mboost-dp1

Flickr - dweekly

Microsoft nægter at udlevere e-mails til USA

- Via nakedsecurity - , redigeret af Net_Srak , indsendt af Hubert

I USA ønsker myndighederne at få adgang til email, der er gemt i et af Microsoft datacentre i Irland. Dette har Microsoft nægtet, særligt med henblik på alt den negative omtale, der har været om privatliv i forbindelse med afsløring af NSA’s overvågning.

Da Microsoft har nægtet udleveringen har dommeren i sagen valgt at dømme dem for foragt for retten, dog uden at det. pt. har nogle konsekvenser. det sker for at give Microsoft mulighed for at anke afgørelsen om, at de skal udlevere e-mail-oplysningerne.

Det store stridspunkt i denne sag er, hvorvidt data gemt i skyen er privat eller ej. Ifølge anklageren er data gemt i skyen ikke at anse som private data, men som forretningsdata, hvor niveauet af beskyttelse ikke er på højde med det for private data.

Microsoft argumenterer for, at selv om data er gemt i skyen hos dem, så tilhører de pågældende mails fortsat brugeren, og er derfor at anse som private data, ligesom almindelig post.

Hvornår den endelige afgørelse falder er endnu ikke fastlagt, men den kan få stor betydning for hvordan rettigheder for data i skyen defineres.





Gå til bund
Gravatar #1 - Remmerboy
11. sep. 2014 13:56
hvis domstolens afgørelsen siger, at de skal udlevere data, så ryger ms i kløerne på eu og eu-domstolen. de giver størrere bøder end usa
Gravatar #2 - Skak2000
11. sep. 2014 15:45
Den her sag bliver fulgt verden over, udfaldet af denne sag kan for stor betydning for Microsoft, Apple og Google.
Gravatar #3 - Oculus
11. sep. 2014 16:18
Er jeg den eneste der studser over at man bruger "i skyen" om email?

Har alle mails ikke været "i skyen" altid? ( måske kan POP vs IMAP diskuteres )?

Sidder de og mailer til hinanden over LAN i USA?
Gravatar #4 - rmariboe
11. sep. 2014 16:21
Skak2000 (2) skrev:
Den her sag bliver fulgt verden over, udfaldet af denne sag kan for stor betydning for Microsoft, Apple og Google.

Jeg vil sige fuck MS, Apple og Google; det er større end dem: Såfremt data udleveres fra Irland til USA baseret udelukkende på disse amerikansk mafiametoder, kan intet selskab længere kan betros privat data.
AL "cloud" vil rykke tilbage til "on premise" med enormt spild til følge - og en generobring af arbejdsmarkedet for de driftteknikere, der som følge af "sky-bølgen" har set sig om efter nye græsgange.
Gravatar #5 - rmariboe
11. sep. 2014 16:24
Oculus (3) skrev:
Er jeg den eneste der studser over at man bruger "i skyen" om email?

Har alle mails ikke været "i skyen" altid? ( måske kan POP vs IMAP diskuteres )?

Sidder de og mailer til hinanden over LAN i USA?

NSA opsamler så vidt vides ikke al data, der sendes over Internet (bl.a. routes dansk data typisk ikke udenfor Skandinavien). At noget transmitteres via Internet ("skyen") er ikke ensbetydende med, at det "ligger" i "skyen"; opbevaringen af data er momentan (jf. sagen imod en større ISP, som blev beskyldt for overtrædelse af rettighedslovgivning med henvisning til, at routers for en ganske kort stund opbevarer de pakker, der routes - og frifundet i sagen) og uden relevans for en sag som denne.
Gravatar #6 - Oculus
11. sep. 2014 16:38
rmariboe (5) skrev:
NSA opsamler så vidt vides ikke al data, der sendes over Internet (bl.a. routes dansk data typisk ikke udenfor Skandinavien). At noget transmitteres via Internet ("skyen") er ikke ensbetydende med, at det "ligger" i "skyen"; opbevaringen af data er momentan (jf. sagen imod en større ISP, som blev beskyldt for overtrædelse af rettighedslovgivning med henvisning til, at routers for en ganske kort stund opbevarer de pakker, der routes - og frifundet i sagen) og uden relevans for en sag som denne.
Mine mails ligger på en server, som jeg kan tilgå fra forskellige enheder med email klienter, eller via webmail. De downloades ikke lokalt til min enhed og slettes efterføgende.

Jeg taler ikke om hvordan det sendes, og evt. midlertidligt lagres indtil det når destinationen. Så ville alt være "i skyen".

Mail anno 2014 må per definition værre i skyen, medmindre du har din egen mailserver stående. At privatpersoners mails skulle være "forretningsdata" og ikke personlige data afhængig af hvordan personens email udbyder har sat sit IT op er grotesk.
Gravatar #7 - lorric
11. sep. 2014 17:20
#6 - Folk bruger ordet cloud om vidt forskellige ting, det er nok derfra fovirringen opstår.

Nogen bruger det om stort set alt hvad der foregår ude på internettet et sted. Imo er det mere korrekt at cloud er en samling servere, som tilsammen yder en service (og det kan være rigtig mange fysiske maskiner). F.eks. google søgemaskine eller amazons ec2 cloud (som løfter mange opgaver og de lejer ud af).

Konceptet er det samme, man ved ikke rigtig hvor data er og hvor databehandling foregår. Men dit eksempel med mail kan være begge dele (på en enkelt server hjemme hos dig selv, eller et eller andet sted hos Google).

Der er helt sikkert kloge hoveder, som kan forklare det bedre end mig :-)
Gravatar #8 - zoneslash
11. sep. 2014 18:05
Der er forskel på om mails bliver opbevaret individuelt på en server, eller om de opbevares distribueret over flere servere - dvs. I brudstykker - når det kommer til stykket er sidstnævnte under definitionen på cloud storage, og førstnævnte er traditionel.

Forskellen for slutbrugerne er hovedsageligt at cloud storage data som regel kan tilgås hurtigere, selv i spidsbelastningsperioder, da hver server modtager meget beskedne mængder af forespørgsler, mens traditional lagring let kan ende med at overbelaste enkelte servere mens andre står ubrugt hen. Som en sidegevinst er cloud storage så også sværere at hacke brugbare oplysninger fra da opbevaringen netop finder sted i brudstykker der som regel er krypterede, og ofte bruges der også en slags samhørighedsalgoritme hos udbyderen der gør det let at genskabe data der matte gå tabt hvis en enkelt server dør, ved at sammenligne den helhed slutbrugeren skulle præsenteres med ved forespørgsler med de brudstykker der er tilbage i skyen.

Når det kommer til spørgsmålet om sikkerhed og privat- eller ej-privat-data, er det nok væsentligt også at overveje at det altså ikke 'kun' er emails der opbevares i cloud storage i tiltagende omfang, men også billeder og videoer - f.eks vil en dom i anklagerens favør samtidig give et fortilfælde der gør alles feriebilleder og hjemmevideoer tilgængelige hvis de bliver opbevaret vha. cloud storage, som f.eks på dropbox, justcloud, livedrive, zipcloud, sugarsync osv.. alt hvad der skulle kræves er en undskyldning for at kigge på dem og så en pegefinger mod denne sags udfald.

Lad os håbe sagen enten bliver afvist eller afgjort i forsvarets favør! :)
Gravatar #9 - Claus Jørgensen
11. sep. 2014 18:58
Remmerboy (1) skrev:
hvis domstolens afgørelsen siger, at de skal udlevere data, så ryger ms i kløerne på eu og eu-domstolen. de giver størrere bøder end usa
Microsoft har dybe lommer. Bøder på et par hundrede millioner er en pris værd at betale for at slås for den rigtige sag.

Jeg tror også at EU er på Microsofts her, da det principelt handler om informationer om EU borgere kan udleveres til USA uden en dommerkendelse i EU.
Gravatar #10 - KickAssFairy
11. sep. 2014 20:06
Claus Jørgensen (9) skrev:
Microsoft har dybe lommer. Bøder på et par hundrede millioner er en pris værd at betale for at slås for den rigtige sag.


100 millioner er også en lille pris at betale for at vinde det europæsiske marked for cloud tjenester. Sidst jeg tjekkede trak firmaer deres informationer ud af Amerikanske clouds, på grund af manglende tillid.

Hvor om alt er kan jeg kun sige for mit eget vedkommende at jeg har haft mindre og mindre tillid til eks.vis google efter Snowden afslørede det tætte samarbejde der er mellem Google og NSA. Han har ikke direkte sagt at de udleverede informationer villigt, men at Google har et samarbejde med NSA er nok grund for mig til at vælge en anden tjeneste. One drive er et rigtigt godt bud efter den her nyhed ^.^
Gravatar #11 - Staeren Revived
11. sep. 2014 20:29
Så hvis jeg sender et fysisk brev til en anden person, kan myndighederne frit åbne og læse brevet, så længe det befinder sig på posthuset? Jeg kalder bullshit.
Gravatar #12 - el_barto
12. sep. 2014 07:10
Staeren Revived (11) skrev:
Så hvis jeg sender et fysisk brev til en anden person, kan myndighederne frit åbne og læse brevet, så længe det befinder sig på posthuset? Jeg kalder bullshit.

Kun hvis posthuset ligger i et storcenter. Eller noget andet idiotisk. Den her sag lugter langt væk af advokater der ikke kan kende forskel på de forskellige termer. Jeg går da ud fra at man i USA har en form for posthemmelighed som her i DK.
Gravatar #13 - ibyte_dk
12. sep. 2014 07:42
Så hvis jeg modtager et brev, så er brevet ikke privat, så længe det befinder sig på postkontoret. Det bliver først privat, når det er kommet i min postkasse?
Gravatar #14 - saks
12. sep. 2014 07:43
Det interessante er også at hvis USA får lov (tvinger MS) til at udlevere data fra et andet land, så er der reelt intet, der forhindrer f.eks. IRAN i at kræve de samme rettigheder.

Så er vi pludselig ude i at alle lande kan bruge deres egen lovgivning til at retfærdiggøre indhentning af data fra MS.
Gravatar #15 - Slettet Bruger [1394088004]
12. sep. 2014 07:46
saks (14) skrev:
Det interessante er også at hvis USA får lov (tvinger MS) til at udlevere data fra et andet land, så er der reelt intet, der forhindrer f.eks. IRAN i at kræve de samme rettigheder.


Forskellen er vel at Microsoft er et firma der hører hjemme i USA og ikke Iran. Hvis Microsoft var et iransk firma, så kan du have helt ret.
Gravatar #16 - saks
12. sep. 2014 08:07
#15 Det har du ret i.

Andre lande end USA vil dog så kunne kræve data fra firmaer fra vesten der har afdelinger liggende i f.eks USA.
Gravatar #17 - -N-
12. sep. 2014 11:04
#5 Det er vist ikke nogen tvivl om, at USA (NSA) har snablen nede i de danske internet kabler, efter hvad Nicolai Wammen har udtalt, så har vi været så venlige at stille ambassadejord tilrådighed de steder, hvor aflytningen sker, så han kan sige, at NSA ikke har udstyr stående, hvor dansk lov er gældende, eller hvordan han nu fik den formuleret, men pointen var ret tydelig :-D


/On topic

Jeg synes, det er fedt MS tager den kamp, også selvom de udelukkende gør det for brandingværdien :-D
Gravatar #18 - Athinira
14. sep. 2014 09:41
el_barto (12) skrev:
Kun hvis posthuset ligger i et storcenter. Eller noget andet idiotisk. Den her sag lugter langt væk af advokater der ikke kan kende forskel på de forskellige termer. Jeg går da ud fra at man i USA har en form for posthemmelighed som her i DK.


Problemet er at man i USA definerer privatliv som 'hemmeligt'. Dvs. din private post er kun privat så længe du kender til den.

Poster du et brev som er lukket så er det per definition privat. Men desværre har domstolene ofte tolket mails sådan at siden din ISP eller mailprovider kender til dine mails da de skal lagre dem (samt evt. andre som lytter da mails med få undtagelser er krypteret), så er de per defition ikke private da andre kender til dem, og så ryger brevhemmeligheden - som derovre er grundlovssikret - ud af vinduet.

Tosset system.
Gravatar #19 - Saxov
14. sep. 2014 10:31
#18, er det ikke fordi en ikke krypterede mail mere minder om et postkort end et brev?
Alle der håndtere et postkort kan læse indholdet, uden at skulle påvirke postkortet, på samme måde kan alle systemer der relayer en email se indholdet uden at påvirke beskeden.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login