Eventyret om Google Apps tar stadig nye vendinger

Ikke så mange nye vendinger hos oss på Harestad skole, men jeg ser at Narvik kommune har fått seg en overraskelse. De har gått over til Google Apps (også utdanningssektoren), men møter motbør etter at en privatperson (en innbygger?) klaget til Datatilsynet. Nå må kommunen svare for overgangen til Google Apps overfor Datatilsynet. Og for å lage livet enda litt mer ubehagelig for Narvik kommune har digi.no også lagt ved en artikkel om at det danske datatilsynet har forbudt danske kommuner å bruke Google Apps.

I korte trekk handler det om lagring i skyen overhode kan leve opp til kravene i personopplysningsloven. De nærliggende utfordringene er knyttet til hvor data ligger fysisk lagret og hvem som har tilgang til dem – og om Narvik kommune kan dokumentere og kontrollere dette.

I USA er Google Apps godkjent av amerkanske myndigheter til bruk i det offentlige og de er vurdert av EU og USA som sikkert nok til bruk i utdanningssektoren. Jeg regner derfor med at Narvik kommune ikke bør ha for mange problemer med en del av de tekniske spørsmålene fra Datatilsynet. Utfordringen blir nok at Google, meg bekjent, ikke kan garantere for at dataene lagres i Norge – og at amerikanske myndigheter gjennom «The Patriot Act» har tilgang til alt som er lagret av amerikanske selskaper – uansett hvor de måtte lagre det.

Jeg er ikke nervøs for at Google Apps og skole blir et problem. Vi lagrer ikke særlig mange personopplysninger i systemet og det brukes ikke til saksbehandling eller oppbevaring av f.eks. karakterer, anmerkning og fravær. Risikoen for dataene er mindre hos Google enn de var hos oss (eller i kommunen)! Google har (og garanterer) en mye bedre oppetid enn det kommunen og skolen i praksis har. Tror jeg vi lagrer ting som er spesielt interessant for amerikanske myndigheter å snoke i? Nei. Og, siden EU går god for datasikkerheten i Google Apps til undervisningsformål – så er det godt nok for meg.

Og selvfølgelig – alle personsensitive opplysninger på Harestad skole lagres alle andre steder enn i Google Apps. Vi har våre egne systemer for sikker lagring av personsensitive opplysninger på skolen, som ikke kommer utenfor skolens vegger – til stor irritasjon for lærerne, som gjerne kunne tenke seg å jobbe med IOPer hjemme.

Hvis en først skal være paranoid vil en lett få problemer med tjenester på nettet. Fronter er f.eks. eid av et engelsk selskap – og vet vi hvordan data lagret under engelsk lovgivning behandles? Ikke jeg, i alle fall :-). Mange nett-tjenester kjøper sin lagringsplass av Amazon, som jo er et amerikansk selskap og underlagt «The Patriot Act». Det betyr at alle data hos firma som kjøper lagringsplass hos Amazon og som selger sine tjenester til andre, vil stå overfor samme utfordringer som Google Apps. Jeg visste f.eks. ikke at DropBox kjøper sin lagringplass hos Amazon før jeg oppdaget det ved en tilfeldighet (selv om det unektelig ikke er vanskelig å finne det ut om du ser etter det). Apples kommende iCloud vil selvfølgelig også være underlagt samme lovverk, men de har ikke akkurat en profil for å ta over kommunale tjenester :-)

Uansett – nå er både Harestad skole og Grødem skole i Randaberg kommune over på «Google Apps for Education» med tilsammen over 1400 brukere. Vi synkroniserer brukernavn, passord og en enkel organisasjonsstruktur fra LDAP-basene våre med Google Apps slik at alle brukeropplysninger alltid er korrekte. En ting at epost-systemet til Google er fantastisk, men Google Docs kommer til å ta helt av (tror vi). Vi gleder oss til å presentere systemet for ansatte og elever når skolen starter!

PS! Det blir spennende å se når Google+ kommer til Google Apps – og om vi kan bruke det til noe bra i skolen.

2 tanker om “Eventyret om Google Apps tar stadig nye vendinger

  1. Eg er tilhengar av Google Apps, og har lurt på ei stund på korleis det passar til bruk for skular. Spennande å lesa om akkurat dette. IKT-lærarane mine på UiT hadde ikkje noko godt svar. Den løysinga eg har tenkt på for oppbevaring av sensitive opplysningar, er minnepenn/ekstern harddisk. Det gjer at informasjon kan oppbevarast utan å vera kobla opp mot nettet, og bærbare einingar kan gjera at lærarar òg kan jobbe med IOP-ar heime. Ein må kanskje vera forsiktig når ein er inne og skriv på desse minnepennane, slik at dei ikkje blir tilgjengelege via nettet. Ser du andre haker ved denne løysninga?

    1. Google Apps er nesten perfekt til bruk i skolen – bortsett fra at Google Docs passer dårlig med dagens eksamensordninger :-) Ordlisten i Google Docs er langt i fra god nok, men det så mange andre fordeler med Google Docs at det veier opp for svært mange av det en måtte savne. Vi gleder oss til å ta Google Apps (med Docs) i bruk.

      Google Docs (eller resten av Apps) er utelukket som sted for lagring av sensitive opplysninger – i mine øyne. Selvfølgelig kan en sikre Google Apps med at du bruker kryptert kommunikasjon (https) og dobbel autentisering osv., men jeg føler at det bør være litt sikrere enn som så. Det er for lett å dele ting med litt for mange i Google Apps, spesielt på en skole. Samtidig mener jeg at minnepinner heller ikke er egnet til oppbevaring og flytting av sensitive personopplysninger. Minnepinner kan mistes (og det er sjelden folk gidder å kryptere minnepinnene sine!), midlertidige data blir lagret på forskjellige maskiner etterhvert som minnepinnen flyttes rundt og data på minnepinner kan bli ødelagt (som og handler om datasikkerhet). Selvfølgelig kan også maskiner være infisert, slik at alt som ligger på maskinen (eller er innom maskinen) kan bli hente ut av andre.

      Jeg er tilhenger av at en lager en dedikert «IOP-tjener» som en må koble seg opp mot gjennom en kryptert lokal nettforbindelse. Det har vi gjort på Harestad skole. Her har vi en egen tjener som lærerne kan koble seg opp mot gjennom en «hjemmekontor»-løsning (NX, for å være helt konkret), men som bare virker fra lærermaskinene på skolen. Da får de opp en kryptert forbindelse til tjeneren, hvor de kan jobbe i et adskilt vindu/miljø fra resten av systemet. Der har vi lagret alle dokumenter som inneholder personsensitive opplysninger. Det er bare mulig å skrive ut til en skriver, som står innelåst på spes.ped.-kontoret på skolen. Da får vi også tatt god backup og vi har bare en utgave av et dokument (det ligger ikke lokale kopier på forskjellige maskiner rundt omkring :-). Ulempen er selvfølgelig at lærerne ikke kan ta IOP-dokumentene med seg hjem, men det er prisen en må betale for passe god sikkerhet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.