_folder_Totalkre_516760a.pdf

Men Google er den absolut største synder. Det er gennemskueligt, hvordan tiltag drejer sig om at udbygge de samme magtbaser.

Så tak til Rasmus - i lige måde - RTFA Google er angriberen som forsøger at gøre alle til Googles ressource som de kan sælge videre og profitere på. Smart gået, men ikke legitimt.

  • 0
  • 0
#7 Anonym

Til dem som synes det er "innovativt" eller lignende, så er fjernkontrol med andre it-udstyr en gammel opfindelse. NSAs clipper-chip er 20 år gammel ligesom de mange forsøg på (un)"Trusted Computing" er det

Det sjove er at nå MS, NSA eller PBS gør det, så hopper alle op, når Google gør det samme så er det positivt - hvorfor er det ene bedre end det andet?

Google forsøger bare at lancere det som noget positivt - kun "fanboy"-faktoren kan forklare det.

Hvis Google skulle gøre noget innovativt, så sikrede de at DU kan kontrollere din telefon UDEN at Google eller andre KAN blande sig. Det ville først og fremmest forudsætte at det ikke sker via en Google-funktion. Det kan vi sagtens.

  • 0
  • 0
#8 Rasmus Holmann Sørensen

Jeg har læst artiklen og det eneste jeg kan konkludere er, at Google har lavet et værktøj, som blandt andet kan bruges af virksomheder, som giver deres medarbejder android telefoner. Dette værktøj giver en ekstra mulighed for at sikrer at virksomhedens data ikke falder i de forkerte hænder.

Det står meget tydeligt at der skal installeres en App på telefonen før det virker, så jeg tvivler stærkt på, at der er nogen der bliver ført bag lyset. Hvis medarbejderen ikke ønsker programmet på telefonen, så står det dem frit for at sige nej tak til telefonen.

Jeg forstår ikke hvordan du kan se alle de spøgelser hele tiden? Intet af det du skriver har noget at gøre med artiklen.

Hvad der er endnu mere absurd er, at du slutter din sidste kommentar af med endnu en af dine Carthago ytringer:

Google er angriberen som forsøger at gøre alle til Googles ressource som de kan sælge videre og profitere på. Smart gået, men ikke legitimt.

Her prøver du at fordreje indholdet af en artikel om en App, som jeg syntes tjener et værdigt formål, til at handle om din personlige kæphest, nemlig Google og deres påstået datamisbrug.

Jeg har sagt det før, og jeg vil hjertens gerne sige det igen. Du har nogle gode pointer, men du er seriøst dårlig til at vælge dine kampe.

  • 0
  • 0
#10 Anonym

Rasmus

Det står meget tydeligt at der skal installeres en App på telefonen før det virker, så jeg tvivler stærkt på, at der er nogen der bliver ført bag lyset.

Hvem snakker om at føre nogen bag lyset? Hvis it-chefen dikterer at de vil kunne fjernstyre din mobiltelefon, så er det so it is.

Det virker fordi sikkerheden hardkodes til at fungere sådan end-to-end. Hvis det var en simpel applikation, så var den værdiløs og nem at omgå.

Problemet har flere dimensioner. Men først og fremmest at kontrol-modellen indebærer at alle transaktioner skal ind over Google.

Det overrasker mig egentlig at Google vælger denne DRM-vej. De må føle sig meget sikre i sadlen fordi det går stik imod deres sædvane med at slå på andres tilsvarende.

Hvis medarbejderen ikke ønsker programmet på telefonen, så står det dem frit for at sige nej tak til telefonen.

Tror du? Ligesom skolebørn i Hedensted frivilligt vælger om de vil gå i skole? Ligesom du vælger om du vil modtage en email afsendt fra eller til Gmail. Eller du vælger om Version2 sælger din webadfærd til Google?

"Trusted computing" kombineret med Google er mildt sagt et skræmmende perspektiv. Du har en device med Chrome som betyder at Google har intravenøs adgang til at styre alt hvad du foretager dig, detailanalyse alt og naturlivvis misbruge disse data systematisk.

Det eneste vi mangler er lidt NemId-tvang og så er katastrofen total.

  • 0
  • 0
#11 Carsten Olsen

Til dem som synes det er "innovativt" eller lignende, så er fjernkontrol med andre it-udstyr en gammel opfindelse. NSAs clipper-chip er 20 år gammel ligesom de mange forsøg på un"Trusted Computing" er det (Det sjove er at nå MS, NSA eller PBS gør det, så hopper alle op, når Google gør det samme så er det positivt - hvorfor er det ene bedre end det andet?

Stephan: un"Trusted Computing" vil sige at brugeren ikke må have andre Guder end MS og NSA. (og kontrolpanelet er hos MS og NSA)

Google har på denne løsning ikke noget kontrolpanel. Og Stephan, tak fordi du med dette indslag bekræfter mig i min teori om at du er MS/NSA fan.

  • 0
  • 0
#12 Anonym

Per Hansen: Rasmus: glem Stephan og hans foliehat. du får alligevel ikke andet fakta ud af ham, end at "google er onde og misbruger data"

Per - du kører i samme spor uden at tilføre noget. Den eneste grund til at debatten tages op er at du fornægter virkeligheden.

Google Forretningsmodel er at misbruge persondata. Det er ikke en potentiel trussel med lille ignorerbar sandsynlighed, men daglidags, konstant og faktuelt.

Hvorfor spilde mere tid på det?

Det interessante spørgsmål ville være hvordan man etablerede funktionaliteten UDEN datamisbruget og - som her - uden fjernkontrol af dine devices.

  • 0
  • 0
#13 Anonym

Stephan: un"Trusted Computing" vil sige at brugeren ikke må have andre Guder end MS og NSA. (og kontrolpanelet er hos MS og NSA)

..

Og Stephan, tak fordi du med dette indslag bekræfter mig i min teori om at du er MS/NSA fan.

Det er nok det tåbeligste skrevet på Version2 til dato. Det er 100% det stik modsatte af hvad jeg på noget tidspunkt har sagt eller skrevet.

Jeg siger at kontrolpanelet skal ligge hos brugeren PERSONLIGT (peer-to-peer) - ikke hos arbejdsgiveren, MS, Google eller NSA.

Carsten Olsen Google har på denne løsning ikke noget kontrolpanel.

RTFA

Artikel: Fremover vil it-chefen kunne styre de ansattes Android-telefoner med hård hånd direkte fra Googles cloud-baserede kontorpakke,

Hvad tror du "direkte fra Googles cloud-baserede kontorpakke" betyder?

  • 0
  • 0
#14 Carsten Olsen

Hvad tror du "direkte fra Googles cloud-baserede kontorpakke" betyder?

Det betyder ihvertfald ikke at Google styrer "noget som helst". Hvis Google nogensinde styrer "noget som helst" med denne funktion så tror jeg nok at "en eller anden bruger" vil skrive om det her!! og det ville være sensationelt!!

Når MS/NSA gør det samme er det "business as usual" altså ikke en sensation som folk tager notits af.

  • 0
  • 0
#15 Anonym

Godt - eftersom der tydeligvis ikke er den mindste grad af saglighed i denne debat vil jeg tillade mig at stå af her.

Min kommentar er at denne funktionalitet - I DENS KONKRETE UDFORMNING - ikke rummer noget som helst ønskeligt.

Det gavner ikke sikkerheden at flytte device kontrollen i cloud og slet ikke til Google.

Igen - ros til Google PR - de har opbygget en nærmest religiøs sekt af proselytter. Man skal til Mellemøstens fundamentalistiske Koranskoler for at finde analogier.

Her lykkes det Google stik mod deres normale retorik at spinne et DRM-tiltag som noget positivt. Fantastisk.

  • 0
  • 0
#16 Martin Bøgelund

Stephan Engberg:

Til dem som synes det er "innovativt" eller lignende, så er fjernkontrol med andre it-udstyr en gammel opfindelse. NSAs clipper-chip er 20 år gammel ligesom de mange forsøg på (un)"Trusted Computing" er det

Okay? Du fangede altså ikke sarkasmen i mit indlæg?

Stephan Engberg:

Hvis it-chefen dikterer at de vil kunne fjernstyre din mobiltelefon, så er det so it is.

Okay? Så du tager altså også Version2's overskrift bogstaveligt?

Så må vi hellere få et par ting på det rene, siden du tager alt bogstaveligt, og ikke kan bearbejde budskabet i de udsagn du støder på: - Det er [i]ikke[/i] nyt og innovativt at kunne fjernstyre den ene computerbaserede enhed fra den anden - som du selv siger, er det et ældgammelt trick. (Og hvorfor i alverden farer du så først i flint, når netop Google lancerer en service baseret på den form for fjernstyring?) - IT-chefen får ikke mulighed for at fjernstyre [i]din[/i] telefon. IT-chefen får mulighed for at fjernstyre [i]din arbejdsgivers[/i] telefon, som arbejdsgiveren stiller til rådighed for dig.

  • 0
  • 0
#17 Anonym

Martin

OK - korrekt, jeg læste dit indlæg bogstaveligt og som en naragtiggørelse af "kritikere" som "paranoidt rakkerpak".

Men ved genlæsning kan jeg godt se at det var forhastet og ikke var det som du mente. Sakasmen forstået, sorry.

IT-chefen får ikke mulighed for at fjernstyre din telefon. IT-chefen får mulighed for at fjernstyre din arbejdsgivers telefon, som arbejdsgiveren stiller til rådighed for dig.

Det rummer 2 forskellige problemniveauer.

a) Medarbejder kontra arbejdsgiver. Lad os lade den ligge fordi den rummer problemer som ikke nemt kan afklares generelt - selvfølgelig har arbejdsgiveren ret til at definere sin forretning og policies.

"(un)Trusted Computing" betyder f.eks. at en arbejdsgiver kan give den ansatte en ulovlig ordre, som arbejdsgiveren kan dokumentere som fyringsgrund hvis medarbejderen nægter at følge ordren, men som medarbejderen ikke kan dokumentere hvis han drages til ansvar.

b) 100% forkert sikkerhedsmodel

Bemærk at it-chefen IKKE har kontrol - den har Google. Modellen bygger på at Google kontrollerer hvad en Android telefon kan og giver it-chefen en google cloud-baseret adgang til at styre devicen.

Det betyder 1) At Google kontrollerer alle nøgler 2) At Google definerer it-chefens frihedsgrader 3) At Google overvåger alle transaktioner og altid opsamler data om brugerens adfærd og devicen 4) At brugeren best case kan få lov til at kigge med på Googles "overvågningskamera og aflytningsdevice" samt have en indflydelse på settings.

Modellen er 100% forkert. Vi skal ikke kontrollere devices i Cloud, men kontrollere cloud fra devices og kontrollere devices fra andre devices.

(unt)trusted computing, dvs. hvor nøglerne ikke ligger rigtigt, kan f.eks. udnyttes til at den som kontrollerer nøglerne kan smugle hvad som helst ned på din computer uden det kan dokumenteres bagefter.

Man bør f.eks. IKKE bruge denne type devices til læger på hospitaler - de må ikke kunne tilgå personhenførbare patientdata.

Hvor mange telefoner regner du med at have?

  • 0
  • 0
#18 Jakob Holm Hansen

IT-chefen får ikke mulighed for at fjernstyre din telefon. IT-chefen får mulighed for at fjernstyre din arbejdsgivers telefon, som arbejdsgiveren stiller til rådighed for dig.

Og det er det her der er det vigtigste budskab. Hvis Stephan var generelt interesseret i it-sikkerhed, så ville han også vide at sikkerhed på mobile enheder er en af de største hovedpiner for it-chefer idag.

Som tidligere nævnt er det ikke banebrydende på nogen måde, men det er en god udvikling at kunne styre enheder hvis de bliver stjålet. Især når det kan gøres på tværs af hardware platformen.

Fint nok at være på vagt over for Google og alt det, det har jeg sådan set sympati for. Men hold det nu i de relevante debatter.

  • 0
  • 0
#19 Anonym

Jakob

Siden du direkte referer til mig, så tillad mig at korrigere din fejlvurdering.

Vi kunne lave sagtens løse det samme problem uden at ligge kontrollen i cloud - det kunne faktisk dårligt laves værre.

Det kan gøres på mange måder - her fra 2006 http://www.rfidconsultation.eu/docs/ficheiros/au_conf670306_engberg_en.pdf

Googles tiltag forbedrer ikke it-sikkerhed, men forsøger at foregøgle it-chefen sikkerhed som reelt er i Googles kontrol. Du kunne ligeså godt have lagt den samme i Facebook.

Årsagen til at vi har dårlig sikkerhed på mobiltelefoner kan henføres til 2 forhold

a) At mobiltelefon verdenen generelt at styret af kartelkonstruktioner som prioriterer gatekeeper kontrol med forretningsprocesserne i udformningen af protokolstandarder.

Den anti-net neutrality model kører Google nu øjensynligt også efter.

b) At it-cheferne og specielt de forretningsansvarlige har en så dårlig forståelse for it-sikkerhed og konsekvenserne af dårlig sikkerhed på virksomhedens forretningsmodel at de gennemgående forværrer sikkerheden i stedet for at forbedre den. De efterspørger ikke sikkerhed, men opfattelsen af kontrol.

Det som typisk sker at at virksomhederne lækker deres kundedata via deres sikkerhedsmodel - data som opsamles og sælges af infrastrukturrelaterede services hvor Google klart er en af de værste. Det rammer både kunde og virksomhed samtidig med at brugeren overvåges af både virksomheden og infrastrukturen.

  • 0
  • 0
#20 Jakob Holm Hansen

Yes, det kunne helt sikkert gøres meget bedre. Det er der bare ikke nogen der gør! Sikkerhedsleverandørerne har i den grad sovet i timen, og det i flere år.

Jeg tror egentlig at Google helst så at der var nogen andre der leverede denne her løsning.

  • 0
  • 0
#21 Anonym

Yes, det kunne helt sikkert gøres meget bedre. Det er der bare ikke nogen der gør! Sikkerhedsleverandørerne har i den grad sovet i timen, og det i flere år.

Jeg tror egentlig at Google helst så at der var nogen andre der levere denne her løsning.

De kan jo bare komme. Vi er et community som er eksperter i at løse den slags problemer. Google har bare aldrig efterspurgt sikkerhed - det passer ikke i deres forretningsmodel.

Google er interesseret i illusionen af sikkerhed som samtidig sikrer at de kontrollerer data. Du må gerne kunne trække nogle (bruger-genererede) data ud, men ikke adfærdsdata - dem beholder Google monopolkontrol over.

  • 0
  • 0
#22 Jakob Holm Hansen

Google har bare aldrig efterspurgt sikkerhed - det passer ikke i deres forretningsmodel.

Men hvor er Mcafee, Trend Micro, Symantec, etc. henne? Det der er brug for er en skalerbar, styrbar, turnkey løsning.

Der har været smartphones i mange år, hvor længe skal vi vente?

I det lys kan jeg ikke se hvorfor det skal spinnes negativt at Google prøver at vise vejen.

  • 0
  • 0
#23 Martin Jakobsen

Men det er så også det der afholder os fra at indføre dem som firma telefon. En iTunes konto der skal sættes op til brugerens eget kredit kort før telefonen kan tages i brug og derefter en mangelfuld central styring af telefonen gør det noget svært at holde styr på sikkerheden på telefonen, som f.eks. at tvinge folk til at have pin kode på den.

  • 0
  • 0
#24 Karsten Nyblad

Googles tiltag forbedrer ikke it-sikkerhed, men forsøger at foregøgle it-chefen sikkerhed som reelt er i Googles kontrol. Du kunne ligeså godt have lagt den samme i Facebook.

Så vidt jeg kan se, flytter det her først og fremmest kontrol fra brugeren til IT-chefen. Så kan han tjekke om telefonen bliver brugt til at downloade porno, skrive dårligt om ham eller firmaet, osv. Det betyder, at mearbejdere, der rejser for firmaet, ikke har noget reelt privatliv i forhold til firmaet - med mindre de vælger at slæbe deres egen PC og mobiltelefon med rundt. Den sidste mulighed er nærmere teoretisk end praktisk, hvis man rejser med fly til andre lande.

  • 0
  • 0
#25 Anonym

Eftersom håndteringen ligger hos Google i cloud og Google definerer Android inkl. den grundliggende sikkerhedsstruktur, så ligger nøglekontrollen hos Google som bestemmer hvor meget indflydelse der delegeres videre til it-chefen igen bestemmer hvor megen indflydelse der delegeres videre til brugere.

Kontrollen forbliver hos Google og brugeren er i dette setup en ressource hos begge ovenstående - ikke en suveræn entitet med egenkontrol.

  • 0
  • 0
#26 Frank Dall Kristensen

Som IT-chef har man klart et ønske om at kunne opsætte og kontrollere smartphones, og i nødstilfælde at spærre telefonen i tilfælde af tyveri. Ikke kontrol for at overvåge brugeren af telefonen, men rettere for som IT-professionel at have tænkt over, hvordan man kan sikre firmaets telefoner imod uretmæssig brug og simpelt tyveri af firmaets data. Brugeren på min arbejdsplads vil ikke forvente overvågning fra virksomheden, men at IT-afdelingen kan vejlede i praktisk brug af telefonen, og rede hvad redes kan, når telefonen er bortkommen. At Google stiller funktionalitet til rådighed, som kræver at man er valideret via deres cloud services, kan jeg ikke se er anderledes, end hvis man køber samme funktionalitet fra TrendMicro eller anden ekstern udbyder. Enten har man tillid til sin udbyder, eller også har man ikke. At overlade kontrollen til brugeren synes jeg ikke er optimalt, da brugeren som regel først vil reagere sikkerhedsmæssigt rationelt når skaden er sket. Med rationelt ment, at brugeren f.eks. godt kan spærre en telefon med en handling, men ikke omgøre at telefonen var uden pinkode.

  • 0
  • 0
#27 Bjarne Pedersen

Er der nogen der kan forklare mig hvorfor det er så farligt at Google kan samle nogen info om mig ? De kan lave målrettet reklame, det er jeg godt klar over. Men jeg ser dem jo ikke rigtigt alligevel. De reklamer som står ude i højre side i f.eks. Gmail er jeg blevet ret god til at ignorere. Hvilke oplysninger kan de samle om mig via deres applikationer som kan blive 'farlige' ?

Måske er jeg ikke paranoid nok, men kan nogen forklare mig hvorfor jeg skal være så bange for Google ??

  • 0
  • 0
#28 Anonym

Frank

a) At kontrollere brugen af telefonen i omkostningsmæssig betydning er et simpelt element i abonnementsaftalen. Ingen grund til at gøre mere ud af det.

b) Hvis kontrollen skal ligge hos brugeren, skal brugeren selvfølgelig også have værktøjer til at kontrollere telefonen mod sikkerhedsbrud. Truslerne bliver dog kun mindre af at man fjerne 2 bagdøre til telefonen.

c) Selvfølgelig har man ikke tillid til en udbyder som indbygger kontrol og bagdøre til dine systemet - det underminerer sikkerheden. De skal designe teknologien så tillid til udbyderen i denne forstand ikke er nødvendig.

d) Google er dog værre end andre, fordi hele deres setup bygger på misbrug af de relaterede data.

  • 0
  • 0
#30 Carsten Sonne

At Google stiller funktionalitet til rådighed, som kræver at man er valideret via deres cloud services, kan jeg ikke se er anderledes, end hvis man køber samme funktionalitet fra TrendMicro eller anden ekstern udbyder. Enten har man tillid til sin udbyder, eller også har man ikke.

For mig og se. gør det hele forskellen. Hvis f.eks. IT afdelingen direkte styrede mobilerne fra egne servere havde Google ingen adgang til informationer eller indirekte kontrol.

Med tillid følger altid en risiko. Risiko er noget der bør minimeres, ikke optimeres. Prisen for at bruge Google funktionalitet, er tillid til Google.

Hvis man prøver at se Google og omfanget af deres forretning i et lidt bredere perspektiv, er Google i sagens natur en skræmmende størrelse. Med tillid følger magt. Historien viser helt tydeligt at magt korrumpere. Hvor meget magt en virksomhen/en person/en stat kan håndtere er meget individuelt.

Den hastighed hvormed Googles opbygger magt, er bekymrende. Hvis udviklinger fremskrives og Google ikke begynder at få noget modspil, er det, for at sige det meget firkantet, kun et spørgsmål om tid før magten stiger dem til hovedet.

Den enkelte IT afdeling og Google bruger kan selvfølgelig være ligeglad. Det lidt ligsom med klimaproblemet: Hvis de andre er ligeglade, så er jeg også og i øvrigt tror jeg slet ikke der er et problem...

  • 0
  • 0
#31 Anonym

Bjarne

Det er en diskussion som er ført andre steder - lad os ikke gentage den her.

Af hensyn til din og andres forståelse - mindst 3 vægtige grunde - som jeg vil foreslå dig at debattere andetsteds.

Du vil se en masse reflektiv og ikke-argumenteret kritik af det som jeg skriver nedenfor. Mindst 10 minusser.

a) Googles monopolisering og misbrug af adfærdsdata og andre persondata (herunder de skjulte data som du ikke har adgang til) skævvrider markedet i en historisk hidtil uset grad.

Googles datamonopol og misbrug af dominerende markedsposition gør produker og services dyrere.

Lad være med at tage mit ord herfor - oppositionen vokser hastigt. Se f.eks. http://www.googleopoly.net/

Eksempelvis vil Google finansiere Google Telefoni via misbrug af de opkaldsdata som indgår. Det må TDC selvfølgelig ikke, dvs. enten lukker TDC eller også bliver TDC nødt til at kopiere Googles model med aktiv misbrug af persondata. Overvågning bliver dermed til et aktivt kommercielt angreb og et kommercielt krav om svækkelse af kritiske borgerrettigheder.

[Det er der også andre mekanismer som gør - f.eks. proprietære teknologier, kartelstandarder eller misbrug af statens monopolmagt. De skal bekæmpes på hver deres vilkår]

b) Googles skaber ubegrænsede trusler og svækker sikkerheden.

Googles systemer er grundliggende fejldesignet af hensyn til deres forretningsmodel om at misbruge data, så opsamler de bevidst en masse data i usikret form, f.eks. passwords, dine aktiver, din lokation, dine relationer, dine præferencer etc. Informationer som let kan omsættes til angreb. De opsamles i cloud uden sikkerhedmodel.

Jeg vil undlade at eksemplificere hvordan angreb kan udnytte disse data. Jeg tror ikke Google selv gør det eller ønsker at nogen gør det - disse risici er blot en konsekvens af at Google sætter deres kyniske forretningsmodel højere end din sikkerhed.

Google ville ikke friviligt blive taget med en "smoking gun" ved f.eks. uden "tilladelse" at bryde ind i dit hjem, men de vil gerne tage kontrol og påberåbe at "hjælpe" dig til at styre adgangen til dit hjem.

Men disse data SKABES AF GOOGLE og kan konfiskeres, stjæles, udsættes for identitetstyveri, grænserne presses og magten misbruges på et utal af måder. Google er kilden fordi de bevidst fejldesigner deres systemer af kyniske kommerciel interesse. Datamagt er den primære kilde til magt i den digitale verden.

c) Google ødelæger markedsdannelsen.

Reklame indenfor kontekst (e.g. søgeord) er fint, men Googles model går langt, langt videre.

Problemet er det som vi kalder Reactive Consumer Behaviour, dvs. at man kan svække din forhandlingsposition (f.eks. pris) og påvirke din udbevidste adfærd og opfattelse ved at misbruge data og skjule sammenhænge som du ikke er opmærksom på indgår i en sammenhæng.

Du er ikke en rationel beslutningsmaskine, men et subjektivt væsen med begrænsninger, ideosynkrasier og et væld af ubevidst adfærdsstyrende (fejl)antagelser.

Googles opbygger systematisk en maskine som - baseret på enormt mange kontaktpunkter og spyware-aftaler opbygget via misbrug af deres markedsdominans over monopoliserede adfærdsdata - bliver bedre og bedre til at ændre din adfærd.

Google er ikke kun det som du kan se - Googles spyware ligger i stigende grad integreret i website, telefoner, dine devices etc. Denne artikel som implementerer DRM er blot endnu et stort skridt i den forkerte retning.

Google misbruger f.eks. information om din reaktion på artikler på Version2, dvs. dine implicitte opfattelser af verden såsom din politiske observans, til at styre påvirkninger i en hel anden sammenhæng. Det bruges primært til at sælge og kan misbruges i uhyggeligt omfang f.eks. til afgørende at påvirke et Folketingsvalg.

Det som vi kender som et frit marked kan ikke opretholdes når mafia-mekanismer er i spil.

Vi kan kritisere en masse andre for en masse ting, men Google udgør ikke bare en primær trussel mod markedsdannelsen men et aktivt angreb på hver enkelt forbruger og virksomhed som profileres.

Du har svært ved at se Googles misbrug fordi du umiddelbart kun kan se overfladen omkring f.eks søgninger og ikke ser de primære mekanismer.

Google fungerer som en stadig mere monopoliseret datahæler. Google bruger i stigende grad håndlangere til at organisere tyveriet af data og begår ikke selv det aktive overgreb.

Som enhver anden hælervirksomhed ser du ikke hæleren selv, men kun tyven - problemet er at kopiering af data mærker du ikke umiddelbart og du kan ikke se hvordan data misbruges fordi du kun ser resultatet.

Men markedet oplever at virksomheders kundedatabase "kopieres" og sælges, at kontakt monopoliseres (spørg Version2 som har Google som den eneste kunde) og infrastrukturen rammes af unfair konkurrence, hvor udbyttet af misbruget bruges til at finansiere "gratis service" som angriber og stjæler flere data.

Hvad der i min optik er det værste er at Google gør borgeren transparant og så kan hverken marked eller demokrati fungere.

F.eks. er din forhandlingsevne afhængig af at du kan holde din betalingsvillighed fortrolig fordi du eller betaler for meget for varen. Den er også afhængig af at du kan holde dine underbevidste behov fortrolige fordi eller kan kyniske forretningsfolk forvride dine valg på samme måde som man placerer slik i børnehøjde ved kassen.

Google kan roses af mange gode teknologiske tiltag, men Google repræsenterer en kynisk tendens som udgør et angreb på selve den frie samfundsmodel, du tager for givet.

Det værste ved Google er at de kan sammenlignes som en slaveejer - med tilsyneladende åbne porte - de ejer bare al arbejde indenfor rækkevidde og lokker med "gratis mad". Og slaverne er så sultne at de tror maden er gratis og Google er god. Det er dem som bare sætter minuset ved indlægget fordi de bilder sig ind at Google er deres ven fordi de ikke hedder Microsoft - faktum er at Google ikke gør andet end Microsoft har drømt om i mindst 10 år, men gang på gang blevet stoppet i.

Det bedste ved Google er at Google provokerer os til at forholde os til hvordan vi skal designe den digitale verden for at undgå at samfundsmodellen eroderes og degenererer. Det er ikke et argument for status quo, men for rettidig omhu og fremsyn.

Hold fast i det aspekt - den digitale verden er en DESIGNET verden, dvs. vi VÆLGER på godt og ondt hvordan den skal fungere, også selvom vi ikke forstår konsekvensen af teknisk fejldesign som f.eks. denne artikel er et åbenlyst eksempel på.

[Ovenstående er ikke en nem kamp, det er en nødvendig kamp - uanset politisk observans. Men enhver må jo vælge for sig selv - dem som ikke forstår Edmund Bourkes berømte ord er formentlig en del af problemet]

  • 0
  • 0
#32 Carsten Olsen

Men hvor er Mcafee, Trend Micro, Symantec, etc. henne? Det der er brug for er en skalerbar, styrbar, turnkey løsning

Jakob: Det er de færreste mobil enheder der kører Windows, dermed har de ikke bruge for "beskyttelse mod virus/malware", men de har f.eks. stadig brug for at en stjålet super-sælger telefon kan slette alle data, efter tyveri. (data=kundekartotek) (Det er her også vigtigt at super-sælgeren på forhånd har modtaget træning i "hvad han skal gøre" og at han handler hurtigt)

  • 0
  • 0
#33 Jesper Hartoft

@Jakob [quote]Men hvor er Mcafee, Trend Micro, Symantec, etc. henne? Det der er brug for er en skalerbar, styrbar, turnkey løsning.

Der har været smartphones i mange år, hvor længe skal vi vente?

I det lys kan jeg ikke se hvorfor det skal spinnes negativt at Google prøver at vise vejen.[\quote]

Der findes en hel del alternative løsninger til at styre og, om nødvendigt, slette mobiltelefoner (inkl. msartphones) fra centralt hold. Så det Google kommer med, er ikke nyt.

  • 0
  • 0
#34 Anonym

men de har f.eks. stadig brug for at en stjålet super-sælger telefon kan slette alle data, efter tyveri. (data=kundekartotek)

Når data er ude, er data ude.

Spørg ikke hvordan du kan slette data, men hvordan du kan garantere at data (og navnlig nøgler) er ubrugelige for ikke-autoriseret adgang.

Din stjålne mobiltelefon vil aldrig se nettet igen - hvis den er stjålet med henblik på at hente data eller nøgler ud af mobiltelefonen.

Den er gået direkte i en radio-tom indpakning og uden tamper-resistens holder hemmelighederne ikke længe mod den ressourcestærke angriber.

  • 0
  • 0
#35 Jesper Hartoft

Spørg ikke hvordan du kan slette data, men hvordan du kan garantere at data (og navnlig nøgler) er ubrugelige for ikke-autoriseret adgang.

Din stjålne mobiltelefon vil aldrig se nettet igen - hvis den er stjålet med henblik på at hente data eller nøgler ud af mobiltelefonen.

Der findes velfungerende løsninger til denne udfordring.

Den er gået direkte i en radio-tom indpakning og uden tamper-resistens holder hemmelighederne ikke længe mod den ressourcestærke angriber.

Jo, der findes løsninger som ikke kan knækkes og som kan beskytte mail, kalender, kontakter og evt. filsystem.

  • 0
  • 0
#36 Jens Holm

Jeg synes at den feature skulle have været med fra Android 1.0! Sikkerhed på mobile enheder er alt alt for overset, og netop muligheden for at wipe f.eks en stjålen enhed er noget af det, der mangler. Sikkerhedspolitikker bør fandme også styres centralt, og nu får android administratorer mulighed for det, pisse godt!

Stephan, hvor står der noget sted at der er adgang til Data?? Ingen steder i version 2 artikel.

Det er system og sikkerhedsadministration, og det er helt basalt noget essentielt på mobiler. Det vil glæde mig hvis Blackberry endelig får konkurrence på sikre mobiler, og noget tyder på at Google tager det her alvorligt.

  • 0
  • 0
#37 Anonym

Jens

Dette har intet med sikkerhed at gøre - det er bare et lokalt monopoliserende gatekeeper tiltag fra Google. Baseret på DRM-principper som ikke fungerer.

Læs artiklen - kontrollen ligger i Google Apps - altså på Googles servere i cloud. Og dermed nul sikkerhed både fordi det ligger i cloud, fordi det ligger hos Google og fordi det ligger centralt.

Ja, sikkerhed skal være bygget ind fra starten - fleksibelt, interoperabelt, opgraderbart, brugerkontrolleret og reelt sikkert, dvs. forebyggende, isolerende, revokerbart, recoverable. Denne model lever ikke op til selv de mest basale kriterier.

Brugeren i en erhvervssammenhæng er både den faktiske bruger og virksomheden - det kan man ikke sige generelt fordi det afhænger af applikationen/funktionen. Men det er IKKE Google.

Og nej - sikkerhed bør ikke administreres centralt - det er en forældet tankegang. Data kan ikke sikres centralt. Sikkerhedsudfordringen er langt mere nuanceret. Virksomheden har policies og credentials/autorisationer som skal administeres, men selv datasikkerheden skal distribueres vhis det skal give nogen form for mening.

F.eks. RABC er en stærk svækkelse af sikkerheden som er udtryk for at man ikke kan administrere sikkerhed centralt. Kombineret med SSO som f.eks. i den offentlige sektor har man blotlagt data næsten totalt fordi ethvert brud skalerer helt ud af kontrol og intet kan sikres.

  • 0
  • 0
#38 Anonym

Alle

Debatten afspejler en manglende forståelse for både sikkerhed, cloud og Google på samme tid.

3 simple betragtninger som ignoreres

a) Cloud skal sikres udefra, dvs. nøglerne må IKKE ligge i cloud.

b) Devices skal sikres fra andre og mere sikre devices - kontrolleret af den sårbare part.

c) Data skal isoleres til transaktionen så de ikke kan misbruges NÅR - og ikke hvis - perimetersikkerheden brydes.

Det konkrete tiltag er ikke bare en sikkerhedsmæssig joke, det er direkte skadeligt. Google lever af at misbruge data om personer (og dermed også virksomheder) - interessen lyver ikke og modellen afspejler dette ved at ligge DRM og nøglekontrollen centralt i cloud hos Google.

Virksomheder går fra asken til ilden, nå de tager an gammel applikation og ligger den i cloud med mobiladgang under kontrol af central DRM.

  • 0
  • 0
Log ind eller Opret konto for at kommentere