Microsoft indrømmer: USA kan få adgang til EU-data i skyen

Microsoft indrømmer, at Office 365-data kan overleveres til amerikanske myndigheder, uden at ejeren af dataene informeres.

Ved lanceringen af Microsoft Office 365 indrømmede direktør for Microsoft Storbritannien, Gordon Frazer, at data i skyen ikke er undtaget fra USA's såkaldte ’Patriot Act’. der giver USA adgang til at indsamle data fra amerikansk ejede selskaber - også selv om data og/eller datterselskab befinder sig indenfor EU’s grænser. Dermed kan data i skyen havne i amerikanske hænder.

ZDnets blogger Zack Whittaker spurgte direktøren til lanceringen, og spørgsmålet lød:

»Kan Microsoft garantere, at data opbevaret I EU og holdt I EU-baserede datacentre, ikke vil forlade det europæiske økonomiske område under nogen omstændigheder – selv ved en forespørgsel fra Patriot Act?"

Svaret lød: Microsoft kan ikke give sådanne garantier. Det kan andre firmaer heller ikke.«

Gordon Frazer forklarede, at Microsoft ligesom alle andre firmaer med hovedsæde i USA, skal følge amerikanske love. Han understregede, at kunder ”ville blive informeret når det var muligt” hvis data blev udleveret.

Men han kunne ikke give en garanti for, at data-indehaveren ville blive informeret – for eksempel i tilfælde af at U.S. National Security påbyder Microsoft tavshedspligt i en sag.

Det er første gang at nogen sky-leverandører har givet svar på dette spørgsmål. Det betyder således, at al data, der huses, opbevares eller behandles af en virksomhed som har base i USA eller er ejet af et amerikansk moderirma, er i fare for at blive afsløret eller gennemsete af de amerikanske myndigheder.

I sidste uge udsendte Microsoft et dokument, som forklarer, hvordan de varetager og behandler data i Office 365, Her stod det også klart og tydeligt – dog gemt godt af vejen i det store dokument – at Microsoft kan overlevere Office 365-data uden data-ejerens tilladelse.

Kommentarer (18)

Peter Binderup

Er det her ikke også det samme som at Microsoft siger at de ikke ønsker at få offentlige virksomheder til at anvende Office365?

Michael Peters

Jeg må sige at jeg er rimelig chokeret over disse facts.

Der må være millioner af arbejdspladser på vej i skyen, der intet ved om dette. Jeg kan da ikke forestille mig at Vestas, Lundbæk og andre tør lægge deres data i skyen på denne måde.

Hvad hvis en amerikaner tager imod bestikkelse og viser Lundbæks forsøgs data.

Er dette offentlig kendt ?

Allan S. Hansen

Er dette offentlig kendt ?

Er det ikke det som altid har været en af de primære "modstande" mod "sky'en".

Men i og for sig er der jo heller intet for at en "amerikaner" tager imod bestikkelse hvis ens oplysninger ligger på en enkeltstående server.
Man har altid skulle have tiltro til dem man placerede informationen hos, og dem der havde adgang til informationen.

Henrik Svendsen

Det drejer sig ikke kun om offentlige virksomheder. Loven om gælder også private virksomheder, som behandler personfølsomme oplysninger.
Dvs. benytter du en cloud service til løn administration eller personale håndtering, er jeg ret sikker på at man også overtræder loven.

Det spændende i det her forløb, er at det stort set bliver umuligt at overholde lovgivningen i enten DK eller EU, og det er der jo nogen som må tage stilling til.
Mon ikke lobbyisterne i EU går efter at få ændret EU lovgivningen, så man gerne må udleverer data til USA uden at skulle underrette vedkommende.

Det her har i sandhed fået alt for lidt fokus.

Jens Dalsgaard Nielsen

undgå firmaer med hovedsæde i USA(der er nok en mere korrekt juridisk dft af dette).

i det hele taget er der mange spøjse ting om datasikkerhed. Man er meget hys på datasikkerhed når data tilfældigvis er i et IT system(mailbox,fil,...). Men en del af de samme data ryger til tider rundt på papir og ligger i åbne dueslag på virksomhederne hvor enhver der kommer forbi kan kigge/snuppe/kopiere.

Hvem ved feks hvad der sker lige ud for deres dueslag her kl 22:00.Mit dueslag er i åbent miljø hvor der vel er 300 kolleger og en masse studerende der kan stå og kigge i det lige nu - men nok ikke alle på samme tid.

Det anser man åbenbart ikke for en sikkerhedsrisiko.

8-16 er huset åbent for alle der kommer forbi...

Morten Juhl-Johansen Zölde-Fejér

Der var en tilsvarende diskussion for nylig, da en amerikansk virksomhed foretog driften bag UK census 2011 - resultaterne publiceres jo uden personlige oplysninger, men virksomheden selv betros jo alle de personlige oplysninger - og de står dermed til rådighed for den amerikanske regering i henhold til Patriot Act. Jeg gad vide, om man overhovedet gider ansætte spioner længere...

Martin Kofoed

Jeg øjner en mulighed for en national- eller europæisk cloud med garanti mod industrispionage og fuld gennemsigtighed. "Vil du have den lidt billigere med amerikansk overvågning, eller vil du have den sikre?". Det burde være til at sælge, nu hvor indrømmelsen er klokkeklar.

Gert Madsen

"Man har altid skulle have tiltro til dem man placerede informationen hos, og dem der havde adgang til informationen."

Det er jo rigtigt.
Men der er stor forskel på at have tiltro til 2-10 serverfolk, og så at have tiltro til at mange tusinde kontorfolk vil, og kan, sikre at data ikke lækkes og misbruges.

Nils Bøjden

Jeg øjner en mulighed for en national- eller europæisk cloud med garanti mod industrispionage og fuld gennemsigtighed.

Det kan du sgu' da ikke. Forskellen er at så har interpol / bundessicherheitsdienst / MI5 adgang til dine data. Eneste måde at sikre sig at andre ikke læser dine data er at alle dine data ligger krypteret i skyen, uanset om den ligger nationalt eller internationalt.

Kenn Nielsen

Tak for dette underbyggede indspark !

Man burde jo være i stand til at lære af historien, men noget tyder på at jeg tager fejl..

Echelon var vel 'til' for at USA ikke blev taget med bukserne nede under den kolde krig.

I dag er det nemmere at narre godtroende europæere med at det er vor fælles front mod terror, der støttes ved at æde amerikanske sikkerhedstiltag råt.

I virkeligheden drejer det sig - udelukkende - om amerikansk sikkerhed og beskyttelse af den amerikanske livsstil.
Uden ordrer til amerikanske virksomheder kommer den amerikanske livsstil under pres.

Globalt kan vi alle hjælpe kampen mod terror ved at lade NSA vide alt.
Lokalt kan NSA hjælpe den amerikanske livsstil ved at lade ikke-terror-relateret-viden sive til interesserede parter.

Jeg ved ikke om det rent faktisk sker, men alene det at tanken kan tænkes...

K

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Styrk din personlige gennemslagskraft

Hvornår: 2015-12-02 Hvor: Storkøbenhavn Pris: kr. 11400.00

Reporting Services

Hvornår: Hvor: Østjylland Pris: kr. Efter aftale

Office til iPad

Hvornår: 2016-04-01 Hvor: Storkøbenhavn Pris: kr. 3500.00

Modeldrevet. komponentbaseret udvikling af indlejret software

Hvornår: 2015-08-21 Hvor: Nordjylland Pris: kr. 18000.00

VMCE Bootcamp [VEE-TW]

Hvornår: 2015-09-04 Hvor: Østjylland Pris: kr. 3500.00