Artikel top billede

"Det betyder ikke noget, om det er Google Drev eller et konkurrerende produkt. De beskytter ikke privatlivet og de er ikke sikre," siger cloud-ekspert.

Derfor egner den offentlige sky sig ikke til erhvervsbrug

At Googles servicevilkår for Google Drev ikke skiller sig ud fra andre leverandørers, peger ifølge privacy-ekspert på et generelt problem ved offentlige clouds.

Computerworld News Service: Den voldsomme kritik fra privacy-fortalere af Googles servicevilkår for Google Drev er tilsyneladende stilnet lidt af, efter flere analytikere har udtalt at være enig med selskabet i, at disse servicevilkår ikke skiller sig væsentligt ud fra servicevilkårene for andre cloud-storage-services såsom Dropbox, Microsofts Skydrive eller Apples iCloud.

Det vigtigste budskab fra denne sag er ifølge flere eksperter i beskyttelse af privatlivets fred, at offentlige clouds - fra nogen som helst leverandør - ikke egner sig til at blive brugt af erhvervslivet til opbevaring af følsomme eller fortrolige oplysninger.

Det er ordvalget i servicevilkårene for Googles nye cloud-service til opbevaring og synkronisering af data, der ligger til grund for hele denne polemik. Her skriver Google, at man ved at bruge servicen giver Google og selskabets samarbejdspartnere "en verdensomspændende licens til at bruge, hoste, lagre, gengive, ændre, skabe afledte værker (f.eks. ved oversættelser, tilpasninger eller andre ændringer, som vi foretager, så dit indhold fungerer bedre sammen med vores Tjenester), kommunikere, udgive, offentligt udføre, vise og distribuere" det indhold, man oploader til Google Drev.

Umiddelbart ovenfor i teksten fremhæver Google dog, at: "Du beholder ejerskabet over eventuelle immaterielle rettigheder, som du har til dette indhold. Kort sagt: Det, der tilhører dig, bliver ved med at være dit."

Nilay Patel skriver i en sammenligning af forskellige cloud-storage-services på The Verge, at selvom Googles ordvalg måske er "en smule utiltalende," så er det faktisk mere behersket end hos visse andre leverandører. For eksempel fremhæver han, at der i servicevilkårene for Dropbox står: "Du giver os de tilladelser, vi har brug for til at gøre disse ting, alene med det formål at levere Tjenesterne."

Selvom denne formulering "bestemt virker mere venlig end Googles, så kan den faktisk udlægges som en mere omfattende licens, da den er mere vag," skriver Patel.

"Hvor Google anfører de specifikke rettigheder og tilladelser, som selskabet har brug for, ved hjælp af nøjagtig juridisk sprogbrug såsom 'skabe afledte værker', så anfører Dropbox blot, at du giver firmaet 'de tilladelser, vi har brug'. Hvilke tilladelser, det nøjagtigt drejer sig om, er usagt og udefineret - og kan således ændre sig løbende, i takt med at Dropbox ændrer hvilken type service, firmaet leverer."

"De er ikke sikre"

Eric Goldman fra High Tech Law Institute citeres dog i en artikel på CNET News, skrevet af Rafe Neeleman, for at have sagt, at "formuleringerne er ikke nær så stramme, som det ellers kunne forventes af et selskab af Googles størrelse og format," med den tilføjelse, at det faktisk er "dårligt skrevet og sandsynligvis vil forvirre brugerne."

Nick Triantos, der er stifter og direktør for ionGrid, er ikke desto mindre overbevist om, at Google alligevel ender med en eller anden form for ejerskab over brugernes indhold. "For mig virker det temmelig klart, at Google ikke behøver at udlevere dine data til dig, hvis du forlader servicen," siger han.

"Det er ikke nødvendigvis på grund af onde hensigter, men fordi at det kan være et stort arbejde at gå det hele igennem og slette det. Så baggrunden for disse formuleringer kan være en hensigt om at forenkle tingene," siger Triantos. "Men det giver også selskabet ret til at høste indholdet i et tekstdokument med det formål at levere mere målrettede annoncer."

Selvom intet af dette nødvendigvis er noget stort problem for den gennemsnitlige private bruger, så bør det ifølge Triantos ses af erhvervslivet som en tydelig advarsel. "Den offentlige cloud har allerede bevæget sig langt væk fra, hvad en kompetent it-afdeling ville ønske."

De fleste virksomheder har klare regler om, at enhver, der deler følsomme dokumenter uden for sikkerhedsperimeteren, vil blive fyret. Men det er i forbindelse med cloud-services blevet så udbredt også blandt topchefer, at sådanne regler kun sjældent håndhæves.

Det vil ifølge Triantos på et tidspunkt blive katastrofalt. "Hvis du arbejder for en stor bank, kan du ende i fængsel for det. Selv hvis ingen data blev lækket, så er alene det faktum, at du lagde dem ud i en offentlig cloud, nok til at give en fængselsdom.

Hvorfor er der ikke flere virksomheder, der bekymrer sig om dette problem? "På et eller andet tidspunkt vil en virksomhed blive sagsøgt," vurderer Triantos. "Og så vil alle gå i gang med brandslukning. Men indtil da er det ikke sikkert, at problemet kommer på dagsordenen."

Sagens kerne er ifølge Triantos, at det ikke betyder noget, om det er Google Drev eller et konkurrerende produkt. De beskytter ikke privatlivet og de er ikke sikre. Så anbefalingen fra Triantos lyder: Lad være med at bruge dem.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere