Kritik af Datatilsynets Google-afvisning

Kommuner må ikke bruge Google Apps, fordi sikkerheden er for dårlig, mener Datatilsynet, som kritiserer, at systemet ikke bruger for digital signatur. Men det gør eksisterende systemer heller ikke.  

sikkerhed

Af Emil Ellesøe Ditzel | [email protected]

Flere aktører stiller sig uforstående overfor Datatilsynets afvisning af Google Apps-brug i folkeskolen i Odense Kommune. Datatilsynet lægger til grund, at man logger på Google Apps med brugernavn og password og ikke med digital signatur.

”Det er selvfølgelig rigtig godt, at man afklarer sikkerheden ved brugen af et nyt system, der indeholder følsomme oplysninger. Men vi forstår det ikke rigtigt, for de systemer, vi bruger i dag, er også med brugernavn og adgangskode og uden digital signatur,” fortæller Alan Sørensen, der er leder er Pædagogisk Mediecenter i Odense Kommune.

De er efter Datatilsynets afvisning gået i samarbejde med Google og IT- og Telestyrelsen for at finde nogle svar, så offentlige institutioner kan bruge Google Apps.

Lige forhold

Google Apps er et billigere alternativ til Office-pakken og andre lignende systemer. Den største forskel er, at Google Apps er en såkaldt cloud-baseret løsning, hvor informationerne gemmes på servere ude i ’skyen’ og langt fra institutionerne. 

I Odense kommune havde man i første omgang tænkt sig, at bruge Google Apps som et sted, hvor lærerne kunne dele informationer om eleverne. I dag bruger de et system fra undervisningsministeriets leverandør UNI-C, og her får man altså også adgang uden digital signatur.

”Der bør være lige forhold for alle spillere på markedet. Sikkerheden skal selvfølgelig være i højsædet, men det er problematisk, hvis Datatilsynet stiller højere krav til nye aktører, når man hidtil har kunnet klare sig med brugernavne og adgangskoder. Hvis det handlede om, hvor informationerne blev gemt, kunne man godt forstå, at der ville være andre krav til cloud-løsninger, men adgangen til informationerne burde ikke ændre noget,” siger Tom Togsverd, der er direktør i brancheforeningen DI ITEK.

Kontorchef i Datatilsynet, Lena Andersen, vil ikke tage stilling til sammenligningen med tidligere systemer og understreger vigtigheden i, at sikkerheden skal være opdateret.

”Sagen har en principiel karakter, fordi de er den første danske myndighed, der spørger os om brugen af en cloud-løsning. Når vi skal vurdere sikkerheden i sådan en sag, skal vi blandt andet tage højde for teknologiens aktuelle stadie. Jeg vil ikke tage stilling til sikkerheden i de eksisterende systemer, og vi har ikke tænkt os at tage en egendriftssag op og kigge nærmere på det,” siger Lena Andersen.

Ikke sammenligneligt

I UNI-C, som leverer de nuværende systemer til landets folkeskoler, mener salgschef Ole Windeløv ikke, at sammenligningen med Google Apps holder. Han påpeger at UNI-C har lavet juridiske vejledninger, der præciserer, at man i videst muligt omfang skal undgå at bruge systemerne til at notere de mest personfølsomme oplysninger om race, religion og helbredsmæssige forhold.

”Og når man noterer oplysninger af følsom karakter, er det meningen, at man skal gøre det i klasseloggen, hvor der er påkrævet en yderligere adgangskode. Så vi mener bestemt, at vi gør alt for at beskytte personfølsomme oplysninger,” siger Ole Windeløv.

It

Tilmeld dig nyhedsbrevet