Jesper Lund Stocholm bloghoved

Patenter i skyen

For nogle uger siden blev jeg stoppet af en kunde på gangen, der spurgte:

Vi overvejer at bruge en service i skyen til "formål X". Vi kommer til at skulle gemme mulige, fremtidige patentansøgninger derude. Hvordan håndterer vi, at vi er 100% sikre på, at ingen andre end os kan få fingre i dem?

Mit svar endte med at være sådan lidt "tja-bum-bum"-agtigt med henvisninger til den konkrete kontrakt/EULA, for jeg kunne ikke helt gennemskue et bud på et svar på spørgsmålet.

For problemet kan jo med et glimt i øjet omskrives til:

Hvordan kan Al-Queada bruge skyen til at planlægge et terrorangreb?

Det første man skal spørge sig om er, hvorfor man ønsker at bruge noget i skyen. Typisk er der to svar på dette - enten et ønske om ikke selv at stå for hosting af en service/applikation eller også at man ønsker bedre (JIT) skalering end man har i en traditionelt opsat serverpark.

Ønsker man det første, så kaster man sig typisk over en SaaS-løsning, hvoraf Google Docs, GMail og Office 365 etc er kendte eksempler. Problemet er her, at det slet ikke giver mening at tale om, at din SaaS-udbyder ikke må kende til dine data. Du præsenteres jo i sidste ende blot for et "HTML-interface", og hvis dette skal kunne vises korrekt, så er udbyderen nødt til at kende til dine data. Er man derfor i en situation, hvor dette er en no-go, så er en SaaS-løsning ikke noget for dig.

Et delsvar kunne dermed være, at de i hvert fald skal lade være med at bruge en SaaS-løsning - uanset placering af fysiske data og kontrakter, der lover ikke at udlevere dine data til andre. Tidligere kom det frem, at Microsoft nu konkret har svaret på, at de godt kan blive tvunget til at udlevere data til de amerikanske myndigheder - via Patriot Act. Man må antage, at Google, Amazon og andre er underlagt samme restriktioner. Men man må spørge sig selv, om de traditionelle hosting-udbydere som IBM, TDC og andre reelt er anderledes stillede - alene af den grund, at de er placerede i Danmark. Den danske terrorlovgivning er jo ganske vidtrækkende, og det er i mine øjne tvivlsomt om de vil kunne afvise PET, hvis de banker på døren og ønsker adgang til data (men ok, I am not a lawyer).

Men hvad er der så tilbage for vores "terrornetværk i skyen"? Ja hvis man forventer en voldsom stigning i antallet af potentielle martyrer (medlemmer), så kunne placering af de rene data jo lægges i skyen. Så er man også fri for besværet, når den nærmeste diktator beslutter sig for at lukke for internetadgangen i det land, hvor ens data ellers skulle opbevares.

Dermed bør vi udskifte 'S'et med et 'P' og i stedet kigge på PaaS-løsninger, hvor det kun er de underliggende data, der lagres i skyen. Her er omstændighederne og mulighederne lidt anderledes. Her kan man med fordel starte med at kigge på nogle af de karakteristika, man ville undersøge, hvis man skulle lægge personfølsomme data i skyen - i hvert fald i dansk kontekst af persondatalovgivningen. Her er det ønskeligt, at sky-udbyder ikke kan få (meningsfuld) adgang til de rå data samt at data ikke kan kobles i en personkontekst (dvs lave en decideret profilering af personinformationer i data).

Her kan vi faktisk komme lidt videre, for det er en triviel opgave at lagre data krypterede i skyen og implementere et servicelag i det lokale system, der krypterer og dekrypterer data imens de går ind og ud af systemet. Man vil altså kunne opnå, at data gøres tilgængelige for "verden" - men kun for de, der har de rigtige nøgler til det. Skalering af adgang til data bør ikke hæmmes nævneværdigt at krypteringslaget, da krypteringen jo reelt "blot" er en in-memory transformation af data.

Så "jo", vi kan godt lægge data i skyen - og "jo", vi kan godt sikre os, at andre har lige så svært ved at få adgang til data som hvis de lå på en server nede i kælderen. Og "jo" man kan sagtens argumentere for, at de når dagen er omme vil ligge endnu mere sikkert i skyen end i kælderen - fordelen ved en kælderløsning ødelægges jo lidt af det personlige aspekt i sikring af adgang til de fysiske bygninger - man kan jo i vore dage få folk til hvad som helst .

Så jeg står i den lidt pudsige situation, at vi teknisk kan løse problemet for kunden - men argumentationsmæssigt tror jeg desværre ikke, at de kommer til at putte deres patenter i skyen. På en eller anden måde er det stadig ret meget "cowboy" over hele "Cloud-tingen", og der er en udfordring for leverandørerne af den varme luft til at få disse ting forklaret bedre.

Måske er ORACLEs idé om deres "Cloud in the basement" ikke helt skidt alligevel?

Kommentarer (33)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Bøgelund

Så jeg står i den lidt pudsige situation, at vi teknisk kan løse problemet for kunden - men argumentationsmæssigt tror jeg desværre ikke, at de kommer til at putte deres patenter i skyen.

Er det dit endelige svar?

For så er jeg overbevist om at du har svaret korrekt.

Hvis patenterne er relevante og vigtige for virksomhedens fremtid, har de intet at søge i skyen (leveret som en service af andre).

Data man mener er livsvigtige for virksomhedens eksistens, holder man helt ind til kroppen. Evt. med sin egen private sky, jvf. Oracles ide.

  • 0
  • 0
#2 Jesper Lund Stocholm Blogger

Er det dit endelige svar?

For så er jeg overbevist om at du har svaret korrekt.

Men det er jo lidt sølle - det burde jo være anderledes. Hvor er den PaaS-løsning, der out-of-the-box giver mig den ønskede funktionalitet jeg efterlyser ovenfor?

Det er jo ikke nok at sige, at vi holder det "tæt ind til kroppen" - hvis vi ikke internt har de fornødne resourcer til rent faktisk at sikre, at data ikke kompromiteres.

At tro, at data som udgangspunkt er sikrere i en kælder end i en sky er imo en myte.

  • 0
  • 0
#3 Martin Bøgelund

Men det er jo lidt sølle - det burde jo være anderledes. Hvor er den PaaS-løsning, der out-of-the-box giver mig den ønskede funktionalitet jeg efterlyser ovenfor?

Hvis den ikke findes, og der er efterspørgsel efter den, har du hermed flaget en business opportunity for driftige iværksættere. Jeg tror med andre ord ikke at der er noget teknisk til hinder for det.

Det er jo ikke nok at sige, at vi holder det "tæt ind til kroppen" - hvis vi ikke internt har de fornødne resourcer til rent faktisk at sikre, at data ikke kompromiteres.

Alle virksomheder har data de ikke ønsker at dele med andre. Jeg betragter det derfor ikke som et spørgsmål om hvorvidt data kan sikres, men om hvordan de er sikret.

Og igen er graden af sikring et spørgsmål om at bringe de rette teknologier i spil, på den rigtige måde.

At tro, at data som udgangspunkt er sikrere i en kælder end i en sky er imo en myte.

Helt enig. Og netop derfor er der heller ingen grund til at tro at data er sikrere i sky-leverandørens kælder, end de er i din egen kælder.

Jeg ser ikke udfordringen som en teknologisk udfordring, men som et principielt spørgsmål; hvis dine data er tilpas følsomme, skal de ikke i skyen "ude i byen".

Du kan jo hoste sky-hardware du selv ejer i din egen kælder, og så få en sky-leverandør til at drifte løsningen. På den måde ved du at dine patenter i skyen ikke pludselig kører på servere i Kina, du har styr over adgange, går sky-leverandøren fallit kan du ringe til en anden leverandør, uden du skal afvente opgørelse af konkursbo og ejerforhold, og alt den slags usikkerhedsskabende snask.

  • 0
  • 0
#4 Keld Simonsen

Martin: "Du kan jo hoste sky-hardware du selv ejer i din egen kælder, og så få en sky-leverandør til at drifte løsningen. På den måde ved du at dine patenter i skyen ikke pludselig kører på servere i Kina, du har styr over adgange, går sky-leverandøren fallit kan du ringe til en anden leverandør, uden du skal afvente opgørelse af konkursbo og ejerforhold, og alt den slags usikkerhedsskabende snask."

Du skal sikre dig at din driftsoperatør ikke er forpligtet af sit hjemlands vemodige terrorlove etc om at de om nødvendigt skal udlevere alle data de har adgang til. Firmaer fra USA, eksempelvis Microsoft, Google, Amazon, CDC, TDC og IBM har ejerskab i USA.

  • 0
  • 0
#10 Maciej Szeliga

I Danmark gælder dansk lovgivning. Mere er der egentlig ikke i det.

FLOT! Du er SLET ikke opmærksom på problematikken er du ? Det er firmaet (dvs. f.e.ks. Microsoft) som er et US. selskab, sidst jeg checkede, som er forpligtet af Patriot Act til at give tilgang for NSA / Homeland Security Services til de data de har liggende i deres datacentre. Vil du prøve at få DK regering til at forhindre at US regering kikker i de data som US firmaer har liggende på servere som står i bl.a. US ?

  • 0
  • 0
#11 Kenn Nielsen

I Danmark gælder dansk lovgivning. Mere er der egentlig ikke i det.

Nok muligt.. Men hvis f.eks. NSA kan kræve adgang til alle filer som et Amerikansk firma har adgang til, - mon så de lige husker at spørge til lokale love , når de kopierer en interesseant fil fra directory "mindre kunder/lille land/firmaXX/"

Og får du overhovedet en besked om at de har kigget ?

Ja ! - Det gør du hvis de finder 'noget', men nok fra nogen med en dommerkendelse.

Finder de ikke noget - så hører du nok intet.

Og så er holdningen sædvanligvis "jaja, men er du rådden skal du straffes, og er du ikke - så har du jo ikke noget at skjule".

Derfor ligger følsomme data bedst i egen kælder, - gerne krypterede.

K

  • 0
  • 0
#12 Martin Bøgelund
  • 0
  • 0
#13 Martin Bøgelund

Nok muligt.. Men hvis f.eks. NSA kan kræve adgang til alle filer som et Amerikansk firma har adgang til, - mon så de lige husker at spørge til lokale love , når de kopierer en interesseant fil fra directory "mindre kunder/lille land/firmaXX/"

I Danmark gælder dansk lovgivning.

Hvis du er statsborger i Problemistan, og problemistansk lovgivning kræver at du halshugger alle mænd som ikke bærer minimum 1/2 meter skæg, berettiger det dig altså ikke til at foretage denne handling i Danmark. Det er fordi dansk lovgivning gælder i Danmark, og på dansk grund overruler dansk lovgivning anden ikke-dansk lovgivning. Er du egentlig jurist? Eller hvad er dit mandat for at sætte dansk lovgivning ud af kraft i denne debat?

Hvis du har medarbejdere som du tror vil tilsidesætte dansk lovgivning, og du alligevel ansætter dem til at drifte dine servere, så er det egentlig ligegyldigt om de tilsidesætter dansk lovgivning for at tjene penge på industrispionage, for at opfylde USAnsk lovgivning, eller for at tilfredsstille al-Qaedas formålsparagraf - så er problemet at du har gjort noget dumt, og ikke at der findes besynderlig lovgivning i udlandet.

  • 0
  • 0
#14 Maciej Szeliga

Inden du folder den sarkastiske tone alt for meget ud, så kig lige på mit indlæg, og bemærk hvor serverne står...

Problemet er jo Patriot Act's formulering og det eneste som kan beskytte os mod den er vores regering. Det er meget svært at forestille sig at nogen af NATO landene vil gå imod eksisterende US lovgivning. Det er derfor jeg var mildest talt lidt sarkastisk.

  • 0
  • 0
#15 Kenn Nielsen

Eller hvad er dit mandat for at sætte dansk lovgivning ud af kraft i denne debat?

Dét dér er vist hvad man bredt og unuanceret kalder ^H^H^H^H^H^H^H^H^H^H^H^H^H

...- så er problemet at du har gjort noget dumt, og ikke at der findes besynderlig lovgivning i udlandet.

Her er vi - for så vidt - enige !

Jeg får bare røde knopper når Erasmus Montanus siger: "Loven forbyder dette i DK - ergo forekommer dette ikke i DK" Eller: "Loven forbyder dette i DK, som er en retsstat , så de formastelige vil blive straffet ! "

Alt dette betyder jo intet hvis mine dyrebare data/patenter/opfindelser allerede er lækket til trediemand.

K

  • 0
  • 0
#16 Kristian Klausen

’’Men man må spørge sig selv, om de traditionelle hosting-udbydere som IBM, TDC og andre reelt er anderledes stillede - alene af den grund, at de er placerede i Danmark. Den danske terrorlovgivning er jo ganske vidtrækkende, og det er i mine øjne tvivlsomt om de vil kunne afvise PET, hvis de banker på døren og ønsker adgang til data (men ok, I am not a lawyer).’’

http://politiken.dk/indland/ECE915142/dommer-vil-ikke-kraeve-dr-optagels... ’’Optagelsen viser ifølge dokumentaristen Christoffer Guldbrandsen, at tidligere forsvarsminister Søren Gades (V) spindoktor bragte soldaters liv i fare ved at lække en historie om, at jægersoldaterne skulle udsendes til Irak.

Men DR's generaldirektør Kenneth Plummer, som ligger inde med lydfilen, har hverken villet offentliggøre indholdet eller udlevere det til politiet af hensyn til kildebeskyttelsen.

Og det bliver han altså heller ikke tvunget af Københavns Byret.’’

  • 0
  • 0
#17 Martin Bøgelund

Jeg får bare røde knopper når Erasmus Montanus siger: "Loven forbyder dette i DK - ergo forekommer dette ikke i DK" Eller: "Loven forbyder dette i DK, som er en retsstat , så de formastelige vil blive straffet ! "

I sidst ende handler det om tillid mellem medarbejder og virksomhed, mellem serviceleverandør og kunde.

Det blev i debattråden udpeget til et særskilt problem, at patriot act er en lov der siger, at USAnske statsborgere kan kræves at udlevere data de kommer i berøring med. Selv udenfor USA.

Alt jeg siger er, at det ikke er et særskilt problem - der kan være mange andre årsager til at medarbejdere vælger at udlevere data de ikke har ret til at udlevere.

Problemet er at medarbejdere udleverer data de ikke har ret til at udlevere iflg dansk lovgivning og som brud på et tillidsforhold; altså selve den ulovlige handling - problemet er ikke den ene eller anden undskyldning for at gøre det alligevel - det kan være al-Qaeda, rockerne, store pengebeløb ifm industrispionage, osv der er motivationen til at udlevere disse data.

Derfor er det - igen - ikke den enkeltes undskyldning for at gøre det der er problemet. Det er handlingen.

Det er tillidsforholdet der brydes, som vi må se på. Og for at det ikke skal bygge på tillid alene, har vi noget lovgivning der skal... "motivere"... til at folk ikke deler data uretmæssigt.

Jeg har aldrig sagt at det ikke kan eller ikke vil ske.

  • 0
  • 0
#18 Martin Bøgelund
  • 0
  • 0
#19 Magnus Toftdal Lund

Der er bare det specielle ved den sag, at DR er journalister og derfor kan påberåbe sig kildebeskyttelse - det tror jeg ikke du kan med dine - for dig - fortrolige oplysninger.

Bare se hvad Politi/Skat kan beslaglægge hos en vognmand, når de skal kontrollere om de overholder køre-/hviletid. De skal ikke engang have dommerkendelse eller bestyrket mistanke. (For ikke at snakke om forslaget om at Skat skal have lov til at replikere alt data for at kontrollere bogføring)

Eller se, hvad IFPI mfl. kan beslaglægge med en ip-adresse udskrift i hånden.

  • 0
  • 0
#21 Maciej Szeliga

Jeg er selv dybt skeptisk over, at USAnsk lovgivning skulle kunne påtvinge almindelige USAnske statsborgere i Danmark til at overtræde dansk lovgivning.

De vil de slet ikke blive indblandet i, moderskibet i US har adgang til serverne og derfra vil den ønskede informaion blive hentet... uden at de lokale afdelinger blandes ind i det.

  • 0
  • 0
#22 Nikolaj Brinch Jørgensen

Egenligt er det et meget relevant spørgsmål Jesper. Men mon ikke man skal starte et helt andet sted som virksomhed med at beskytte disse data. Her tænker jeg på de Excel-ark, Word-dokumenter, USB-sticks mv. som medarbejderne render rundt med denne information (patenter) på? De er så tit, hvor der er lavet fine systemer til opbevaring af informationerne, men alligevel trækker medarbejderne informationen ud af systemet og omgås den lemfældigt.

Der bør ikke være noget til hinder for at bruge en PaaS løsning. Det er rigtigt at man kan brute force kryptering, men praktisk talt er der nok ikke nogen der har hardware til at brute force angribe en 256 eller 512 bits nøgle, og hvis der samtidigt benyttes god obfuskering, så vil jeg mene man er ganske godt sikret.

Al denne snak om NSA, Patriot Act og dekryptering - er der nogen der har information om, at de rent faktisk skulle have en kvante-computer eller lign. der vil sætte dem i stand til at dekryptere en fornuftig 256-bits nøgle krypteret information, f.eks. vha. brute force - eller er det standard paranoia skriverier?

  • 0
  • 0
#23 Jesper Lund Stocholm Blogger

Hej Nikolaj,

Egenligt er det et meget relevant spørgsmål Jesper. Men mon ikke man skal starte et helt andet sted som virksomhed med at beskytte disse data. Her tænker jeg på de Excel-ark, Word-dokumenter, USB-sticks mv. som medarbejderne render rundt med denne information (patenter) på? De er så tit, hvor der er lavet fine systemer til opbevaring af informationerne, men alligevel trækker medarbejderne informationen ud af systemet og omgås den lemfældigt.

Jo - og det var også derfor jeg linkede til artiklen med USB-nøglen på parkeringspladsen ved Homeland Security. I går til frokost sad vi og snakkede om denne artikel og stillede det retoriske spørgsmål:

"Hvad er mest sandsynligt - at data kompromitteres i skyen eller at en medarbejder glemmer sin bærbare PC i toget"?

For de fleste virksomheder vil det nok give mest mening at begynde at arbejde på at undgå sidstnævnte.

eller er det standard paranoia skriverier?

Det er nok primært paranoia, men på den anden side bør man på ingen måde afskrive muligheden for at NSA (primært) har enten regnekraft eller teknikker til at bryde krypterede beskeder langt hurtigere end vi andre har.

PS: Er der nogen, der ved om krypteringen af de lækkede Wikileaks-dokumenter nogensinde blev (kendt) brudt?

  • 0
  • 0
#24 Martin Bøgelund

De vil de slet ikke blive indblandet i, moderskibet i US har adgang til serverne og derfra vil den ønskede informaion blive hentet... uden at de lokale afdelinger blandes ind i det.

Jeg har intet sted i mit eksempel (host din egen sky-hardware i din egen kælder, få en sky-leverandør til at drifte) skrevet at USAnske myndigheder har adgang til serverne.

Kan du ikke forklare det scenarie?

  • 0
  • 0
#27 Maciej Szeliga

Jeg har intet sted i mit eksempel (host din egen sky-hardware i din egen kælder, få en sky-leverandør til at drifte) skrevet at USAnske myndigheder har adgang til serverne.

Kan du ikke forklare det scenarie?

Jeg forholder mig UDELUKKENDE til det scenarie Jesper kom med, altså en offentlig sky som Microsofts, Amazons eller Googles.

En privat cloud er nærmest en joke, det er bare endnu et lag virtualisering, men det kan være en ide for en stor virksomhed som har mulighed for at etablere flere datacentre.

Hvis vi ser på privat sky driftet af ekstern sky leverandør: hvad er det andet end simpel outsourcingaftale ? Sky er i så fald bare en skalkeskjul for at outsource uden at kalde det outsourcing.

  • 0
  • 0
#28 Nikolaj Brinch Jørgensen

En privat cloud er nærmest en joke

Det synes jeg da ikke, det giver da lige så god mening som teleselskaber der ikke har egen infrastruktur. Så kan man som enten udbyde services, eller benytte den privat. Den er bare driftet eksternt, og der kan skiftes mellem leverandører (selvom det hele lige i øjeblikket med Amazon og Google er temmelig vendor-lockin-agtigt).

  • 1
  • 0
#29 Martin Bøgelund

Jeg forholder mig UDELUKKENDE til det scenarie Jesper kom med, altså en offentlig sky som Microsofts, Amazons eller Googles.

Kan du så ikke markere det ved at starte en separat tråd, i stedet for at byde ind på den tråd hvor Keld behandler "mit" scenarie?

Desuden bør du også kigge på sidste sætning i Jespers blog-post... Der er lidt mere end Googles, Microsofts og Amazons skyer i spil i Jespers scenarie...

En privat cloud er nærmest en joke, det er bare endnu et lag virtualisering, men det kan være en ide for en stor virksomhed som har mulighed for at etablere flere datacentre.

En sky der hostes på hardware du selv har stående i kælderen, giver næsten alle de fordele en "sky ude i byen" har, plus at du har styr over at skyen ikke står på servere i udlandet, og dermed er underlagt udenlandsk lovgivning. Desuden får du fuld kontrol over hvor din leverandør ikke begynder at omkostningsminimere - det kan også være en fordel.

Jeg er enig i at du skal have en virksomhed af en vis størrelse, før det kan se fordelagtigt ud.

Mindre virksomheder har så muligheden for at gå ind i et joint venture omkring en sky-service, hosting af hardware til en sky, eller hvad man nu mener.

Hvis vi ser på privat sky driftet af ekstern sky leverandør: hvad er det andet end simpel outsourcingaftale ? Sky er i så fald bare en skalkeskjul for at outsource uden at kalde det outsourcing.

Jeg er ikke enig i at det er et skalkeskjul for outsourcing, selvom det utvivlsomt er outsourcing.

Hvis du går fra en traditionel løsning du selv hoster, til en eksternt leveret sky, er det jo også outsorcing. Så fordi du ikke outsourcer hostingen af hardware, bliver det for dig et "skalkeskjul"? Eller hvordan må jeg forstå det?

Det jeg prøver at gøre, ved at foreslå en sky på hardware i egen kælder, der drives af en ekstern sky-leverandør, er bare at "tænke ud af kassen" - at markere vi ikke behøver hænge fast i gamle paradigmer om at du enten flytter det hele ud, eller kører det hele selv.

En fordel som man kan få ud fra sky-tankegangen er jo netop at man ikke hænger fast i én leverandør - at man kan flytte sin sky-service fra én leverandør til den næste - og man overser måske muligheden for at se sig selv som (del-) leverandør i en sky-service, selvom det også er en oplagt mulighed.

  • 0
  • 0
#30 Gert Madsen

"Hvad er mest sandsynligt - at data kompromitteres i skyen eller at en medarbejder glemmer sin bærbare PC i toget"?

For de fleste virksomheder vil det nok give mest mening at begynde at arbejde på at undgå sidstnævnte.

Modsat, så er der nok størst risiko for skade, når nogen aktivt går efter informationen, og ikke efter den fysiske maskine.

Samtidigt opdager man gerne hvis man mangler sin bærbare, og kan reagere på det. Når man opdager at data er fisket ud en en Sky-løsning, er det nok for sent.

  • 0
  • 0
#31 Keld Simonsen

Hej Martin Bøgelund. Det som store cloud-udbydere siger, med danske Klaus Holse Andersen fra Microsoft i spidsen, er at firmaer fra USA er forpligtet til at operere efter USA-lovgivningen, også i Europa (og dermed Danmark). Læs den lige: http://comon.dk/nyheder/microsoft-usa-adgang-til-cloud-data-er-intet-pro... . Altså tilsidesættes EU- og dansk lov. Det kan godt være de ikke må det, men de gør det. Firmaerne er vel i en kattepine - det er ulovligt, lige meget hvad de gør. Og jeg synes det er fint at Klaus Holse Andersen gør opmærksom på det og at det gælder alle amerikanske firmaer. Han siger så at det er uproblematisk, men det er det IMHO langtfra - men han kan vel ikke sige andet i hans position - og så indirekte gør han opmærksom på problematikkens omfang!

  • 0
  • 0
#32 Martin Bøgelund

Altså tilsidesættes EU- og dansk lov. Det kan godt være de ikke må det, men de gør det.

Og her er det så jeg siger at ligegyldigt hvorvidt din undskyldning er al-Qaedas formålsparagraf, pengenød, eller USAs patriot act, så er det en lovovertrædelse på dansk grund.

Der er intet nyt under solen her. Patriot act er blot endnu en undskydning for at bryde loven, udover hævngerrighed, penge, religiøs fanatisme, osv. Og derfor er der ingen grund til at behandle denne undskyldning specielt ift de andre, da de alle er lige ulovlige.

Fordelen ved patriot act-undskyldningen for at begå lovbrud, er dog, at du som virksomhed har mulighed for at frasortere sky-leverandører, som har base i USA, fordi de dermed udgør en disclosure-risiko via patriot act! Overvej lige den vinkel. De går med en T-shirt med påskriften "Vi deler dine data med USA's regering - så let spotter du ikke en person der er fanatiker eller som har spillegæld.

Det er langt lettere at spotte om virksomhed har base i USA, end det er at spotte om virksomheden har ansatte med stor spillegæld, som de forsøger at dække ind med lidt industrispionage.

Det er med andre ord en triviel sag at dække sig af mod patriot act-risikoen, set i forhold til alle de andre disclosure-ricisi der findes! Og derfor mener jeg ikke patriot act skal blæses op som det store problem i denne sag (selvom det er et problem i andre sammenhænge).

Man kan jo bare køre udenom.

  • 0
  • 0
#33 Keld Simonsen

Ja, Martin, man kan bare køre udenom. Man kan undgå de risici man kan se, og prøve at tage højde for dem man kan forestille sig. Jeg er enig i at man med fordel kan lave si egen sky hjemme i kelderen eller på loftet eller hvor der nu er fysisk sikkert, og benytte sky-teknologier. Og man kan da så benytte en ekstern driftorganisation, men man skal nok ikke bruge et udenlandsk ejet firma - det være sig fra USA, Kina, Rusland m. fl. Eller et firma der kunne tænkes at bive opkøbt af et udenlandsk firma. I princippet er det nok det bedste at drifte det selv... Og så skal man ikke ansætte folk der har stor spillegæld, seksuelt afhængige af stort kvindeforbrug eller lignende. It is a bad world out there!

  • 0
  • 0
Log ind eller Opret konto for at kommentere