Το πράγμα στη Γερμανία με τις σουίτες γραφείου μοιάζει με σαπουνόπερα. Πριν από χρόνια ήμασταν χαρούμενοι όταν η πόλη του Μονάχου αποφάσισε να αλλάξει σε Linux και LibreOffice. Λίγο καιρό αργότερα εξέλεξαν έναν πρώην συνεργάτη της Microsoft για δήμαρχο και η απόφαση ανατράπηκε. Τώρα μάθαμε ότι σε όλη τη Γερμανία υπάρχει απαγόρευση χρήσης του Microsoft 365 σε όλα τα σχολεία.
Φυσικά, η κατάσταση δεν είναι η ίδια. Σε αυτή την περίπτωση δεν μιλάμε για πρόγραμμα υπολογιστή εγκατεστημένο σε κάθε υπολογιστή ή για το κόστος των αδειών. Μιλάμε για μια λύση cloud και ανησυχίες σχετικά με το απόρρητο.
Γιατί το Office 365 είναι παράνομο;
Εν ολίγοις, επειδή το DSK, η γερμανική υπηρεσία προστασίας δεδομένων αποφάσισε ότι ενόψει της έλλειψης διαφάνειας σχετικά με την προστασία δεδομένων και την πιθανή πρόσβαση τρίτων, τα προσωπικά δεδομένα των γερμανικών μαθητών δεν πρέπει να αποθηκεύονται σε διακομιστές της Microsoft εκτός Γερμανίας
Αυτό συμβαίνει μετά από δύο χρόνια άκαρπων διαπραγματεύσεων με τη βορειοαμερικανική εταιρεία. Κάποτε, η Microsoft έδωσε την επιλογή αποθήκευσης των πληροφοριών σε κέντρα δεδομένων που βρίσκονται στη Γερμανία, αλλά αυτή η επιλογή δεν είναι πλέον διαθέσιμη και οι γερμανικές αρχές θεώρησαν ότι το Microsoft 365 (Το τρέχον όνομα της σουίτας γραφείου cloud) no συμμορφώνεται με τους ευρωπαϊκούς κανονισμούς για την προστασία των προσωπικών δεδομένων. Κατά συνέπεια, το προϊόν της Microsoft δεν είναι κατάλληλο για χρήση σε σχολεία.
Τα κυριότερα σημεία της γνωμοδότησης του DSK είναι:
Οι υπεύθυνοι επεξεργασίας πρέπει να είναι σε θέση να εκπληρώνουν τις υποχρεώσεις ευθύνης τους σύμφωνα με το άρθρο 5 παράγραφος 2 του GDPR ανά πάσα στιγμή. Όταν χρησιμοποιείτε το Microsoft 365, μπορούν ακόμη να αναμένονται δυσκολίες ως προς αυτό με βάση το «συμπλήρωμα προστασίας δεδομένων». Η Microsoft δεν αποκαλύπτει πλήρως ποιες λειτουργίες επεξεργασίας εκτελούνται λεπτομερώς. Επιπλέον, η Microsoft δεν αποκαλύπτει πλήρως ποιες λειτουργίες επεξεργασίας εκτελούνται για λογαριασμό του πελάτη ή ποιες εκτελούνται για δικούς της σκοπούς. Τα συμβατικά έγγραφα δεν είναι ακριβή ως προς αυτό και δεν επιτρέπουν μια οριστική αξιολόγηση της θεραπείας, η οποία μπορεί να είναι ακόμη και εκτενής, ακόμη και για τους σκοπούς της εταιρείας.
Η χρήση προσωπικών δεδομένων χρηστών (π.χ. εργαζόμενοι ή φοιτητές) για τους ίδιους τους σκοπούς του παρόχου αποκλείει τη χρήση εκτελούντος την επεξεργασία στον δημόσιο τομέα (ειδικά στα σχολεία).
Επίσης, στο DSK δεν αρέσει ούτε η μεταφορά δεδομένων στις ΗΠΑ. επειδή αυτό δίνει αυτόματα στις αρχές αυτής της χώρας πρόσβαση στις πληροφορίες.
Οι συζητήσεις της ομάδας εργασίας με τη Microsoft επιβεβαίωσαν, σύμφωνα με τις συμβατικές διατάξεις, ότι σε κάθε περίπτωση τα προσωπικά δεδομένα θα μεταφερθούν στις ΗΠΑ κατά τη χρήση του Microsoft 365. Δεν είναι δυνατή η χρήση του Microsoft 365 χωρίς τη μεταφορά προσωπικών δεδομένων στις ΗΠΑ.
Για τον ίδιο λόγο, το DSK συμβουλεύει επίσης τους ιδιώτες χρήστες να μην χρησιμοποιούν το Microsoft 365, καθώς η Microsoft απλά δεν μπορεί να εμπιστευτεί τον χειρισμό των συλλεγόμενων πληροφοριών με τρόπο συμβατό με το απόρρητο.
En LinuxAdictos ya είχαμε σχολίασε παρόμοια μέτρα που ελήφθησαν στη Γερμανία και σε άλλες ευρωπαϊκές χώρες κατά των προϊόντων της Google.
Αν και δεν μπορώ παρά να συμφωνήσω με το μέτρο και τους λόγους που αναφέρθηκαν για τη λήψη του, Δεν μπορώ παρά να αναρωτιέμαι εάν πίσω από την υπεράσπιση του απορρήτου των χρηστών δεν υπάρχει πρόθεση εφαρμογής προστατευτικών μέτρων συγκαλυμμένος. Ανταγωνιστές από την Google και τη Microsoft βγήκαν για να επικροτήσουν την κίνηση. Ένας από αυτούς ήταν ο Matthias Pfau, ιδρυτής της κρυπτογραφημένης υπηρεσίας email Tutanota:
Είναι απίστευτο ότι οι αμερικανικές διαδικτυακές υπηρεσίες συνεχίζουν να καταπατούν την ευρωπαϊκή οδηγία περισσότερα από τέσσερα χρόνια μετά την ψήφισή της. Προφανώς, οι μεγάλες αμερικανικές εταιρίες υπομένουν τις καταγγελίες αλλά και τις κυρώσεις γιατί το επιχειρηματικό μοντέλο - "χρησιμοποιήστε την υπηρεσία μου και χρησιμοποιώ τα δεδομένα σας" - είναι εξαιρετικά προσοδοφόρο γι 'αυτούς. Αντί να βασιζόμαστε στην εθελοντική συνεργασία, πρέπει να εφαρμοστούν πολύ πιο σκληρά μέτρα εδώ. για παράδειγμα, χρησιμοποιώντας εντελώς διαφορετικά συστήματα. Το Linux με το LibreOffice είναι μια πολύ καλή εναλλακτική στην οποία τα σχολεία και οι αρχές πρέπει να στραφούν αμέσως. Όσο τα σχολεία και οι αρχές συνεχίζουν να χρησιμοποιούν τη Microsoft, αν και τοπικά εγκατεστημένη, η Microsoft προφανώς δεν βλέπει κανένα λόγο να σέβεται τα ευρωπαϊκά πρότυπα προστασίας δεδομένων."
Άλλες λύσεις cloud, όπως το ηλεκτρονικό ταχυδρομείο και το ημερολόγιο, δεν χρειάζεται να προέρχονται από τη Microsoft. Τώρα υπάρχουν πολύ καλές και πλήρως κρυπτογραφημένες υπηρεσίες, όπως ο Tutanota του Ανόβερου. Εδώ, το απόρρητο και η προστασία δεδομένων είναι εγγυημένα και όλα τα δεδομένα αποθηκεύονται σε γερμανικούς διακομιστές.
Αν δεν είναι κατάλληλο για σχολεία, δεν θα είναι ούτε για εταιρείες. Τα ευαίσθητα δεδομένα αποθηκεύονται σε όλες τις εταιρείες και ιδρύματα που χρησιμοποιούν το office365. Υπάρχουν πολλοί διαγωνισμοί που ζητούν χιλιάδες ευρώ για άδειες.