Universiteit overgestapt op Google Apps -> Privacy

dbzdragon schreef op vrijdag 13 april 2012 @ 19:57:
Begint Google toch Evil eigenschappen te tonen?

Ik snap niet hoe die vraag volgt uit het voorgaande; hoe zouden ze anders een account kunnen aanmaken en mail verwerken dan door te weten wat je naam is etc.? En Google kan niet anders dan voldoen aan wetgeving buiten NL. Het is immers een US bedrijf.

Of de UvA gegeven de WBP en andere dergelijke wetgeving überhaupt een contract had mogen aangaan met een partij buiten de EG is een ander verhaal. Dat geldt dan overigens voor alle niet-Europese bedrijven.

Edit: er zijn overheden die het met je eens zijn: nieuws: Overheidsgebruik Google Apps in strijd met wet in Noorwegen

[ Voor 15% gewijzigd door F_J_K op 13-04-2012 20:16 ]

Ik hecht uit principe best veel waarde aan mijn privacy.

"Get off the internet!"

Oké, Google mag wel je gegevens maar 'n willekeurige andere aanbieder niet? Zet je principes weg.

Eeuhm. Begin met het niet gebruiken van hun diensten, pas daarna heb je recht tot klagen. IMHO dan. Er zijn prima alternatieven voor gmail, etc. Zolang je die gebruikt moet je niet "zeuren" en eerst naar jezelf kijken

Of je nu een zes of zeven krijgt en wat je inlevert voor %opdracht% lijkt me sowieso totaal irrelevant... (Je uni-mail wordt pas relevant / interessant als je halverwege je promotieonderzoek bent, denk ik dan )

Wat wil je bereiken? Dat de UvA stopt? Ga met de UvA hoog over in discussie met de WBP in de hand over het überhaupt aangaan van een contract. Dan natuurlijk eerst de WBP en andere relevante wetgeving lezen, zie www.wetten.nl
Spreek niet Google aan maar de UvA - en jezelf aangezien en alle medestudenten aangezien je de optie hebt om niet mee te doen.

F_J_K schreef op vrijdag 13 april 2012 @ 20:09:
Ik snap niet hoe die vraag volgt uit het voorgaande; hoe zouden ze anders een account kunnen aanmaken en mail verwerken dan door te weten wat je naam is etc.? En Google kan niet anders dan voldoen aan wetgeving buiten NL. Het is immers een US bedrijf.

US bedrijf of niet, ze leveren diensten aan NL. Zo gauw als je dat doet, heb je hetgeen wat je dan komt leveren te doen onder de NL wet.

dbzdragon schreef op vrijdag 13 april 2012 @ 21:21:
Google is een bedrijf dat zich specialiseert in zoekresultaten.

Kleine nuance hier. Google is inderdaad hiermee begonnen, maar dit is allang het specialisme niet meer. Google is niets anders dan een adverteerder geworden, waarbij de advertenties dan worden toegespitst op jouw zoekopdracht, de inhoud van je e-mail of de locatie waar je je bevind, omdat er dan méér te verdienen valt met die advertentie.

[ Voor 34% gewijzigd door CH4OS op 13-04-2012 23:36 ]

CptChaos schreef op vrijdag 13 april 2012 @ 23:33:
[...]
US bedrijf of niet, ze leveren diensten aan NL. Zo gauw als je dat doet, heb je hetgeen wat je dan komt leveren te doen onder de NL wet.

1) waar staat in de NL wet (graag wet&artikelnummer) dat ze binnen het bedrijf de data niet mogen verwerken die je ze verschaft?
2) vast, maar dat neemt niet weg dat ze ook aan de VS wet moeten voldoen, incl o.a. de Patriot Act (en relevante wetgeving rond beursgenoteerde bedrijven). En dus moeten ze de data delen met hun overheid, ook zonder het aan jou te zeggen.

F_J_K schreef op vrijdag 13 april 2012 @ 23:42:
1) waar staat in de NL wet (graag wet&artikelnummer) dat ze binnen het bedrijf de data niet mogen verwerken die je ze verschaft?

Wat ze intern doen, dát staat het bedrijf natuurlijk vrij, maar daar heb ik het niet over. Omdat ze diensten leveren in NL hebben ze zich gewoon aan de NL wet te houden, ook als het om privacy gaat. Willen ze dat niet? Dan is NL geen geschikte markt voor die dienst.

Zou een beetje van de zotte zijn als een internationaal bedrijf zonder zich aan de wetgeving hoeft te houden alles zomaar mag doen en bedrijven die hetzelfde doen, maar in NL gevestigd zijn niet. Ik zou dan mijn bedrijf namelijk gelijk naar het buitenland laten verhuizen met het hoofdkantoor.

Huh? Nogmaals, waarom specifiek zou Google jouw persoonsgegevens niet intern mogen gebruiken? En voor zover nodig niet mogen delen?
---
Mocht je mijn eerdere vraag niet snappen een voorbeeld: ik maak een mailadres aan op een google server. Ik stuur een mail. Mag Google mijn mailadres en ip-adres (persoonsgegevens!) verschaffen aan de geadresseerde en iedere router (dozijn bedrijven!) tussen hier in .nl en mijn schoonzus in .cn? jouw reactie suggereert dat je vindt van niet.

Waar staat dat precies? Wet & artikel & sub?

Het lijkt een beetje op trollen maar ik vraag het me serieus af... Veel is namelijk klok<>klepel (zowel bij voor- als tegenstanders).

Ik ben van mening dat je formeel inderdaad geen niet-Europese providers mag gebruiken vanwege oa de WBP maar dat betekent dus amper mail, amper web, geen etc.

--

Edit: trouwens CSA -> BV gedaan, het gaat een beetje over mail dus CSA is zeker niet goed maar OFF is m.i. (en mijn mening telt in dezen ) ook niet de juiste plaats.

[ Voor 12% gewijzigd door F_J_K op 14-04-2012 00:03 ]

Wat daar staat is heel simpel: Google is een multinationaal bedrijf en als jij informatie aan hen geeft kan 't zijn dat die informatie valt onder wetgeving van andere landen. Dat is gewoon de realiteit van wetgeving en niet iets wat Google specifiek zo bedacht heeft.

Verder: je studiegegevens overhandig je volgens mij niet, alleen je e-mail.

CptChaos schreef op vrijdag 13 april 2012 @ 23:48:
[...]
Wat ze intern doen, dát staat het bedrijf natuurlijk vrij, maar daar heb ik het niet over. Omdat ze diensten leveren in NL hebben ze zich gewoon aan de NL wet te houden, ook als het om privacy gaat. Willen ze dat niet? Dan is NL geen geschikte markt voor die dienst.

Zou een beetje van de zotte zijn als een internationaal bedrijf zonder zich aan de wetgeving hoeft te houden alles zomaar mag doen en bedrijven die hetzelfde doen, maar in NL gevestigd zijn niet. Ik zou dan mijn bedrijf namelijk gelijk naar het buitenland laten verhuizen met het hoofdkantoor.

De grap is dat sommige wetgeving van landen nogal niet met elkaar stookt. Vooral de VS heeft daar een handje van (denk vooral aan de USA PATRIOT Act, en die wet die het invallen van Den Haag 'legitimeert'). Maar het is best lastig voor Google om in de rest van de wereld hun diensten niet aan te mogen bieden.

[ Voor 59% gewijzigd door CyBeR op 14-04-2012 00:06 ]

F_J_K schreef op vrijdag 13 april 2012 @ 23:59:
Huh? Nogmaals, waarom specifiek zou Google jouw persoonsgegevens niet intern mogen gebruiken? En voor zover nodig niet mogen delen?
---
Mocht je mijn eerdere vraag niet snappen een voorbeeld: ik maak een mailadres aan op een google server. Ik stuur een mail. Mag Google mijn mailadres en ip-adres (persoonsgegevens!) verschaffen aan de geadresseerde en iedere router (dozijn bedrijven!) tussen hier in .nl en mijn schoonzus in .cn? jouw reactie suggereert dat je vindt van niet.

Waar staat dat precies? Wet & artikel & sub?

Het lijkt een beetje op trollen maar ik vraag het me serieus af... Veel is namelijk klok<>klepel (zowel bij voor- als tegenstanders).

Dan stel ik voor mijn posts even goed te lezen. Ik heb het niet over interne processen. De rest is gewoon logisch, daar hoef je geen wet, artikel en sub voor te hebben. Ik dacht alleen ergens in dit topic te hebben gelezen dat Google zich niet aan de wet zou hoeven houden, maar dat is niet het geval en dat staat ook niet in het vet gemaakte stuk. Daar staat wél dat de informatie die je overhandigd aan Google door meer dan 1 instantie kan worden opgevraagd / gebruikt.

Ongelooflijk dat een universiteit zo laks omgaat met zulke gevoelige zaken. Blijkbaar heb je nog wel de mogelijkheid om een eigen account te gebruiken maar je mailadres, dat mogelijk bekend is bij anderen, vervalt dus gewoon.

@F_J_K: google laat er geen gras over groeien dat ze flink aan de slag gaan met gegevens. Dat blijkt m.i. klip en klaar om de uiterst brede omschrijving "you are giving Google the right to process data, including personal details, ...". Waarom zou TS na het lezen hiervan nog moeten "testen" alvorens te klagen over deze stap?

Ik vind het ook bizar dat de UvA niet veel striktere privacy heeft af weten te dwingen. Als je voor zo'n dienst betaalt dan mag ik toch hopen dat ze verder helemaal *niets* met de data doen? Dat is wel de deal die ik met mijn e-mailprovider heb. Of hebben ze soms een goedkope/gratis deal kunnen maken, met als tegenprestatie de privacy van de gebruikers?

Daarnaast vind ik Google en Facebook (e.v.a.) behoorlijk eng. Extreme datavergaring, i.c.m. extreme profilering. Reken maar niet dat je ooit te weten zult komen wat ze op basis van jouw gegevens met behulp van statistiek en psycho-analyses allemaal van jou te weten komen - inclusief dingen die je van jezelf nog niet eens weet. Ik geeft TS volledig gelijk als hij zeer terughoudend is met het gebruik van deze diensten. Zelf heb ik harde blokkades (hosts-file) op o.a. de domeinen van facebook, google analytics en andere maatregelen. Helaas is dat niet voldoende. Zeker de TS zal dus vaak mail gaan sturen en gaan ontvangen van gmail-users, zodat hij indirect en wellicht ongewenst toch nog deel uitmaakt van Google's database.

De UvA betaalt niet voor Google Apps.

Er is dan ook geen reden om de aangeboden "gratis" dienst te gebruiken: gewoon je eigen betaalde mailadres gebruiken. En, als je serieus bent, zorgen dat al je medestudenten, promovendi, docenten en hoogleraren zich het ook bewust worden (incl onderbouwing & bronvermeldingen, je bent immers een wetenschapper-in-opleiding).

CptChaos schreef op zaterdag 14 april 2012 @ 00:14:
Dan stel ik voor mijn posts even goed te lezen. Ik heb het niet over interne processen. De rest is gewoon logisch, daar hoef je geen wet, artikel en sub voor te hebben. Ik dacht alleen ergens in dit topic te hebben gelezen dat Google zich niet aan de wet zou hoeven houden, maar dat is niet het geval en dat staat ook niet in het vet gemaakte stuk. Daar staat wél dat de informatie die je overhandigd aan Google door meer dan 1 instantie kan worden opgevraagd / gebruikt.

Het is nu eenmaal zo dat andere wetten dan de NL wetgeving geldt zodra je een mailtje stuurt naar iemand die zelf buiten NL is of een dienst gebruikt die buiten NL bestaat. Niets aan te doen. En Google servers staan buiten NL. Waar zegt - in dit topic - Google iets raars?

Logica bestaat overigens niet in de wetgeving (zeg ik iets overdreven negatief gesteld). "De Wet" bestaat niet dus zonder verwijzing naar specifieke teksten kom ik niet verder dan "de onderbuik" - hoe erg ik het 8 vd 10 keer het daar ook mee eens ben.

dbzdragon schreef op zaterdag 14 april 2012 @ 01:20:
Waarom denk je dat ik dit topic gestart ben? Ik spreek mezelf ook aan door deze voorwaarden niet zomaar te aanvaarden en stil te staan bij de mogelijke consequenties. Ik begrijp gewoon niet waarom een Nederlandse universiteit, met al haar know how en kennis, in staat is de privacy van haar studenten indirect te overhandigen aan een derde. Ipv van me nu te beroepen op enkel de Nederlandse wet (omdat mijn gegevens bij de UvA staan opgeslagen) moet ik nu wat betreft de privacy voor de studentenmail ook rekening gaan houden met de Amerikaanse wet (doordat mijn mail en docs door Google wordt beheerd). Dat gaat me te ver. Ookal gaat het om alleen de Gmail en Google docs.

Klopt en eens. Bijvoorbeeld MS mail was dan al een stuk(je) beter geweest, omdat je daar tenminste garanties kan krijgen dat "alles" in de EG blijft (zie ook de link die ik gaf). Maar, zoals ik al zei: begin dan met volledig stoppen met het gebruiken van de diensten waar je tegen protesteert en het ool expliciet aan de UvA vragen (evt ook via het CBP) hoe ze denken aan de WBP te voldoen.

Fuzzillogic schreef op zaterdag 14 april 2012 @ 01:44:
Ongelooflijk dat een universiteit zo laks omgaat met zulke gevoelige zaken. Blijkbaar heb je nog wel de mogelijkheid om een eigen account te gebruiken maar je mailadres, dat mogelijk bekend is bij anderen, vervalt dus gewoon.

Geen strijd zonder kosten. Maar idd, dat zuigt (tijdelijk).

@F_J_K: google laat er geen gras over groeien dat ze flink aan de slag gaan met gegevens. Dat blijkt m.i. klip en klaar om de uiterst brede omschrijving "you are giving Google the right to process data, including personal details, ...". Waarom zou TS na het lezen hiervan nog moeten "testen" alvorens te klagen over deze stap?

Hoe kan Google jouw mail versturen zonder personal data (jouw mailadres + jouw mail + de geadresseerde) te 'processsen'? Hoe kunnen ze jouw mail op spam of virussen controleren of bij jouw agenda-item zeggen dat het op maandag of dinsdag is?

En (zeg ik niet tegen jou in het bijzonder) probeer die vraag nu eens te beantwoorden ipv te negeren, ik troll niet maar probeer het te begrijpen of uit te leggen...

Ik vind het ook bizar dat de UvA niet veel striktere privacy heeft af weten te dwingen. Als je voor zo'n dienst betaalt dan mag ik toch hopen dat ze verder helemaal *niets* met de data doen? Dat is wel de deal die ik met mijn e-mailprovider heb. Of hebben ze soms een goedkope/gratis deal kunnen maken, met als tegenprestatie de privacy van de gebruikers?

Daarnaast vind ik Google en Facebook (e.v.a.) behoorlijk eng. Extreme datavergaring, i.c.m. extreme profilering. Reken maar niet dat je ooit te weten zult komen wat ze op basis van jouw gegevens met behulp van statistiek en psycho-analyses allemaal van jou te weten komen - inclusief dingen die je van jezelf nog niet eens weet. Ik geeft TS volledig gelijk als hij zeer terughoudend is met het gebruik van deze diensten. Zelf heb ik harde blokkades (hosts-file) op o.a. de domeinen van facebook, google analytics en andere maatregelen. Helaas is dat niet voldoende. Zeker de TS zal dus vaak mail gaan sturen en gaan ontvangen van gmail-users, zodat hij indirect en wellicht ongewenst toch nog deel uitmaakt van Google's database.

Yup, helemaal eens.

Enige alternatief is echter een Great Firewall, Noord Korea 2.

Opvallend dat er pas "gepiept" wordt als Google betrokken wordt. Waarom werd er niet al geklaagd over het gebruik van / publicatie in Nature, Science, etc.? Of zelfs het gebruik van dropbox, box.net of iCloud vanaf IP-adressen van universiteiten. Dat vind ik - voor wat betreft wetenschappelijke publicaties / informatie - enorm veel belangrijker dan een mailserver voor studenten. Welk belang is er bij het mailen van huiswerk en cijfers?

dbzdragon schreef op zaterdag 14 april 2012 @ 02:47:
[...]

Inderdaad; voor de Uva lijkt het te gaan om een kostenbesparing. Maar voor niets gaat de zon op. Mijn docent economie (aan de Uva nota bene) zei altijd "there is no such thing as a free lunch". In dit geval is het ruilmiddel geen geld, maar een deel van de studentendata. Deze data kan Google later weer gebruiken voor de verkoop van gerichtere advertenties. Dit is de core business van Google.

Dat weet ik zo net nog niet.

Google Apps for Education is in essentie gewoon Google Apps Premier, maar dan zonder de jaarlijkse betaling en zodoende alleen voor scholen. Ik heb nog nergens gelezen dat er in een serieuze mate data mining gedaan wordt op die accounts. Er zitten ook geen advertenties bij zover ik weet, bijvoorbeeld.

F_J_K schreef op zaterdag 14 april 2012 @ 03:06:
Klopt en eens. Bijvoorbeeld MS mail was dan al een stuk(je) beter geweest, omdat je daar tenminste garanties kan krijgen dat "alles" in de EG blijft (zie ook de link die ik gaf). Maar, zoals ik al zei: begin dan met volledig stoppen met het gebruiken van de diensten waar je tegen protesteert en het ool expliciet aan de UvA vragen (evt ook via het CBP) hoe ze denken aan de WBP te voldoen.

Nee, Microsoft zou niet beter geweest zijn. De data blijft wel leuk in de Europese Gemeenschap als je daar om vraagt, maar Microsoft is een Amerikaans bedrijf en zodoende hebben ze zich te houden aan Amerikaanse wetgeving. Specifiek probleem in dit geval is de USA PATRIOT Act.

Verder durf ik zonder te kijken te stellen dat Microsoft een stuk tekst in hun algemene voorwaarden heeft staan met een soortgelijke strekking als dat van Google. Ze hebben zelfs al publiekelijk toegegeven dat als de Amerikaanse overheid vraagt om data van Europese gebruikers die op Europese servers staat, dat ze die dan gewoon gaan geven. Niet omdat ze dat zo leuk vinden, maar omdat ze daartoe verplicht zijn.

[ Voor 83% gewijzigd door CyBeR op 14-04-2012 03:11 ]

F_J_K schreef op zaterdag 14 april 2012 @ 03:06:
Opvallend dat er pas "gepiept" wordt als Google betrokken wordt. Waarom werd er niet al geklaagd over het gebruik van / publicatie in Nature, Science, etc.? Of zelfs het gebruik van dropbox, box.net of iCloud vanaf IP-adressen van universiteiten. Dat vind ik - voor wat betreft wetenschappelijke publicaties / informatie - enorm veel belangrijker dan een mailserver voor studenten. Welk belang is er bij het mailen van huiswerk en cijfers?

Dat mensen het op eigen initiatief doen is één ding, dat het beleid is weer iets anders. Overigens zou het inderdaad wel gepast zijn als docenten ook bij dergelijke zaken terughoudend zijn met het overal en nergens publiceren van gegevens en het lijkt me juist van goed fatsoen getuigen dat een universiteit regels heeft om (potentiële) problemen te voorkomen, in plaats van ze te bevorderen.

F_J_K heeft anders wel een punt. Altijd als Google iets doet wordt er gepiept over van alles en nogwat.

Ik ga er zomaar van uit dat als de UvA gekozen had voor Microsoft's versie van dit verhaal (dat kan, die doen dat ook) dat dit topic dan niet had bestaan.

CyBeR schreef op zaterdag 14 april 2012 @ 03:27:
F_J_K heeft anders wel een punt. Altijd als Google iets doet wordt er gepiept over van alles en nogwat.

Doet dat iets af aan het probleem? Nee, niet echt.

Ik ga er zomaar van uit dat als de UvA gekozen had voor Microsoft's versie van dit verhaal (dat kan, die doen dat ook) dat dit topic dan niet had bestaan.

Wat mij betreft wel, want Google is zeker niet de enige.

F_J_K schreef op zaterdag 14 april 2012 @ 03:06:
Hoe kan Google jouw mail versturen zonder personal data (jouw mailadres + jouw mail + de geadresseerde) te 'processsen'? Hoe kunnen ze jouw mail op spam of virussen controleren of bij jouw agenda-item zeggen dat het op maandag of dinsdag is?

En (zeg ik niet tegen jou in het bijzonder) probeer die vraag nu eens te beantwoorden ipv te negeren, ik troll niet maar probeer het te begrijpen of uit te leggen...

Simpel: er is in hun voorwaarde (zie hierboven) geen beperking a la "we gebruiken je data enkel voor zover deze technisch nodig is voor het uitvoeren van de dienst. Dat betekent dat we je ip-adres, e-mailadressen van verzenders en ontvangers zullen moeten gebruiken." Bij gebrek aan zo'n inperking betekent het dus dat ze zichzelf ontzettend veel vrijheden toekennen, en als gebruiker moet je dan niet naïef zijn dat ze dat niet zullen benutten.

Komen we op het andere puntje: men gaat pas steigeren als het Google betreft. Klopt, maar Google is dan ook wel een ultiem voorbeeld van deze problematiek. Het valt gewoon op door de extreme schaal. Persoonlijk ben ik me bij elke dienst, groot of klein, bewust van privacy.