Virksomheder lades i stikken bag data-grænsebom

15 kommentarer.  Hop til debatten
Affald hos Aalborg Recycling
Illustration: Bernt Pedersen.
Der ligger en uoverskuelig arbejdsopgave for danske virksomheder i at undersøge, hvilke persondata de sender ud af EU, og hvor godt de beskyttes.
27. november 2020 kl. 10:40
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Vi har ikke nogen idé om, hvor det er hosted. Men hvis nogle af de ting, vi bruger, ligger hosted i en sky et eller andet sted – det har vi jo intet overblik over.«

Sådan lyder det prompte fra Bernt Pedersen, der er afdelingschef i genvindingsvirksomheden Aalborg Recycling, når man spørger ham, hvor i verden virksomhedens data er, for eksempel persondata fra ansættelseskontrakter.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
15 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
12
1. december 2020 kl. 12:32

Microsoft, Apple og et par stykker mere har i samme periode udfordret den amerikanske regering og amerikansk lovgivning og retshåndhævelse (FISA) flere gange og nægtet at udlevere data om europæiske borgere fra servere i EU.</p>
<p>Microsoft har ført sager hele vejen igennem retssystemet i USA (bl.a. Microsofts sag om udlevering af data fra deres Dublin datacenter) og jeg mener at huske, at noget tilsvarende gør sig gældende for Apple.</p>
<p>

Siden du nu ringer sølvpapirsnummret op selv...

Hvad skal der til for at Microsoft kan overholde begge regelsæt på samme tid? Et flueben på en opsætning som vil replikerer datacentret i Irland til USA i baggrunden og uden at nogen i EU kan se det... det samme gælder alle andre, replikering mellem datacentre er bare et flueben i en opsætning.

Hvis der ikke bliver fundet noget så er der ingen forklaring nødvendig og hvis der bliver fundet noget så er der sket en fejl... som bare koster nogle penge.

11
1. december 2020 kl. 11:56

Det er da logik for burhøns at det er billigere når man fra starten ikke har overholdt komplicerede love

@Rene -jeg tror du glemmer tidsperspektivet ... INGEN ... heller ikke Microsoft, Mette Frederiksen eller min fætter ... vidste, eller kunne vide, hvordan og hvor vidtrækkende EU domstolen ville tolke lovgivningen.

EU ... ikke Microsoft, ikke min fætter og ikke Mette F, men EU ... lavede model kontrakterne og Safe Harbor ordningen for at gøre det enkelt, at overholde lovgivningen.

Microsoft tilsluttede sig begge dele og det er mit helt klare indtryk, at man har overholdt reglerne.

Safe Harbor blev udfordret ved EU-domstolen (Schrems I) og erstattet af Privacy Shield. Igen var min fætter ikke på spil ... det var EU selv der endnu en gang lavede en ny ordning for at muliggøre samarbejde over atlanten og som konsekvens ændrede Microsoft endnu en gang kontraktvilkår så de denne gang blev i overensstemmelse med Privacy Shield (kig i din EULA hvis du fx. har en Azure aftale)

Så blev Privacy Shield udfordret (Schrems II) og nu står vi fremme ved i dag.

Microsoft, Apple og et par stykker mere har i samme periode udfordret den amerikanske regering og amerikansk lovgivning og retshåndhævelse (FISA) flere gange og nægtet at udlevere data om europæiske borgere fra servere i EU.

Microsoft har ført sager hele vejen igennem retssystemet i USA (bl.a. Microsofts sag om udlevering af data fra deres Dublin datacenter) og jeg mener at huske, at noget tilsvarende gør sig gældende for Apple.

Så at påstå, at Microsoft ikke overholder EUs komplicerede love, er simpelthen fake news ... sorry to say.

Gør de det for dine, min fætters og Mette F's blå øjnes skyld?

Nope, så naiv er jeg ikke, selvom jeg også er overbevist om at der hos flere af selskaberne findes en ægte indignation over staternes fordækte snagen i kundernes data. De ønsker naturligvis at beskytte deres europæiske forretning og det er helt legitimt at du forholder dig til det.

Det bør vi alle gøre ... ligesom vi bør forholde os til at mange af de multinationale selskaber betaler mindre i skat end grønthandleren henne på hjørnet.

Lige som vi bør forholde os til at vores egne regeringer med den anden hånd lader amerikanerne hente selvsamme data ved hovedhanen, men holder det skjult for os fordi de tror at de beskytter os på den måde.

I sidste ende peger pilen dog på os selv ... på vores lovgivere. Det er EU der har lavet en klodset og uklar lovgivning, som de ikke en gang selv har kunne fortolke indenfor lovens rammer (Safe Harbor/Privacy Shield).

Det er EU og nationalstaterne, som har en tosset skattelovgivning, der tillader, at man kunne få lov til at betale 0,05% i selskabsskat hvis man var smart nok og fx placerede sit europæiske hovedkvarter i Irland eller i en anden syg konstruktion.

Det er EU der har lavet lovgivning om at alle nye biler skal have GPS og automatisk ulykkesregistrering indbygget, men uden at du som ejer af bilen har noget indsigt i hvilke data der indsamles, hvor de data lander eller hvem der behandler dem. De ryger bare hjem til moderskibet et sted.

Velkommen til 1984

Disclaimer: Jeg er ikke, og har ikke været, ansat af Microsoft eller Apple eller Facebook eller Google.

10
30. november 2020 kl. 10:45

Lad os nu se, når deres iphones mm. Stopper med at virke i brussel, så for pipen en anden lyd!!

For at citere Steens far: Jeg ved ikke om det er din manglende forståelse af markedskræfters natur eller grundlæggende økonomi der er mest bekymrende.

Risikoen for at Apple gør noget så dumt, at de bliver lukket ude af et marked med op mod en halv milliard forbrugere, er nok ikke noget vi behøver spilde meget tid på.

8
27. november 2020 kl. 18:04

Lad os nu se, når deres iphones mm. Stopper med at virke i brussel, så for pipen en anden lyd!! Held og lykke med at lave en EU cloud, projektet bliver kvalt af bureaukrati før det er startet!

7
27. november 2020 kl. 15:05

Vi har ikke nogen idé om, hvor det er hosted. Men hvis nogle af de ting, vi bruger, ligger hosted i en sky et eller andet sted – det har vi jo intet overblik over.

Og deri ligger netop problemet.

Det skulle de have tænkt over noget før. Man passer ikke på ting (eller data) ved at overlade dem til den billigste mellemmand og være ligeglad med, hvordan de bliver opbevaret.

Hvis jeg kontakter Aalborg Recycling og tilbyder dem at opbevare alle deres maskiner, værktøj, regnskabspapirer osv, så håber jeg da, at de spørger mig, hvordan jeg har tænkt mig at passe på det - også selvom jeg vil gøre det billigt.

Og de vil forhåbentligt også bede om en eller anden form for sikkerhed for at få det igen.

Hvis de bare lader mig rende af med deres ting uden nogen form for sikkerhed, så er det ikke statens, EUs eller brancheforeningens skyld.

6
27. november 2020 kl. 13:04

Lad mig starte med at sige, at jeg også er stor tilhænger af MS Teams med SharePoint og ”mit der ganze Schweinerei”.

Når det er sagt – så er Microsoft løsningen valgt overalt - fordi den er den billigste løsning.

Hvis jeg nu tænker et par år tilbage på Dansk Kabelskot, hvor genvindingen af metaller foregik på den måde at man smed ledningerne på en bar mark, overhældte med benzin og så ellers holdt ilden vedlige indtil alt plastik var brændt af.

Store sorte giftige skyer dreven ind byen Grænge, men det var billigt!

Jeg er sikker på at Aalborg Recycling kender til Dansk Kabelskot sagen og den ublu konkurrence den manglende overholdelse af miljølovgivningen gav virksomheder som Aalborg Recycling (som overholder regler og love).

Sådan er det også med IT. Skal sikkerhed virke, så skal det bygges ind i produktet når det skabes og kan ikke påklistres bagefter.

Grunden til at Microsoft løsningen er så billig, er jo fordi løsningen fra starten ikke har overholdt EU’s krav og det bør ikke være nye oplysninger for V2’s læsere, men sagen er jo nærmere at de fleste virksomheder bare ikke vil bruge penge på IT. Så billigt er godt.

Iskoldt så skal Microsoft enten vinke farvel til en masse kunder i EU eller også bygge hele systemet om hvor alle data og alt service/vedligeholdelse befinder sig EU. Den indiske løsning er død.

Men mon ikke at Microsoft allerede har forberedt dette?

En stor del af grunden til Microsofts dominans på cloud-området er jo fordi de har lavet en Dansk Kabelskot.

Det er da logik for burhøns at det er billigere når man fra starten ikke har overholdt komplicerede love og på den måde været i stand til at kanaliser overskuddet på udvikling af funktionalitet således at man i længden har udnyttet denne fordel på en uetisk måde.

Det er et klasseeksempel på hvordan uansvarlig overvågning kan ødelægge en industri for et land. Hvis ikke NSA havde været så uansvarlige med deres uhæmmede overvågning, så var det kun nørder som interesserede sig for emnet. NSA er med sine handlinger i realiteten ved økonomisk at ødelægge – i alt fald dele – af den amerikanske IT-industri.

Havde NSA, GCHQ, FE med videre holdt sig at forfølge til ”Bad Guys” så var det næppe sandsynligt at nogen gad bruge tid på en EU-dom, Cloud-sikkerhed, Safe Haven og hvad ved jeg.

Helt ærligt - hvor mange i jeres omgangskreds interesser sig egentlig for sikkerheden i en Cloud? Men det har uansvarlige efterretningstjenester fået lavet om på!

Det er kun starten. EU vil komme med flere krav som gør "livet besværligt" for uansvarlig overvågning, men også for IT-løsninger.

I den kommende tid må ledelsen i virksomhederne lærer at IT kommer til at koste flere penge fordi bøderne nu er så store at de ikke længere kan ignoreres.

Men der vil utvivlsomt også komme modstand (imod forandring) fra IT-folk, for alt andet lige så vil behovet for MS certificerede konsulenter nok falde og hvilken MS-mand vil synes om det?

MS folk vil jo nok sværge til at den teknologi de kender, så der bliver sikkert en del af skændes om i den kommende tid.

5
27. november 2020 kl. 12:22

Noget forfærdeligt rod - og dårligt I gamle dage skulle man være registreret med fast adresse i en købstad eller land for retmæssigt at kunne drive handel med forbrugere. Det har man tilsyneladende sluppet og det fører til disse ringe tilstande. Hvis ikke EU kan kræve disse regler tilbage og beskytte forbrugere her, eller det kan ske nationalt duer det hele ikke. Man kan ikke bare komme med sådan noget juridiks fnidder og skubbe det over på hver enelt borger - det er helt vildt. Nu har man i forvejen haft travlt med at regulere og godkende og autorisere alt muligt andet, så må det nationale eller EU også gøre det på dette område, hvis det hele skal give nogen mening. Nogen af banditterne er f.eks. Hotels.com, Amazon etc Microsoft, Microsoft er repræsenteret med dansk virksomhed. Så håndhæv det dog. Det skal ikke være domstolen der laver/tvinger lovgivning, det er i strid med Montesqieu's tænkning. Domstolene er uafhængige ja men parlamentet lovgiver.

3
27. november 2020 kl. 11:47

...den løsning blev valgt for at spare penge (jo, det er jo salgsargumentet i cloud: det er nemmere og det er billigere) så de havde en eller anden enten egen eller outsourcet løsning så problemet er ikke så stort endda.

Ja, der er features som er kommet til men det kan også løses lokalt - det der er problemet er at man ikke har LYST til at bruge flere penge på IT.

2
27. november 2020 kl. 11:31

. Først skal vi digitalisere alt mellem himmel og jord, men så finder man ud af, at det med himmelen vist alligevel er usikkert og farligt

Jeg er ret sikker på at ingen har sagt at der skulle digitaliseres på den inkompetente måder det er blevet gjort ? og digitaliseringen er jo i stor stil blevet lavet (af sig selv - fir at spare penge) og ikke fordi nogen i EU har krævet det :)

Så jeg er personligt glad for at det nu er blevet nemmere at få medvind, når man forsøger at fortælle en ledelse at sikkerhed rent faktisk ER noget der bør designes ind og gennemtænkes.

1
27. november 2020 kl. 11:17

Det virker, som om virkeligheden efterhånden er kommet meget meget langt væk fra skrivebordene i EU højborgen. Først skal vi digitalisere alt mellem himmel og jord, men så finder man ud af, at det med himmelen vist alligevel er usikkert og farligt - ikke mindst i forhold til fjendtlige og uciviliserede lande. Men i mellemtiden har vi jo smidt skrivemaskinerne væk, og er i fuld gang med at decimere postvæsnerne. Mon pen, blæk og brevduer bliver løsningen for SMV’er ? Halløjsa hvor det går - med hovedet under armen.