Børnesygdomme hæmmer brug af cloud computing

Kommunerne øjner store besparelser ved at lægge personfølsomme data ud i skyen med cloud computing. Men børnesygdomme og juridisk tvivl bør få kommunerne til at holde vejret lidt endnu, vurderer forsknings- og innovationschef Jakob Illeborg Pagter. 

interview

Af Sine Riis Lund | [email protected]

Forventningerne til cloud computing er skyhøje. Også i den kommunale verden. I januar sidste år spåede KL således, at de store driftsservere ville være væk om fem år. Men vejen dertil er endnu snoet og fyldt med huller. 

Det er blevet tydeligt, efter Datatilsynet foreløbig har afvist Odenses ønske om at anvende Google Apps til elevplaner, og efter at samme myndighed stillede en række kritiske spørgsmål omkring  behandling af personoplysninger til KL i forbindelse med et  forsøg på at få et kørekortbooking-system ud i skyen.

”Det virker som om, at der lige er trykket lidt på bremsen, og det er rigtigt spændende, hvor det så lander henne. Der er et stort potentiale økonomisk, men omvendt er der også store risici, som man eksempelvis ser omkring persondatalovgivningen,” siger innovations- og forskningschef Jakob Illeborg Pagter fra Alexandra Instituttet, som er en almennyttig virksomhed, der forsker i it.

Ubehagelige læk

Som de første i landet udbyder instituttet kurser om cloudsikkerhed på initiativ fra Jakob Illeborg Pagter. Han er ikke i tvivl om, hvad der er kommunernes største sikkerhedsudfordring ved brug af cloud computing, der kort fortalt er it udbudt som en tjeneste, der leveres som en abonnementsordning via internettet.

”For det offentlige er det største problem helt klart personhenførbare data. Der er nogle særlige krav til, hvordan man beskytter disse data, og det vedrører blandt andet, om de bliver opbevaret inden for eller uden for landets grænser.”

Udbyderne kan dog sjældent garantere, hvor oplysningerne befinder sig rent geografisk på kloden. Og skaden er alvorlig, hvis først der sker et læk i skyen.

”I det øjeblik det går galt, og de her data bliver lækket, så man kan ikke lige gå ud og slette dem bagefter. Der vil altid være nogen, der har en kopi af det et eller andet sted,” siger Jakob Illeborg Pagter og illustrerer pointen med et tænkt eksempel.

”Hvis der ikke er nogen, der ved, at jeg går til psykiater, men de finder ud af det, ved at der så ligger en kopi af, at jeg har betalt en regning til en psykiater på Facebook eller et andet sted, så vil jeg aldrig kunne tage den tilbage. Det er irreversibelt.”

Brug flere udbydere

De største besparelser kan man hente ved virtualiserede cloud-løsninger. Her optimeres stordriftsfordelene ved, at man lejer en server virtuelt og deler pladsen i skyen med en masse andre. Men usikkerheden er tilsvarende også større. Selv ved ikke personfølsomme oplysninger, anbefaler Jakob Illeborg Pagter, at kommunerne beskytter sig mod nedbrud i teknologien.

Det kan man gøre ved at bruge den såkaldte del-og-hersk-strategi.

”Strategien handler om ikke at være afhængig af en enkelt cloud-leverandør, men at du har flere leverandører, der kan give dig den samme tjeneste. Hvis den ene går ned, så har du altid et beredskab til at flytte til en anden, uden at du skal til at betale en bondegård for at gøre det,” siger han.

Brug flere udbydere

Det giver også kommunerne en betydeligt større uafhængighed, og det er en stor fordel, fordi det ikke er muligt at opbygge samme kontraktu­elle forhold til eksempelvis Google, som det kan gøres med et hostingfirma, der har sin server til at stå i kælderen på den anden side af gaden. 

”Derfor mener jeg, at del-og-hersk-strategien er noget tankegods, som man skal have med sig, når man arbejder i cloud, fordi man har en anden form for afhængighed, og uanset hvilke garantier du får på papiret, så er der ikke nogen, som du kan gå hen og slå i hovedet, den dag de garantier ikke bliver leveret,” forklarer Jakob Illeborg Pagter.

Hold vejret

Han er dog overbevist om, at cloud computing er kommet for at blive – også i det offentlige. Teknologien er blot nu igennem en fase med mange ubesvarede spørgsmål i luften.

”Man kan sige, at der er en masse børnesygdomme ved cloud-computing, fordi det bare er kommet op af ingenting og sker lynhurtigt. Der er sket et enormt boom, og nu når det så et sted, hvor der skal ske nogle udviklinger af teknologien, før det kan gå ind og tage over på nogle af de mere konsoliderede it-anvendelser med mere følsomme data.”

En ting er sikkerheden. En anden ting er lovligheden, når det kommer til de personfølsomme oplysninger. Og her mener Jakob Illeborg Pagter, at Datatilsynets endelige udfald i sagen med elevplaner i Odense kan vise sig principiel og dermed få afgørende betydning fremadrettet. 

Foreløbigt opfordrer han derfor kommunerne til at holde vejret og afvente udfaldet af denne sag. I stedet kan kommunerne snuppe nogle erfaringer og mulige besparelser ved at lægge de mindre kontroversielle data ud i skyen.

 

It

Tilmeld dig nyhedsbrevet