mboost-dp1

Flickr - Johnnie W@lker

Microsoft vil tilbyde udenlandske kunder serverplads udenfor USA

- Via Neowin.net - , indsendt af Magten

I forbindelse med de mange afsløringer om overvågning og udlevering af data fra udenlandske kunder fra amerikanske firmaer til NSA, har Microsoft nu valgt, at de vil tilbyde lagring af private data på servere placeret uden for USA.

Udmeldingen kommer kort efter en tale fra den amerikanske præsident, der kunne fortælle, at der vil ske ændringer, i de beføjelser NSA har.

Microsoft er dermed den første af de store it-virksomheder i USA, som vælger at tilbyde denne løsning. Tidligere har de, sammen med for eksempel Google og Yahoo, sagt at de ville øge sikkerheden vedt at indføre bedre kryptering.

Det nye tiltag vil ifølge Microsoft koste mere at vælge for kunderne, men da det er det som bliver efterspurgt, vil det ifølge den øverste ansvarlige for Microsofts juridiske afdeling, Brad Smith, være dårlig forretning ikke at efterkomme ønsket.

Der er ikke sat en dato på hvornår løsningen vil være tilgængelig, eller hvad prisen vil blive.





Gå til bund
Gravatar #1 - sivsko
23. jan. 2014 06:55
og hvad hjælpe det? hvordan sikre de at de ikke alligevel sladre?
Vi har jo set at NSA har kendskab til rigtig mange sikkerheds huller og bagdøre.
Gravatar #2 - Slettet Bruger [3315515384]
23. jan. 2014 06:59
MS er stadig underlagt US love.
Gravatar #3 - kasperd
23. jan. 2014 07:05
Hvorfor har de ikke haft servere udenfor USA tidligere? Det er jo fysisk umuligt at give brugere i Europa en god svartid, hvis serveren står i USA.

SlettetBruger (2) skrev:
MS er stadig underlagt US love.
Servere hostet i andre lande er underlagt lokal lovgivning. Så må vi bare håbe at EU kan blive enige om en lovgivning, der forbyder NSA at aflytte systemer i EU.
Gravatar #4 - ozorgnax
23. jan. 2014 07:05
Som et US firma skal de tilrådiggøre data for US staten på forespørgsel, ligemeget hvor de har dataen, det har da været et af de helt store problemer med hensyn til overvågning.
Udviddet kryptering hjælper da ikke en skid når de alligevel skal udlevere krypteringsnøglerne på forespørgsel.
Men det lyder da godt på papiret... eller noget..
Gravatar #5 - Hubert
23. jan. 2014 07:19
Har de ikke allerede et datacenter i europa?
Gravatar #6 - Magten
23. jan. 2014 07:29
kasperd (3) skrev:
Hvorfor har de ikke haft servere udenfor USA tidligere? Det er jo fysisk umuligt at give brugere i Europa en god svartid, hvis serveren står i USA.


Hubert (5) skrev:
Har de ikke allerede et datacenter i europa?
De har datacenter i Dublin og Amsterdam.

Udover dem og USA har de i Hong Kong, Singapore og så er der også to på vej i Australien. Det er i hvert fald de lokationer der bruges til Azure.
Gravatar #7 - sbenjaminp
23. jan. 2014 07:42
Så hvis Microsoft har lige så stor sikkerhed som google og direkte linier mellem centrene, betyder det jo ikke en skid alligevel, da NSA alligevel tapper ind på den interne traffik, jf en af de tidl læks.
Gravatar #8 - Sune
23. jan. 2014 07:42
De har datacentre i Europa, problemet er bare at data replikeres til deres datacentre i USA
Gravatar #9 - Magten
23. jan. 2014 07:52
Sune (8) skrev:
De har datacentre i Europa, problemet er bare at data replikeres til deres datacentre i USA
Mener du af NSA eller MS?

I Azure replikerer MS ikke data til andre datacentre medmindre du vælger geo-replication - i den situation er jeg ret sikker på det kun replikeres til et datacenter i samme region, fx fra Amsterdam til Dublin.
Gravatar #10 - cryo
23. jan. 2014 08:09
Jeg er enig med Magten; Azure understøtter allerede dette, hvilket man også bliver præsenteret for når man opretter cloud services hos dem. Jeg synes ikke at huske nogen prisforskel heller.
Gravatar #11 - idiotiskelogin
23. jan. 2014 08:15
Jeg stoler ikke på nogen cloud løsninger overhovedet nu. Det bedste et firma kan gøre er at have det liggende lokalt.
Gravatar #12 - Magten
23. jan. 2014 08:21
Jeg forstår i øvrigt ikke helt udmeldingen. Så vidt jeg ved har det her været muligt i Office 365 længe, og har været en af grundene til at Microsoft blev valgt af visse kunder fremfor Google, da de kunne garantere at data lå i EU.
Gravatar #13 - HenrikH
23. jan. 2014 08:22
kasperd (3) skrev:
Servere hostet i andre lande er underlagt lokal lovgivning. Så må vi bare håbe at EU kan blive enige om en lovgivning, der forbyder NSA at aflytte systemer i EU.

Der er bare den hage, at amerikansk lovgivning generelt skider på alt og alle. Overholdelse af amerikansk lovgivning, som et amerikansk selskab, er førsteprioritet, andre lovgivninger er sekundære.
I tilfælde af at amerikansk lovgivning siger "udlever" og europæisk siger "udlever ikke", så kan jeg love for at et amerikansk selskab vil trykke på knappen "udlever" uden yderligere eftertanke.
De skriger ikke op om det i pressen, der skal de nok prøve at benægte det, men de skal sku' nok gøre som "Uncle Sam" siger.
Gravatar #14 - Athinira
23. jan. 2014 08:35
idiotiskelogin (11) skrev:
Jeg stoler ikke på nogen cloud løsninger overhovedet nu. Det bedste et firma kan gøre er at have det liggende lokalt.


Endpoint-kryptering før lagring i skyen er også en mulighed, dog med visse problematikker.
Gravatar #15 - kasperd
23. jan. 2014 09:19
Magten (12) skrev:
Jeg forstår i øvrigt ikke helt udmeldingen. Så vidt jeg ved har det her været muligt i Office 365 længe, og har været en af grundene til at Microsoft blev valgt af visse kunder fremfor Google, da de kunne garantere at data lå i EU.
Der er åbenbart ikke penge nok i det, for ellers havde Google tilbudt det samme. For at offentlige instanser i USA måtte bruge Google Apps, blev der stillet en række krav, som var mere omfattende end blot at garantere, at data blev holdt indenfor landets grænser. Google valgte at lave en løsning, som levede op til de krav, for at skaffe de ekstra kunder i USA.

Havde der været nok kunder, som stillede krav om hosting indenfor EU, så kunne Google have lavet en tilsvarende løsning for kunder i EU.

Det kan selvfølgelig også være at Google har kigget på kundernes krav og på amerikansk lovgivning og på det grundlag sagt at det ikke kan lade sig gøre. Hvis det er tilfældet, så betyder det at alle andre amerikanske firmaer, som siger at de kan leve op til kravene enten taler usandt eller ikke har tænkt sig at overholde amerikansk lovgivning.

HenrikH (13) skrev:
Der er bare den hage, at amerikansk lovgivning generelt skider på alt og alle.
Det er sandt, men det betyder ikke, at amerikanske virksomheder er hævet over loven i andre lande.

HenrikH (13) skrev:
Overholdelse af amerikansk lovgivning, som et amerikansk selskab, er førsteprioritet, andre lovgivninger er sekundære.
Her er det så at andre lande burde gøre mere ud af at håndhæve deres egen lovgivning, og straffe virksomheder, som overtræder den.

Jeg tror de færreste europæiske medarbejdere i amerikanske virksomheder bevidst vil overtræde lokal lovgivning, uanset hvad amerikansk lovgivning siger. Så man kan nok nå langt med oplysningskampagner. Sørg for at medarbejderne i EU ved, hvornår et krav fra USA er i strid med lokal lovgivning, og hvordan medarbejderen skal forholde sig.

De kunne være sjovt at se, hvad der ville ske, hvis en af Googles afdelinger i EU blev mødt med et krav fra de lokale myndigheder om at udlevere nogle af de data, som offentlige instanser i USA har lagret hos Google.
Gravatar #16 - KickAssFairy
23. jan. 2014 09:20
Sune (8) skrev:
De har datacentre i Europa, problemet er bare at data replikeres til deres datacentre i USA


Hvordan ved du det?

Er det muligt at få en kilde på det?
Gravatar #17 - excentrikkeren
23. jan. 2014 11:04
Viser vidst bare at MS heller ikke stoler på USA/NSA
Gravatar #18 - T_A
23. jan. 2014 11:18
Som andre har skrevet så skal et amerikansk firma give fuld adgang på opfordring fra NSA eller den amerikanske stat.

Det er lige meget hvor data ligger eller om den tilhører en undervirksomhed.
NSA kan f.eks. troppe på og sige de vil have adgang og kunden har ingen ret til at få af vide dette er sket.

CSC står jo også for mange af statens systemer og er en amerikansk virksomhed.
Det vil sige at US/NSA har fuld adgang til alt personlig data om alle danskere, hvis de ønsker det, uden dommerkendelse eller at den danske stat bliver underrettet.


Dette er faktisk forbudt ved dansk lov at dele personfølsomt data med andre lande, men det er vores politikkere ligeglad med.

Jeg forstår heller ikke hvordan nogle af vores store virksomheder tør benytte cloud-løsninger eller systemer kørt af amerikanske firmaer.

US har ført brugt "national sikkerhed" kortet i forbindelse den frie handel, så jeg er helt sikker på de vil benytte industri spionage, hvis bare det har stor nok betydning for deres økonomi.

I US har ethvert firma som laver udstyr til forsvaret også fuld ret til at se bort fra alle patenter og rettigheder og kan helt lovligt med hjælp fra staten benytte alle teknologier de kan få deres fingre i.
Gravatar #19 - brostenen
23. jan. 2014 12:48
Jeg tror nu også at det bliver svært for MS at holde NSA ude.
Måske det er salgsgas, jeg ved det ikke.

Men som en pointerede, så bliver man nødt til at kryptere sine filer lokalt, før de gemmes online.

Ulempen er jo bare at alle der har adgang, skal have en kopi af din nøgle (dem man deler med).
Hvordan og hvorledes det skal foregå, aner jeg ikke. Men hvis nøglen aldrig har været online eller noget, så bliver det nok lidt vanskeligere for andre at knække eller læse (eller hvad man nu vil beskrive det med).
Gravatar #20 - T_A
23. jan. 2014 13:23
#19: brostenen skrev:
Men som en pointerede, så bliver man nødt til at kryptere sine filer lokalt, før de gemmes online.


Helt enig kryptering er vejen frem og der er også det NSA frygter mest.
De har dog haft meget held (I følge NSA reporter) I at true sig til at producenter af krypteringsprogrammer i US har lavet en bagdør til dem.

Det betyder selvfølgelig ikke Rusland, Kina, Indien og de andre stormagter ikke har sikret sig at der også er bagdøre i de programmer som bliver produceret i deres lande.

Så det er godt nok ikke nemt at vide hvem man kan stole på leverer et værktøj uden bagdøre.
Gravatar #21 - syska
23. jan. 2014 13:50
Magten (9) skrev:
Mener du af NSA eller MS?

I Azure replikerer MS ikke data til andre datacentre medmindre du vælger geo-replication - i den situation er jeg ret sikker på det kun replikeres til et datacenter i samme region, fx fra Amsterdam til Dublin.


Det er vist slået til per default og man skal aktivt slå det fra. Ofte kan du heller ikke vælge selv ...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login