torsdag 3 december 2015

Är dina elevers uppgifter säkra i Googles GAFE? Think again!


Det finns så många fördelar i att arbeta med Googles produkter i skolan, inte minst vad gäller samarbeten online och den enkelhet som molntjänster erbjuder. Men för att nyttja Google i skolan krävs att särskilda juridiska villkor är uppfyllda så att inte informationen som eleverna producerar blir offentliga eller samlas in för att i hög grad nyttjas av Google. Elevernas integritet är ett måste och det är det ingen vare sig i Sverige eller i många andra länder tvekar över. Därför har skolor som följt den juridiska regelboken gått in i ett avtal med Google i det som kallas för Google Apps for Education (GAFE). Detta avtal skall garantera att ingen information om vad elever gör på Google skall läcka till vare sig Google eller andra aktörer på marknaden. Detta har varit en lång process som några kommuner i Sverige lyckats att genomföra. Frågan är bara om Google ändå, trots all försäkran, tar del av elevernas information?

Enligt The Electronic Frontier Foundation (EFF) så förefaller det som att Google trots allt spårar elevers sökningar, vad de klickar på, videofilmer de letar efter samt de lösenord som de sparar. EFF fann att Googles "sync"-funktion för Chrome som t.ex. är aktiverat som standard i Googles Chromebooks gör det möjligt att bygga på Googles datagruva för att förfina sina tjänster. Detta sker utan tillstånd från skolor, elever eller föräldrar.

Google har meddelat EFF att de ska stänga av funktionen där surfhistoriken loggas, men det är inte tillräckligt enligt EFF som menar att inget skall loggas. Det hela är intressant då Google är med i Student Privacy Pledge där över 200 företag (däribland Google) lovar och svär att de bland annat inte ska:

✘     Not collect, maintain, use or share student personal information beyond that needed for authorized educational/school purposes, or as authorized by the parent/student.


Tillägg: Google har gått ut med ett svar där de bemöter kritiken från EFF med att svara hur Google Sync fungerar och där man understryker att GAFE inte kommer att nyttjas för att rikta reklam till eleverna.  Man skriver också att man kan stänga av Google sync så att information inte synkronieras (se hur man gör det här)

Trots Googles svar så är det hela oroväckande. Det kan vara svårt för företagen att hålla fingrarna borta från sådant de inte skall veta något om och det är klart att Google vill veta så mycket de kan om den kommande generationen, vad de gör, vad de tittar på och hur de rör sig över nätet. Det är ju dessa Google skall leva på. Jag skulle inte bli förvånad över om detta informationsspioneri även omfattar Chromeläsaren.

Kontentan av detta är att vi inte kan lita på våra molntjänster trots att det finns avtal som reglerar förhållandena. Följdfrågan blir också...är det så att även företag som har Google Apps for Business som lösning omfattas av detta avtalsbrott, då är det dubbelt allvarligt.

Notis: GAFE liksom samtliga andra lösningar som har ett sk. Safe Harbour avtal mellan EU och USA gäller inte just nu men den frågan behandlas i ett tidigare inlägg, se Hur är det med skolans molntjänster?