mboost-dp1

DropBox

Datatilsynet: Det kan være ulovligt at anvende Dropbox

- Via Berlingske - , redigeret af Pernicious

Datatilsynet advarer nu mod at bruge Dropbox, hvis man skal opbevare personfølsomme oplysninger. Det sker på baggrund af en sag, hvor klientjournaler blev opbevaret hos Dropbox.

Dropbox er placeret i USA, men er ikke omfattet af Safe Harbour, der ville have gjort brugen af Dropbox mindre problematisk. Safe Harbour er nogle principper, som amerikanske firmaer kan vælge at leve op til. Hvis de vælger at gøre dette, vil de følge EU’s direktiv med hensyn til databeskyttelse. De syv principper kan du læse i bunden af nyheden.

Grundet Dropbox store popularitet er der desværre mange, der ikke tænker over, at det kan være ulovligt at opbevare disse personfølsomme oplysninger hos tjenester som Dropbox og Rapidshare.

I en konkret sag har Datatilsynet oplyst en virksomhed, at denne skal stoppe med brugen af tjenesten til at gemme personoplysninger.

Datatilsynet. skrev:
Da din brug af Dropbox til behandling af personoplysninger ikke er lovlig uden tilladelse, er det Datatilsynets opfattelse, at du omgående må stoppe brugen af Dropbox til behandling af følsomme personoplysninger.


EU’s syv principper for databeskyttelse.[list][li]Notice – Individuals must be informed that their data is being collected and about how it will be used.[/li]
[li]Choice – Individuals must have the ability to opt out of the collection and forward transfer of the data to third parties.[/li]
[li]Onward Transfer – Transfers of data to third parties may only occur to other organizations that follow adequate data protection principles.[/li]
[li]Security – Reasonable efforts must be made to prevent loss of collected information.[/li]
[li]Data Integrity – Data must be relevant and reliable for the purpose it was collected for.[/li]
[li]Access – Individuals must be able to access information held about them, and correct or delete it if it is inaccurate.[/li]
[li]Enforcement – There must be effective means of enforcing these rules.[/li][/list]





Gå til bund
Gravatar #1 - HerrMansen
18. jul. 2011 10:03
Fornuftig udmeldelse imo. Det er jo hul i hovedet at forvente 100% anonymitet eller datasikkerhed når man lægger egne eller andres informationer på et eksternt system - og så tilmed i USA.
Gravatar #2 - ibyte_dk
18. jul. 2011 10:06
Forleden dag opdagede jeg en kammerat og jeg, at dropbox processen var igang med at læse store mængder af filer, der lå udenfor dropbox mappen.
Gravatar #3 - Yakuzing
18. jul. 2011 10:14
ibyte_dk (2) skrev:
Forleden dag opdagede jeg en kammerat og jeg, at dropbox processen var igang med at læse store mængder af filer, der lå udenfor dropbox mappen.

Jeg sprang over at tjekke hvad den lavede - kørte en uninstall forlden.
Gravatar #4 - Montago.NET
18. jul. 2011 10:26
ibyte_dk (2) skrev:
Forleden dag opdagede jeg en kammerat og jeg, at dropbox processen var igang med at læse store mængder af filer, der lå udenfor dropbox mappen.


Say WHAT !?

var den ikke bare igang med at ryde op i cache-mappen ?... ligesom på nettet gemmer den jo filer som du sletter osv... så man kan gendanne hurtigt.
Gravatar #5 - Windcape
18. jul. 2011 10:32
Bemærk at overstående omhandler behandling af personfølsomme oplysninger for virksomheder.

Som privatperson er det np.
Gravatar #6 - astor
18. jul. 2011 10:43
Windcape (5) skrev:
Bemærk at overstående omhandler behandling af personfølsomme oplysninger for virksomheder.

Som privatperson er det np.


Og man må jo også gerne kryptere det før man smider det på Dropbox
Gravatar #7 - Zombie Steve Jobs
18. jul. 2011 10:43
#2 wat!? moar details plox!
Gravatar #8 - spet
18. jul. 2011 10:45
Windcape (5) skrev:
Som privatperson er det np.


I forhold til Datatilsynet er det "no problem", for deres opgave er at føre tilsyn med virksomheder. Hvis du som privatperson opbevarer dine personlige oplysninger skal du dog være opmærksom på, at samme problematik omkring beskyttelse af oplysninger gør sig gældende.

Hvis man er blevet betroet med andres personlige oplysninger mener jeg at man skal vise respekt ved at passe på oplysningerne, og det mener jeg ikke man gør ved at lægge dem over til Dropbox.
Gravatar #9 - Windcape
18. jul. 2011 10:55
#8

Jeg er overordnet uenig i perspektivet om at dropbox skulle være usikkert.

Navn, adresse og telefonnumre er vel principelt personfølsomme oplysninger (for en virksomhed), og alligevel så er det helt almindelige informationer som folk har stående på papir, eller i andre services som GMail og Facebook (som vel slet ikke kan siges at være mere sikre end dropbox).

Men man er selvfølgelig ikke særlig klog, hvis man ligger ukrypteret forretningshemmelig eller kontonumre/kortnumre op på en online service som man ikke har en explicit SLA med (og som nyheden nævner, er med i Safe Harbour)
Gravatar #10 - NeoNmaN
18. jul. 2011 11:00
#9) syndes ikke det er lang tid siden, der var et kæmpe sikkerhedshul hos DropBox vis du kørte windåse, hvor både brugernavn + kodeord lage i regedit, så sikkerhed syndes jeg ikke er det helt man kan kalde dropbox, :)
Gravatar #11 - Prozel
18. jul. 2011 11:01
Betragtes hjemmelavet pr0n som følsomme personoplysninger?
Gravatar #12 - ibyte_dk
18. jul. 2011 11:06
#4 og #7

Jeg ved ikke hvad den læste. Det var ikke min maskine. Men den læste filer, som intet havde med Dropbox at gøre.

Sysinternals har fine værktøjer til at holde øje med hvilke programmer, der læser hvad på disken.

Jeg havde egentlig skudt det ud, så jeg har ikke selv holdt øje med hvad den laver. Men jeg skal da halt klart hjem og lave noget overvågnings halløj.
Gravatar #13 - Windcape
18. jul. 2011 11:15
neonman (10) skrev:
#9) syndes ikke det er lang tid siden, der var et kæmpe sikkerhedshul hos DropBox vis du kørte windåse, hvor både brugernavn + kodeord lage i regedit, så sikkerhed syndes jeg ikke er det helt man kan kalde dropbox, :)
Brugernavn og password skal jo være gemt et eller andet sted. Det samme gælder for Skype, Messenger, og alle de passwords in browser har gemt.

Så det har sådan set intet at gøre med sikkerheden.
Gravatar #14 - Simm
18. jul. 2011 11:33
Set i lyset af at Dropbox for nylig var pivåbent i flere timer
http://techcrunch.com/2011/06/20/dropbox-security-...

og at servicen angiveligt ikke har været helt ærlige omkring krypteringen af de uploadede filer http://www.wired.com/threatlevel/2011/05/dropbox-f...

... Så kan jeg udmærket forstå at Datatilsynet svarer som de gør. Men hvad laver personfølsomme filer i "Skyen", anyway?
Gravatar #15 - ibyte_dk
18. jul. 2011 11:38
Fik lige den her af en makker

http://www.google.dk/search?q=site%3Adl.dropbox.co...

Så deeeet.
Gravatar #16 - Simm
18. jul. 2011 11:44
#15 Ja, man kan sagtens lave mapper der er åbne for offentligheden med vilje ;-)
Gravatar #17 - angelenglen
18. jul. 2011 11:48
Windcape (13) skrev:
Brugernavn og password skal jo være gemt et eller andet sted. Det samme gælder for Skype, Messenger, og alle de passwords in browser har gemt.

Så det har sådan set intet at gøre med sikkerheden.

Det skal dog helst ikke ligge ukrypteret, i hvert fald ikke passwordet.
Om det var tilfældet her, ved jeg dog ikke.
Gravatar #18 - Windcape
18. jul. 2011 12:01
ibyte_dk (15) skrev:
Så deeeet.
Folderen hedder jo ikke "Public" for sjov.

Jeg bruger den også til CDN provider, til billeder etc. (f.eks. på http://windcape.wordpress.com/)

angelenglen (17) skrev:
Det skal dog helst ikke ligge ukrypteret, i hvert fald ikke passwordet.
Om det var tilfældet her, ved jeg dog ikke.
Meh, to-vejs kryptering er ofte ret meningsløs, hvis nøglen er clientside alligevel.

Så medmindre altså det er en to-vejs kryptering hvor nøglen kun ligger på dropbox.com, og passwordet så bliver sendt i krypteret form, er det et fedt.
Gravatar #19 - Hald
18. jul. 2011 12:40
Personfølsomme oplysninger må aldrig hostes på udenlandske servere så vidt jeg er orienteret..
Gravatar #20 - Windcape
18. jul. 2011 12:45
Hald (19) skrev:
Personfølsomme oplysninger må aldrig hostes på udenlandske servere så vidt jeg er orienteret..
http://en.wikipedia.org/wiki/Safe_Harbor_Principles
Gravatar #21 - thimon
18. jul. 2011 14:14
Jeg havde også skrevet i nyheden med reference til en tidligere ikke-bragt nyhed på Newz, at Facebook også har en dialog kørende med de nordiske datatilsyn. Her er det også de personfølsomme oplysninger der er problemet. Dette blev åbenbart fjernet, suk.
Gravatar #22 - k3ndo
18. jul. 2011 15:52
De skal da bare være glade for at de ikke blev straffet med bøde eller hæfte, men kun fik en over næsen.
Gravatar #23 - Oculus
18. jul. 2011 18:53
thimon (21) skrev:
Jeg havde også skrevet i nyheden med reference til en tidligere ikke-bragt nyhed på Newz, at Facebook også har en dialog kørende med de nordiske datatilsyn. Her er det også de personfølsomme oplysninger der er problemet. Dette blev åbenbart fjernet, suk.
Den nyhed har været på Newz ( bare ikke lige den kilde ).

Da denne sag drejer sig om nogen der er blevet pålagt at stoppe en fremgangsmåde, og den anden sag "bare" er Datatilsynet der har spurgt FB hvad de bruger oplysnignerne til, kan jeg ikke se hvad relevancen er; medmindre vi skal til at føre protokol.

Det må være hvad "tags" er til. Prøv evt. at klikke på 'datatilsynet' tagget og du finder de nyheder du "mangler" ;)
Gravatar #24 - thimon
18. jul. 2011 22:23
#23
Ok, min fejl. Ingen beklagelser herfra, så.

Ontopic: Jeg tror bare ikke at Datatilsynet kan gøre så meget, da Facebook og andre internetfirmaer opererer på et globalt plan. Der burde være en global lovgivning ang. visse ting eks. opbevaring og deling af personfølsomme oplysninger. Dermed kunne internetfirmaer ikke gemme sig i lande med manglende/dårlig lovgivning. I samme åndedræt vil jeg også ønske at der aldrig var krig, sult og at himlen altid er skyfri....
Gravatar #25 - oliwood
19. jul. 2011 00:29
Jeg kender en psykolog som opbevarer alle sine dokumenter på dropbox :S
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login