IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Používání Office 365 v německých školách je nezákonné

Používání Office 365 v německých školách je nezákonné

Budoucnost Microsoftu v Německu je opět otázkou.

V polovině července oznámila spolková země Hesensko, že v jeho školách nelze legálně používat „cloudový“ produkt Office 365 od společnosti Microsoft. Hesensko je jedním z šestnácti spolkových zemí Německa s počtem obyvatel zhruba šest milionů (celé Německo má 83 milionů obyvatel). Tisková zpráva je sice zaměřena konkrétně na Office 365, nicméně uvádí se v ní, že konkurenční cloudová řešení společností Apple a Google také nesplňují německé předpisy o ochraně osobních údajů pro použití ve školách.

„Co platí pro Microsoft, platí také pro cloudová řešení Google a Apple. Cloudová řešení těchto poskytovatelů dosud nebyla transparentně a srozumitelně vyjasněna ohledně ochrany soukromí. To je důvodem, proč není v současné době jejich používání ve školách možné,“ uvedl v prohlášení Hesenský komisař pro ochranu údajů a svobodu informací.

Není to poprvé, kdy Německo veřejně odmítá Microsoft Office; v některá německá města jako Mnichov a Freiburg počátkem začali od roku 2000 využívat bezplatný open source software OpenOffice namísto Microsoft Office. Tyto open source produkty prošly trnitou cestou, zejména s ohledem na problémy s interoperabilitou – jen proto, že jedno město změní své kancelářské aplikace, neznamená to, že je musí měnit také sousední města, mateřský stát nebo dokonce jeho vlastní občané. Obce také silně lobovaly u samotného Microsoftu, včetně Steva Ballmera (tehdejšího generálního ředitele Microsoftu), který přerušil lyžařskou dovolenou a odletěl do Mnichova, aby se osobně pokusil vyjednat dohodu pro Microsoft.

Tento přechod na open source však byl spíše otázkou volby. Hesenský komisař pro ochranu údajů a svobodu informací (HBDI), však neříká, že by školy Microsoft neměly raději používat, ale prohlašuje používání Office 365 přímo za nezákonné. V srpnu 2017 vydal HBDI rozhodnutí, že Office 365 mohou být legálně používány školami, pokud bude zadní část školních účtů uložena v cloudu společnosti Microsoft v němčině. O rok později přestal Microsoft nabízet model správy dat přes Microsoft Cloud Germany (ve spolupráci s Deutsche Telekom) a školy migrovaly své účty do evropského cloudu. HBDI nyní uvádí, že evropský cloud umožňuje přístup americkým úřadům a německá vláda to nemůže nijak monitorovat. Využívání takového cloudu je nezákonné, bez ohledu na to, zda jednotliví uživatelé udělili zvláštní souhlas.

Kromě fyzické geografie cloudu je HBDI nešťastný také z telemetrie Office 365 i samotných Windows 10. Podle HBDI je jediným právním způsobem, jak obejít nejasný původ telemetrie – a možný přístup státu k údajům uživatelů v USA – vyžádání souhlasu jednotlivých uživatelů. To znamená, že školy samy o sobě nemohou jménem studentů souhlasit, stejně jako jejich rodiče (článek 8 evropské směrnice GDPR stanovuje, že pro informační služby pro děti mladší 16 let je třeba získat souhlas rodičů, ale odstavec 3 konkrétně uvádí, že to neporušuje smluvní právo jeho členských států).

Vypadá to, že HBDI nechce Office přímo zakazovat, ale raději Microsoft dotlačit k dodržování německého práva. Úřad stanovil podmínky, za kterých by školy mohly Office 365 nadále používat: vyžaduje, aby byl omezen veškerý možný přístup třetích stran k uživatelským datům – pravděpodobně znovuotevřením německého datového centra – a také vyžaduje, aby obsah Windows 10 a Office byl celkově odkryt pro telemetrii. Do té doby musí podle HBDI školy používat jiné nástroje, například místní licence.

Zde je vyjádření mluvčího společnosti Microsoft k této situaci: „Rutinně pracujeme na řešení problémů zákazníků vyjasněním našich zásad a postupů ochrany údajů a těšíme se na spolupráci s hesenským komisařem, abychom lépe porozuměli jeho obavám. Když je Office 365 připojen k pracovnímu nebo školnímu účtu, mají správci celou řadu možností, jak omezit funkce, které jsou povoleny odesíláním dat společnosti Microsoft. Nedávno jsme oznámili na základě zpětné vazby od zákazníků nové kroky k ještě větší transparentnosti a kontrole těchto organizací, pokud jde o sdílení těchto dat. V našich servisních podmínkách dokumentujeme kroky, které podnikáme na ochranu údajů o zákaznících, a dokonce jsme úspěšně žalovali vládu USA za přístup k údajům o zákaznících v Evropě. Stručně řečeno, jsme vděční, že komisař vznesl tyto obavy, a těšíme se na další spolupráci s komisařem ohledně jeho otázek a obav souvisejících s nabídkami společnosti Microsoft.“

Zdroj: arsTECHNIKA

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »