mboost-dp1
Flickr - Johnnie W@lker
Hvorfor har de ikke haft servere udenfor USA tidligere? Det er jo fysisk umuligt at give brugere i Europa en god svartid, hvis serveren står i USA.
Servere hostet i andre lande er underlagt lokal lovgivning. Så må vi bare håbe at EU kan blive enige om en lovgivning, der forbyder NSA at aflytte systemer i EU.SlettetBruger (2) skrev:MS er stadig underlagt US love.
Som et US firma skal de tilrådiggøre data for US staten på forespørgsel, ligemeget hvor de har dataen, det har da været et af de helt store problemer med hensyn til overvågning.
Udviddet kryptering hjælper da ikke en skid når de alligevel skal udlevere krypteringsnøglerne på forespørgsel.
Men det lyder da godt på papiret... eller noget..
Udviddet kryptering hjælper da ikke en skid når de alligevel skal udlevere krypteringsnøglerne på forespørgsel.
Men det lyder da godt på papiret... eller noget..
kasperd (3) skrev:Hvorfor har de ikke haft servere udenfor USA tidligere? Det er jo fysisk umuligt at give brugere i Europa en god svartid, hvis serveren står i USA.
De har datacenter i Dublin og Amsterdam.Hubert (5) skrev:Har de ikke allerede et datacenter i europa?
Udover dem og USA har de i Hong Kong, Singapore og så er der også to på vej i Australien. Det er i hvert fald de lokationer der bruges til Azure.
Så hvis Microsoft har lige så stor sikkerhed som google og direkte linier mellem centrene, betyder det jo ikke en skid alligevel, da NSA alligevel tapper ind på den interne traffik, jf en af de tidl læks.
Mener du af NSA eller MS?Sune (8) skrev:De har datacentre i Europa, problemet er bare at data replikeres til deres datacentre i USA
I Azure replikerer MS ikke data til andre datacentre medmindre du vælger geo-replication - i den situation er jeg ret sikker på det kun replikeres til et datacenter i samme region, fx fra Amsterdam til Dublin.
Jeg stoler ikke på nogen cloud løsninger overhovedet nu. Det bedste et firma kan gøre er at have det liggende lokalt.
kasperd (3) skrev:Servere hostet i andre lande er underlagt lokal lovgivning. Så må vi bare håbe at EU kan blive enige om en lovgivning, der forbyder NSA at aflytte systemer i EU.
Der er bare den hage, at amerikansk lovgivning generelt skider på alt og alle. Overholdelse af amerikansk lovgivning, som et amerikansk selskab, er førsteprioritet, andre lovgivninger er sekundære.
I tilfælde af at amerikansk lovgivning siger "udlever" og europæisk siger "udlever ikke", så kan jeg love for at et amerikansk selskab vil trykke på knappen "udlever" uden yderligere eftertanke.
De skriger ikke op om det i pressen, der skal de nok prøve at benægte det, men de skal sku' nok gøre som "Uncle Sam" siger.
Der er åbenbart ikke penge nok i det, for ellers havde Google tilbudt det samme. For at offentlige instanser i USA måtte bruge Google Apps, blev der stillet en række krav, som var mere omfattende end blot at garantere, at data blev holdt indenfor landets grænser. Google valgte at lave en løsning, som levede op til de krav, for at skaffe de ekstra kunder i USA.Magten (12) skrev:Jeg forstår i øvrigt ikke helt udmeldingen. Så vidt jeg ved har det her været muligt i Office 365 længe, og har været en af grundene til at Microsoft blev valgt af visse kunder fremfor Google, da de kunne garantere at data lå i EU.
Havde der været nok kunder, som stillede krav om hosting indenfor EU, så kunne Google have lavet en tilsvarende løsning for kunder i EU.
Det kan selvfølgelig også være at Google har kigget på kundernes krav og på amerikansk lovgivning og på det grundlag sagt at det ikke kan lade sig gøre. Hvis det er tilfældet, så betyder det at alle andre amerikanske firmaer, som siger at de kan leve op til kravene enten taler usandt eller ikke har tænkt sig at overholde amerikansk lovgivning.
Det er sandt, men det betyder ikke, at amerikanske virksomheder er hævet over loven i andre lande.HenrikH (13) skrev:Der er bare den hage, at amerikansk lovgivning generelt skider på alt og alle.
Her er det så at andre lande burde gøre mere ud af at håndhæve deres egen lovgivning, og straffe virksomheder, som overtræder den.HenrikH (13) skrev:Overholdelse af amerikansk lovgivning, som et amerikansk selskab, er førsteprioritet, andre lovgivninger er sekundære.
Jeg tror de færreste europæiske medarbejdere i amerikanske virksomheder bevidst vil overtræde lokal lovgivning, uanset hvad amerikansk lovgivning siger. Så man kan nok nå langt med oplysningskampagner. Sørg for at medarbejderne i EU ved, hvornår et krav fra USA er i strid med lokal lovgivning, og hvordan medarbejderen skal forholde sig.
De kunne være sjovt at se, hvad der ville ske, hvis en af Googles afdelinger i EU blev mødt med et krav fra de lokale myndigheder om at udlevere nogle af de data, som offentlige instanser i USA har lagret hos Google.
Sune (8) skrev:De har datacentre i Europa, problemet er bare at data replikeres til deres datacentre i USA
Hvordan ved du det?
Er det muligt at få en kilde på det?
Som andre har skrevet så skal et amerikansk firma give fuld adgang på opfordring fra NSA eller den amerikanske stat.
Det er lige meget hvor data ligger eller om den tilhører en undervirksomhed.
NSA kan f.eks. troppe på og sige de vil have adgang og kunden har ingen ret til at få af vide dette er sket.
CSC står jo også for mange af statens systemer og er en amerikansk virksomhed.
Det vil sige at US/NSA har fuld adgang til alt personlig data om alle danskere, hvis de ønsker det, uden dommerkendelse eller at den danske stat bliver underrettet.
Dette er faktisk forbudt ved dansk lov at dele personfølsomt data med andre lande, men det er vores politikkere ligeglad med.
Jeg forstår heller ikke hvordan nogle af vores store virksomheder tør benytte cloud-løsninger eller systemer kørt af amerikanske firmaer.
US har ført brugt "national sikkerhed" kortet i forbindelse den frie handel, så jeg er helt sikker på de vil benytte industri spionage, hvis bare det har stor nok betydning for deres økonomi.
I US har ethvert firma som laver udstyr til forsvaret også fuld ret til at se bort fra alle patenter og rettigheder og kan helt lovligt med hjælp fra staten benytte alle teknologier de kan få deres fingre i.
Det er lige meget hvor data ligger eller om den tilhører en undervirksomhed.
NSA kan f.eks. troppe på og sige de vil have adgang og kunden har ingen ret til at få af vide dette er sket.
CSC står jo også for mange af statens systemer og er en amerikansk virksomhed.
Det vil sige at US/NSA har fuld adgang til alt personlig data om alle danskere, hvis de ønsker det, uden dommerkendelse eller at den danske stat bliver underrettet.
Dette er faktisk forbudt ved dansk lov at dele personfølsomt data med andre lande, men det er vores politikkere ligeglad med.
Jeg forstår heller ikke hvordan nogle af vores store virksomheder tør benytte cloud-løsninger eller systemer kørt af amerikanske firmaer.
US har ført brugt "national sikkerhed" kortet i forbindelse den frie handel, så jeg er helt sikker på de vil benytte industri spionage, hvis bare det har stor nok betydning for deres økonomi.
I US har ethvert firma som laver udstyr til forsvaret også fuld ret til at se bort fra alle patenter og rettigheder og kan helt lovligt med hjælp fra staten benytte alle teknologier de kan få deres fingre i.
Jeg tror nu også at det bliver svært for MS at holde NSA ude.
Måske det er salgsgas, jeg ved det ikke.
Men som en pointerede, så bliver man nødt til at kryptere sine filer lokalt, før de gemmes online.
Ulempen er jo bare at alle der har adgang, skal have en kopi af din nøgle (dem man deler med).
Hvordan og hvorledes det skal foregå, aner jeg ikke. Men hvis nøglen aldrig har været online eller noget, så bliver det nok lidt vanskeligere for andre at knække eller læse (eller hvad man nu vil beskrive det med).
Måske det er salgsgas, jeg ved det ikke.
Men som en pointerede, så bliver man nødt til at kryptere sine filer lokalt, før de gemmes online.
Ulempen er jo bare at alle der har adgang, skal have en kopi af din nøgle (dem man deler med).
Hvordan og hvorledes det skal foregå, aner jeg ikke. Men hvis nøglen aldrig har været online eller noget, så bliver det nok lidt vanskeligere for andre at knække eller læse (eller hvad man nu vil beskrive det med).
#19: brostenen skrev:Men som en pointerede, så bliver man nødt til at kryptere sine filer lokalt, før de gemmes online.
Helt enig kryptering er vejen frem og der er også det NSA frygter mest.
De har dog haft meget held (I følge NSA reporter) I at true sig til at producenter af krypteringsprogrammer i US har lavet en bagdør til dem.
Det betyder selvfølgelig ikke Rusland, Kina, Indien og de andre stormagter ikke har sikret sig at der også er bagdøre i de programmer som bliver produceret i deres lande.
Så det er godt nok ikke nemt at vide hvem man kan stole på leverer et værktøj uden bagdøre.
Magten (9) skrev:Mener du af NSA eller MS?
I Azure replikerer MS ikke data til andre datacentre medmindre du vælger geo-replication - i den situation er jeg ret sikker på det kun replikeres til et datacenter i samme region, fx fra Amsterdam til Dublin.
Det er vist slået til per default og man skal aktivt slå det fra. Ofte kan du heller ikke vælge selv ...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund