Ikkje so gale detta

Eg har tidlegare skrive om Google Chromebooks og G Suite for Education. Les deg gjerne opp på tryggleik og personvern for produktet G Suite for Education før du les vidare. Google tek personvernet på alvor når det snakk om born og ungdomar.

No har Datatilsynet kika Bergen kommune i korta. Kommunen har fått 4 merknader.

  • De har ikke gjennomført en risikovurdering som er i samsvar med personvernforordningen.
  • De har ikke gjennomført en vurdering av personvernkonsekvensene av bruken av Chromebook og G Suite for Education i skolen.
  • Kommunen har ikke gitt informasjon som er egnet til å gjøre elever og foresatte i stand til å ivareta sine interesser og sitt personvern ved bruk av Chromebook og G Suite for Education.
  • De har ikke ført protokoll over aktivitetene som foregår på elevenes Chromebook og i G Suite for Education.

Dette er formalitetskrav som anten ikkje er gode nok eller ikkje vorte gjort. Informasjonen til borna er ikkje godt nok tilpassa alder. Det er også ueinigheit rundt risikovurderinga. Det eg tek med meg frå saka er at kommunen ikkje har fått beskjed om å slutta med å bruka G Suite for Education. Ein må kunne lese mellom linjene og leggje til grunn at G Suite for Education er mest sannsynleg er godt nok når ein får på plass formalitetane.

No må ikkje de sitja her og tru at ein kan lure seg unna detta om ein hadde basert på seg på Microsoft 365 for Education. Ja, du kan installere den trauste programvara på ein PC, men nett som G Suite for Education er desse ein del av ei skyteneste. Microsoft har datasenter rundt om i verden, nett som Google. I begge tilfelle er det mogleg å avgrense lagringa til Europa, sjå her for Google under «Set a data region policy».

OK, du kunne ha unngått dette om PCane berre hadde hatt tilgang til nett på skulen og ikkje internett, men kven vil skru tida 25 år tilbake?

NRK har hatt fleire avsløringar over innsamling av personinformasjon dei siste åra. Kvar informasjonsbit kan ikkje avsløre personen, men den samla mengda kan lett avsløre person og kor dei bur, arbeidar, ferierer osv.:

Det er korkje Microsoft, Google eller Apple, eigarane av dei store plattformane, som er syndaren. Nei, her er det snakk om «gratis» appar som du lastar ned og installerer av eigen fri vilje. Prisen er at utviklaren av appen får lov å selje informasjon om din bruk vidare. Sjølv om ein strippar ting ned, kan samlinga av informasjonen vere med å avsløre kven du er.

Mi vurdering er at G Suite for Education betre egna til å strypa inn maksimalt enn ein Windows-plattform. Der Windows er eit fullverdig operativsystem, er Chromebooks berre «dumme» einingar som køyrer ein nettlesar som må halde seg til dei ressursane (appar, tillegg og nettsider) skulen gir lov til å bruke. Med andre ord strupe dei ned til berre å kunne buke Google teksthandsamar, rekneark osv. og dei sidene elevane kan bruke. Du kan setje opp eit liknande styringsregime for Windows-maskiner, men det har sine utfordringar sidan Windows køyrer meir enn ein nettlesar.

For ikkje å gløyme, kor mange virus og vellukka dataangrep har du høyrt om for Chromebooks? Chromebooks køyrer på eit nedstrippa Linux-basert operativsystem som tilbyr noko så simpelt som ein nettlesar. Chromium OS, ein versjon utan kopibeskytta kode som ligg i Google ChromeOS, er tilgjengeleg som open kjeldekode som du eller dei med interesse kan kontrollere. Windows kan du ikkje kontrollere sidan kjeldekoden ikkje er tilgjengeleg. Har du ein gamal PC liggande, kan du installere Chromium OS som er lagt til rette av Neverware og teste kva ei Chromebook er.

Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut /  Endre )

Google photo

Du kommenterer no med Google-kontoen din. Logg ut /  Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut /  Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut /  Endre )

Koplar til %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.