Google bereikt akkoord met onderwijsinstellingen over verkleinen privacyrisico’s

Google heeft een akkoord bereikt met onderwijsorganisaties SURF en Sivon over de hoge privacyrisico's bij het gebruik van Google Workspace for Education. Er komen volgens de organisaties maatregelen die de privacyrisico’s ‘in voldoende mate’ moeten verkleinen.

De organisaties schrijven dat de maatregelen 'contractueel, organisatorisch en technisch' zullen zijn, maar de precieze inhoud werd niet meegedeeld. De maatregelen zullen gelden voor de kerndiensten van Workspace for Education Plus en Workspace for Education Fundamentals, zoals Classroom en Gmail. Ook de andere Google-diensten die in het onderwijs worden gebruikt, ontspringen de dans niet want volgens SURF en Sivon zal Google ook in gesprek gaan over Google Cloud Platform en Chrome OS.

De komende weken zullen de partijen de verdere details uitklaren en nagaan hoe de nieuwe maatregelen zullen worden toegepast op bestaande contracten in het onderwijs. Beide organisaties hopen dit op 21 juli te kunnen afronden. Na 21 juli zullen SURF en Sivon documentatie beschikbaar stellen waardoor administrators van onderwijsinstellingen de juiste beheerdersinstellingen en andere organisatorische maatregelen kunnen toepassen.

SURF en Sivon verklaren bovendien dat ze 'namens het onderwijs Google zullen blijven monitoren'. Er wordt een onderzoek gevoerd naar de Chrome-browser en naar Chrome OS. "De resultaten van deze onderzoeken worden met Google besproken op een vergelijkbare manier als bij Workspace for Education", klinkt het.

Begin vorige maand adviseerde de Autoriteit Persoonsgegevens om het gebruik van Google G Suite for Education in het Nederlandse onderwijs niet voort te zetten omdat er onduidelijkheid bestond over onder meer de verwerking van persoonsgegevens, de doeleinden waarvoor deze verwerkingen plaatsvinden en de grondslag ervan.

IT-banen

Reacties (82)

pooh22 8 juli 2021 21:33

Helaas zijn er maar weinig onderwijsinstellingen die "gewoon" linux en open source oplossingen gebruiken, zonder privacy problemen, addertjes onder het gras en gewenning aan commerciële systemen.

Met redelijk weinig moeite zou je een best functionele nextcloud oplossing voor een school kunnen optuigen, incl een collabora of onlyoffice oplossing voor documenten. (Sterker nog Surfnet biedt dit ook aan met surfdrive, dat zouden ze ook best voor scholen kunnen aanbieden)

Als het eenmaal draait is het redelijk weinig werk om in te richten, maar ja, hebt dan geen "word" en geen gelikt bedrijf dat je kunt bellen als er iets niet werkt. Support kun je natuurlijk wel regelen, liefst natuurlijk bij een lokaal bedrijfje, want iedereen met kennis van zaken kan support leveren op open source software...

Volgens mij zouden "we" ons niet zo moeten laten opnaaien door microsoft, google, apple, etc. dat scheelt een hoop gedoe en kosten. Zelfs als het in eerste instantie duurder zou uitpakken om open source te gebruiken, denk ik dat het uiteindelijk minder (mentale, maar ook stroom) energie kost om je eigen open source services te draaien. En een grote middelbare school groep (met tien(tallen) middelbare scholen kunnen dit natuurlijk heel goed voordelig in eigen beheer aanbieden.

Lijkt mij dat de AVG een stuk minder problematisch wordt in zo'n oplossing.

tw_gotcha

@pooh22 • 8 juli 2021 22:51

seriously? dit zijn gebruikers die windows soms al moeilijk vinden maar daar gewoon mee hebben leren werken en die zet je achter linux? LOL. "het werkt niet" antwoord: "open een console en type in chmod -x bla bla bash bla bla" schei toch uit. Dat soort systemen werken prima maar zijn natuurlijk helemaal niet laagdrempelig genoeg. Ik begrijp nooit dat linux adepten dat niet inzien, linux is niet een systeem voor de wat meer digibeten.

Het gaat ook helemaal niet over stadaard office software, in ieder geval niet op de universiteiten. Het grote punt van privacy is student registratie, financiele details, studievoortgang, voorkeuren, online tentamens etc. Je moet dat soort informatie helemaal niet bij een techreus willen opslaan. En vaak mag het niet eens vanwege AVG afspraken

fwsmit @tw_gotcha • 8 juli 2021 23:08

seriously? dit zijn gebruikers die windows soms al moeilijk vinden maar daar gewoon mee hebben leren werken en die zet je achter linux? LOL. "het werkt niet" antwoord: "open een console en type in chmod -x bla bla bash bla bla" schei toch uit. Dat soort systemen werken prima maar zijn natuurlijk helemaal niet laagdrempelig genoeg. Ik begrijp nooit dat linux adepten dat niet inzien, linux is niet een systeem voor de wat meer digibeten.

Er wordt hier niet gesuggereerd dat leerlingen zelf Linux moeten installeren of onderhouden. Dit wordt gedaan door de systeembeheerder. De leerling hoeft alleen maar de browser en misschien Libre office the kunnen openen.

JackBol @fwsmit • 8 juli 2021 23:27

We hebben alleen al 7000 basisscholen in Nederland. Waar ga je al die mensen vandaan halen? Die Nextcloud snappen, Linux kennen, en voor een onderwijssalaris in een naar kinder-kak ruikend gebouw gaan zitten?

We hebben nu al te weinig ITers....

DrWaltman @JackBol • 9 juli 2021 00:39

Eerder de keuze van Chromebooks niet moeten maken. Je had van te voren prima kunnen weten dat hier privacy issues mee (kunnen) zijn.

Achteraf lopen zeuren omdat Google het niet zo nauw neemt met privacy van kinderen is imho je eigen schuld. Hun track record is niet echt van onbesproken gedrag. Ook als klanten hier specifiek om gevraagd hebben, dit kon je prima van te voren weten.

bzzzt @DrWaltman • 9 juli 2021 08:31

Die Chromebooks worden alleen maar massaal binnengeharkt omdat ze erg weinig kosten en eenvoudig (dus goedkoop) te beheren zijn. Als je een groot schoolbestuur bent moet je dit soort aanschaffen aanbesteden en dat betekent dat de goedkoopste aanbieder doorgaans wint. Een track record of de opinie van een random tweaker is geen valide reden om het niet te doen, eventuele privacy aspecten moeten gewoon contractueel geregeld zijn.

heank @bzzzt • 9 juli 2021 10:38

Het (niet) verzamelen van data kan prima als harde eis in een aanbesteding worden meegenomen. Dan zullen chromebooks ineens niet meer voorkomen in de biedingen lijkt me.

bzzzt @heank • 9 juli 2021 10:43

Dat of Google wordt min of meer gedwongen betere afspraken te maken zoals nu gebeurd is...

5V1NA70G @fwsmit • 9 juli 2021 06:54

Max salaris voor onderwijs ondersteunend personeel in het primaire onderwijs is €7934.
Is niet weinig, lijkt me.

Mopperman @5V1NA70G • 9 juli 2021 07:11

Daarnaast: IT word vaak uitbesteed in het onderwijs - zo zijn er complete it dienstverleners specifiek gericht op ondersteuning van het onderwijs.

bzzzt @5V1NA70G • 9 juli 2021 10:46

Zullen er niet veel zijn die dat verdienen. Het geld moet er natuurlijk wel zijn en aan personeel uitgegeven kunnen worden.

alwuzomondo @tw_gotcha • 8 juli 2021 23:24

Mijn ervaring is juist dat je digibeten prima achter een Linux computer kunt zetten, zolang ze de browser en hun bestanden kunnen vinden kan het ze niet schelen, of hebben niet eens door. Het zijn juist de mensen die wél een beetje met Windows overweg kunnen maar verder niet erg geïnteresseerd zijn in computers die het erg lastig of moeilijk vinden als ze opeens wat anders krijgen.

tweaknico @tw_gotcha • 9 juli 2021 01:12

Sinds wanner moet je op iPhones & Andoids een console openen en chmod -x .. typen..... Nooit dus,
ChromeBook dan...., ook niet...,
Kun je ubuntu etc. gebruiken zonder ooit een console te openen? Zeker wel.

Spul bij M, A, G opslaan, het mag waarschijnlijk niet, maar het gebeurt wel. En anders indirect omdat spullen via Youtube (voor video) of google docs / onedrive / etc. ingeleverd moeten worden... Dan wel vie web interfaces met de nodige trck & trace.

[Reactie gewijzigd door tweaknico op 23 juli 2024 09:44]

icecreamfarmer @tw_gotcha • 9 juli 2021 08:36

Helemaal mee eens, ik experimenteer nu een jaar met Linux en eigenlijk is het altijd drama.

Als er iets mis is moet je moeilijk gaan lopen doen in een cli met commando's die je niet snapt.

En niets lijkt zomaar te werken altijd die verdomde cli nodig.

durian @icecreamfarmer • 9 juli 2021 09:53

Als het "altijd drama" is na een jaar dan weet ik niet of het wel aan Linux ligt...

"Commando's die je niet snapt" is iets wat ik dan met Windows heb, maar ik geef eerlijk toe dat dat is omdat ik nooit windows gebruikt heb, niet omdat er iets mis met windows is. Het is vooral een kwestie van gewenning, en niet alles vanuit een windows gezichtpunt proberen te zien of verklaren denk ik, als je je leven lang windows gebruikt heb en dan met linux aan de slag gaat.

icecreamfarmer @durian • 9 juli 2021 10:02

Dan ligt het aan Linux ja. Ik ben een redelijk geavanceerde gebruiker maar voor elk ding de cli moeten gebruiken is gewoon niet gebruikersvriendelijk.

bzzzt @icecreamfarmer • 9 juli 2021 10:56

Om een simpel klusje 1x te doen is een GUI een snelle manier om de functionaliteit te vinden. Maar het schaalt alleen vrij beroerd.

Het grote voordeel van de CLI is dat als je een keer weet wat je moet doen je die kennis net zo makkelijk 1x als 1 miljoen keer kan gebruiken. Dus niet meer 1000x moeten klikken en handmatig zoeken om alle afbeeldingen ouder dan x dagen met een resolutie van 42dpi te verwijderen maar je eigen tooltje samenstellen uit de commando's die je al hebt.
Dan maakt het niet meer uit hoeveel bestanden je na moet lopen of op hoeveel servers ze staan. Daarin zit de kracht van de unix filosofie, en gezien de investeringen in Powershell snappen ze dat bij Microsoft tegenwoordig ook.

icecreamfarmer @bzzzt • 9 juli 2021 11:44

En jij begrijpt niet dat, dat absoluut niet gebruikersvriendelijk is voor een doorsnee gebruiker zoals een kleuterjuf of kind van 12?

bzzzt @icecreamfarmer • 9 juli 2021 14:39

Ik reageerde meer op jouw stelling dat de CLI per definitie minder gebruiksvriendelijk zou zijn dan een GUI terwijl je jezelf als 'geavanceerde gebruiker' wegzet.

Een kleuterjuf klikt gewoon op 'OpenOffice Writer' en gaat tikken. Of opent Youtube in de browser. Laatste keer dat ik keek had je daar op geen enkele Linux distributie geen CLI voor nodig...

dimdek @icecreamfarmer • 12 juli 2021 11:06

Het punt is dat de kleuterjuf ook niet begrijpt dat als een leerling op een Chromebook is ingelogd alle gebruikersgegevens met Google wordt gedeeld. Ik heb de school van mijn dochter gevraagd om een takeout van haar account en daar snappen ze niets van want Google kan volgens hun (en volgens het antwoord van Google) niet bij de (meta)data. Of op basisscholen nu Linux, Microsoft, Google of Apple wordt gebruikt maakt niets uit. Het gros van de gebruikers heeft geen idee hoe het werkt en klikt lekker raak. Helaas zijn hun leveranciers waar ze op bouwen niet eerlijk in hun adviezen geweest.

RomaniusDranius @durian • 9 juli 2021 10:28

Als het "altijd drama" is na een jaar dan weet ik niet of het wel aan Linux ligt...

Dit, in a nutshell, is de reden waarom Linux nooit mainstream is geworden en dat ook nooit in de toekomst gaat worden.

icecreamfarmer @RomaniusDranius • 9 juli 2021 11:45

Ja en ze lijken het niet te snappen.
Net of tante Truus obscure cli commando's gaat lopen opzoeken om iets werkend te krijgen.

bzzzt @icecreamfarmer • 9 juli 2021 10:59

Als er iets mis is moet je moeilijk gaan lopen doen in een cli met commando's die je niet snapt.

Dat is dus jouw probleem: je snapt niet wat je aan het doen bent. Alsof je Windows wel effectief kan gebruiken zonder dat je begrijpt wat schijven en bestanden zijn.

icecreamfarmer @bzzzt • 9 juli 2021 11:46

Daar zit nogal een verschil tussen dat het ene veel intuïtiever is dan het andere.
En ook zorgt dat je veel minder hoeft te onthouden.

bzzzt @icecreamfarmer • 9 juli 2021 14:56

Klopt, als je 1x Linux kent hoef je weinig meer te leren als je op een andere Linux of Mac je werk probeert te doen

Mr.Rednas @tw_gotcha • 9 juli 2021 07:49

Ik vind Linux net gemakkelijker in gebruik: zo veel keuze in afgeleide besturingssystemen zodat je er altijd wel één vindt die je leuk vindt. Ik houd ook van de ingebouwde software winkel om betrouwbare software snel te vinden en met één klik te instaleren.

Mijn favoriet is nu ZorinOS die vergelijkbaar werkt als Windows 7 en zelfs Windows software draait zonder zelf iets te doen.

bzzzt @Mr.Rednas • 9 juli 2021 08:35

Helaas ben je daarmee een uitzondering en willen de meeste bedrijven (in dit geval scholen) standaardiseren op een enkel besturingssysteem omdat anders geen support geregeld kan worden. Een Windows licentie is goedkoop vergeleken met iemand die voor 100 euro per uur moet gaan lopen debuggen waarom de nieuwe taalmethode van Malmberg niet op ZorinOS loopt... en ChromeOS is tenminste standaard zodat de bouwers maar 1 configuratie extra hoeven testen.

Wachten... @tw_gotcha • 9 juli 2021 08:40

Ik denk dat je het punt mist.

Hoe meer de overheid, bedrijven, scholen etc deze weg kiezen, hoe gebruiksvriendelijker het gaat worden (door ontwikkelingen enz) nu blijft het te technisch allemaal, omdat te weinig mensen er gebruik van maken

Kijken even door de jaren heen hoe veel meer gebruiksvriendelijk Linux is geworden. Ik snap zelf scholen en instellingen ool ABSOLUUT NIET. Ze maken zichzelf afhankelijk van Facebook Google etc. Er kan zomaar eens een punt gaan komen dat er geen overheid meer is, maar dat alle bepaald wordt door grote tech bedrijven. Blijft een enge gedachte toch?...... Onrealistisch? Dat denk ik zeker niet als we op deze voet verder gaan.

Arrogant @tw_gotcha • 9 juli 2021 14:25

Je weet dat ChromeOS op Linux gebaseerd is?

Jogai @pooh22 • 9 juli 2021 00:50

Ik ben er volledig voor dat scholen open source gebruiken en big tech vermijden, maar jij overschat de vaardigheden op ict gebied enorm. De aangewezen ict-er is soms een leerkracht die het 'meeste verstand van ICT' heeft. Wat in de praktijk betekent dat hij/zij iets verder nadenkt en problemen kan oplossen door printer/smartboard of wat dan ook te herstarten.

Voor het gros is het niet redelijk weinig moeite om een best functionele nextcloud oplossing voor een school op te tuigen. Die haken echt al eerder af dan, ik pak de handleiding erbij, lamp stack, tarball etc.

Support lokaal regelen klinkt mooi, maar in de praktijk zijn al die vriendelijk lokale computerfirma's ook vooral bezig met windows.

De commerciele tech bedrijven naaien niemand op, ook al speelt marketing een rol, maar ze maken het gewoon makkelijk voor de doelgroep. Handleidingen zijn aanwezig in eigen taal, up-to-date en centraal te vinden. Cloud betekent ook geen gedoe meer met eigen hardware, en vaak is de setup helemaal 'guided', dus voor een leek ook best te doen. Lukt het niet dan is er wel een lijst met 'certified' partners te vinden in eigen land die graag even helpen.

Wij lachen om dat soort certificeringen, en vinden het leuk om met open-source net zoveel te bereiken als al die grote en dure oplossingen, maar aan het eind van de dag betaalt het gros liever een paar euro voor 'ontzorgen' want dan weten ze dat 'het werkt'.

Misschien zou het goed zijn dat de kinderen vanaf groep 3 waar ze leren lezen ook 'computer-labs' krijgen waar dit soort vaardigheden ontwikkelt kunnen worden. Dan krijgen we uiteindelijk een generatie die misschien wel hun eigen nextcloud kan opzetten. Alhoewel, tegenwoordig swipen ze meer, en tweaken ze minder...

the_stickie @pooh22 • 9 juli 2021 01:20

Je haalt zelf eigenlijkde problemen al aan:
- er bestaat geen afgewerkte, gegarandeerde *nix variant voor veel functionaliteit, tis allemaal "zelfbouw" ofte een puzzel van oplossingen.
- er is specifieke, en weinig beschikbare dus dure, kennis nodig voor de engineering en support
- er is geen centrale 3rd party waar je op kan terugvallen. Kleinere partners kunnen niet brengen wat een Microsoft of Google kan brengen voor hun eigen producten.
- eigen beheer = eigen risico, ook op vlak van security en compliance (avg bijv)

Het kiezen voor Microsoft of Google is een dure, maar veilige keuze. Ook in bovenstaand artikel wordt met succes de verantwoordelijkheid bij Google gelegd - en niet bij systeembeheerders die al dan niet de juiste keuzes maakten!

Megamind @pooh22 • 9 juli 2021 03:53

Dit een +3? We weten wel weer dat we op tweakers zitten. Geen enkele school gaat klooien met laptops met Linux, ze kopen gewoon chromebooks, klaar.

pooh22 @Megamind • 9 juli 2021 08:21

Ik geloof niet dat er op dit moment een gelijkwaardig alternatief bestaat op basis van open source, voor de gelikte produkten van microsoft en google, maar als we zo'n twintig jaar geleden hadden doorgepakt, toen de tweede kamer unaniem voor inzetten op open source en open standaarden koos, dan was dat er wel geweest.

En ik denk dat als die keuze nu gemaakt zou worden, dit niet twintig jaar zou hoeven kosten, maar wel veel inzet van vaardige ICTers. En heel veel commitment en incasseringsvermogen van beleidsmakers en anderen die tegen de stroom in moeten roeien om dit succesvol af te maken.

Het zou echt enorm schelen als er een politiek of gerechtelijk besluit zou komen die deze weg als de enige weg voorwaarts zou bestempelen.

Ja, ik realiseer me dat dit luchtfietserij is, maar het is niet onmogelijk om vooruit te komen als je de grond verplaatst ;-) En dat is aan de politiek.

dimdek @pooh22 • 8 juli 2021 22:00

Helemaal eens, maar helaas zijn mensen dol op reclame die vertelt wat ze moeten gebruiken. Zo hoef je het niet zelf op te zoeken. Open Source maakt bijna geen reclame en is dus niet bekend bij de grote groep gebruikers.

rookie no. 1 @pooh22 • 8 juli 2021 22:56

Goed verwoord, precies wat ik al een tijdje denk. Vooral publieke instellingen die zouden daar toch meer mee kunnen/moeten!?

Het leven van de kinderen wordt inmiddels vanaf 0 jaar geprofileerd en bijgehouden door dit soort machtige bedrijven waar niemand van weet wat ze er mee doen. Mensen, bescherm je kinderen! Ook al denk je voor je zelf 'lekker belangrijk'.

Wat is er zo moeilijk om vol op Nextcloud o.i.d. in te zetten? Dat geeft de community en de ontwikkelaars een flinke boost en komt het beter van de grond.

Omega @pooh22 • 8 juli 2021 23:14

Dit heb ik zelf al meerdere malen geprobeerd binnen verschillende organisaties. Het probleem is dat er altijd verzet wordt geboden door mensen met minimaal technische kennis in een machtspositie. Of er zitten mensen in het beheer met een aversie naar alles dat niet Microsoft is, want ze hebben zelf altijd alleen maar Microsoft gebruikt.

Er wordt altijd geklaagd dat de ICT een zootje is, dat de tools niet goed werken etc.. en dat probleem wordt dan bij het beheer neer gelegd en niet bij de producten en diensten waarvan we gebruik maken.

Klagen; ja, de klachten ook daadwerkelijk oplossen; nee.

Ik zit nu gelukkig bij een organisatie waar mensen de leiding over het beheer hebben met een soortgelijke mindset als ik. We gebruiken Microsoft zooi alleen maar voor email, alles daarbuiten is open source en self-hosted en de workstations zijn voornamelijk Linux. Alle klachten binnen onze IT komt van de Microsoft zooi.

Persoonlijk heb ik ook genoeg klachten over de bruikbaarheid van de administrator interfaces. Alles is super traag en buggy ivm. bloatware web-apps met tonnen aan animaties, de webpagina's doen rare zooi waardoor het vaak niet goed werkt op niet-Chromium browsers en om bij de meest simpele dingen te komen mag je vele klikken diep de interface in.

Drupp @pooh22 • 8 juli 2021 23:15

Grote koepel organisaties zouden inderdaad de kar moeten trekken.

Wat betreft dit nieuwsbericht: eerst zien, dan geloven. En monitoren wordt op voorhand al nodig geacht. Is Google niet te vertrouwen?

Volgend jaar komt er weer iets aan de oppervlakte: Google profileert toch nog nog leerlingen en leerkrachten, alleen met nieuwe technologie of extensies die niet zijn voorzien of gecontroleerd in het DPIA van vorig jaar.

O, wat zijn Surf en Sivon verheugd! We kunnen lekker doormodderen met Google! Wat houdt hen tegen een open source oplossing te promoten? Is dat het resultaat van de Big Tech lobby?

RomaniusDranius @pooh22 • 9 juli 2021 10:30

ChromeOS is gewoon Linux, dus onderwater gebruikt men al Linux

tom.cx 8 juli 2021 20:24

Wat zouden de bezwaren zijn tegen Office365 in het onderwijs. Voeldoen deze wel? Volgens mij bied Microsoft het zelfs deels gratis aan (net als Google).

alwuzomondo @tom.cx • 8 juli 2021 21:53

Microsoft lijkt stukken minder slecht dan Google aan de AVG te voldoen, dat klopt. Mist de school deze reeks voorwaarden en instellingen goed heeft geregeld. (terwijl MS een docent geen strobreed in de weg legt om toch de mobile apps te installeren)
Zodra je echter buiten de door overheid uit onderhandelde speciale onderwijs voorwaarden komt, is al je (meta)data voor Microsoft. Privacy vriendelijk is het dus allerminst, er vind dan uitgebreide profilering en targeting plaats voor het personaliseren van diensten en advertenties. zie voorwaarden
Dus eerst leren we kinderen op school met Office 365 en MS Teams omgaan en dat deze diensten oké zijn. (Anders zouden ze dat toch niet op school moeten leren?) En zodra ze een voet buiten de school zetten wordt hun data alsnog geroofd. Daar is dan zogezegd "geïnformeerde toestemming" voor verleend doordat iedereen op OK klikt zich door de juridische brei heen te werken.

Als het onderwijs echt privacy respecterend zou zijn, werk dan aan een oplossing op basis van opensource producten als Nextcloud, Moodle en BigBlueButton.

[edit: opensource alternatief toegevoegd]
[edit2: typo]

[Reactie gewijzigd door alwuzomondo op 23 juli 2024 09:44]

densy

@alwuzomondo • 9 juli 2021 09:43

[Reactie gewijzigd door densy op 23 juli 2024 09:44]

Polydeukes @tom.cx • 8 juli 2021 21:21

Het bezwaar is nu dat Microsoft (nog steeds) niet 100% kan garanderen dat de data binnen de EU blijft en zo voldoet aan GDPR (Europese AVG). https://itdaily.be/nieuws...pliant-volgens-duitsland/

Ra5a @Polydeukes • 8 juli 2021 22:18

Amerikaanse bedrijven kunnen bij voorbaat niet garanderen dat data in de EU zal blijven. Dit volgens de Amerikaanse Patriot Act.

Dysan @Ra5a • 8 juli 2021 22:30

In de overeenkomst is ook opgenomen dat de data voor educatie google gebruikers in de EU blijft, (behalve als je in amerika je edu account opent, dan gaat dat vanzelf in een US datacenter)

Ra5a @Dysan • 8 juli 2021 22:39

Under the provisions of the US Patriot Act companies based in the EU must disclose customer data to US law enforcers without the customer’s knowledge or consent, even though this conflicts with EU data protection laws.

The Patriot Act

The Patriot Act gives US law enforcement authorities the right to access personal data held in the cloud, regardless of where in the world the data is stored. The Act also gives US law enforcers the right to prevent cloud suppliers from informing their customers that they have had to hand over personal data.

https://www.webanalyticsw...iot-act-in-the-cloud.html

Iblies @Ra5a • 8 juli 2021 23:41

Niet als het in Rusland, India en China zit 🙂

De EU rommelt op dit moment best veel aan op compleet eigen systemen en die lijken er te komen.

tweaknico @Iblies • 9 juli 2021 01:18

Wachten op EU systemen?....

Of gewoon een ebstaand product gebruiken dat al een paar jaar aan de weg timmert. (Nextcloud etc.). GDPR compliant ontwikkeld.

[Reactie gewijzigd door tweaknico op 23 juli 2024 09:44]

Iblies @tweaknico • 9 juli 2021 09:31

Dat is dus de EUCS ,
https://www.enisa.europa....c-candidate-scheme-v1-1.1

Alleen is het op dit moment “vrijwillig” maar je ziet landen, en met name overheden, langzaam opschuiven naar eigen locaties op eigen grond onder de noemer compliant.

tweaknico @Iblies • 9 juli 2021 19:00

Fantastisch, maar je KAN nu al GDPR compliant in de EU aan de gang.
En als je zelf niet wil instaleren etc. dan zijn er EU datacenters die een Nextcloud voor je kunnen runnen...
de EUCS is alleen maar uitstel in de hoop dat er tractie ontstaat.

Voor de komende jaren is EUCS een moving target, dus eerder een liability dan een steun... Als het portfolio beschikbaar is kun je een informed besluit nemen.
Wat doe je tot die tijd..., je hoeft niet te wachten er zijn NU als no-google, no-amazon, no-apple, no-microsoft oplossingen. Dus waarom de oppositie ondersteunen tot de die tijd.

Ra5a @Iblies • 9 juli 2021 15:03

Prima, maar ik wil beweren dat de VS die systemen toch gaat opkopen. standard procedure voor Amerika.

En het geldt ook voor data in Rusland als het bedrijf ook actief is in de VS.

Volgens mij is de enige oplossing dat de VS de Patriot Act opschort.

Iblies @Ra5a • 9 juli 2021 15:08

Dat kan.

Aan de andere kant financieren Chinese bedrijven zoekmachines als nieuws: Europese zoekmachine Qwant wil financiering van investeringsmaatschap...

Uiteindelijk gaan zaken voor en als bepaalde principes daarbij gewaarborgd blijven bestaan er geen vijanden. China is snugger genoeg om te zien dat er genoeg winsten vallen te behalen met relatief kleine investeringen.

Ra5a @Iblies • 9 juli 2021 15:26

Laten wij even niet van onderwerp veranderen ajb.

Maar als je dat toch zo graag wilt: andere landen moeten actief spioneren terwijl de VS een wettelijke verplichting stelt aan private bedrijven.

Leuk dat bericht van Rusland of welk land dan ook die systemen heeft gekraakt (Nederland is een van de sterkste hacker landen ter wereld) maar uiteindelijk moet er actief een keuze gemaakt worden.

Zodra een bedrijf actief is in de VS móét zij wettelijk data overdragen. Dit is ook van toepassing op alle Nederlandse bedrijven.

Iblies @Ra5a • 9 juli 2021 15:52

Geen idee wat je probeert te zeggen.

Itt tot de VS met hun cloud act;
https://www.congress.gov/bill/115th-congress/house-bill/4943

kunnen andere landen er voor kiezen om alleen de winsten te pakken en verder te voldoen aan de EU eisen. Zowel de marges als winsten zijn niet marginaal.

Stevig investeren in een bedrijf als Qwant als serieus alternatief voor Google levert gewoon harde knaken op. China heeft al aangetoond dat ze dat kunnen.

Ra5a @Iblies • 9 juli 2021 16:01

Ik begrijp oprecht niet wat jij bedoelt te zeggen.

Er is niets mis met investeren in een bedrijf om geld te verdienen. Er is sowieso niets mis met geld verdienen en winst...

Ra5a @Dysan • 8 juli 2021 22:31

Maar dat is dus niet van toepassing vanwege de Patriot Act. Volgens de voorwaarden blijft het in de EU maar volgens die Amerikaanse wet betekenen die voorwaarden niets.

bzzzt @Ra5a • 9 juli 2021 08:51

Daarom is Microsoft druk bezig hun EU cloud in een EU bedrijf onder te brengen (EU data boundary), maar daar zijn ze kennelijk nog tot volgend jaar mee bezig...

Ra5a @bzzzt • 9 juli 2021 14:58

Ok, prima. Maar omdat Microsoft opereert in de VS moeten ze volgens de Patriot Act informatie aan de Amerikaanse overheid beschikbaar stellen. Zelfs, bijvoorbeeld, de BBC moet dat omdat ze ook actief zijn in de VS.

Edit: Laten we niet vergeten dat Amerika o.a. Angela Merkel heeft bespioneerd. ...en ook data van Nederlandse ambtenaren actief binnenkrijgt van o.a. Microsoft. Dit is niet oké.

En het is ook van belang om te weten dat de VS geen wetten heeft tegen bedrijfsspionage. In de EU zijn die wetten er wel. Het is een algemeen feit dat Amerika technologie van EU landen en bedrijven heeft gestolen en gepatenteerd.

Hail to the thief.

[Reactie gewijzigd door Ra5a op 23 juli 2024 09:44]

bzzzt @Ra5a • 9 juli 2021 16:07

Microsoft moet dat, maar het EU bedrijf wat los staat van Microsoft wat alleen de softwarelicenties in de US afneemt en host op servers in de EU hoeft dat niet.

Of je je daarmee voldoende wapent tegen een 'state actor' is natuurlijk maar de vraag. Zolang we de Amerikanen er mee weg laten komen zullen hun diensten ook hier proberen aan informatie te komen. Als we daar heel moeilijk over gaan doen hebben ze in de toekomst Nederland mogelijk niet meer zo hard nodig en gaat dat ons een hoop kosten (we verdienden aan US export in 2017 al 15 miljard per jaar).

Feit is ook dat het de spionagediensten niet gaat om het huiswerk van je kinderen; er zijn veel lucratievere 'targets' om je op te richten.

Ra5a @bzzzt • 9 juli 2021 16:50

Welk EU bedrijf dat een licentie afneemt van Microsoft? Bedoel je Microsoft?

Dus je zegt dat wij Europeanen maar moeten accepteren dat wij al onze persoonlijke, bedrijfs, en diplomatische data weggeven aan de VS omdat... de VS minder of niet meer uit de EU zal importeren? Dat is in bepaalde zin bedreiging.

Ook een kind heeft recht op privacy. Dat jij daar niet zo over denkt maakt het niet minder diefstal. Waarom hebben wij geen inzicht in het huiswerk van Amerikaanse kinderen? Over 30 jaar, als dat kind een diplomaat is kunnen wij daar wellicht wat mee.

Dysan @tom.cx • 8 juli 2021 21:29

Alleen office 365 is gratis, wil je als medewerker gebruik maken van de Desktop applicaties en windows 10/11, zal je toch echt in de buidel moeten tasten. En dat wil je zeker, de online office variant is nou niet de beste

Ra5a @Dysan • 8 juli 2021 22:27

Ook betalen helpt niet. Microsoft blokkeert Windows en Office accounts als er info op staat die niet aan hun voorwaarden voldoen.

https://www.google.com/se...blokkeert+account+windows

Ik zou van een tal van journalisten wel eens verwachten dat ze een Windows laptop (et al?) nemen en wat "ongewenste" dingen doen om te kijken tot hoeverre Microsoft meekijkt. Aan de editor melden wat het plan is. Of juist niet.

theobril @Dysan • 8 juli 2021 23:13

Als onderwijsmedewerker krijg ik 5 office-licenties (niet compleet, geen visio of project) en anders koop je voor 2 tientjes een legale officelicentie bij surf. Nee het is niet gratis, maar legale marktprijzen zoijn het ook niet.

adebruin @theobril • 10 juli 2021 09:13

Studenten hebben inderdaad de mogelijkheid om gesubsidieerd Microsoft licenties aan te schaffen via bijvoorbeeld schoolspot.nl slim.nl of surfspot.nl

Voor desktop versie betaal je 29 euro per jaar per desktop. In het verleden was het goedkoper, maar sinds de komst van office365 zijn de prijzen significant gestegen. Office365 is 3,99 euro per jaar, maar goed dan heb je niet de privacy en functionaliteiten die je met de offline versie hebt. Libreoffice voldoet waarschijnlijk prima voor de basis-/middelbare school studenten.

wankel @tweaknico • 9 juli 2021 18:13

_{.. maar legale marktprijzen zijn het ook niet}

Kortom je wordt ingezet als een goedkope verkoper door Microsoft.

Dat is wat @theobril aanhaalt, denk ik. Er is moeilijk aan te tonen dat Microsoft aan dumping doet, want, wat kost een kopietje van software en een numerieke code nu feitelijk, maar van normale marktwerking kun je ook niet spreken als een toekomstige generatie zonder enige reden met zachte druk door onderwijsinstellingen in de armen van een Amerikaanse multinational geduwd wordt.

tweaknico @wankel • 9 juli 2021 19:15

Precies. En voor het zachtjes mensen naar Microsoft duwen levert Microsoft goedkoper aan het onderwijs.
Immers het scheelt een aantal verkopers in dienst te nemen.

Als ze zouden betalen ben je echt werknemer, gratis riekt naar omkoping, dus krijg je het product voor een zeer voordelig tarief.
Door het te gebruiken "dwing" je je leerlingen iets aan te leveren wat je als docent kan nakijken...
Dat had nooit een Word document moeten zijn een PDF V1.2 had voldoende kunnen zijn.
Is overal te lezen zonder dat het iets meer als de inhoud vanhet document afgeeft.
En als je de afkomst wil weten dan is een digitale handtekening evt. mogelijk.
Is het dan belangrijk welke tools iemand gebruikt voor aanmaak, natuurlijk niet...

(Waarom docenten worddcoumenten of excel sheets etc zouden accepteren is me altijd een raadsel geweest... immers ze zouden tijdens het nakijken het werk kunnen aanpassen/veranderen zelfs per ongeluk).
Waarom een leerling een aanpasbaar document zou aanleveren is me ook een raadsel, als een docent je niet mag, kan het werk ook verslechterd worden.. Kortom wrod, excel etc. zijn niet het gereedschap voor het maken van schoolwerk, teveel kans op ongelukken, bedoeld of onbedoeld.

theobril @tweaknico • 10 juli 2021 11:05

"Kortom word (aka wrod), excel etc. zijn niet het gereedschap voor het maken van schoolwerk, teveel kans op ongelukken, bedoeld of onbedoeld."
Heb je dit in de praktijk wel eens meegemaakt? Ik niet. Scholen zijn terecht nogal zuinig op hun reputatie. Moedwillig ingeleverd werk wijzigen is daarom niet gebruikelijk. Een Ibn Ghaldoun daargelaten. edit lelijke zin

tweaknico @theobril • 10 juli 2021 11:11

Helaas ja: een bassisschool docente die de eigen cijfers wat op krikte. (er bleken alleen "verbeteringen" in proefwerkjes voor te komen) overigens gewoon op papier.. uitgegumde antwoorden etc.
De docent van het jaar erna zat bijna in een "herscholings" traject omdat de klassen altijd een terugval vertoonden. Dat moest wel aan de "slechte" docent liggen want ze begonnen het jaar altijd goed. De claim was later dat het kwam door een ziekte waardoor antwoorden niet goed gelezen konden worden.., maar dan moeten ook goede antwoorden fout gerekend worden toch?)...
Dit was iets dat ook al enkele jaren gespeeld moet hebben. De IB'er zat overigens te slapen en was bezig een andere baan te scoren, de nieuwe IB'er had een vreemd gevoel bij wat resultaten en is wat onderzoek gaan doen waarbij opmerkelijke leerling resultaten te zien waren.
Het was juridisch niet rond te krijgen dus die geeft nu ergens anders les (al of niet met verbeteringen) zonder dat iemand er van weet... (behalve een paar ex-collega's die niets mogen zeggen).

Maar waarom zou een school uberhaupt het risico willen lopen..., voorkomen is veel beter en een SIGNED PDF onopgemerkt bewerken is niet mogelijk. En nee je hebt geen abonnement op een signer service nodig. JSigner (Free, opensource) bestaat al jaren. Een school kan zelf op basis van een Prive CA evt. leerling certificaten uitreiken. Dan zijn de kosten ook vrijwel nihil.
Nextcloud Hub 22 zou hier een interessante oplossing kunnen hebben, signing ingebouwd.
(Het is zo wie zo een betere oplossing in het kader van GDPR etc.) dan Google en/of Microsoft etc.

[Reactie gewijzigd door tweaknico op 23 juli 2024 09:44]

keverjeroen @tom.cx • 8 juli 2021 20:38

Er zijn ook zat onderwijsinstellingen die gewoon de MS producten gebruiken. Bij MBO's zie ik bijna niet anders.

theobril @Merlijn1234 • 8 juli 2021 23:14

Pure interesse: wat voor iemand heb je nodig voor office op een onderwijsinstelling? Wij mogen het allemaal zelf uitvogelen, geen "iemand". Dat zelf uitvogelen valt ook nog wel te doen, duckduck = friend en zo.

Merlijn1234 @theobril • 9 juli 2021 11:20

Dit heb ik mij laten vertellen door de persoon die op school zich bezighieldt met dit soort dingen. Ik ben maar een leerling dus meer zeiden ze ook niet. Maar het had met geld te maken.

SinergyX 8 juli 2021 20:40

maar de precieze inhoud werd niet meegedeeld.

En vervolgens krijgen Chrome en ChromeOS dezelfde 'behandeling', waar het dus voor de gebruiker en ouder dus nog steeds een onbekend verhaal is wat er nu precies wordt verwerkt en opgeslagen.

Zonder specifieke details blijven die 'onduidelijkheden' natuurlijk gewoon aanwezig.

Maar even die Sivon/surf:
SURF en SIVON voorzien de onderwijsinstellingen van een compleet pakket van alle documenten en informatie die zij nodig hebben om te beoordelen of het gebruik van Workspace for Education (Plus) – rekening houdend met hun specifieke invulling en gebruik van Workspace for Education (Plus) – in voldoende mate invulling geeft aan de bescherming van persoonsgegevens conform de AVG. Na 21 juli volgt hier snel naar verwachting meer nieuws over.
'Zij' refereert hier naar de onderwijsinstellingen, die vervolgens zelf moeten beoordelen of deze voldoen aan de invulling van de AVG? Dan is er toch helemaal geen overeenstemming bereikt in de zin dat het nu conform AVG gaat worden, slechts naar inzicht van Sivon?

Dysan @SinergyX • 8 juli 2021 21:25

Meer details zullen naar buiten gaan komen, maar de druk om een overeenkomst te bereiken voor de schoolvakanties en dit te kunnen communiceren naar de scholen weegt op dit moment zwaarder, er is duidelijk verteld aan de scholen die hierin betrokken zijn wat de aanpassingen zijn. Er komt inderdaad een schrijven van aanpassing die de beheerder kan/moet doen om te voldoen aan de avg, net zoals deze er is van office 365, ook hier zijn aanpassingen nodig in het onderwijs. Dit is een grote stap voor surf & sivon om zo'n grote organisatie aanpassingen te laten doen om te voldoen aan de avg wetgeving, welke ongetwijfeld voor heel Europa gaan gelden.

De komende 2 weken gaan SURF en SIVON verder met Google in gesprek om de onderhandelingsresultaten te verfijnen en overeenstemming te bereiken over de manier waarop bestaande contracten worden aangepast of gemigreerd naar de nieuwe afspraken. Ons doel is om dit op 21 juli af te ronden.

[Reactie gewijzigd door Dysan op 23 juli 2024 09:44]

Drupp @Dysan • 8 juli 2021 23:20

Leuk he, zo'n onderhandeling over privacy. Is er wisselgeld?

Volgens mij is het voldoen of niet voldoen. 100% transparantie en 100% meedoen aan het privacy convenant onderwijs. Er is geen sprake van een onderhandeling.

tweaknico @Dysan • 9 juli 2021 01:23

Strekt die "behandeling" zich ook uit tot alle thuis PC's?
want op school wel veilig werken, hoe moet het dan met huiswerk?...

Dysan @tweaknico • 9 juli 2021 07:01

Als ze inloggen op de chromebrowser of op een Chromebook met hun Edu account wel, data gaat dan niet mixen met een privé google account, hier zijn speciale instellingen voor

dimdek @Dysan • 12 juli 2021 11:24

Toch wordt de data gekoppeld aan huisgenoten, woonlocatie en eventueel een prive account als leerlingen geen VPN naar school gebruiken. Je kunt dus op scboolniveau van alles eisen, wat teniet wordt gedaan als ze huiswerk krijgen.

grrfield 9 juli 2021 00:20

verkleinen != wegnemen

En nu Google keihard aanpakken, omdat ze impliciet toegeven dat er problemen zijn met het bewaren van de privacy van de gebruikers.

edit: laatste zin

[Reactie gewijzigd door grrfield op 23 juli 2024 09:44]

realcar 11 juli 2021 10:49

Met een kalkoen afspraken maken wat er met kerst gegeten wordt?

JosWo 11 juli 2021 11:18

Wat ik nog zou willen opmerken is dat er een volwaardig alternatief bestaat, blijkbaar is dat helaas nog veel te weinig bekend. Ook omdat het bedrijf zich jammer genoeg voornamelijk op Duitsland blijft richten, interface daarom alleen Duits of Engels is.
https://www.univention.com/

Op dit item kan niet meer gereageerd worden.

Google bereikt akkoord met onderwijsinstellingen over verkleinen privacyrisico’s

Lees meer

IT-banen

Reacties (82)

Sorteer op:

Weergave: