Jimmy Christiansen

Leif du gentager bare hvad der står i den kommentar du citerede - at det er server delen der er problemet.

Chromebooken i sig selv er ikke problemet, den hardware kan sagtens bruges. Der skal bare installeres noget andet software på den, herunder operativsystem, så den netop ikke kontakter Googles servere.

CPR er jo ikke hemmeligt og kan som udgangspunkt ikke bruges til noget som helst. Godt nok bliver det ikke modulus 11 checkket på nye numre mere. Men der er stadig så få muligheder at det apropos lotteriet om Thornings CPR nr er udfaldsrummet når man kender fødselsdato og køn ekstremt begrænset. Så hemmeligt nej - CPR nummeret burde stå i telefonbogen.

hvad kan du anbefale man gør med sine videoer? i dataethics.eu har vi valgt at betale for vimeo fordi vi ikke vi bruge youtube. jeg skriver nu (igen) til vimeo og stille krav om at man skal kunne slå cookies fra. andre ideer?

Hvis man ikke vil hoste det på eget domæne, opretter man ( eller i skolernes kontekst undervisningsministeriet eller måske Kombit) en PeerTube instance til indholdet.https://en.wikipedia.org/wiki/PeerTube

Ubegribeligt som V2 er honningkrukke for privacy aktivister, som foretrækker et DK tilbage til skifertavler.

Siden hvornår er IT der ikke er i en amerikansk cloud eller hvor data på anden måde er udenfor slutbruger/organisationen som brugeren tilhører's kontrol = skifertavler?

Èn ting er Helsingør-sagen.

Det er vist yderst relevant ift. diskussionen om, om Googles programmer kan gøres persondatasikre med diverse indstillinger, som Helsingør netop nu er i gang med at forsøge at overbevise Datatilsynet om. Det kan de ikke!

Men hvad med alle de sager vi ikke snakker om? MitID, Kørekort, Sygesikringskort, MobilePay - som alle kører på en anden af Googles platforme: Android. Tilsvarende gælder naturligvis også for Mac og Microsoft's især mobile platforme = "Appstores".

Hvordan er vores persondata sikret mod at blive udnyttet der? Svaret er formentligt overhovedet ikke. Hvilket rejser spørgsmålet: burde det være/er det egentligt lovligt for danske firmaer og især myndigheder at have programmer på de platforme i det hele taget?

For uanset hvad der bygges ovenpå i programmerne, er det nogle helt grundlæggende problemer med alle de platforme. Der kræver en brugerkonto hos operativsystem leverandøren af slutbrugeren.

Ideen er ikke dårlig, men man køre rent faktisk ikke en "ren" linux når man køre linux på en chromebook (det jeg har kunne finde ud af), det er lidt lige som WSL hvor man rent faktisk køre linux i paralell med ChromOS ... så man slipper ikke for at Google kigger en over skulderen når man har en ChromeBook.

Man kan godt fjerne ChromeOS helt og installere rigtig Linux i stedet - det er det man bør gøre. Det er lidt sværere end at installere det parallelt, men kan lade sig gøre.

#35:

Jeg synes debatten fokuserer meget på hardware og OS, hvilket for mig at se må være det mindste problem at udskifte.

Jeg tænker det er Googles Workspace for Education (WfE), der er det centrale her. Jeg er ikke sikker på hvad WfE faktisk indeholder, og hvilke features skolerne faktisk bruger, men det er ikke sikkert at man lige kan finde et andet produkt man umiddelbart kan skifte til. Hvis læreres efteruddannelse og deres undervisnings-planer of -materialer er bygget op om WfE, kan det kræve en stor indsats at skifte til noget andet, forudsat at dette "andet" faktisk eksisterer.

Det er rigtigt at nogle kommentarer har fokuseret på hardware og OS. Men der har skam været masser af fokus på og henvisninger til funktionelle alternativer til Google Workspace - løsningerne er derude.

#38:

Lokalpolitikerne skal ikke være eksperter, og da problemstillingen er ens for alle kommuner og statens institutioner, så burde det være folketinget, der leverede løsningsforslagene.

Langt hen ad vejen enig, men nej ikke folketinget som sådan - som jeg skrev i #30:

Det burde have været undervisningsministeriet der som ansvarligt fagministerie på undervisningsområdet. I samarbejde med "Udviklings- og Forenklingsstyrelsen", på en måde så undervisnings- og IT- faglighed var i spil. Havde fundet gode og lovlige løsninger som skolerne, fra folkeskolen etc. til universiteterne, kunne bruge.

At det ikke er gået sådan er blandt andet et spørgsmål om kassetænkning mellem stat og kommune som forhindrer optimal opgaveløsning.

"Mere brugervenlige systemer"....Stopper man så for yderligere digitaliseringen, indtil det er opnået? Nej, med garanti ikke.

Det ville sådan set være ok at fortsætte digitaliseringen, bare ikke tvangsdigitaliseringen: lav nogle systemer der er så brugervenlige at endnu flere nemt og sikkert kan bruge dem uden at sælge sig selv til big tech tec .

Samt sørg for at der er gode analoge alternativer, i stedet for at regne "fuglene på taget" med sådan som man gør nu: Et af de grelle eksemper på det er tinglysningen, hvor man fyrede medarbejdere inden det digitale system rent faktisk virkede.

Er jeg den eneste der finder det bemærkelsesværdigt at datatilsyn (såvel som 98% af debattørerne på denne side) helt automatisk og uden yderligere bemærkninger bare helt afskriver et enormt globalt firmas troværdighed?

Hvad der står i kontrakten er en ting. Den amerikanske lovgivning som Google er underlagt en anden.

**Og i henhold til amerikansk lovgivning, så er det der står i kontrakten praktisk talt værdiløst. **> Det er problemet som der fleste ikke kan forstå.

Lige netop. Det er ikke kun i forhold til Google - det er alle amerikanske leverandører der er udfordret af det.

På MitID har vi for eksempel et tilsvarende problem, jeg fandt en fejl/mangel i privatlivspolitikken da jeg fik MitID ( som man jo skal læse inden man accepterer, såfremt man accepterer ). Her er det foreløbige svar:

Re: SV: Fejl/mangler i opdateret privatlivspolitik ( v. 1.3 ) ... Akamai Danmarks juridiske navn er, som du selv fandt frem til, Akamai Technologies Danmark ApS.

Årsagen til, at firmaet ikke er nævnt i afsnit 6, er, at Digitaliseringsstyrelsen ikke overfører data til Akamai i et tredjeland. Vi videregiver nærmere anført data til Akamai Danmark, hvorfor dette er nævnt i afsnit 5. ...

Hvilket leder til at jeg har rykket for et egentligt svar på hovedproblemet i i det anliggende, som langt hen af vejen er det samme her mht. sagen om Google Workspace - selv hvis der ikke bliver overført data til USA:

Tak for svaret, men det svarer ikke på essensen i mine spørgsmål:

1. Godt at jeg gættede rigtigt, men har i fået rettet firma navnet i politikken så det er korrekt nu?
2. Der blev ikke svaret på hvad det er for en service det er de leverer.
3. Godt at det ikke bliver overført til Akamai i et tredieland. Men som jeg også oprindeligt spurgte om, formuleret lidt anderledes: hvordan har i sikret at oplysningerne ikke kan tilgås af den amerikanske del af firmaet - kun det meget lille danske datterselskab? For apropos FISA er det ikke nok at det ikke er meningen at data skal overføres til USA. Er det et amerikansk selskab, skal det være teknisk umuligt for den del af selskabet at tilgå data i det hele taget - i hvert tilfælde i ukrypteret form som de ikke har krypteringsnøglen til.

Hvor har Digitaliseringsstyrelsen gemt sig i hele dette forløb? Det er vel deres ansvar, at den højt besungne digitalisering bliver gennemført på forsvarlig vis - både økonomisk og datasikkerhedsmæssigt? Eller hvad laver de ellers?

Eller det skulle måske fra starten retteligt have heddet "Digitaliseringsforstyrrelsen"?

Det er det med misvisende navne: Digitaliseringsstyrelsen er tilsynsmyndigheden, ikke den der laver løsningerne - man kan ikke auditere sig selv om jeg så må sige.

Det er formentligt derimod såvel "Udviklings- og Forenklingsstyrelsen" samt undervisningsministeriet der burde have været på banen for længe siden.

Udviklings- og Forenklingsstyrelsenhttps://www.ufst.dk/om-styrelsen/Vores opgaver Vi vedligeholder, udvikler og forenkler it-løsninger og systemer.

Det burde have været undervisningsministeriet der som ansvarligt fagministerie på undervisningsområdet. I samarbejde med "Udviklings- og Forenklingsstyrelsen", på en måde så undervisnings- og IT- faglighed var i spil. Havde fundet gode og lovlige løsninger som skolerne, fra folkeskolen etc. til universiteterne, kunne bruge.

At det ikke er gået sådan er blandt andet et spørgsmål om kassetænkning mellem stat og kommune som forhindrer optimal opgaveløsning.

Det burde man ikke kunne få lovlivgjort bare ved at skrive sig ud af (lirum larum).

Helt bestemt.

Og det er primært ikke et operativsystem problem. Det er at finde et lovligt alternativ til google workspace der kan bruges.

Præcis.

Det tror jeg er svært - meget svært. (krombogen er også ulovlig, men der er der nok aternativer)

Nej det er ikke svært, det er rent faktisk nemt at finde - det er et spørgsmål om vilje, de findes. ( Hardwaren er ikke ulovlig, kan sagtens bruges - skal bare have andet software på )

Så det er lidt af en gordisk knude man har fået bundet - med bind for øjnene

Knude ja, gordisk nej, med bind for øjnene helt bestemt.

...og så er der lige Schrems-udfordringen: intet selskab som køres direkte fra USA er sikker for USAs FISA-lovgivning, men det er vist uden for scope i denne sag.

Nej det er netop ikke udenfor scope i denne sag - det er et af de centrale aspekter.

Google Workspace for Education som er det produkt du skal erstatte. Længe siden jeg har rodet med OpenOffice men køre det men live samarbejde og redigering? for det er faktisk en ganske brugt mulighed i dag.

Ja kan godt høre det er længe siden, da OpenOffice lukkede for godt 10 år siden. Den primære arvtager for det projekt er LibreOffice.

Men apropos dit spørgsmål, så er det ikke lige OpenOffice der vil være alternativet - men der er masser af dem derude, her nogle få:

https://opensource.com/business/15/7/five-open-source-alternatives-google-docshttps://medevel.com/10-open-source-self-hosted-collaborative-document-editors/

Hmm blandt andet står der i artiklen:

”Der skal ikke herske tvivl om, at kommunerne tager alle sager om udfordringer med sikkerhed for persondata meget alvorligt og derfor også denne. Men der er brug for, at der snarest kommer en løsning ift. om og hvordan, der må overføres data til særligt USA. Konkret drejer det sig særligt om mulighederne for at anvende de såkaldte cloudløsninger, når disse supportes og driftes i USA”.

Man skulle tro der var ingen af dem der har læst cloudvejledningen der kom i foråret - det de efterspørger kom for flere måneder siden.

...ellers ligger alt i aula...

På et tidspunkt blev det skrevet at Aula ligger i AWS... så same shit, different name.

Og? Hvis det software er lavet ordentligt, så er det vel bare om at flytte det til enten en dansk/europæisk cloud udbyder. Eller få undervisningsministeriet til at etablere en lukket cloud til alle skolerne på egne servere.

Altså såfremt der er de samme udfordringer i AWS.

Ja - men det kan jo så ikke lade sig gøre lovligt. Så må man efter min mening gøre det næstbedste - og langt mere perivatlivssikre.

Udfordringen er jo at hvis du vil helt af med Google, så er du enten nød til at forsøge dig med at installere Linux på alle kommunernes Chromebooks, hvilket ikke skulle være så let,

En hurtig søgning viser nu en nem guide til at gøre det på i hvert tilfælde én Chromebook model: https://www.throneofgeeks.com/forums/topic/209-the-easy-way-to-install-ubuntu-and-replace-chrome-os-on-your-chromebook/

En anden udfordring hvis man vil afskaffe dem er prisen for maskinerne. Kender ikke hvilke Chromebooks som kommunerne benytter, men en hurtigt søgning hvis man kan finde Chromebooks ned til 1500kr. En alm. laptop vil koste væsentlig mere og hvis den skal være meget holdbar så snakker vi rigtig rigtig meget mere.

Hvor får du dine priser fra?

Jeg fandt hurtigt chromebooks ned til ~1200 kr og flere almindelige bærbare fra 1300kr på pricerunner ( som har overtaget edbpriser ):https://www.pricerunner.dk/cl/27/Baerbar?attr_57921602=60384117,60369231&sort=price_asc#price_min=1000&price_max=2000Husk det er konsum priser, en kommune der køber flere hundrede eller et par tusinde eller mere, vil kunne få bedre priser - eller bedre specs.

Skulle det være en bærbar der er designet til Linux fra starten, så er der eksempelvis PineBook til 99USD + told mm og PineBook Pro til 219 USD + told mm.https://pine64.com/product-category/laptops/

Tror stadig vi har til gode at se eksempler på undervisningssystemer, der hverken udnytter børnene kommercielt eller har sikkerhedsmæssige svagheder, der udsætter poderne for unødvendige trusler.

Så er det bare om at følge op på de rige erfaringer der er med Open Source undervisningssystemer ( Kerala har være i gang i over 20 år ) og bygge ovenpå dem så det bliver endnu bedre. #PublicMoneyPublicCode

Google i Holland skal ikke som her kun holde sig fra at bruge elevdata til markedsføring og annoncering - de må fremover heller ikke bruges til profilering eller big data analytics (vel bl.a. progressionsmåling og 'learning analytics') Det er jo udmærket, men overholder Microsoft det i fx Minecraft?https://education.minecraft.net/da-dk

Godt spørgsmål.

Men hvis de ikke gør, så er det bare om at skifte til en anden klon af spillet.https://medevel.com/minecraft-alternatives/

Ellers danner nogle af kommunerne et projekt under OS2 (https://os2.eu) hvor de sammen med en eller flere leverandører bygger en PoC på opensource komponenter.

Præcis, det burde ikke være svært i og med at der allerede findes PoC derude til skolebrug.https://www.opensourcefeed.org/1-it-at-school-linux-18.04/https://en.wikipedia.org/wiki/KITE_Kerala#IT@School_GNU/LinuxDet er bare om at tilpasse det til danske forhold.

Det er bare om at gå i gang og huske at gøre det efter Public Money, Public Code principperne.https://download.fsfe.org/campaigns/pmpc/PMPC-Modernising-with-Free-Software.pdf

Drifter? har du tjekket et skole budget? IT drift er at købe maskiner og oprette brugere det er ALT.... der er ingen der bliver betalt for andet. De systemer skolerne bruger er kommunale/stats systemer ellers køber de adgang til i produkter forlagene laver. Der er ikke noget med at opdatere eller andet hverken fra en person der får timer til det eller fra andre steder. Hvorfor? nemt.. der er ikke penge til det.

Det er sådan set ganske enkelt: hvis du ikke har nogle til at drifte IT, så skal du slukke for det.

Hvordan skulle man ellers kunne holde øje med ting som opdateringer og konsekvensvurderinger i forhold til GDPR etc.

Apropops denne sag så er det i denne forbindelse hip som hap om det er skolen eller kommunen - omend det ser ud til at det er kommunen der er tovholder i hvert tilfælde i Helsingør for alle kommunens skoler. Hvilket giver mening, så længe vi ikke har et undervisningsministerium der kan løfte opgaven som de burde.