Schrems II-aktivist: »Du ville aldrig diskutere, om europæeres data kunne hostes i Nordkorea«

Det EU burde kæmpe for, er en aftale med USA om, at vi behandler hinandens statsborgere som vores egne i forhold til efterretninger.

Det tror jeg er en virkelig dårlig idé, da USA behandler deres borgere virkelig dårligt.

Det EU burde kæmpe for, er en aftale med USA om, at vi behandler hinandens statsborgere som vores egne i forhold til efterretninger. Så kan jeg leve med at en amerikansk dommer kan give lov til at snage i de af mine data, der befinder sig i USA. Det burde være en indlysende beskyttelse, når alle lande er erklærede demokratier med lovsikrede privatlivs- og borgerrettigheder. At loven så skal overholdtes af efterretningstjenesterne er en anden sag, som vi kan kæmpe for sideløbende.

Grunden til at det ingen gang på jord har, er at disse demokratier, DK inklusive, bruger et smuthul til at overvåge/aflytte egne borgere. Når store amerrikanske datastrømme lige ledes forbi britisk territorie, og GCHQ opsnapper og finkæmmer datastrømmen for info om amerikanske statsborgere er det ikke ulovligt. Det er jo ikke britiske statsborgere det drejer sig om. Når GCHQ finder noget mistænkeligt informerer de så NSA. Det samme gør man så med britiske data (selvom de ikke skal omdirrigeres, NSA aflytter dem bare i udlandet). Denne praksis er ret veldokumenteret for USA/GBs bedkommende, men det samme foregår med en lang række europæiske lande, DK inklusive.

Jeg har svært ved at se regeringerne opgive dette fantastiske overvågningsværktøj for noget så abstrakt og ligegyldigt (læs: ingen stemmer i det ved næste valg) som brevhemmelighed og privatlivets fred.

MX...

Jeg har ikke nærstuderet de enkelte udbydere, men f.eks. OVH har datacentre i både USA, Singapore og Australien.

Hvis udbyderen er et amerikansk (ejet) firma, eller data ligger i USA er de (potentielt) underlagt USA-lovgivning.

Lægger du da hos et tysk firma i et datacenter i tyskland er det fint.

Lægger du data hos et tysk firma på et datacenter i USA er du potentielt underlagt USA_lovgivning

Det gør vel også dem til nogen man ikke skal bruge, på lige fod med Azure, AWS ... ?

Lægger da data hos et USA(-ejet) firma er i et datacenter i tyskland er du potentielt underlagt USA_lovgivning. (Jeg er særdles sikker på myndehederne i USA kan kræve adgang)

Lægger da data hos et USA(-ejet) firma er i et datacenter i USA er det ingen tvivl om at du er underlagt USA-lovgivning.

/Henning

Hej Niels.

Ja, jeg var fra starten klar over ironien i at bruge en gmail-adresse, men jeg har haft bøvl med MX-records til dataret.dk.

Jeg skal nok få styr på det! Promise.

Kære Johnny Lüchau, Jeg glæder mig virkelig meget til at se dit dateret.dk når det åbner, og håber at det kan blive begyndelsen på et reelt opgør med den aktuelle retsløshed.

Det første som faldt mig i øjnene da jeg så den foreløbige forside var dog din gmail adresse, og det ironiske i at promovere Google på netop denne side. Jeg håber derfor at du vil overveje at få dig en anden mere passende email adresse netop til dataret.dk, da jeg ellers kan frygte at netop dette vil blive brugt imod os. Lidt ligesom når statens dataopsamling bliver retfærdiggjort med henvisning til at "vi er jo alle på Facebook alligevel, så det er jo ikke så slemt".

Dette er kun ment som et konstruktivt forslag, ikke som en bebrejdelse, og du skal have mange roser for at søsætte dette projekt.

Peter, det er helt rigtigt, at det er ejerskabet man skal tjekke.

Hvis der er amerikanske penge i det, så er de underlagt amerikansk lovgivning, sådan mere eller mindre.

Tag f.eks. stifteren af Owncloud, Frank Karlitschek: Ownclud fik hurtigt succes og fik amerikansk funding. Da Frank opdagede hvad det betød, stod han af og stiftede det endnu mere succesrige Nextcloud.

Det vides ikke præcis hvad det var han ikke ville være med til, da han altid bare har sagt at han forlod Owncloud "af moralske årsager". Så kan enhver tænke sit.

Så ja, tjek altid om firmaet bag løsningen kan være underlagt amerikansk lovgivning.

hej,

Jeg har ikke nærstuderet de enkelte udbydere, men f.eks. OVH har datacentre i både USA, Singapore og Australien.

Det gør vel også dem til nogen man ikke skal bruge, på lige fod med Azure, AWS ... ?

Eller hvorfor er de et ok sted at have sine data når de andre ikke er ?

Jeg spørger af interesse, ikke som en whataboutism fordi jeg er gift med en af de globale

vh

Peter

Du har helt ret Martin.

Jeg samler en række af alternativerne på dataret.dk som åbner mandag. Der er også noget forum og og den slags, hvis man vil udveksle erfaringer og ideer. Sign-up!

Det er irriterende at de eksisterende Europæiske clouds ikke nævnes; måske for at legitimisere, at man ikke allerede har brugt dem.

Hetzner Scaleway OVH

Der K8 tjenester, load balancere, API'er, block storage, object storage, managed dbs,instans image support og meget andet som har eksisteret i årevis. Ikke så poleret som AWS/GCC - men nok til at man kunne komme afsted fra land.

Det klinger altså hult.

"Han har jo ingen tøj på?" - "Det er fordi tøj ikke findes, sagde kejseren."

Jeg kan ikke lade være at tænke, at danske myndigheders og virksomheders tøven i forhold til efterlevelsen af Schrems hænger sammen med, at Danmark storpolitisk såvel som økonomisk kunne betragtes som en nation med begrænset suverænitet.

Teknologisk er vores land så lille, at vi må anses for en amerikansk lydstat, der ikke kunne fungere, hvis vores IT-løsninger skulle overholde Schrems og Databeskyttelsesforordningen.

Skal Schrems efterleves, vil danske myndigheder formentligt følge trop efter at andre større lande har sortlistet amerikanske virksomheder i den offentlige sektor, sådan at vi hverken lægger os ud med USA eller med EU.

Helt enig Johnny. Hele "det-går-nok" holdningen er der dog stadig...

Mærkeligt at høre sit eget ekko 15-20 år senere. Man må nøjes med at glæde sig over ikke at blive kaldt sølvpapirshat længere.

Det ville være fint hvis Version2 følger op med at undersøge et par ting:

1. Hvorfor er det EUs Vera Jourova der er i gang med at lave udkast til et udvidet sæt SCC'er til afløsning, når det formelt er Margrethe Vestagers ansvar?

2. Hvorfor vil Vestager medvirke til en aftale som prioriterer Amerikanske tech-leverandører når hendes formelle mission er at styrke EUs IT-sektor?

3. Hvad kan vi forvente af Vera - spørg f.eks. den tjekkiske graver-journalist Janek Kroupa, som måske har svaret.

4. Når nu både Vestager og Jourova (og forgængere) har svoret en højtidelig ed om at overholde EUs Charter, hvorfor overvejer de overhovedet en aftale, som er i direkte modstrid med det?