WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisRockstar annoncerer systemkrav til pc-udgaven af Max Payne 3Hvornår har du sidst været til LAN?
18. jul. 2011 11:51Datatilsynet advarer nu mod at bruge Dropbox, hvis man skal opbevare personfølsomme oplysninger. Det sker på baggrund af en sag, hvor klientjournaler blev opbevaret hos Dropbox.
Dropbox er placeret i USA, men er ikke omfattet af Safe Harbour, der ville have gjort brugen af Dropbox mindre problematisk. Safe Harbour er nogle principper, som amerikanske firmaer kan vælge at leve op til. Hvis de vælger at gøre dette, vil de følge EU's direktiv med hensyn til databeskyttelse. De syv principper kan du læse i bunden af nyheden.
Grundet Dropbox store popularitet er der desværre mange, der ikke tænker over, at det kan være ulovligt at opbevare disse personfølsomme oplysninger hos tjenester som Dropbox og Rapidshare.
I en konkret sag har Datatilsynet oplyst en virksomhed, at denne skal stoppe med brugen af tjenesten til at gemme personoplysninger.
Da din brug af Dropbox til behandling af personoplysninger ikke er lovlig uden tilladelse, er det Datatilsynets opfattelse, at du omgående må stoppe brugen af Dropbox til behandling af følsomme personoplysninger.Datatilsynet.
EU's syv principper for databeskyttelse.
18. jul. 2011 12:03
Fornuftig udmeldelse imo. Det er jo hul i hovedet at forvente 100% anonymitet eller datasikkerhed når man lægger egne eller andres informationer på et eksternt system - og så tilmed i USA.
This is my opinion. There are many like it, but this one is mine...
18. jul. 2011 12:06
Forleden dag opdagede jeg en kammerat og jeg, at dropbox processen var igang med at læse store mængder af filer, der lå udenfor dropbox mappen.
www.rigtigkarting.dk - www.ipsneak.net
18. jul. 2011 12:14
Forleden dag opdagede jeg en kammerat og jeg, at dropbox processen var igang med at læse store mængder af filer, der lå udenfor dropbox mappen.ibyte_dk (#2)
Jeg sprang over at tjekke hvad den lavede - kørte en uninstall forlden.
18. jul. 2011 12:26
Forleden dag opdagede jeg en kammerat og jeg, at dropbox processen var igang med at læse store mængder af filer, der lå udenfor dropbox mappen.ibyte_dk (#2)
Say WHAT !?
var den ikke bare igang med at ryde op i cache-mappen ?... ligesom på nettet gemmer den jo filer som du sletter osv... så man kan gendanne hurtigt.
Microsoft, fordi jeg ikke er bindegal
18. jul. 2011 12:32
Bemærk at overstående omhandler behandling af personfølsomme oplysninger for virksomheder.
Som privatperson er det np.
http://about.me/windcape
18. jul. 2011 12:43
Bemærk at overstående omhandler behandling af personfølsomme oplysninger for virksomheder.
Som privatperson er det np.Windcape (#5)
Og man må jo også gerne kryptere det før man smider det på Dropbox
This is my signature
18. jul. 2011 12:43
#2 wat!? moar details plox!
It's not my fault I don't listen when you talk.
18. jul. 2011 12:45
Som privatperson er det np.Windcape (#5)
I forhold til Datatilsynet er det "no problem", for deres opgave er at føre tilsyn med virksomheder. Hvis du som privatperson opbevarer dine personlige oplysninger skal du dog være opmærksom på, at samme problematik omkring beskyttelse af oplysninger gør sig gældende.
Hvis man er blevet betroet med andres personlige oplysninger mener jeg at man skal vise respekt ved at passe på oplysningerne, og det mener jeg ikke man gør ved at lægge dem over til Dropbox.
18. jul. 2011 12:55
#8
Jeg er overordnet uenig i perspektivet om at dropbox skulle være usikkert.
Navn, adresse og telefonnumre er vel principelt personfølsomme oplysninger (for en virksomhed), og alligevel så er det helt almindelige informationer som folk har stående på papir, eller i andre services som GMail og Facebook (som vel slet ikke kan siges at være mere sikre end dropbox).
Men man er selvfølgelig ikke særlig klog, hvis man ligger ukrypteret forretningshemmelig eller kontonumre/kortnumre op på en online service som man ikke har en explicit SLA med (og som nyheden nævner, er med i Safe Harbour)
http://about.me/windcape
18. jul. 2011 13:00
#9) syndes ikke det er lang tid siden, der var et kæmpe sikkerhedshul hos DropBox vis du kørte windåse, hvor både brugernavn + kodeord lage i regedit, så sikkerhed syndes jeg ikke er det helt man kan kalde dropbox, :)
Mac fanboy - Macbook Air 13" core i7, MacPro 2x Xeon med 4x 22,5" & 2x 27" samsung skærme, iPhone 4S 64GB, iPad2 32GB...
18. jul. 2011 13:06
#4 og #7
Jeg ved ikke hvad den læste. Det var ikke min maskine. Men den læste filer, som intet havde med Dropbox at gøre.
Sysinternals har fine værktøjer til at holde øje med hvilke programmer, der læser hvad på disken.
Jeg havde egentlig skudt det ud, så jeg har ikke selv holdt øje med hvad den laver. Men jeg skal da halt klart hjem og lave noget overvågnings halløj.
www.rigtigkarting.dk - www.ipsneak.net
18. jul. 2011 13:15
#9) syndes ikke det er lang tid siden, der var et kæmpe sikkerhedshul hos DropBox vis du kørte windåse, hvor både brugernavn + kodeord lage i regedit, så sikkerhed syndes jeg ikke er det helt man kan kalde dropbox, :)neonman (#10)
Brugernavn og password skal jo være gemt et eller andet sted. Det samme gælder for Skype, Messenger, og alle de passwords in browser har gemt.
Så det har sådan set intet at gøre med sikkerheden.
http://about.me/windcape
18. jul. 2011 13:33
Set i lyset af at Dropbox for nylig var pivåbent i flere timer
http://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
og at servicen angiveligt ikke har været helt ærlige omkring krypteringen af de uploadede filer http://www.wired.com/threatlevel/2011/05/dropbox-ftc/
... Så kan jeg udmærket forstå at Datatilsynet svarer som de gør. Men hvad laver personfølsomme filer i "Skyen", anyway?
Nu 95% klogere end koldskål
18. jul. 2011 13:38
Fik lige den her af en makker
Så deeeet.
www.rigtigkarting.dk - www.ipsneak.net
18. jul. 2011 13:44
#15 Ja, man kan sagtens lave mapper der er åbne for offentligheden med vilje ;-)
Nu 95% klogere end koldskål
18. jul. 2011 13:48
Brugernavn og password skal jo være gemt et eller andet sted. Det samme gælder for Skype, Messenger, og alle de passwords in browser har gemt.
Så det har sådan set intet at gøre med sikkerheden.Windcape (#13)
Det skal dog helst ikke ligge ukrypteret, i hvert fald ikke passwordet.
Om det var tilfældet her, ved jeg dog ikke.
Der findes 10 slags mennesker, dem der forstår binært og dem der ikke gør.
18. jul. 2011 14:01
Så deeeet.ibyte_dk (#15)
Folderen hedder jo ikke "Public" for sjov.
Jeg bruger den også til CDN provider, til billeder etc. (f.eks. på http://windcape.wordpress.com/)
Det skal dog helst ikke ligge ukrypteret, i hvert fald ikke passwordet.
Om det var tilfældet her, ved jeg dog ikke.angelenglen (#17)
Meh, to-vejs kryptering er ofte ret meningsløs, hvis nøglen er clientside alligevel.
Så medmindre altså det er en to-vejs kryptering hvor nøglen kun ligger på dropbox.com, og passwordet så bliver sendt i krypteret form, er det et fedt.
http://about.me/windcape
18. jul. 2011 14:40
Personfølsomme oplysninger må aldrig hostes på udenlandske servere så vidt jeg er orienteret..
Jeg er Microsoft Certified Professional.. og derfor er jeg Apple fanboy!
18. jul. 2011 14:45
Personfølsomme oplysninger må aldrig hostes på udenlandske servere så vidt jeg er orienteret..Hald (#19)
http://about.me/windcape
18. jul. 2011 16:14
Jeg havde også skrevet i nyheden med reference til en tidligere ikke-bragt nyhed på Newz, at Facebook også har en dialog kørende med de nordiske datatilsyn. Her er det også de personfølsomme oplysninger der er problemet. Dette blev åbenbart fjernet, suk.
18. jul. 2011 17:52
De skal da bare være glade for at de ikke blev straffet med bøde eller hæfte, men kun fik en over næsen.
18. jul. 2011 20:53
Jeg havde også skrevet i nyheden med reference til en tidligere ikke-bragt nyhed på Newz, at Facebook også har en dialog kørende med de nordiske datatilsyn. Her er det også de personfølsomme oplysninger der er problemet. Dette blev åbenbart fjernet, suk.thimon (#21)
Den nyhed har været på Newz ( bare ikke lige den kilde ).
Da denne sag drejer sig om nogen der er blevet pålagt at stoppe en fremgangsmåde, og den anden sag "bare" er Datatilsynet der har spurgt FB hvad de bruger oplysnignerne til, kan jeg ikke se hvad relevancen er; medmindre vi skal til at føre protokol.
Det må være hvad "tags" er til. Prøv evt. at klikke på 'datatilsynet' tagget og du finder de nyheder du "mangler" ;)
19. jul. 2011 00:23
#23
Ok, min fejl. Ingen beklagelser herfra, så.
Ontopic: Jeg tror bare ikke at Datatilsynet kan gøre så meget, da Facebook og andre internetfirmaer opererer på et globalt plan. Der burde være en global lovgivning ang. visse ting eks. opbevaring og deling af personfølsomme oplysninger. Dermed kunne internetfirmaer ikke gemme sig i lande med manglende/dårlig lovgivning. I samme åndedræt vil jeg også ønske at der aldrig var krig, sult og at himlen altid er skyfri....
19. jul. 2011 02:29
Jeg kender en psykolog som opbevarer alle sine dokumenter på dropbox :S
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
