Chromebook stoppas i danska skolor

Jag tänker att en återgång till mer manuell "old-school" undervisning/administrering hade löst många av de GDPR/integritets-problemen som finns. Svårt för en hackare/tekniker i USA att komma åt uppgifter som endast finns fysiskt i en pärm/arkiv/anteckningsbok/lärobok.
Sen finns det såklart tillfällen där vissa uppgifter måste digitaliseras i någon form, men man kan ju fråga sig om teknikberoendet i skolan behöver vara så stort som det är idag när det samtidigt skapar integritetsproblem.

Haha hade de på riktigt "dont be evil" i sina regler. Det är ju så man vet att de är onda. Bara en ond organisation tänker fan bäst vi säger var inte ond.

Jag kan säga att det idag är problem med Sumbal 28 och Devran 31 för de har inte använt så mycket annat än mobil de senaste 10+ åren. Det är en stor andel nya lärare som riktigt suger när det gäller datorvana.

Jag förstår inte vad du menar med "nya GDPR" eller att GDPR skulle komma från Schrems II. Schrems II är en dom, inte en författning. Schrems II är heller inte särskilt ny längre då domen är två år gammal och ändrade egentigen inte något med tolkningen av GDPR. Jag skulle väldigt förenklat säga att målet slog bara fast i praxis att man inte kunde smita runt bestämmelserna genom andra avtalsbestämmelser.

Sen förstår jag inte varför alla envisas med att bete sig som att GDPR täcker all form av data. GDPR rör personuppgifter, vilket visserligen är bredare än många tror, men om du redan har en personuppgiftshantering i verksamheten som är exklusiv till ett stängt och anpassat system så kan du använda precis vilka tjänster du vill i hanteringen av all annan data utanför det systemet. Lösningen på t.ex. skolor har till synes varit att hålla alla personuppgifter inom en avskild helhetstjänst för allt känsligt så som föräldrakontakt, närvaro, klasslistor, osv.

Det är möjligt att chromebooks på något sätt utgör en risk även om du kör allt inom ett intranät eller hur man valt att lösa det. Jag kan inte uttala mig om det då de tekniska lösningarna inte är mitt kunskapsområde. Men att Stockholm stad väljer bort 365 är nog mer en ekonomisk och anvädarvänlighets-fråga. Varför betala för ett system som inte duger till allt när du ändå måste skaffa ett till och varför strula till det så för användarna. Microsoft 365 i sig är inte inkompatibelt med GDPR, men det är inkompatibelt för vissa användningsområden.

Osäker på om det stämmer. Google var rätt bra när de började och "bara" var en sökmotor.

Fast det är klart. Det kan ju varit planen hela tiden att från början bygga hög trovärdighet genom att verka rätt reko och göra något som var rätt reko, för att sedan "ta över världen" och långsamt koka grodan om man så säger. Var det uträknat så från början så är det faktiskt "evil" Så då blir det väl ett naturligt steg att ta bort det så småningom

Kanske dags att gå Linux och offline-open-source programvara. Skulle inte vara illa om elever får lära sig Linux tidigt och skulle spara väldigt mycket pengar på mjukvara licensering. Däremot är det inte riktigt representativ till vad de får jobba med i arbetslivet, för det krävs antagligen Windows+Office eller i värst fall MacOS (och alltså inte chromeOS imho).

GDPR omfattar även personuppgifter i pappersform och skapar andra problem i stället som inte på långa vägar överväger fördelarna med digital hantering av elevdata (betyg, omdömen och hälsotillstånd mm) som vårt samhälle idag dessvärre kräver.

Det handlar alltså inte om elevernas användning av datorer och inte heller primärt huruvida hackare kan få tillgång till information eller inte som normalt ligger bakom ytterligare säkerhetslager, utan om främmande makt kan få tillgång till känsliga personuppgifter. Precis som Bankinspektionen inte kan förhindra bankrån kan man fortfarande ställa krav på hur finansiell intuitioner måste hantera både pengar och kontuppgifter. Krav som Danska Datatilsynet inte tror Google lever upp till.

I kölvattnet efter Cloud Act och det senare förkastade Safer Harbour avtalet så vet jag att Microsoft jobbar på att utveckla sin hybridfilservice så att organisation och företag med känslig data kan lagra information on-prem och ändå integreras med Microsoft 365. Antar att Google också överväger den möjligheten. Om inte annat efter det Danska utspelet. Återstår att se hur det slutar.

Undrar det jag. Det är helhetskonceptet som har bedömts, ja, men fokus ligger på molnapplikationerna. Inget som alltså automagiskt löser genom att "gå över till Linux" sådär utan vidare förklaring.

Jag välkomnar möjligheten till att lagra on-prem eller egen collocation om man nu skulle vilja det. Får väl se vad utspelen blir från de stora bjässarna som idag alla är USA-baserade (Google, Apple, Microsoft, (lite Meta)). Inte säkert att alla hoppar på On-prem kompatibla molntjänster men om en gör det kommer nog de andra hänga på i någon utsträckning rätt omgående för att inte tappa andelar. Även Amazon AWS kan ju tänkas vara med på något hörn vs Azure och liknande diton.

Privat hade jag gärna kört mer On-prem men har inte riktigt kommit till skott.

Nextcloud och Jitsi är redan en startad statligt satsning för att ersätta dagens crap från MS.

Bra jobbat, Danmark, jag hoppas det blir samma här!

Jag har alltid skytt Chromebook som pesten av precis den här anledningen.

Längtar även tills Office 365 blir strypt.