Artikel top billede

"Det betyder ikke noget, om det er Google Drev eller et konkurrerende produkt. De beskytter ikke privatlivet og de er ikke sikre," siger cloud-ekspert.

Derfor egner den offentlige sky sig ikke til erhvervsbrug

At Googles servicevilkår for Google Drev ikke skiller sig ud fra andre leverandørers, peger ifølge privacy-ekspert på et generelt problem ved offentlige clouds.

Computerworld News Service: Den voldsomme kritik fra privacy-fortalere af Googles servicevilkår for Google Drev er tilsyneladende stilnet lidt af, efter flere analytikere har udtalt at være enig med selskabet i, at disse servicevilkår ikke skiller sig væsentligt ud fra servicevilkårene for andre cloud-storage-services såsom Dropbox, Microsofts Skydrive eller Apples iCloud.

Det vigtigste budskab fra denne sag er ifølge flere eksperter i beskyttelse af privatlivets fred, at offentlige clouds - fra nogen som helst leverandør - ikke egner sig til at blive brugt af erhvervslivet til opbevaring af følsomme eller fortrolige oplysninger.

Det er ordvalget i servicevilkårene for Googles nye cloud-service til opbevaring og synkronisering af data, der ligger til grund for hele denne polemik. Her skriver Google, at man ved at bruge servicen giver Google og selskabets samarbejdspartnere "en verdensomspændende licens til at bruge, hoste, lagre, gengive, ændre, skabe afledte værker (f.eks. ved oversættelser, tilpasninger eller andre ændringer, som vi foretager, så dit indhold fungerer bedre sammen med vores Tjenester), kommunikere, udgive, offentligt udføre, vise og distribuere" det indhold, man oploader til Google Drev.

Umiddelbart ovenfor i teksten fremhæver Google dog, at: "Du beholder ejerskabet over eventuelle immaterielle rettigheder, som du har til dette indhold. Kort sagt: Det, der tilhører dig, bliver ved med at være dit."

Nilay Patel skriver i en sammenligning af forskellige cloud-storage-services på The Verge, at selvom Googles ordvalg måske er "en smule utiltalende," så er det faktisk mere behersket end hos visse andre leverandører. For eksempel fremhæver han, at der i servicevilkårene for Dropbox står: "Du giver os de tilladelser, vi har brug for til at gøre disse ting, alene med det formål at levere Tjenesterne."

Selvom denne formulering "bestemt virker mere venlig end Googles, så kan den faktisk udlægges som en mere omfattende licens, da den er mere vag," skriver Patel.

"Hvor Google anfører de specifikke rettigheder og tilladelser, som selskabet har brug for, ved hjælp af nøjagtig juridisk sprogbrug såsom 'skabe afledte værker', så anfører Dropbox blot, at du giver firmaet 'de tilladelser, vi har brug'. Hvilke tilladelser, det nøjagtigt drejer sig om, er usagt og udefineret - og kan således ændre sig løbende, i takt med at Dropbox ændrer hvilken type service, firmaet leverer."

"De er ikke sikre"

Eric Goldman fra High Tech Law Institute citeres dog i en artikel på CNET News, skrevet af Rafe Neeleman, for at have sagt, at "formuleringerne er ikke nær så stramme, som det ellers kunne forventes af et selskab af Googles størrelse og format," med den tilføjelse, at det faktisk er "dårligt skrevet og sandsynligvis vil forvirre brugerne."

Nick Triantos, der er stifter og direktør for ionGrid, er ikke desto mindre overbevist om, at Google alligevel ender med en eller anden form for ejerskab over brugernes indhold. "For mig virker det temmelig klart, at Google ikke behøver at udlevere dine data til dig, hvis du forlader servicen," siger han.

"Det er ikke nødvendigvis på grund af onde hensigter, men fordi at det kan være et stort arbejde at gå det hele igennem og slette det. Så baggrunden for disse formuleringer kan være en hensigt om at forenkle tingene," siger Triantos. "Men det giver også selskabet ret til at høste indholdet i et tekstdokument med det formål at levere mere målrettede annoncer."

Selvom intet af dette nødvendigvis er noget stort problem for den gennemsnitlige private bruger, så bør det ifølge Triantos ses af erhvervslivet som en tydelig advarsel. "Den offentlige cloud har allerede bevæget sig langt væk fra, hvad en kompetent it-afdeling ville ønske."

De fleste virksomheder har klare regler om, at enhver, der deler følsomme dokumenter uden for sikkerhedsperimeteren, vil blive fyret. Men det er i forbindelse med cloud-services blevet så udbredt også blandt topchefer, at sådanne regler kun sjældent håndhæves.

Det vil ifølge Triantos på et tidspunkt blive katastrofalt. "Hvis du arbejder for en stor bank, kan du ende i fængsel for det. Selv hvis ingen data blev lækket, så er alene det faktum, at du lagde dem ud i en offentlig cloud, nok til at give en fængselsdom.

Hvorfor er der ikke flere virksomheder, der bekymrer sig om dette problem? "På et eller andet tidspunkt vil en virksomhed blive sagsøgt," vurderer Triantos. "Og så vil alle gå i gang med brandslukning. Men indtil da er det ikke sikkert, at problemet kommer på dagsordenen."

Sagens kerne er ifølge Triantos, at det ikke betyder noget, om det er Google Drev eller et konkurrerende produkt. De beskytter ikke privatlivet og de er ikke sikre. Så anbefalingen fra Triantos lyder: Lad være med at bruge dem.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere