Odense til Datatilsynet for 4. gang: Må vi ikke nok bruge Google Apps?

Google løfter lidt mere af sløret for deres sky i en principiel sag om Odense Kommunes brug af Google Apps. Sagen er nu for fjerde gang på vej til Datatilsynet.

Nej, nej og atter nej. Tre gange har Odense Kommune forsøgt at få Datatilsynets velsignelse til at bruge den cloudbaserede Google Apps-tjeneste som bagvedliggende system til Odense-skolernes elevplaner.

Hver gang kommunen har sendt en ansøgning af sted, er den blevet mødt med en haglbyge af opklarende spørgsmål fra Datatilsynet. Nu er den fjerde ansøgning i rækken ved at blive finpudset, og kun et par juridiske finpudsninger mangler, før den havner i Datatilsynets postkasse. It-sikkerhedsleder i Odense Kommune John Bonnerup satser på, at fjerde gang bliver lykkens gang.

»Det tror jeg bestemt. Jeg kan ikke se, at der datasikkerhedsmæssigt skulle være nogle problemer i den løsning, vi nu har beskrevet. Så ja, vi har alle muligheder for at få den godkendt,« siger John Bonnerup til Version2.

Den store forskel på de tre øvrige ansøgninger og den, der er på vej i posten, er, at Google har åbnet op for posen med informationer om, hvor data ligger placeret. Netop dette har været et kardinalpunkt i Datatilsynets hidtidige afvisninger af Odense Kommune.

»Google har hjulpet os med nogle fortrolige dokumenter, der dokumenterer Googles sikkerhedsniveau. Og de har garanteret, at data ligger i europæiske datacentre,« siger lederen af Pædagogisk MedieCenter i Odense Kommune Alan Peder Sørensen til Version2.

John Bonnerup supplerer med, at Google nu er klar med en decideret databehandleraftale. Den måde, Google har designet deres sky og deres datacentre på, betyder, at Odense Kommunes elevplaner sandsynligvis har deres primære lokation i et datacenter tæt på Danmark. Men hvis strømmen ryger, eller internetforbindelsen går ned, flytter Google dataene til en alternativ lokation for at undgå nedetid.

Tilsyneladende er det denne beskrivelse af dataflytningsplanerne samt et afsnit om 'safe harbor', som Odense Kommune nu satser på vil stille Datatilsynet tilfreds.

»Men for mig som kunde er det ikke nødvendigt at vide, præcis hvor data ligger, blot datasikkerheden er i orden, og der er en uvildig revision,« siger John Bonnerup til Version2.

Han tilføjer i øvrigt, at Google Apps-løsningen i hans øjne er mere sikker end den eksisterende løsning fra Uni-C.

»Hos Google får vi både en høj grad af data- og driftssikkerhed. Med den nuværende løsning er min vurdering, at vi har høj grad af driftsikkerhed og rimelig datasikkerhed,« siger John Bonnerup til Version2.

Og Alan Peder Sørensen skærer pointen ud i pap:

»Den eneste forskel på det, vi bruger nu, og på Google Apps, det er, hvor data ligger henne. Det er bedst illustreret ved, at den første ansøgning var en kopi af den, jeg sendte af sted for Uni-C-løsningen – bare med ændret firmanavn. Men jeg skal love for, at jeg fik vækket en papirtiger,« siger Alan Peder Sørensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenn Nielsen

Da jeg så overskriften, tænkte jeg at dette kunne sidestilles med ungernes plageri, som jo bare er en udmattelseskrig.

Jamen, jeg vil altså så gerne have en flammekaster Jeg gør alt hvad du siger, og denneher har brugsanvisning med. - Jeg lover kun at bruge den når det er nødvendigt.

K

  • 3
  • 1
#2 Britta Frier

Vi har indført det som læringsplatform på mit gymnasium, og det kan IKKE anbefales. Det er langsomt, folk slettes og nægtes adgang til dokumenter i flæng, og stort set hver dag er der problemer med overhovedet at komme ind på enten sites eller docs, så man henledes til at lægge opgaver og andet ud i elevernes kalendersystem, lectio, i stedet.

  • 3
  • 2
#4 Anton Stonor

Jeg synes ikke, analogien sidder helt i skabet. Datatilsynet har jo ikke definitivt afvist at bruge Google Apps til personfølsomme oplysninger, men inviteret til yderligere dialog og ønsket afklaring af en række spørgsmål.

  • 1
  • 0
#5 Bo Olsen

Hvor er det rart der er kommuner der kæmper for brugen af Cloud, som jeg uden at have det store at have det i, også er overbevist om at sikkerheden er mindst lige så god som på UNI-Cs løsninger.

Det absolut mest væsentlige i denne sag, er hvorvidt data er sikkert opbevaret, ikke den eksakte lokalitet.

Jeg håber meget at datatilsynet, vil udgive en generelle retningslinjer, så fremtidens projekter bliver lettere at implementere med en forhåndsgodkendelse fra datatilsynet.

  • 0
  • 1
#6 Anton Stonor

Hej Britta,

Synes ikke, din beskrivelse matcher min daglige omgang med Google Apps - har i hvert fald aldrig oplevet vilkårlige ændringer af brugere, rettigheder eller vanskeligheder ved at tilgå tjenesterne.

Måske har I noget software uden for Google Apps, som automatisk sletter brugere, sætter rettigheder og den slags? Og at det er der, problemet er?

  • 3
  • 0
#7 Bjørn Ryborg

Ja, det var præcist min tanke. Der findes flere udbydere af systemer (Systemtech, UMS Danmark osv.), som trækker brugeroplysninger fra EASY (Uni-C) og automaisk opretter i skyen og på skolernes AD. Jeg er næsten sikker på at det er dette system der ødelæg brugeroplevelsen for dig, og ikke Google Cloud som sådan. Desuden undrer det mig meget at Google grænskes sådan, og ikke Microsofts Live@Edu som bliver brugt i stor stil.

  • 3
  • 0
#8 Jesper Lund

Hvor er det rart der er kommuner der kæmper for brugen af Cloud, som jeg uden at have det store at have det i, også er overbevist om at sikkerheden er mindst lige så god som på UNI-Cs løsninger.

Det absolut mest væsentlige i denne sag, er hvorvidt data er sikkert opbevaret, ikke den eksakte lokalitet.

UNI-C lever formentlig ikke af kommerciel profilering af persondata og anden datamisbrug. Det gør Google. Det er en ret væsentlig forskel.

At folk frivilligt vælger at bruge Gmail og Google Apps er deres egen sag. Men det er helt uacceptabelt hvis en kommune vil tvinge borgerne til at bruge Google services, eller hvis borgernes data ufrivilligt skal overlades til en kommerciel profileringsvirksomhed som Google fordi kommunens ansatte bruger Google services i deres (person)databehandling.

Om data fysisk ligger på det ene eller det andet datacenter er i øvrigt underordnet når der er tale om en amerikansk virksomhed. Den amerikanske regering kan blot udstede en subpoena efter Patriot Act (uden domstolskontrol) og få adgang til data.

  • 3
  • 2
#10 Niels Dybdahl

Indtil for nylig var der et problem i Skoleintra, hvor "Afslut"-knappen i elevintra ikke lukkede sessionen. Dvs at andre uden problemer kunne komme til bla elevernes elevplaner. Uni-C var godt klar over problemet og beskrev det i vinduet hvor man logger på. Men med Firefox var problemet endnu større. Selv efter nedlukning af PCen og genstart var der fri adgang til den forrige elevintrasession. Jeg kontaktede Uni-C første gang 1. september angående dette og efterfølgende 2 gange mere uden at få svar på om de ville gøre noget ved sikkerhedsproblemet. Jeg meldte dem så til datatilsynet den 7/9, men jeg har endnu ikke fået svar fra datatilsynet. Den 27/9 blev problemet løst af Uni-C. Hvorfor får Uni-C lov af datatilsynet til at køre med systemer med kendte sikkershuller?

  • 5
  • 0
#11 Deleted User

... og var kommet til Verden for rigtigt mange år siden, så tror jeg fuldt og fast på, at de fra starten ville have været MEGET skeptiske overfor netværk i det hele taget og at de ville have forbudt enhver omgang med internettet.

På samme måde er jeg sikker på, at varmt vand, komfurer, kedler og ovne var blevet strengt forbudt til private husholdninger af Arbejdstilsynet. De har f.eks. lige lukket køretøjsvaskepladser og værksteder i Forsvaret selvom der aldrig har været uheld eller helbredsproblemer i alle årene nogen af stederne. Men man ved jo aldrig :-).

CBS bruger cloud som ind i Helvede til deres studerende, men det er fra Microsoft og data ligger i Dublin, så det er helt OK. Hvorimod Google (som jeg iøvrigt ikke kan fordrage af andre årsager) har data anbragt solidt og megasikkert i amerikansk kontrollerede serverrum. Det vil jeg til alle tider anse for mere sikkert end alle mulige serverrum i Danmark, inkl. de statslige.

Afskaf Datatilsynet. Det vil være mit forslag. Og nej, man behøver ikke erstatte noget man nedlægger med noget andet. Vi klarede os uden Datatilsynet før det blev skabt. Der findes almindelige regler og love.

Mvh Mogens

  • 2
  • 3
#12 kim Nielsen

UNI-C har vist ikke ret meget styr på skole intra. Kan skrive side op og ned om problemer de ikke løser. Nå aktuelt til sikkerhedsspørgsmålet ville jeg i dag hellere stole på Google en UNI-C. Før sommerferie fik de slette en af mine unger på skole intra. Da vi fik opret vedkommende igen var en af de andre forsvundet. Da hun blev oprettet var alle gemte beskeder forsvundet fra føre de blev slettet, efter flere trusler og andre tiltag forsøgte UNI-C at genskabe data, men uden held. Efter en del skriveri blev det klart for os at de ikke havde et backup system der fungerede og der højest sandsynligt ikke er lavt backup. Efter en måned sendte de så en link til os som om vi var nye bruger og der skulle vi kunne hente de manglende dokumenter, men der var ikke nogen, og UNO-C fastholder at hvis de skal reetabler systemet som det var inden ungerne blev slettet så ville det gå ud over de andre bruger der ville miste data. Det stiller jo så det spørgsmål om det overhovedet er nogle kompetente folk der sider i UNI-C når de ikke engang har de mest simple ting på plads som f.eks. backup og hvis de har en at de så kan rulle den på igen så vi får vores dokumenter igen. SÅ IGEN HELLER GOOGLE det andet Lxxx virker simpelt hen ikke. Hvor er sikker heden hende ved UNI-C?

  • 2
  • 0
#13 Allan S. K. Frederiksen

Om data fysisk ligger på det ene eller det andet datacenter er i øvrigt underordnet når der er tale om en amerikansk virksomhed. Den amerikanske regering kan blot udstede en subpoena efter Patriot Act (uden domstolskontrol) og få adgang til data.

Helt korrekt, og det gælder også for alle de datterselskaber som er ejet af et selskab i USA. Reelt betyder det at USAs regering kan forlange at få alle data udleveret om danske statsborgere fra CSC, Microsoft, Google, og ethvert andet firma hvor moderselskabet er placeret i USA. Vel at mærke uden at informere nogen kunder om det.

http://www.version2.dk/artikel/microsoft-indroemmer-usa-kan-faa-adgang-t...

Ret beset kan ingen af disse selskabers produkter som inkluderer data-storage derfor bruges af europæiske kunder, hvis der indgår personfølsomme oplysninger.

Hvis myndighederne i EU tog sig lidt sammen og forbød US-selskaberne at udbyde disse løsninger i EU, ville USAs regering komme under massivt pres for at ændre loven. Desværre må vi nok afvente en konkret sag, før nogen myndigheder i EU vågner op til dåd.

  • 3
  • 0
#14 Kim Koch Rasmussen

Lad mig bare starte med at sige at jeg meget gerne ville anvende Google Docs mere end jeg allerede gør i mit arbejde - men det er altså ikke fordi at SkoleIntra er så dårligt, som mange ynder at gøre det til...

Jeg kender da 2 skoler hvor børnene bruger docs til at aflevere og skrive stile for at dele dem online med lærerne. Dyk ned V2! Er der givet dispensation eller hvad?!

Nu er stile meget sjældent personfølsomme oplysninger, så det kræver skam ingen dispensation. Skoler kan godt anvende Google Docs (hvilket vi hos os også gør i begrænset omfang) til fx elevarbejde mm. Sagen fra Odense handler om at de vil bruge det til behandling af personoplysninger (elevplaner).

Før sommerferie fik de slette en af mine unger på skole intra. Da vi fik opret vedkommende igen var en af de andre forsvundet.

Nu kan jeg tage fejl, men det lyder som om at du er forældre til børn på en skole. I så fald er det med meget stor sandsynlighed ikke UNI-C der fører elevadministrativt register over dine børn. Den enkelte skole fører selv deres elevlister (for folkeskoler typisk i enten et system fra KMD eller Tabulex - men der findes også andre), og fra disse systemer eksporterer de bruger, der så importeres i UNI-C's SkoleIntra. Jeg vil derfor antage at det er den lokale skole der har lavet en fejl hvorved en relation mellem dig og et af dine børn er gået tabt. Det er naturligvis meget uheldigt, men altså ikke (nødvendigvis) UNI-C's skyld. En lang række skoler har indtil kort før sommerferien ikke lavet voksen-elev relationer baseret på CPR-nummer, selvom muligheden har været der i flere år. Op til sommerferien belv det et krav i SkoleIntra (varslet ekstretm lang tid i forvejen) - og derved var der nogle skoler der fik et problem... MÅSKE dette var/er forklaringen...?

  • 0
  • 0
#15 Jørgen Henningsen

At folk frivilligt vælger at bruge Gmail og Google Apps er deres egen sag. Men det er helt uacceptabelt hvis en kommune vil tvinge borgerne til at bruge Google services, eller hvis borgernes data ufrivilligt skal overlades til en kommerciel profileringsvirksomhed som Google fordi kommunens ansatte bruger Google services i deres (person)databehandling.

I dag tvinges man i armene på MS office (evt. online versionen). Skolerne sprøjter doc og docx filer ud på skole intra. Jeg kan ikke rigtigt se hvordan det er værre at bruge google? Det må ligge på en principiel beslutning om cloud eller ikke cloud. Når det kommer til beskyttelse af personlige oplysninger er det noget pjat at tro at oplysningerne ligger bedre hos den ene grib end hos den anden.

  • 4
  • 1
#17 Niels Dybdahl

Ok jeg ved godt at skolen er en del af problemet, men backupen og hente noget fra den og ligge det ind igen er helt SIKKET UNI-C og det virker IKKE.

Jeg har en formodning om at det faktisk ikke er Uni-C men Skolesoft som har udviklet Skoleintra: http://www.skoleintra.dk/skolesoft/index.html Og hvis de ikke har indbygget mulighed for særskilt restore af en bruger, så kan Uni-C ikke gøre så meget.

Mvh Kim, En meget frustreret bruger af skoleinta.

Jeg har arbejdet lidt for at gøre Skoleintra bedre. Gennem de sidste 4 måneder har jeg rapporteret 20 bugs, hvoraf de 5 er blevet rettet pt. Det er meget svært at få noget igennem, for Uni-C vil ikke tage imod forældrehenvendelser. Skolens IT-administrator får ikke tildelt tid til at tage sig af forældrehenvendelser, så alle bugrapporter skal igennem skolens ledelse, men det kan lade sig gøre hvis man er tålmodig nok.

  • 0
  • 0
#19 Niels Dybdahl

det var UNI-C der fik opgaven med at installere backupen så noget med system må de jo have at gøre.

Ja de tager sig vel af driften. Men hvis backuppen f.eks består af at de laver backup af en stor database som indeholder hele Skoleintra, så kan de jo ikke gå ind i deres backupsystem og udvælge en elev og restore vedkommende. Til Exchange f.eks findes der speciel backupagenter som giver mulighed for at lave backup af postkasserne enkeltvist. Men hvis Skolesoft ikke har implementeret sådan en mulighed, så kan Uni-C ikke gøre ret meget.

  • 0
  • 0
#20 Kim Koch Rasmussen

Nu kender jeg som sagt ikke noget til din sag - men indtil den nuværende version af SkoleIntra var backup rutinerne anderledes end i dag; og det lyder på dig til at det var overgangen til den nye version (hvor elevrelationer bl.a. skal gøres på baggrund af CPR) der har givet problemer. Tidligere var det sådan at den enkelte skole selv skulle foretage backup af fx "brugerdatabasen". Hos os gjorde vi det HVER eneste gang før vi foretog en import - og det var det man blev anbefalet. Gik det så noget galt, kunne man (relativt let) rulle de gamle tabeller retur - og ja, man kunne naturligvis selektivt vælge hvilke tabeller (her en brugerliste) der skulle rulles tilbage. Men hvis fejlen præcist er sket ved opdatering af versioner skal jeg ikke kloge mig på om man også har haft muligheden der. I dag er backuprutinerne ændret - se evt http://skoleintra.blogspot.com/2010/12/hvorfor-ndres-muligheden-for.html

  • 0
  • 0
#22 kim Nielsen

Hej Jeg er inderlig ligeglad med hvem og hvordan de tager backup. DET VIRKER IKKE. Så data er tabt. Skoleintra virker som om man har forsøgt at gabe over for meget og sluppet det fri inden det var ordentligt gennemtestet(brugerne er test dummys). Vi er ved at afmelde skoleintra og vil have informationer på papir igen da det andet er for ustabilt.

Mvh Kim

  • 0
  • 0
#24 Gert Madsen

"Jeg kan ikke rigtigt se hvordan det er værre at bruge google" Så fordi man på et punkt laver noget l..., så skal man også gøre det på et andet punkt ?

"Det må ligge på en principiel beslutning om cloud eller ikke cloud".

Nej, det skal man ikke. Derimod skal man definere hvilke krav der skal stilles til lagring af personfølsomme oplysninger. Cloud eller ikke cloud. At man har forsømt at gøre det i forhold til almindelig outsourcing, er dårligt. Og absolut ikke noget argument for at man skal undlade det i denne sammenhæng.

  • 0
  • 0
Log ind eller Opret konto for at kommentere