/r/Denmark

153 readers

1 users here now

GÅ TIL FEDDIT.DK

Kommentarerne du skriver her sendes ikke tilbage til Reddit.

founded 1 year ago

MODERATORS

[email protected]

Datatilsynet har endeligt laddet hammeren falde og 50 kommuner er endt med at tabe slaget i chromebook sagen - ikke mere data fra danske skolebørn til Googles informations olietank (leddit.danmark.party)

submitted 8 months ago by [email protected] to c/[email protected]

190 comments fedilink hide all child comments

Chromebook sagen har været i gang i mere end 4 år. Den blev indledt af en far der syntes at sikkerheden på hans børns skole computere var helt hen i vejret og direkte ubetænksom. Det viste sig så at mange kommuner havde valgt den samme model med chromebooks til undervisning, desværre på bekostning af a dele alle børnenes data med Google. Hvorfor er der ingen der har svaret på, men det skyldes nok prisen - intet er gratis men man kan så betale med sine personlige data, desværre havde hverken forældre eller børn noget valg, de blev ikke engang informeret om det.

Nu viser det sig at KL havde satset på en en frifindelse i sagen - men jeg spørger bare hvor er moralen for de mindste? dem der ikke har nogle valg og med forældre der åbenbart ikke kan se eller forstå forskel på skole institutions data og skærmleg hjemme - kommunerne er åbenbart fucking ligeglade men det er en mindre overaskelse, de har mere eller mindre bevidst overtrådt reglerne om person data beskyttelse i mere end 10 år.

Hvad mener r/Denmark om datatilsynets afgørelse i sagen? og er det rimeligt at ændre loven istedetfor at tilpasse sig loven og afgørelsen?

Her er diverse link til sagen:

https://theprivacydad.com/final-decision-on-chromebook-case-in-denmark/

KL interview

https://pro.ing.dk/compliancetech/artikel/kl-satsede-butikken-paa-en-frifindelse-i-chromebook-sag-har-aldrig-spurgt-google-om-aendringer?1f4e2460cfb84ebe8cd48fb29bb9de08=4mvg8vZKiA15UUIwYrtAFOV-9ttZCpp3jZAuhrtu99s

https://www.linkedin.com/posts/activity-7158562220782632961-sC7J?utm_source=share&utm_medium=member_desktop

“Far til tre” - statement fra ham der startede sagen for 4.5 år siden. https://www.linkedin.com/posts/activity-7158772111195418625-n-Uv?utm_source=share&utm_medium=member_desktop

Dette indlæg blev automatisk arkiveret af Leddit-botten. Vil du diskutere tråden? Tilmeld dig på feddit.dk!

The original was posted on /r/denmark by /u/Tanagriel at 2024-02-06 19:14:15+00:00.

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 1 points 8 months ago (1 children)

romerlys at 2024-02-07 12:02:10+00:00 ID: kpbio4o

Altså jeg tænker du måske er enig, men at jeg bare forklarer mig ringe. Helt enig i at man kan finde svar i kildekoden. Men er det praktisk? Min påstand er, at det er håbløst dyrt at have dig ansat til at gennemgå millioner af kodelinjer med henblik på at udrede dets adfærd i forhold til GDPR, plus juristbistand.

(Sidespor: Ikke alene er det softwaren direkte, men også alle direkte og indirekte tredjepartskomponenter, med og uden kildekode til. Og så snart du opdaterer, hvilket du gør hyppigt af sikkerhedshensyn, skal du analysere alle ændringer - også i tredjepartskomponenter...)

Microsoft og konkurrenter laver det som en del af produkterne og fordeler udgiften mellem kunderne.

Ville selvfølgelig være smart hvis open source-verdenen havde tilsvarende tilsyn med egen softwareudvikling, men hvem laver knastørt papirarbejde i den kaliber frivilligt og ofte gratis?

[–] [email protected] 1 points 8 months ago (1 children)

Moist-Chip3793 at 2024-02-07 14:27:48+00:00 ID: kpc1348

Jeg synes, du blander GDPR lidt sammen med ISO27001 og lignende.

Hvor finder du kravene til delkomponenterne i GDRP/Persondataloven?

Du skal have styr på, hvad der sker med dine data og der er krav til, hvad der f.eks. skal opbevares krypteret, men jeg kan ikke se, en fuld audit af kildekoden skulle være nødvendigt for at dokumentere det, specielt hvis man samtidigt kører det i eget datacenter.

HVIS det skulle være nødvendigt at dokumentere i detaljen, ja så er det muligt, men tager selvfølgelig ressourcer.

Med systemer baseret på closed source er det alligevel rekursive ansvarsfrasigelser hele vejen ned og "trust me, bro".

[–] [email protected] 1 points 8 months ago

Moist-Chip3793 at 2024-02-07 14:29:25+00:00 ID: kpc1bmr

Men ja, jeg tror egentlig også vi er enige langt hen ad vejen! :)