Norge forbyder Google Apps

Cloudtjenesten Google Apps bliver forbudt at bruge i Norges offentlige sektor, fordi de truer borgernes personfølsomme oplysninger. Det skriver Financial Times, mens lignende sager kører i Danmark.

Det er deroppe et sted i skyen. Cloud computing, hvor man henter og lægger data på en central server over internetforbindelsen i stedet for at have programmer og data liggende på sin egen computer, er blevet tidens store IT-modeord. Foto: Rozlan Rahman, AFP/Scanpix Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

De norske datatilsynsmyndigheder forbyder nu brug af Google Apps' cloudtjenester i det offentlige.

De mener ikke, at der er tilstrækkelig information om, hvor data, der uploades til Google-servere, bliver opbevaret og beskyttet, skriver Financial Times.

Beslutningen blev taget efter et forsøg i Narvik, hvor byrådet havde prøvet at bruge Google Apps som emailsystem.

Cloudtjenester går kort fortalt ud på, at man uploader eller henter data fra servere, som andre firmaer - såsom Google - tilbyder. Det kan være en smart måde for at spare penge på, fordi man ikke selv behøver at oprette og drive en fysisk databank eller server. Nettjenester som Googles Gmail og Microsofts Hotmail er eksempler på cloudtjenester, hvor ingen programmer er installeret på computeren men arbejder direkte over netforbindelsen.

Lignende tilfælde i Odense

Et lignende forbud blev besluttet i Odense Kommune i starten af 2011, hvor Datatilsynet ikke tillod kommunen at bruge Google Apps i skolerne. Tre gange har Odense Kommene forsøgt at få Datatilsynets godkendelse til at bruge Googles cloudbaserede app-tjeneste uden held. Nu prøver de for fjerde gang, ifølge IT-sikkerhedsleder i Odense Kommune, John Bonnerup, der mener, at Googles cloudtjeneste er lige så sikker som tilsvarende danske løsninger.

Odense Kommune ønsker, at lærerne kan anvende cloudløsningen, når der skal registreres oplysninger om planlægning af undervisningen, evalueres undervisningsforløb og til de enkelte elevers faglige udvikling.

Kontorchef hos Datatilsynet, Lena Andersen, afventer den nye ansøgning fra Odense Kommune med svar på de sikkerhedsmæssige spørgsmål, som myndigheden stillede i sin seneste behandling fra februar 2011. Heri står, at Google Apps på flere punkter strider mod persondataloven.

Et af de primære klagepunkter består i, at Odense Kommune ikke kan have overblik over, hvor de personfølsomme oplysninger havner. For eksempel kan de uploadede oplysninger fra Odense Kommune pludselig flyttes fra et datacenter i Europa eller USA til et andet usikkert land. Når man ikke ved med sikkerhed, hvor oplysningerne fysisk befinder sig, så strider det mod persondatalovens krav om løbende kontrol med om sikkerheden er god nok hos databehandleren.

Cloudkomplikationer

Datatilsynet har to andre sager kørende, der vedrører cloudtjenester. Den ene er en sag, der handler om en sikkerhedsbrist, som Datatilsynet har opdaget i Kommunernes Landsforenings køreprøvebookningssystem. 

Den anden sag vedrører IT-Universitetet, der har søgt om tilladelse til at bruge en Microsoft-baseret cloudtjeneste, der skal dække universitetets emailsystem. Inden for de næste par måneder regner Datatilsynet med afklaring i denne sag.