Tysk tilsyn og hollandske ministre: Microsoft og Google er ulovligt i skolerne

wifi

Så dit SSID skal i princippet have "navn_nomap_optout" for at forhindre deling. (formattingen er helt versions2 skyld).

Det burde være omvendt - de skulle bruge en "optin" og "mapme" tag.

"...men mange O365 komponenter er cloud-native og har egen storage indbygget"

Det er primært Teams som kræver SharePoint, exchange og onedrive. Hvis man bare bruger word, Excel og PowerPoint, så tror jeg ikke man er afhængig af de andre MS-services. Prøv, det er gratis!

Ja, du kan bruge Nextcloud. Sikkert også OwnCloud og nogle af de andre.

Er der nogen som ved, om der kan integreres med en anden storage end one drive? Ud over et klassisk shared drev.

Ja, du kan bruge Nextcloud. Sikkert også OwnCloud og nogle af de andre.

Se her.

Jeg tror ikke du skal regne med at få det. Du får ikke en dansk politiker til at sige noget som den amerikanske regering ikke bryder sig om.

Hvis du på en eller anden måde kan dokumentere at FISA-stævningen som en af de amerikanske ejere præsenteres for, ikke vil udløse en udlevering af data til de amerikanske myndigheder, så er alt i orden.</p>
<p>Men hvordan vil du dokumentere det?

Men EU er altså nødt til at smide fløjshandskerne, og være villige til at udstede en arrestordre på personer som medvirker eller opfordrer til forbrydelser udført på Europæisk grund.

Det kan godt blive pinligt, men bolden ligger altså i Washington.

Ja, det kan man håbe, men vi ved som sagt ikke hvor langt man kan komme med en hemmelig FISA-stævning.

Udfordringen er at du som dataansvarlig skal dokumentere at data er ligeså godt beskyttet hos EQT AB som de er hos f.eks. et dansk-ejet firma. Og du skal dokumentere det inden overførslen finder sted. (Siden juli 2020 har du haft omvendt bevisbyrde).

Hvis du på en eller anden måde kan dokumentere at FISA-stævningen som en af de amerikanske ejere præsenteres for, ikke vil udløse en udlevering af data til de amerikanske myndigheder, så er alt i orden.

Men hvordan vil du dokumentere det?

Hvis man kunne finde noget i dansk eller svensk lovgivning som klart og tydeligt viser at en udenlandsk retskendelse (præsenteret for en aktionær) ingen retsvirkning har, så har du din dokumentation!

Men det er jo et aktieselskab, noteret på den svenske Nasdaq børs. Alle og enhver kan jo eje aktier i et selskab. Om amerikanske firmaer eller andre investorer har en minoritets aktiepost i et firma burde være fuldstændigt uvedkommende

Vi skal igen huske at vi ikke ved hvor langt en FISA-stævning rækker, så bare en lille smule amerikansk ejerskab skal vurderes.

EQT AB har flere amerikanske firmaer i ejerkredsen, bl.a. Blackrock.

Så vidt jeg kan se ud af deres offentligt tilgængelige information, er GlobalConnect ejet af en EQT, et svensk indregistreret selskab. Hvor har du information der dokumenterer et amerikansk ejerskab?

Hvad med Nets som er ejet af den amerikanske kapitalfond Hellman & Friedman? Spørgsmålet er hvilke muligheder en amerikansk kapital fond har til at ex filtrere data fra en europæisk virksomhed?

Problemet er at vi simpelthen ikke ved det. Ingen ved hvad rækkevidden er på disse hemmelige FISA-stævninger, så derfor er man nødt til helt at undgå firmaer med amerikansk ejerskab. Som dataansvarlig er du forpligtet til at undgå risiko.

Hvorfor skal der gælde mindre krav til virksomheder der driver nøgle infrastruktur, og håndtere følsomme data om alle danskere.

Ja, nu er vi inde på det man kalder "digital suverænitet". Danmark og store dele af EU, har fuldstændigt tabt kontrollen med den digitale infrastruktur. Lige nu kan fremmede magter overtage eller lukke hele Danmark ned, via deres kontrol med vores datacentre, kabling, telefoni/kommunikation, betalingsservices, børser, strøm og så videre.

Det er noget af det som EU-projektet GAIA-X skal adressere.

Hvad med Nets som er ejet af den amerikanske kapitalfond Hellman & Friedman?

De er ejet af en kapitalfond og selvom den er britisk hvilket p.t. er ok, så har kapitalfonde det med at sælge ud af deres investeringer lige pludseligt. Så fra den ene dag til den anden kan Contabo være ejet af Blackrock eller Vanguard, f.eks. via HG, hvilket gør dem ulovlige til det meste brug, i EU.

Hvad med Nets som er ejet af den amerikanske kapitalfond Hellman & Friedman? Spørgsmålet er hvilke muligheder en amerikansk kapital fond har til at ex filtrere data fra en europæisk virksomhed?

Hvis en virksomhed har europæere i de øverste ledelseslag så burde det ikke være muligt. Men hvis f.eks. CFO, CTO, og en nøgle systemadministrator er amerikanske statsborgere, og som forventer at returnere til USA på et tidspunkt, så er det måske muligt for FISA at få fat i data.

Hvis man sammenligner med luftfart så er der meget strenge regler om hvem der må eje (Have indflydelse på) luftfartsskaber der flyver ’indenrigs’ i EU.

Der var nogle UK selskaber der fik travlt, f.eks:https://centreforaviation.com/data/profiles/airlines/easyjet-europe-ec”EasyJet Europe is an EasyJet plc subsidiary headquartered in Vienna, Austria. The LCC parent company applied to Austro Control for an air operator's certificate on 14-Jul-2017, citing concerns regarding UK-EU services post Brexit.”

https://corporate.easyjet.com/investors/shareholder-services/eu-share-ownership”easyJet anticipates that it would suspend voting rights in respect of certain shares held by shareholders who are non-EU nationals (including UK nationals) ”

”maximum of non-EU ownership in accordance with its articles of association. The permitted maximum is 49.5% “

Hvorfor skal der gælde mindre krav til virksomheder der driver nøgle infrastruktur, og håndtere følsomme data om alle danskere.

Hvis den logik skulle holde vand, så er ingen jo sikre - hvor mange tidligere opensource løsninger er ikke over tid blevet købt/skiftet ejere?

Michael, det er ikke relevant hvem der ejer den software du installerer på din pc/server. Det er altid bare et spørgsmål om hvem der kan tilgå data. Og amerikanske firmaer giver direkte adgang til dine data hvis de kan, for de amerikanske myndigheder, enten frivillligt eller som følge af en FISA-stævning.

Hvis du kunne installere din egen MS365 på egne servere i et sikkert datacenter som f.eks. Noris, så var problemet løst.

Så kan man snakke om bagdøre og den slags, men det er en anden historie.

DXC?

Ja, det er et problem.

Fordi man ikke ved hvad rækkevidden af den berygtede FISA-lovgivning er (det meste af den er hemmelig), så er alle former for amerikansk ejerskab en risiko.

Det rammer firmaer som er delvist ejet af amerikanske kapitalfonde, såsom DXC, COLT, InterXion, DigiPlex, ITRelation, GlobalConnect, Scannet, Simply.com osv. osv.

KMD/Japan: Kun hvis Japan samme slags lovgivning som USA, altså at den japanske regering kunne forlange at få udleveret alle data som KMD lå inde med.

Så nej, det burde ikke være et problem.

ejeren kan blive udsat for "pres" fra Amerikanske myndigheder

I bund og grund ligger bolden hos de amerikanske lovgivere, at de skal som minimum give europæiske borgere den samme beskyttelse som amerikanske borgere.

Men hvad hvis de så var Amerikansk ejede som f.eks. DXC? Betyder ejerforholdet noget da ejeren kan blive udsat for "pres" fra Amerikanske myndigheder - eller er det alene hvor data er placeret / behandles?

Office365 er jo også installeret lokalt på PC'en.

Er f.eks. KMD så ikke længere en option i Danmark da de er Japansk ejede...

Altså, man kan jo godt blive ved med at bruge f.eks. Microsoft Office, bare den er installeret på PC'en og man ikke bruger one drive. Men så smutter mange af de dejlige funktionaliteter.

Er f.eks. KMD så ikke længere en option i Danmark da de er Japansk ejede - eller må regionerne på sjælland indstille sig på at EPIC der jo er Amerikansk ikke kan være deres leverandør mere?

Altså, man kan jo godt blive ved med at bruge f.eks. Microsoft Office, bare den er installeret på PC'en og man ikke bruger one drive. Men så smutter mange af de dejlige funktionaliteter.

De er ejet af en kapitalfond og selvom den er britisk hvilket p.t. er ok, så har kapitalfonde det med at sælge ud af deres investeringer lige pludseligt. Så fra den ene dag til den anden kan Contabo være ejet af Blackrock eller Vanguard, f.eks. via HG, hvilket gør dem ulovlige til det meste brug, i EU.

Hvis den logik skulle holde vand, så er ingen jo sikre - hvor mange tidligere opensource løsninger er ikke over tid blevet købt/skiftet ejere?

Er f.eks. KMD så ikke længere en option i Danmark da de er Japansk ejede - eller må regionerne på sjælland indstille sig på at EPIC der jo er Amerikansk ikke kan være deres leverandør mere?

Selvom du får fingrene i en ophavsretsbeskyttet tekst, kan du reelt ikke bruge den.

Du mener: må ikke bruge den.

Hvorom alting er, så er det skolens pligt at sikre at det ikke kommer i andres hænder.

Egentlig troede jeg at det også gjalt gymnasier, men der var ikke mange bekymringer, da de sendte stilene til Lectio. Det kan selvfølgelig være den sædvanlige sang om, at man er ligeglad, fordi der aldrig falder nogen straf.

Jeg er iøvrigt enig i, at det reelt er værre med de personlige oplysninger.

En stil dækkes af ophavsret. Og det har "altid" været et krav at skolerne passer på elevernes frembringelser, så de ikke kan kopieres af andre.</p>
<p>Jeg kan ikke se, hvordan man kan leve op til det, hvis man placerer det på et medie, som man ved, bliver tilgået af 3. part.

Det er noget helt andet med hvad du kan få ud af privacy af en 13 årigs tekster, som nok ikke er så velovervejede, som en 50 årigs tekster.

Anton, min agenda har igennem 20 år været at gøre opmærksom på at vores data ikke var i sikkerhed hos amerikanske selskaber, pga. amerikansk lovgivning.

I de 20 år har jeg også implementeret masser af Cisco og Microsoft software.

I de par måneder jeg har arbejdet sammen med Nextcloud (som er gratis) har jeg arbejdet (gratis) for to NGO'er for at fremme en dagsorden der går ud på at få folk til at tage kontrol med deres data.

Der er 20-30 EU-firmaer jeg anbefaler som alternativer og ingen af dem betaler mig en krone. Jeg anbefaler dem fordi de opfører sig ordentligt.

Jeg oversætter også for 3 andre open source produkter, gratis, og skriver for to tidsskrifter om digital censur og datarettigheder. Gratis.

Hvor du hoster din Nextcloud-server er jeg ligeglad med, men du har muligheden for at gøre det via ét dansk firma eller hos et firma i et andet EU-land. Eller hjemme hos dig selv.

Så hvis jeg har en agenda, så er det at gøre opmærksom på at der er alternativer, som både respekterer folks rettigheder og er lovlige.

Og ja, jeg kan også hjælpe dig med at prøve Nextcloud. Gratis.

@Anton Christiansen Nextcloud er gratis (og koden frit tilgængelig for alle), der er næppe nogen provision at hente fra Nextcloud.

Nu må man forvente at skolerne skulle køre på en pro version - uden at hoste selv - og så er det ikke gratis.

Forventer du i øvrigt at folk skrive en disclamer omkring MS hvis de benytter Azure i nogle af deres løsninger (og taler herfor)?

Ved ikke helt, hvad du mener her, men hvis Microsoft ansatte lovpriser Azure (eller noget andet MS-hejs), forventer MS, at de melder klart ud, hvor de kommer fra...

@Anton Christiansen Nextcloud er gratis (og koden frit tilgængelig for alle), der er næppe nogen provision at hente fra Nextcloud.

Forventer du i øvrigt at folk skrive en disclamer omkring MS hvis de benytter Azure i nogle af deres løsninger (og taler herfor)?

Jonny, du må godt skrive en disclaimer næste gang du prøver på at sælge nextcloud, da dit eget firma (YansaTech) jo er "partner" med dem og du dermed har en personlig agenda.

Umiddelbart vil jeg sige at en dansk stil må være omfattet, men det står ikke rigtigt nogen steder.

En stil dækkes af ophavsret. Og det har "altid" været et krav at skolerne passer på elevernes frembringelser, så de ikke kan kopieres af andre.

Jeg kan ikke se, hvordan man kan leve op til det, hvis man placerer det på et medie, som man ved, bliver tilgået af 3. part.

De der nu vælger at begynde at opføre sig ordentligt igen, må jo sende ekstra-regningen til deres rådgivere.

Man kunne nok godt ønske sig en klarere udtalelse om skoler. Det er klart at skolens adminstration og f.eks. Aula er omfattet.

Jeg tror ikke du skal regne med at få det. Du får ikke en dansk politiker til at sige noget som den amerikanske regering ikke bryder sig om.

Selvom Datatilsynet ser ud til at fortsat modarbejde formålet med GDPR, så indeholder deres vejledning nogle eksempler som gør situationen helt klar.

For det her kan jo koste penge for kommunerne!

Der er en del kommuner som har valgt at opføre sig ordentligt, men desværre har mange valgt at lytte på KL. De der nu vælger at begynde at opføre sig ordentligt igen, må jo sende ekstra-regningen til deres rådgivere. Som rådgiver har man et ansvar (og en forsikring), så jeg fristes til at anbefale at man går løs på rådgiverne. De har alle sammen vidst at de gjorde noget etisk forkert og de har også vidst at aftalerne med den amerikanke regering ikke ville holde. Det har mange eksperter sagt siden 2015.

Ja, Datatilsynet har "erkendt" i den forgangne uge.

Man kunne nok godt ønske sig en klarere udtalelse om skoler. Det er klart at skolens adminstration og f.eks. Aula er omfattet.

Men er en lærers matematik opgaver omfattet, og er lektieaflevering omfattet personfølsomme oplysninger. Umiddelbart vil jeg sige at en dansk stil må være omfattet, men det står ikke rigtigt nogen steder.

Angående videomøder, så er disse principielt krypterede (kun NSA kender nøglen)

Inden skolerne skal vælge nogle andre værktøjer, så skal der en klarere udmelding til fra myndighederne, ellers sker der ingenting.

For det her kan jo koste penge for kommunerne!

Øh, er der nogen som har erkendt det?

Ja, Datatilsynet har "erkendt" i den forgangne uge.

Men dybest set så er det ikke noget man behøver erkende, da Databeskyttelsesfordningen har retsvirkning i Danmark. Man skal bare rette ind. Og budskabet har været krystalklart siden juli sidste år.

Som Michael Hopp fra Plesner skrev 17.7.2020:

Dataeksportøren skal imidlertid - for hver enkelt overførsel - sikre, at der der opnås en beskyttelse, som er "essentially equivalent" med beskyttelsesniveauet i EU. Bl.a. må national lovgivning i importlandet ikke pålægge dataimportøren forpligtelser f.eks. om udlevering af oplysninger til myndighederne i importlandet, som går videre end hvad der efter en europæisk standard anses for et sagligt, nødvendigt og proportionalt indgreb i rettighederne mv., lige som der i importlandet skal være 'effektive retsmidler' for personer, hvis personoplysninger behandles af myndighederne.

Hvis man kender bare en smule til amerikansk lovgivning, så behøver man ikke at være jurist for at regne ud at amerikanske databehandlere er udelukket :-)

Jeg syntes at de open source løsninger jeg har stiftet bekendtskab med desværre langt fra har den kvalitet som Office, Outlook, og Teams har.

Microsoft og Google har enorme udviklerressourcer at trække på.

Jeg kunne godt tænke mig at EU brugte nogle resurser på at få specificeret en åben protokol mellem backend servere og front end (web server og desktop apps.), samt finansierede nogle open source projekter til at udvikle dette.

Jeg så gerne at backend software modulerne var skrevet i et moderne, pointer sikkert, resurse effektivt sprog som f.eks. Rust

Jeg syntes at de open source løsninger jeg har stiftet bekendtskab med desværre langt fra har den kvalitet som Office, Outlook, og Teams har.

Det er faktisk en ret stor del af borgerene i EU, der bruger en stor del af deres tid med at arbejde med 'Office programmer'. Derfor giver få procents ændring af produktivitet et astronomisk beløb.

Jeg mener at EU skulle kaste nogle penge efter nogle open source projekter for at få forbedret dette.

Mine erfaringer:Jeg har et hjemme setup med mailserver og NextCloud som delvis på overfladen kan det samme som Office, Outlook, og Teams.

Tingende hænger ikke ret godt sammen på desktoppen, f.eks. skal der foretages en del client side opsætning på hver PC af Thunderbird, og der er f.eks. ikke nogen integration mellem mail og kalender. Login til SMTP, IMAP, og CalDAV er i princippet adskilte, og skal konfigureres separat i TB.

En del af det ligger i gamle protokoller som IMAP, og CalDAV, det bliver måske løst med JMAP hvis det vinder udbredelse. I Outlook kan man logge ind (Med et sæt credentials) på en ny PC, og få adgang til opsætning, mails og alle kalendere.

Og på server side er det en typisk Unix løsning, med mere end 20 løst koblede programmer der taler sammen via. sockets, og hver hver deres konfigurations koncept. Man starter med at installere PostFix, og 2 måneder senere har man installeret det halve af GitHub :-(

Det at NextCloud køre 'business logikken' i PHP på en web server er for mig at se en dårlig arkitektur, og giver ikke nogen god performance på min FreeNAS box med Atom CPU.

Jeg kunne godt tænke mig at EU brugte nogle resurser på at få specificeret en åben protokol mellem backend servere og front end (web server og desktop apps.), samt finansierede nogle open source projekter til at udvikle dette.

Jeg så gerne at backend software modulerne var skrevet i et moderne, pointer sikkert, resurse effektivt sprog som f.eks. Rust. Og backend software modulerne understøtte Mail, Kalender, Meassageing, Video møder, og fildeling på en standardiseret og sammenhængende måde.

spørge dem hvad de anbefaler at gøre nu, da man er tvunget til at finde alternativer.

Jeg synes det ville være interessant hvis du ville rette henvendelse til Uddannelsesministeriet og netop spørge dem hvad de anbefaler at gøre nu, da man er tvunget til at finde alternativer.

Og så dele svaret med os!

Til orientering så har det franske uddannelsesministerium sat Nextcloud på deres liste over værktøjer til skoler.

Linjeafstand alene hjælper ikke ordblinde.

Jeg tænker især på oplæsning og skrivestøtte. CD-ord er til Windows og MacOS og virker sandsynligvis med LibreOffice og andre. AppWriter er hårdt bundet til Google Docs.

Da skrivestøtte er et hjælpemiddel som er tilladt ved eksamen for ordblinde elever, har jeg en antagelse om at Undervisningsministeriet skal acceptere produktet inden det tages i brug.

Det kommer nok an på hvilken form for ordblindhed der er tale om, men det oplyser producenterne sikkert gerne.

Microsoft siger f.eks. bare at man i Word kan ændre baggrundsfarve, afstand (linjer og bogstaver) og bruge særlige fonte, for at understøtte ordblindhed. Det kan de fleste office-producenter vist klare.

Men, spørg producenterne!

Hvor god er understøttelse for skrivestøtte til ordblinde til de alternativer som nævnes?

Det under mig egentlig hvorfor man har valgt at kaldte det dét. Mon det har været tiltænkt som et røgslør, der skulle virke som om de varetog borgernes interesser og rettigheder, mens det faktisk er et tandløst bureaukratisk trick? - "næh, vi kan ikke rigtig gøre noget - ved noget"

Lidt ligesom ekspertgruppen de nedsatte og dataetisk råd, hvor størstedelen af posterne er gået til prominente aktører indenfor den private it-industri...?

Holger, jeg tror ikke nogen af os anfægter at Microsoft laver rigtigt meget god software, men der er andre der også kan.

Tillad mig at kommentere dit indlæg bid for bid:

De, der nævner alternative officepakker, overser, at officepakker ikke er ens.

Absolut ikke! Office-pakker er heldigvis meget forskellige og det er en af de store fordele. Diversitet er sundt for hjernen og hvis vores børn får lejlighed til at prøve mange forskellige måder at gøre tingene på, så har vi gjort dem en stor tjeneste.

Ingen Open Source pakker har noget, der tilnærmelsesvist ligner.

Det er ikke rigtigt. Den måde de fleste bruger f.eks. Teams på er, bare som video-møde applikation. Det er der mange der gør mindst ligeså godt (Mattermost, BigBlueButton, Jitsi, Nextcloud Talk m.fl.). De kollaborative elementer kan også klares med alternativer. Nextcloud er det mest åbenlyse og bruges allerede af et kraftigt stigende antal elever i EU.

Og så er Office 365 gratis

Igen, nej. Microsoft365 er ikke gratis, man betaler bare på en anden måde. For det første så handles børnenes data med efterretningstjenester og andre kommercielle aktører, på den store sorte databørs. For det andet er den monetære betaling bare "udskudt" da ungerne kun kan finde ud af at bruge én leverandørs software og tager den begrænsning med sig videre i erhvervslivet.

SSO er også en nyttig funktion, der understøttes af Windows og Azure AD.

Der er masser af alternativer der understøtter SAML2.0 og dermed samme features. F.eks. Univention UCS er et aldeles fremragende alternativ som endda har både co-exist og one-button migrering fra AD. Og så er det ikke ligeså hullet som AD. (AD er en af de største sikkerhedsrisici lige nu!)

Både MS og private har masser af fora og biblioteker, hvor der kan søges hjælp og tips

Det er rigtigt at der pga. udbredelsen er mere "gratis" hjælp (af svingende kvalitet) at finde online, men det vil jo hurtigt ændre sig. Det kommer af sig selv.

Og så lad mig da lige komme med den uundgåelige konklusion: Det er flintrende ligegyldigt hvor godt Office365 er, for det er ikke tilladt at bruge, da det krænker vores svageste borgeres grundlæggende rettigheder. Det er naturligvis ikke lovligt.

Det er ikke frivilligt at skifte til alternativer. ;-)

G-suite og Office 360 er ikke gratis i min optik. Det er jo børnene som betaler for dem med deres pesondata.

Jeg opdagede i øvrigt lige, at Microsoft også høster mine helt private wifi credentials. Det blev jeg klar over efter at mit ene barn kom hjem med en ny laptop fra skolen som på automagisk vis allerede kunne connecte til min WiFi router selv om vi et halvt år tidligere havde indtastet pasworded på en anden skole laptop.

Så i praksis skal man åbenbart skifte password hver gang man har haft et Windows laptop fra skolen hjemme. Det virker underligt i disse tider hvor man er så bekymret for overvågnings kameraer fra Kina, at man på denne måde tillader at USA potentielt kan få adgang til alle private danske lokalnetværk.

De, der nævner alternative officepakker, overser, at officepakker ikke er ens. MS Onenote for Classroom er det helt store trækplaster, når skoler vælger Office 365. Det samme er Teams, som sammen med Exchange/ Outlook er et suverænt kalender- og kollaborationsværktøj. Ingen Open Source pakker har noget, der tilnærmelsesvist ligner. Og så er Office 365 gratis for skoler og uddannelsesinstitutioner. Det er G Suite også. Alle mulige tredjepartsprodukter udvikles til at være kompatible med MS Office og Windows, og SSO er også en nyttig funktion, der understøttes af Windows og Azure AD. En sidste og meget vigtig fordel ved MS produkterne er, at det er utroligt nemt at finde hjælp til dem online. Både MS og private har masser af fora og biblioteker, hvor der kan søges hjælp og tips.

Jeg kan ikke sige at Contabo ikke er GDPR-compliant lige nu, men man skal være klar til at flytte ud i en fart. Det kan man også nemt med Nextcloud, heldigvis :-)

Snakker du om softwaren, eller din hosting-provider?

Softwaren Owncloud er amerikansk ejet, men da stifteren opdagede hvad det betød at der var kommet amerikanske ejere til, forlod har owncloud særdeles hurtigt, og forkede softwaren, hvilket resulterede i Nextcloud. Jeg tvivler på at han laver samme fejl en gang til.

Snakker vi din hosting-provider, er der jo aldig nogen der ved hvad deres ejer kan finde på. Men så kan du heldigvis self-hoste.

/Henning

Enig, på trods af deres priser, er min begejstring også dalene (storage kvalitet) og som du nævner deres seneste initiativer i at indtage US (eller er det omvendt, som du er inde på).

Hvem snakker om had til Amerikanerne? Jeg har ikke læst nogen som helst kommentarer der lufter et had mod et helt kontinent

Problemet er ikke et had til amerikanerne, men en simpel kostatering af at de sætter USAnske interesser over andre lande - hvad de jo sådan set er i deres gode ret til.

Hvis man læser amerikansk lovgivning så er det klart at det er væsnetligt lettere for CIA, NSA, OAS, FBI etc at få adgang til personhenførbare data hvis personen ikke er borger i USA. Det er som sådant ikke sikkert at lade et USAnsk firma behandle persondata for danske borgere.

Det er derfor ikke et spørgsmål om hvor applikationen er bygget, men om hvem der lægger servere, storage og administration til.

Contabo

Blot til info - jeg har evalueret Contabo som jeg ikke var helt tryg ved.

De er ejet af en kapitalfond og selvom den er britisk hvilket p.t. er ok, så har kapitalfonde det med at sælge ud af deres investeringer lige pludseligt. Så fra den ene dag til den anden kan Contabo være ejet af Blackrock eller Vanguard, f.eks. via HG, hvilket gør dem ulovlige til det meste brug, i EU.

Contabo har det meste af deres aktiviteter i USA nu og bruger en masse amerikanske underleverandører.

Jeg kan ikke sige at Contabo ikke er GDPR-compliant lige nu, men man skal være klar til at flytte ud i en fart. Det kan man også nemt med Nextcloud, heldigvis :-)

Det bedste bud på en komplet pakke lige nu er , som Rune også siger, Nextcloud.

Sammen med OnlyOffice (som kan medfølge) får du en pakke som kan det meste.

Hvis du vil prøve det eller finde en udbyder, så kig her:

https://try.nextcloud.com/

Kører selv Nextcloud hos Contabo, kender flere der kører det på en Raspberry Pi internt. Har dog overvejet at lade Hetzner administrerer hostingen med deres Shared Storage løsning (meget billigt). Så har du din egen løsning der måler sig med de andre udbydere (videochat, groupware, sync af fotos fra telefon osv.)

Det er ved at være pinligt med al den "civile ulydighed" vi ser fra danske myndigheder og firmaer.

Du har helt ret.

"Vi afventer politiets vurdering af, om det nu også er forbudt at køre 200 km/t på denne landevej."

Cloud-alternativer? Også her er der mange at vælge imellem:</p>
<p>Stackit.de, Hetzner, Ikoula, Noris, Cloud1x, RegioIT, ScaleUp, First-colo, T-Systems (open-telekom-cloud), data4group, scaleway, orange-business. For bare at komme med et lille udvalg...

Er der evt. nogle af disse som bruger opensource, så man har muligheden for at flytte til en anden udbyder med det samme system.

Den største øv ved at vælge Google og Microsoft fra er at man også vælger mange features fra, og ikke mindst udvikling.

Jeg synes det er lidt uklart det her. Der er nogle ministre som skriver at det er ulovligt, men fjerner de det så?

Det er ligesom om det er en holdning og ikke en officiel retningslinie.

Jeg forstår ikke hvorfor det "...ville være rigtig, rigtig rart med noget vejledning fra Datatilsynet og få deres vurdering...".

Afgørelsen fra juli 2020 levner ikke nogen muligheder for fortolkninger. EDBPs retningslinjer levner ikke nogen muligheder for fortolkninger.

Desuden har det tyske datatilsyn nu fået "jurisdiktion" i alle EU-lande, så man kan bare bede dem komme på besøg.

Det er ved at være pinligt med al den "civile ulydighed" vi ser fra danske myndigheder og firmaer.

Brug energien på at få bragt data i sikkerhed og stop snyderiet. I har alle vidst at snyderiet måtte stoppe på et tidspunkt og nu har i haft mindst 12 måneder til at planlægge transitionen til lovlige løsninger.

Kom i gang - det gavner Danmark og resten af EU!

Som Johnny Lüchau nævner svømmer vi i alternativer til docs/Office. Og man kunne sikkert finde de første 20 OS fra Europa som SuSe Linux olign.

Men det er jo ikke US vs. EU det her handler om. Du ville jo aldrig komme til at høre nogen sige at RedHat (US) ikke ville være complient. Det er jo dybest set fordi man har erkendt at MS og Google er det, man i folkemunde (under normale omstændigheder) vil kalde Spyware.

Man kunne pege på mindst et OS og et Office udviklet i EU.

Det handler ikke om hvor software er udviklet, men hvor data behandles. Har du en ren on-prem løsning behandles data kun i det/de lande hvor data lagres, transporteres igennem og hvor menneskelig og maskinel behandling sker.

Så hvis man er en international virksomhed med lokationer i det meste af EU, så lagres og behandles data i EU, transporten KAN gå ud af EU, derfor beskyttes forbindelsen med kryptering. Derved er man GDPR compliant.

Der er masser af Office-alternativer derude.

Man kan starte med de traditionelle, som ikke er cloud, nemlig Ashampoo og Softmaker som begge har mange årtier på bagen. Så er der jo de kendte Libreoffice og Openoffice. I skyen er der OnlyOffice Docs og Collabora som begge er fremragende.

Cloud-alternativer? Også her er der mange at vælge imellem:

Stackit.de, Hetzner, Ikoula, Noris, Cloud1x, RegioIT, ScaleUp, First-colo, T-Systems (open-telekom-cloud), data4group, scaleway, orange-business. For bare at komme med et lille udvalg...

Jeg har foretaget vurdering af godt 100 EU-firmaer indenfor forskellige IT-områder og der er lovlige alternativer indenfor alle områder.

Det er en sejlivet myte at der ikke findes alternativer.

Hvem snakker om had til Amerikanerne? Jeg har ikke læst nogen som helst kommentarer der lufter et had mod et helt kontinent. Tværtimod læser jeg kun kommentarer der godt nok bruger to amerikanske tjenester som eksempler, men i aller højeste grad koncentrerer sig om hvorvidt der er rene europæiske alternativer. Blikket er derfor rettet mod EU i stedet.

Jeg forstår ikke behovet for at rent EU udviklet OS eller Office. Hvorfor er en hybrid ikke god nok, sådan det ikke er USA som sidder alene på "magten" og det burde også være total ikke problem, hvis det er Hybrid og Open Source. Hvis der så opstod fjendskab/uenighed er det bare at forke det og skride og arbejde videre uden de amerikanske udvikler. Indtil det er et issue, så nyd da godt af hinandens hjælp.

Linus Torvalds er vel fra EU.

Ja, han er født i Finland (som blev medlem af EU i 1995) men...

LT bor nu i US og Linux var ikke blevet et OS uden hjælp fra amarikanske tech-firmaer og GNU (Richard Stallman).

Open Office (Libre Office) er også startet af en tysk teenager, men blev i 1999 købt af Sun, som senere blev købt af Oracle. Såeh...

Jeg tillod mig at skrive om "rene" Europæiske OS og Office pakker. Open source er godt, men hvor mange har faktisk læst kildeteksten? Jeg har ikke, jeg har ganske vist brugt og bruger det, men jeg har også et liv; som ikke handler om at hade amerikanere og alt amerikansk.

Linus Torvalds er vel fra EU. Open Office/Libre Office er udviklet af star division i Tyskland. Så helt umuligt er det vel ikke. Og begge dele er jo open source, så man ved hvad der foregår. Problemet er jo så cloud firmaerne. Der halter vi gevaldigt.

Man kunne pege på mindst et OS og et Office udviklet i EU.