peter lunding smith bloghoved

Bliver 2012 året hvor det offentlige kan udnytte mulighederne med cloud computing?

Der bliver talt meget om cloud computing og fordelene ved stordrift fremfor køb og vedligeholdelse af egne servere.
Flere analyseinstitutter som Forrester og Gartner spår da også at cloud computing vil opnå markante vækstrater i nærmeste par år, men gælder det også indenfor den offentlige sektor?

Umiddelbart kan man forvente, at IT-og økonomichefer i det offentlige kan se de samme perspektiver i cloud computing som deres kollegaer i den private sektor, men trods én bred opbakning fra flere tidligere ministre virker det ikke som om cloud-projekterne står i kø i de offentlige IT-afdelinger?

Én af de væsentligste forhindringer er givetvis usikkerheden omkring opbevaring af data i udenlandske datacentre.
Om end de største og mest relevante leverandører kan tilbyde behandling og lagring af data i driftscentre, der ligger indenfor EU og overholder såvel EU’s Safe Harbour principper samt er ISO 27001 certificeret så er det min oplevelse at der generelt er ved at opstå en ide om at data – efter de danske regler – skal blive i DK – navnlig hvis der er tale om personfølsomme data.

Jeg så senest et interessant eksempel her på i et større offentligt udbud, hvor det direkte fremgik af udbudsbetingelserne, at m.h.t. persondatalovens §41, så skulle en kommende fælleskommunal applikationsdatabase være placeret i DK.
Et andet eksempel er Odense kommune, der trods lang og sej kamp fortsat ikke har fået tilladelse af datatilsynet til benytte Google Docs. Datatilsynet mener ikke Google’s databehandling lever op til intentionerne bag persondataloven og sikkerhedsbekendtgørelsen og sagsbehandlingen er forsat i gang.
Et tredje eksempel er den udbredte misforståelse af at internationale datacentre er mere åbne for amerikanske myndigheder end danske datacentre jf. den berygtede Patriot Act.

Og hvad så tænker de læsere der stadig hænger på – kan det ikke være lige meget om vi benytter os af en lokal udbyder af én private cloud (driftscenter) som f.eks KMD eller eller NNIT eller vælger en public cloud fra Microsoft eller Amazon’s driftscentre i f.eks. Dublin?
Ikke helt, som det bl.a. blev påvist i én større undersøgelse på Berkely University i 2009, så kan forskellene på driftsomkostningerne i store (+1000 servere) og meget store driftscentre (+50.000 servere) være helt op mellem faktor 5 og faktor 7. Formentlig af samme årsag har man bl.a. i England overvejet om det reelt kan svare sig at samle det offentliges servere og data i én privat national cloud i stedet for at benytte et af de eksisterende kommercielle driftscentre.

Et andet argument kunne være at vi med udvikling og placering af vore løsninger i internationale anerkendte miljøer med etablerede markedspladser for såvel data som applikationer kunne give innovative offentlige virksomheder en helt ny eksportmulighed til tilsvarende myndigheder i andre lande.

Min pointe er, at vi netop i lille DK har behov for nogle mere klare udmeldinger fra vore politikere om hvordan vi sikrer at offentlige virksomheder kan udnytte de milliardinvesteringer i store datacentre der allerede er tilgængelige, fremfor at skulle basere sig på mindre og mere omkostningstunge lokale driftscentre. P.t. er det helt op til Datatilsynet at skulle vise vejen frem på bagrund af én lovgivning der er baseret på den teknologi og databehandling, der var mulig i år 2000.

På samme måde som vi producerer og deler strøm, vand, arbejdskraft og andre ressourcer på tværs af landegrænser, på samme måde skal vi selvfølgelig kunne deles om databehandling og innovative løsninger. Den tvivl der måtte opstå på baggrund af en vel restriktiv fortolkning af de gamle danske regler må det være en politisk opgave at udrydde snarest muligt.

Så – kære politikere, skal en nye serviceplatform for data og f.eks kommunale applikationer kunne placeres hos f.eks Amazon eller Microsoft i Dublin eller stå på dansk grund ? Og må databehandler være en Amerikansk ejet virksomhed som f.eks CSC, med den betydning dette kan få i forhold til Patriot Act?

Svaret blæser i vinden eller skyen - imens postes der mange penge i udbygning eller fornyelse af eksisterende driftscentre og software.

Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Nope ;-)

Ej, generelt er det med personfølsomme oplysninger et kildent emne.
Fx. hvis man nærlæser brugerbetingelserne for flere af de sociale medier, står der fx. "You consent to having your personal data transferred to and processed in the United States." ( snuppet fra Fjæsbog ).

Skal man se helt koldt og kynisk på det, så giver brugeren vel her ved sin "tilladelse" til at data kan blive brugt på alle mulige måder, idet der andre steder er en hel del mere lempelige regler? Jeg siger ikke, at jeg er tilhænger af denne, men det er vel en "gummi-paragraf", de færreste gider at læse.

Det, som efter min mening mangler, er en ordentlig debat omkring data, datasikkerhed, overvågning og IT-strategi ( kan jo sagtens tage laaang tid og koste en masse penge især inden for offentligt regi ). Men jeg mener ikke, at jeg har set nogle seriøse forslag til sådan - enten er det rendyrket idealisme eller kommercielisme.

  • 0
  • 0
Peter Lunding Smith

Hej Keld
Jeg er bestemt ikke tilhænger af at personfølsomme data udleveres til uvedkommende og Patriots act burde være ændret for længst af Obama.
Når det så er sagt, så har EU - komissionen i august slået fast, at Patriots act ikke kan håndhæves i et EU-land uden medvirken af een national myndighed og dermed kan vi til dels begrænse diskussionen til at drøfte om f.eks de Irske myndigheder vil være tilstrækkeligt restriktive i forhold til f.eks Danske myndigheder i forhold til en amerikansk anmodning om indsigt i data med henvisning til mulige terrorformål.
Du kan læse hele komissionens kommentar her http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2011-00...

  • 0
  • 0
Anders Falck Tindborg

Helt ærligt. I bund og grund er skyen jo ikke andet end et buzzword. Hvori består det nye - andet end at giganterne (MS, Amazon, Google mfl.) nu synes det er en god forretning at være hostingproviders?

Hvis vi taler om en offentlig cloud - hvorfor så ikke lave en stor national offentlig cloud - hvorfor vælge en amerikansk udbyder og lægge arbejdspladserne i udlandet?

Hvad angår personfølsomme oplysninger er det jo fløjtende ligegyldigt hvorvidt de selvsamme giganter tilbyder at hoste kundernes data i et driftscenter indenfor EU - selvom de overholder "safe harbor" og den smarte ISO-standard du nævner. Amerikanerne har jo altid været hævet over den slags - herunder amerikanske myndigheder, så dennes "lemfældige" omgang med personfølsomme data har man alligevel ikke kontrol med.

I en tid med stor fokus på sikkerhed og phishing bør man måske netop IKKE gå på kompromis med den slags.

  • 2
  • 0
Henrik Biering Blogger

.. på hvordan man kan komme videre med cloudløsninger, hvis man designer løsningerne fornuftigt og innovativt:
http://digitaliser.dk/resource/896495

Så det er kun pga forældet vanetænkning, at der stadig spekuleres i løsningsdesign, hvor følsomme personlige oplysninger ikke holdes skarpt adskilt fra identifikationsoplysningerne.

Hvordan mener du selv man skal komme videre med at belære diverse myndigheder om at deres behandlinger kan udføres uden PII og hvilke love skal evt. ændres for ikke at stille sig i vejen for det ny sikkerhedsparadigme?

  • 0
  • 0
Log ind eller Opret konto for at kommentere