Jump to content
Sign in to follow this  
ioannisch

ΣΗΜΑΝΤΙΚΟ!!!! Microsoft reveals European cloud data is vulnerable to U.S. Patriot Act!!!!!!

Recommended Posts

ΠΡΟΣΕΞΤΕ ΤΟ ΚΑΛΑ!!!

Microsoft has admitted that European-based cloud data is not protected from the U.S. Patriot Act. The admission was made by Gordon Frazer, Microsoft UK’s managing director. Frazer made his remarks at an Office 365 launch in London last week....

http://www.winrumors.com/microsoft-reveals-european-cloud-data-is-vulnerable-to-u-s-patriot-act/http://www.winrumors.com/microsoft-reveals-european-cloud-data-is-vulnerable-to-u-s-patriot-act/

Share this post


Link to post
Share on other sites

Δεν θα το έλεγα.

Δεν πρόκειται για κάτι καινούριο, ούτε πρόκειται για κάποια επιβεβαιωμένη φήμη ούτε καν για "παραδοχή" και σίγουρα όχι για "αποκάλυψη". Το ZDNet έχει κάνει ολόκληρη σειρά άρθρων από τον Απρίλιο για το θέμα ενώ στο ZDNet και λένε απλά αυτό που ήδη ξέρουμε. Μία αμερικάνικη εταιρεία υπόκειται στους αμερικάνικους νόμους ακόμα και αν δραστηριοποιείται εκτός Αμερικής. Αν το PATRIOT Act υποχρεώνει το Amazon, το Google ή την Microsoft να αποκαλύψει δεδομένα, αυτό ισχύει τόσο στην Αμερική όσο και στην Ευρώπη. Ο τίτλος του τελευταίου άρθρο στη σειρά μάλιστα τα λέει όλα: USA PATRIOT Act: The myth of a secure European cloud?

Αντί να παρασυρόμαστε από εντυπωσιακούς τίτλους καλύτερα να σκεφτούμε σοβαρά τί σημαίνει το cloud, η χρήση ενός ISP ή ακόμα και το outsourcing, τί αξία έχει το απόρρητο (συνήθως πολύ μικρότερη απ' ότι φανταζόμαστε). Ας μην ξεχνάμε ότι όλοι μας σχεδόν χρησιμοποιούμε email χωρίς κρυπτογράφηση, τα περιεχόμενα του οποίου είναι διαθέσιμα τόσο στους administrator τους δικούς μας και των παραληπτών μας, αλλά και των ενδιάμεσων ISP.  Κι όμως κανείς σχεδόν δεν χρησιμοποιεί PKI γιατί δεν αξίζει το κόστος.

Αν θέλουμε να προστατέψουμε το απόρρητο των δεδομένων που ανεβάζουμε οπουδήποτε υπάρχουν φυσικά λύσεις, με αυξανόμενο κόστος και περιπλοκότητα ανάλογα με το βαθμό προστασίας. Αν έχουμε σκοπό να στήσουμε την κατάλληλη δομή PKI μπορούμε να κρυπτογραφήσουμε τα δεδομένα που ανεβάζουμε με publick key encryption.

 

Από την άλλη, αν κρατάμε τα "βιβλία" κανενός εμπόρου όπλων ή ναρκωτικών, καλό είναι να μην ανεβάσουμε ποτέ τα δεδομένα παραέξω. Όχι τίποτε άλλο, ο πελάτης μπορεί να μην συμφωνήσει ...

Share this post


Link to post
Share on other sites

Θα συμφωνήσω απόλυτα με τον Παναγιώτη στο κομμάτι της κρυπτογράφησης. Όποιος έχει και την παραμικρή τέτοια ανάγκη, ας στραφεί σε τεχνολογίες ΡΚΙ και μετά ποσώς θα τον ενδιαφέρει το cloud "security". Είναι προς συζήτηση, ωστόσο, το αν οποιαδήποτε κυβέρνηση κράτους εκτός ΕΕ θα έπρεπε να έχει δικαίωμα πρόσβασης σε δεδομένα μιας εταιρείας όταν αυτά βρίσκονται εντός ΕΕ, εκτός κι αν υπάρχει σχετική διακρατική συμφωνία με πολύ συγκεκριμένες προϋποθέσεις.

Share this post


Link to post
Share on other sites

E.U. Seeks to Resolve Conflict Between Its Privacy Law and U.S. Patriot ActE.U. Seeks to Resolve Conflict Between Its Privacy Law and U.S. Patriot Act

 

Last week we told you about Microsoft's admission that, if compelled by the U.S. Patriot act, the company would hand over data stored outside the U.S. to U.S. authorities. The Patriot Act requires that U.S. companies comply with requests for information, even if that information is stored overseas, and companies may be required to provide that information to U.S. authorities without notifying customers that data was being accessed....

http://www.readwriteweb.com/enterprise/2011/07/eu-patriot-act-conflict.phphttp://www.readwriteweb.com/enterprise/2011/07/eu-patriot-act-conflict.php

Share this post


Link to post
Share on other sites

Αν διαβάσουμε την αρχική πηγή του άρθρου στο ComputerWorld βλέπουμε τα εξής:

  1. Υπάρχει νομικό πλαίσιο (Safe Harbor Agreement από το 2000) βάση του οποίου δεδομένα μπορούν να μεταφερθούν από την Ευρώπη στην Αμερική με ασφάλεια.
  2. Το πλαίσιο αυτό ακυρώνεται αν οι αμερικανικές αρχές επικαλεστούν το Patriot Act του 2001.
  3. Συνεπώς το Safe Harbor agreemement δεν αξίζει ούτε για @@@@χαρτο.
  4. Αυτό είναι γνωστό εδώ και ΠΟΛΥ καιρό.
  5. Τα καμάρια μας στην Ευρωβουλή και την Ευρωπαϊκή Επιτροπή κάνανε 10 χρόνια να το πάρουν χαμπάρι και παραλίγο να πνιγούν καθώς πίνανε τις βελγικές τους μπύρες.

Και η κατάληξη είναι, δε πα να ρωτάνε όσο θέλουν οι ευρωβουλευτές (σιγά μη χυθεί η μπύρα!) κατάσταση που ισχύει 10 χρόνια δεν αλλάζει όχι σε ένα μήνα, αλλά ούτε σε χρόνια.

Από την άλλη, κυριολεκτικά, δεν αλλάζει και τίποτε για εμάς. Ό,τι ισχύει 10 χρόνια τώρα εξακολουθεί να ισχύει!

 

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...