Greia i Tyskland med kontorsuitene virker som en såpeopera. For mange år siden var vi glade da byen München bestemte seg for å bytte til Linux og LibreOffice. En tid senere valgte de en tidligere Microsoft-samarbeidspartner som ordfører og avgjørelsen ble omgjort. Nå vi fikk vite at i hele Tyskland er det forbud mot bruk av Microsoft 365 på alle skoler.
Situasjonen er selvsagt ikke den samme. I dette tilfellet snakker vi ikke om et dataprogram installert på hver datamaskin eller kostnadene for lisenser. Vi snakker om en skyløsning og personvernhensyn.
Hvorfor er Office 365 ulovlig?
Kort sagt, fordi DSK, bestemte det tyske databeskyttelsesbyrået at i møte med det det anså som mangel på åpenhet angående databeskyttelse og mulig tilgang fra tredjeparter, personopplysninger om tyske skolebarn må ikke lagres på Microsoft-servere utenfor Tyskland
Dette skjer etter to år med resultatløse forhandlinger med det nordamerikanske selskapet. På et tidspunkt ga Microsoft muligheten til å lagre informasjonen i datasentre i Tyskland, men det alternativet er ikke lenger tilgjengelig, og tyske myndigheter mente at Microsoft 365 (det nåværende navnet på skykontorpakken) no overholder europeiske regler for beskyttelse av personopplysninger. Som en konsekvens er Microsoft-produktet ikke egnet for bruk på skoler.
De fremtredende punktene i DSK-uttalelsen er:
Behandlingsansvarlige må til enhver tid kunne oppfylle sine ansvarsforpliktelser i henhold til artikkel 5 (2) GDPR. Når du bruker Microsoft 365, kan det fortsatt forventes vanskeligheter i denne forbindelse på grunnlag av «databeskyttelsestillegget». Microsoft avslører ikke i detalj hvilke behandlingsoperasjoner som utføres. I tillegg avslører ikke Microsoft fullstendig hvilke behandlingsoperasjoner som utføres på vegne av klienten eller hvilke som utføres for egne formål. Kontraktsdokumentene er ikke presise i denne forbindelse og tillater ikke en endelig vurdering av behandlingen, som til og med kan være omfattende, selv for selskapets egne formål.
Bruk av personopplysninger til brukere (f.eks. ansatte eller studenter) til leverandørens egne formål utelukker bruk av databehandler i offentlig sektor (spesielt i skoler).
Dessuten liker ikke DSK dataoverføring til USA heller. fordi dette automatisk gir myndighetene i det landet tilgang til informasjonen.
Arbeidsgruppediskusjoner med Microsoft bekreftet, i samsvar med kontraktsbestemmelser, at personopplysninger uansett vil bli overført til USA ved bruk av Microsoft 365. Det er ikke mulig å bruke Microsoft 365 uten å overføre personopplysninger til USA.
Av samme grunn råder DSK også private brukere til ikke å bruke Microsoft 365, siden Microsoft rett og slett ikke kan stole på å håndtere innsamlet informasjon på en personvernkompatibel måte.
En LinuxAdictos ya vi hadde kommenterte lignende tiltak i Tyskland og andre europeiske land mot Google-produkter.
Selv om jeg ikke kan unngå å si meg enig i tiltaket og begrunnelsene for å ta det, Jeg kan ikke la være å lure på om det bak forsvaret av brukernes personvern ikke ligger en intensjon om å iverksette proteksjonistiske tiltak skjult. Konkurrenter fra Google og Microsoft kom ut for å applaudere trekket. En av dem var Matthias Pfau, grunnlegger av den krypterte e-posttjenesten Tutanota:
Det er utrolig at amerikanske nettjenester fortsetter å tråkke på det europeiske direktivet mer enn fire år etter at det ble vedtatt. Det er klart at de store amerikanske selskapene tåler klagene og også sanksjonene fordi forretningsmodellen – «bruk min tjeneste og jeg bruker dataene dine» – er ekstremt lukrativ for dem. I stedet for å stole på frivillig samarbeid, må det settes inn mye tøffere tiltak her; for eksempel ved å bruke helt andre systemer. Linux med LibreOffice er et veldig godt alternativ som skoler og myndigheter bør bytte til umiddelbart. Så lenge skoler og myndigheter fortsetter å bruke Microsoft, om enn installert lokalt, ser Microsoft åpenbart ingen grunn til å respektere europeiske databeskyttelsesstandarder."
Andre skyløsninger, som e-post og kalender, trenger ikke å være fra Microsoft. Nå er det veldig gode og fullt krypterte tjenester, som Tutanota fra Hannover. Her er personvern og databeskyttelse garantert, og all data lagres på tyske servere.
Hvis det ikke egner seg for skoler, vil det heller ikke være det for bedrifter. Sensitive data lagres i alle virksomheter og institusjoner som bruker office365. Det er mange anbud som ber om tusenvis av euro for lisenser.