Microsoft indrømmer: USA kan få adgang til EU-data i skyen

Det lyder temmelig uhyggeligt. Hvis det også gælder forsknings tunge virksomheder, fornemmer jeg at MS ikke får den store succes.

Det er jo ikke kun Microsoft. Det gælder alle andre amerikanske firmaer. Men ja, Patriot Act er simpelthen vanvittig - vel nok George Bushs' største angreb på den personlige frihed overhovedet.

Det betyder altså at man reelt ikke kan bruge skyer, der har med USA registrerede virksomheder at gøre.

Er det her ikke også det samme som at Microsoft siger at de ikke ønsker at få offentlige virksomheder til at anvende Office365?

Hvis det gælder for alle amerikanske virksomheder, så gælder det vel også for alle Googles data og dermed applikationer?

Det er godt nok noget der rammer bredt og da en smule ærgelig for sky-ideen.

Jeg har rettet indlægget, så det efter min mening er korrekt.

Jeg vil gætte på at det samme gælder for Google Apps, og andre cloudbaserede tjenester med hovedsæde i USA.

Jeg må sige at jeg er rimelig chokeret over disse facts.

Der må være millioner af arbejdspladser på vej i skyen, der intet ved om dette. Jeg kan da ikke forestille mig at Vestas, Lundbæk og andre tør lægge deres data i skyen på denne måde.

Hvad hvis en amerikaner tager imod bestikkelse og viser Lundbæks forsøgs data.

Er dette offentlig kendt ?

Er det ikke det som altid har været en af de primære "modstande" mod "sky'en".

Men i og for sig er der jo heller intet for at en "amerikaner" tager imod bestikkelse hvis ens oplysninger ligger på en enkeltstående server.
Man har altid skulle have tiltro til dem man placerede informationen hos, og dem der havde adgang til informationen.

Det drejer sig ikke kun om offentlige virksomheder. Loven om gælder også private virksomheder, som behandler personfølsomme oplysninger.
Dvs. benytter du en cloud service til løn administration eller personale håndtering, er jeg ret sikker på at man også overtræder loven.

Det spændende i det her forløb, er at det stort set bliver umuligt at overholde lovgivningen i enten DK eller EU, og det er der jo nogen som må tage stilling til.
Mon ikke lobbyisterne i EU går efter at få ændret EU lovgivningen, så man gerne må udleverer data til USA uden at skulle underrette vedkommende.

Det her har i sandhed fået alt for lidt fokus.

undgå firmaer med hovedsæde i USA(der er nok en mere korrekt juridisk dft af dette).

i det hele taget er der mange spøjse ting om datasikkerhed. Man er meget hys på datasikkerhed når data tilfældigvis er i et IT system(mailbox,fil,...). Men en del af de samme data ryger til tider rundt på papir og ligger i åbne dueslag på virksomhederne hvor enhver der kommer forbi kan kigge/snuppe/kopiere.

Hvem ved feks hvad der sker lige ud for deres dueslag her kl 22:00.Mit dueslag er i åbent miljø hvor der vel er 300 kolleger og en masse studerende der kan stå og kigge i det lige nu - men nok ikke alle på samme tid.

Det anser man åbenbart ikke for en sikkerhedsrisiko.

8-16 er huset åbent for alle der kommer forbi...

og øvrige efterretningstjenester ikke kan præcis det samme i respektive lande.

Der var en tilsvarende diskussion for nylig, da en amerikansk virksomhed foretog driften bag UK census 2011 - resultaterne publiceres jo uden personlige oplysninger, men virksomheden selv betros jo alle de personlige oplysninger - og de står dermed til rådighed for den amerikanske regering i henhold til Patriot Act. Jeg gad vide, om man overhovedet gider ansætte spioner længere...

Jeg øjner en mulighed for en national- eller europæisk cloud med garanti mod industrispionage og fuld gennemsigtighed. "Vil du have den lidt billigere med amerikansk overvågning, eller vil du have den sikre?". Det burde være til at sælge, nu hvor indrømmelsen er klokkeklar.

"Man har altid skulle have tiltro til dem man placerede informationen hos, og dem der havde adgang til informationen."

Det er jo rigtigt.
Men der er stor forskel på at have tiltro til 2-10 serverfolk, og så at have tiltro til at mange tusinde kontorfolk vil, og kan, sikre at data ikke lækkes og misbruges.

Det er vel egentligt ikke overraskende (ikke at jeg dermed bifalder det).

Når man tænker på sagerne med gode, gamle Echelon, der blev brugt til industrispionage til fordel for blandt andre Boeing, ville det nærmest være mærkeligt, hvis NSA ikke også havde en snabel inde i skyen.

http://www.historycommons.org/entity.jsp?entity=boeing_company_1

Det kan du sgu' da ikke. Forskellen er at så har interpol / bundessicherheitsdienst / MI5 adgang til dine data. Eneste måde at sikre sig at andre ikke læser dine data er at alle dine data ligger krypteret i skyen, uanset om den ligger nationalt eller internationalt.

Tak for dette underbyggede indspark !

Man burde jo være i stand til at lære af historien, men noget tyder på at jeg tager fejl..

Echelon var vel 'til' for at USA ikke blev taget med bukserne nede under den kolde krig.

I dag er det nemmere at narre godtroende europæere med at det er vor fælles front mod terror, der støttes ved at æde amerikanske sikkerhedstiltag råt.

I virkeligheden drejer det sig - udelukkende - om amerikansk sikkerhed og beskyttelse af den amerikanske livsstil.
Uden ordrer til amerikanske virksomheder kommer den amerikanske livsstil under pres.

Globalt kan vi alle hjælpe kampen mod terror ved at lade NSA vide alt.
Lokalt kan NSA hjælpe den amerikanske livsstil ved at lade ikke-terror-relateret-viden sive til interesserede parter.

Jeg ved ikke om det rent faktisk sker, men alene det at tanken kan tænkes...

K