Skybrud

En af Trumps i hast udfærdigede "executive orders" indeholder flg:

"Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information."

Det er værd at bemærke at det handler om "[Federal Government] Agencies", delstaternes regeringappart har Trump ingen magt over og ligeledes er private firmaer heller ikke bundet af dette.

Men alligevel, for det er naturligvis NSA, FBI & CIA der sigtes på.

For Trump handler det sikkert om at kunne spionere på illegale indvandrere, men den grovhændede formulering betyder reelt at ingen USAnske udbydere af nogen form for cloud eller storage længere kan anvendes til personfølsomme oplysninger.

Men det var sjovt så længe det varede...

phk

Relateret indhold

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (23)

Kommentarer (23)
Troels Arvin

Sjoven varede i så fald i tre dage:

I tirsdags åbnede følgende kendelse for, at man som europæer med nogenlunde formel ro i maven kan benytte amerikanske cloud-faciliteter:
https://www.washingtonpost.com/news/volokh-conspiracy/wp/2017/01/24/2nd-...

Men det har Trump så lige omgjort?

På cloud-markedet mangler i dén grad leverandører med hovedsæde i EU. Jeg har hørt om følgende muligheder, begge vistnok med hovedsæde i Frankrig:
https://www.ovh.ie/
https://www.gandi.net/

Med cloud-leverandør tænker jeg på steder, hvor man kan købe+oprette storage- og/eller compute-ydelser via forbrugsafregning, via en selvbetjeningsløsning.

Desværre er der mig bekendt ingen EU-baserede cloud-leverandører, som kan hitte ud af at fakturere til et EAN-nummer :-(

Patrick Moog

men den grovhændede formulering betyder reelt at ingen USAnske udbydere af nogen form for cloud eller storage længere kan anvendes til personfølsomme oplysninger.

Sludder...
Læs: "to the extent consistent with applicable law"

Og læs så:
https://www.version2.dk/artikel/microsoft-faar-paa-haengende-haar-medhol...

Altså er data stadig sikker (hvis det er i EU).

Det kan selvfølgelig ændre sig, men at sige det er tilfældet nu er ganske enkelt ikke korrekt.

Christian Nobel

https://www.version2.dk/artikel/microsoft-faar-paa-haengende-haar-medhol...

Altså er data stadig sikker (hvis det er i EU).

Det kan selvfølgelig ændre sig, men at sige det er tilfældet nu er ganske enkelt ikke korrekt.

Prøv lige at læg mærke til datoerne for de to ting - det har lige præcis ændret sig med Trumps seneste dekret.

Thomas Watts

Det handler vel basalt set om, hvilken kendelse, der har overhøjhed.

Det "Umbrella Agreement" der er basis for Privacy Shield fra amerikansk side, der giver EU borgere særlige rettigheder...

Eller

Trump's seneste Executive Order, der fratager ikke-amerikanere beskyttelse.

Hvis der er nogen herinde, der er skarpe på amerikansk lovgivning på dette felt, ville det være spændende at høre.

Poul-Henning Kamp Blogger

Privacy Shield er ikke lov i USA og så vidt jeg kan gennemskue heller ikke nogen traktat.

Endvidere er den meget ensidig, den handler udelukkende om EU borgeres personlige data i USA men ikke omvendt.

Den er, med andre ord, kun det papir værd den er printet på, hvis USAs præsident synes om den.

Det gør han tydeligvis ikke for tiden.

Thomas Watts

Nej det er ikke Privacy Shield der her er spørgsmålet - det er den lov - "Umbrella Amendment", der gav mulighed for at EU ville acceptere USAs beskyttelse ift. Privacy Shield.

Den del er amerikansk lov, og udstrækker Privacy Act til netop EU borgere.

Men spørgsmålet er så, hvornår den kodestump eksekveres... FØR eller EFTER Trumps kodestump der siger "Fjern alle rettigheder"... so to speak :)

Jesper Ravn

Som jeg læser det, er det en ændring i Privacy Act.
Det vedrører således ikke aftalerne EU-US Privacy Shield og EU-US Umbrella Agreement.
Men vi må afvente og se det videre forløb og reaktioner.
Men ingen tvivl om, at Trump er bindegal i låget.

Anne-Marie Krogsbøll

.. af tre grunde.
1. Vores alle sammens privatliv - eller nu mangel på samme...
2. Verdens tilstand hastigt forværret - "watching a train wreck happen" ikke i slowmo, men i overhastighed..
3. Udspillet må vel også betyde åben krig med Snowden, hvis fremtid vel nu er blevet endnu mere usikker.

Peter Jensen

Hysteriet lever i denne tråd. Data har da aldrig været sikre i USA eller nogen andre lande. At stole på at nogen som helst fremmed magt vil undlade at stikke næsen ned i ens data bare fordi de siger det - er per definition ufatteligt naivt.

Patrick Moog

Prøv lige at læg mærke til datoerne for de to ting - det har lige præcis ændret sig med Trumps seneste dekret.

Nej det har ikke...
At Trump giver NSA lov til at hente informationen, gør ikke at Microsoft, AWS og andre pludselig skal give dem data, der ligger på servere i EU. Det er netop det de har fået medhold i. Altså kan NSA tude så meget de vil, men loven siger noget andet...
Præsidenten har ingen direkte magt over lovgivning i USA ud over mulighed for at veto. Han kan ikke "Trumpe" dem igennem ;)

Så Trumps executive order, betyder at det er en rigtig dårlig ide at have EU borger data på servere i USA, men i EU er de stadig beskyttet.
Mit bud er at AWS, Microsoft osv. vil gå meget langt for at beskytte netop dette, da det er hele grundlaget for deres cloud forretning. Det kan endda måske komme på tale at splitte op i flere virksomheder?

Finn Christensen

Men ingen tvivl om, at Trump er bindegal i låget.

Engang kunne man kysse en frø og måske finde en prinsesse eller en fortryllende pige.
I dag ved man ikke om det ender med en Trump, glimmer eller flimmer uden indhold ;)

Det samme med Trumps "executive orders" / dekreter, pt. kun bogstaver på papiret, til fryd for stemmekvæget. Men nogle dekreter vil partifællerne antagelig stå bag her i valgsejrrusen, men i fremtiden kan der ske meget ;)

Et præsidentielt dekret er en blanding af en lov og en bekendtgørelse. Det kan ændre anvendelsen af en lov, men er ikke nye love. Til gengæld har den samme effekt som en lov.

-Ligesom en lov kan et præsidentielt dekret udfordres ved en domstol.

-En præsident skal enten finde forfatningsmæssigt eller parlamentarisk grundlag for at håndhæve sine præsidentielle dekreter.

Michael Cederberg

På cloud-markedet mangler i dén grad leverandører med hovedsæde i EU.

Eller blot lovgivning der siger at datacentre i EU skal opereres af EU personel og ikke må kunne fjernstyres fra steder udenfor EU. Lovgivning der siger at det er strafbart at flytte data fra EU datacentre til steder udenfor EU. Så vil det være ligegyldigt hvem der ejer disse datacentre.

Helt enig, men indtil nu har folk peget på EU's figenblad og sagt "I er bare hysteriske".

Nu har vi USAs præsidents skrevne ord for at de ikke er sikre.

Der er nok ingen tvivl om at USA's efterretningstjenester hele siden har lyttet med på både amerikanske og EU borgeres data. De er taget så mange gange i at have bøjet sandheden at man ikke kan tro andet. Og det ved EU landene også - på den måde kan de omgå egen lovgivning om overvågning ved at lade USA gøre det beskidte arbejde. At det så giver USA en fantastisk fordel er et kedeligt minus.

Trump vil nu nok gå ud og sige at han nok skal overholde aftalen - det vil Microsoft, Google, Facebook, Amazon etc. presse ham til og det vil ikke give ham problemer.

Resultatet vil være status quo: USA lytter med, men kan ikke bruge den tilvejebragte information offentligt (dvs. i retsager o.lign.) fordi det vil afsløre at de bryder aftalen.

Kim Madsen

Jeg har ALDRIG fattet at både privat personer, virksomheder og myndigheder tiltror ukendte personer at holde styr på vores følsomme informationer.
Dansk militær, danske myndigheder og danske virksomheder som vil beskytte deres egne informationer bør klart udelukkende bruge inhouse cloud eller i værste fald en dansk ejet og opereret cloud leverandør.

At Indiske og amerikanske virksomheder hoster danske myndighedsdata er helt helt hen i vejret... i den del af vejret der lugter rigtig grimt og består af varm luft.

mvh
Kim Madsen

Jacob Pind

Nej det har ikke...
At Trump giver NSA lov til at hente informationen, gør ikke at Microsoft, AWS og andre pludselig skal give dem data, der ligger på servere i EU. Det er netop det de har fået medhold i. Altså kan NSA tude så meget de vil, men loven siger noget andet...

Passer ikke, eneste grund til Microsoft ikke skal udlevede det data er fordi de server er Microsoft ireland egendom , og de opere som selvstændig undervirksomhed, mig bekendt har apple, amazon ikke denne opdeling og vile ikke fald ind under samme betragtning som microsofts ireland.

Jesper Ravn

Passer ikke, eneste grund til Microsoft ikke skal udlevede det data er fordi de server er Microsoft ireland egendom , og de opere som selvstændig undervirksomhed, mig bekendt har apple, amazon ikke denne opdeling og vile ikke fald ind under samme betragtning som microsofts ireland.

Microsoft er forsat cloud databehandler i Dublin (Microsoft har direkte adgang til data). Dette gælder for alle deres datacentre i de forskellige regioner. Eneste undtagelse, er deres nye datacenter i Tyskland.

Databehandler vil her være et datterselskab under Deutsche Telekom.
Det betyder at anmodninger om dataadgang, skal gå igennem de tyske myndigheder.
Denne model kan i fremtiden danne presedens for andre amerikanske cloud udbydere som Google og Amazon.

http://news.microsoft.com/europe/2016/09/21/microsoft-azure-germany-now-...

Kenn Nielsen

Jeg har ALDRIG fattet at både privat personer, virksomheder og myndigheder tiltror ukendte personer at holde styr på vores følsomme informationer.

Jamen..

Hvis du er BigBoss for BigCorp, så har du - pr definition - ansvar for >alt< under dig.
Men..
Hvis du kan opretholde din stilling,prestige,løn, etc. med meget mindre ansvar, og dermed meget mindre risiko, så har du her en af mulighederne.

Jura-drengene, nedskriver et dokument som gør et andet firma ansvarlig for hvad der før var din risoko.
Dette dokument (også kaldet kontrakten) bliver nu til et 'afladsbrev' i det øjeblik som cloudleverandøren underskriver kontrakten.

"Dett andet firma"(Cloudleverandøren) sætter så -underforstået - prisen efter at det nu også skal være 'lynafleder' for CxO's (også i medierne) hvis noget går galt.

Hvis du tror det handler om at "sikre forretningen", så tror du fejl.

Det drejer sig (næsten) kun om ikke at få plettet sin 'ansættelsesattest'.

K

Eskild Nielsen

Jura-drengene, nedskriver et dokument som gør et andet firma ansvarlig for hvad der før var din risoko.
Dette dokument (også kaldet kontrakten) bliver nu til et 'afladsbrev' i det øjeblik som cloudleverandøren underskriver kontrakten.


Det er forskellen imellem politisk ansvar og risiko (juridisk ansvar).

Hvis du skriver en kontrakt om at et eller andet skal gøres på en bestemt måde af en underleverandør, og de gør noget helt andet, så bliver det ikke ugjort af at i mødes i retten.
Så når en stor mængde personfølsomme og ukrypterede data bliver lækket af en underleverandør, så kan denne i princippet fyres (er det nogensinde sket i praksis?), der skal betales en bøde, eller nogen for måske del i en økonomisk kompensation.
Skaden er stadig sket, og kontraktens ord gjorde ingen forskel.
Er det galt nok, må ham der skrev kontrakten gå af og nyde sit gyldne håndtryk.

Så i sidste ende kan man sige at opgaver og risiko kan udliciteres men ikke ansvaret.

Log ind eller opret en konto for at skrive kommentarer