ioannisch Posted July 4, 2011 Report Share Posted July 4, 2011 ΠΡΟΣΕΞΤΕ ΤΟ ΚΑΛΑ!!! Microsoft has admitted that European-based cloud data is not protected from the U.S. Patriot Act. The admission was made by Gordon Frazer, Microsoft UK’s managing director. Frazer made his remarks at an Office 365 launch in London last week.... http://www.winrumors.com/microsoft-reveals-european-cloud-data-is-vulnerable-to-u-s-patriot-act/http://www.winrumors.com/microsoft-reveals-european-cloud-data-is-vulnerable-to-u-s-patriot-act/ Link to comment Share on other sites More sharing options...
pkanavos Posted July 4, 2011 Report Share Posted July 4, 2011 Δεν θα το έλεγα. Δεν πρόκειται για κάτι καινούριο, ούτε πρόκειται για κάποια επιβεβαιωμένη φήμη ούτε καν για "παραδοχή" και σίγουρα όχι για "αποκάλυψη". Το ZDNet έχει κάνει ολόκληρη σειρά άρθρων από τον Απρίλιο για το θέμα ενώ στο ZDNet και λένε απλά αυτό που ήδη ξέρουμε. Μία αμερικάνικη εταιρεία υπόκειται στους αμερικάνικους νόμους ακόμα και αν δραστηριοποιείται εκτός Αμερικής. Αν το PATRIOT Act υποχρεώνει το Amazon, το Google ή την Microsoft να αποκαλύψει δεδομένα, αυτό ισχύει τόσο στην Αμερική όσο και στην Ευρώπη. Ο τίτλος του τελευταίου άρθρο στη σειρά μάλιστα τα λέει όλα: USA PATRIOT Act: The myth of a secure European cloud? Αντί να παρασυρόμαστε από εντυπωσιακούς τίτλους καλύτερα να σκεφτούμε σοβαρά τί σημαίνει το cloud, η χρήση ενός ISP ή ακόμα και το outsourcing, τί αξία έχει το απόρρητο (συνήθως πολύ μικρότερη απ' ότι φανταζόμαστε). Ας μην ξεχνάμε ότι όλοι μας σχεδόν χρησιμοποιούμε email χωρίς κρυπτογράφηση, τα περιεχόμενα του οποίου είναι διαθέσιμα τόσο στους administrator τους δικούς μας και των παραληπτών μας, αλλά και των ενδιάμεσων ISP. Κι όμως κανείς σχεδόν δεν χρησιμοποιεί PKI γιατί δεν αξίζει το κόστος. Αν θέλουμε να προστατέψουμε το απόρρητο των δεδομένων που ανεβάζουμε οπουδήποτε υπάρχουν φυσικά λύσεις, με αυξανόμενο κόστος και περιπλοκότητα ανάλογα με το βαθμό προστασίας. Αν έχουμε σκοπό να στήσουμε την κατάλληλη δομή PKI μπορούμε να κρυπτογραφήσουμε τα δεδομένα που ανεβάζουμε με publick key encryption. Από την άλλη, αν κρατάμε τα "βιβλία" κανενός εμπόρου όπλων ή ναρκωτικών, καλό είναι να μην ανεβάσουμε ποτέ τα δεδομένα παραέξω. Όχι τίποτε άλλο, ο πελάτης μπορεί να μην συμφωνήσει ... Link to comment Share on other sites More sharing options...
dimitris Posted July 5, 2011 Report Share Posted July 5, 2011 Θα συμφωνήσω απόλυτα με τον Παναγιώτη στο κομμάτι της κρυπτογράφησης. Όποιος έχει και την παραμικρή τέτοια ανάγκη, ας στραφεί σε τεχνολογίες ΡΚΙ και μετά ποσώς θα τον ενδιαφέρει το cloud "security". Είναι προς συζήτηση, ωστόσο, το αν οποιαδήποτε κυβέρνηση κράτους εκτός ΕΕ θα έπρεπε να έχει δικαίωμα πρόσβασης σε δεδομένα μιας εταιρείας όταν αυτά βρίσκονται εντός ΕΕ, εκτός κι αν υπάρχει σχετική διακρατική συμφωνία με πολύ συγκεκριμένες προϋποθέσεις. Link to comment Share on other sites More sharing options...
ioannisch Posted July 7, 2011 Author Report Share Posted July 7, 2011 E.U. Seeks to Resolve Conflict Between Its Privacy Law and U.S. Patriot ActE.U. Seeks to Resolve Conflict Between Its Privacy Law and U.S. Patriot Act Last week we told you about Microsoft's admission that, if compelled by the U.S. Patriot act, the company would hand over data stored outside the U.S. to U.S. authorities. The Patriot Act requires that U.S. companies comply with requests for information, even if that information is stored overseas, and companies may be required to provide that information to U.S. authorities without notifying customers that data was being accessed.... http://www.readwriteweb.com/enterprise/2011/07/eu-patriot-act-conflict.phphttp://www.readwriteweb.com/enterprise/2011/07/eu-patriot-act-conflict.php Link to comment Share on other sites More sharing options...
pkanavos Posted July 7, 2011 Report Share Posted July 7, 2011 Αν διαβάσουμε την αρχική πηγή του άρθρου στο ComputerWorld βλέπουμε τα εξής: Υπάρχει νομικό πλαίσιο (Safe Harbor Agreement από το 2000) βάση του οποίου δεδομένα μπορούν να μεταφερθούν από την Ευρώπη στην Αμερική με ασφάλεια. Το πλαίσιο αυτό ακυρώνεται αν οι αμερικανικές αρχές επικαλεστούν το Patriot Act του 2001. Συνεπώς το Safe Harbor agreemement δεν αξίζει ούτε για @@@@χαρτο. Αυτό είναι γνωστό εδώ και ΠΟΛΥ καιρό. Τα καμάρια μας στην Ευρωβουλή και την Ευρωπαϊκή Επιτροπή κάνανε 10 χρόνια να το πάρουν χαμπάρι και παραλίγο να πνιγούν καθώς πίνανε τις βελγικές τους μπύρες. Και η κατάληξη είναι, δε πα να ρωτάνε όσο θέλουν οι ευρωβουλευτές (σιγά μη χυθεί η μπύρα!) κατάσταση που ισχύει 10 χρόνια δεν αλλάζει όχι σε ένα μήνα, αλλά ούτε σε χρόνια. Από την άλλη, κυριολεκτικά, δεν αλλάζει και τίποτε για εμάς. Ό,τι ισχύει 10 χρόνια τώρα εξακολουθεί να ισχύει! Link to comment Share on other sites More sharing options...
Recommended Posts