Redaksjonen. Skrevet 29. mai 2019 Del Skrevet 29. mai 2019 KOMMENTAR: Oppklaring rundt AWS og CLOUD Act 1 Lenke til kommentar
oppat Skrevet 29. mai 2019 Del Skrevet 29. mai 2019 Dette var godt skrevet og klargjørende. Michael skriver: Dette er i tråd med det århundregamle prinsippet om internasjonalt samarbeid. De forskjellige landene har en rekke verktøy, fra lokale til internasjonale traktater, som brukes for å hente inn bevismateriale som ligger utenlands og for støtte oppunder det tradisjonelle samarbeidet på tvers av grensene. Dette er grunnprinsippet til Europol, og Cloud act bare stadfester det myndighetene allerede har gjort i årevis. Som egentlig betyr: For example, because U.S.-based companies host and carry much of the world’s Internet traffic, a foreign country that enters one of these executive agreements with the U.S. to could potentially wiretap people located anywhere on the globe (so long as the target of the wiretap is not a U.S. person or located in the United States) without the procedural safeguards of U.S. law typically given to data stored in the United States, such as a warrant, or even notice to the U.S. government. This is an enormous erosion of current data privacy laws. Norske brukere og spesielt myndigheter må aldri la sine data være "tilgjengelige" via USA. Det er egentlig ganske innlysende at AWS må utelukkes fra all offentlig virksomhet (og også større norske bedrifter). 1 Lenke til kommentar
Gjest Slettet+987123879 Skrevet 29. mai 2019 Del Skrevet 29. mai 2019 Kan Digi forklare dette på en bedre måte enn AWS selv har gjort kanskje? Lenke til kommentar
agnosticdiagnostic Skrevet 29. mai 2019 Del Skrevet 29. mai 2019 Det betyr at myndighetene ber om innsyn x-antall ganger i mnd. https://www.amazon.com/gp/help/customer/display.html?nodeId=GYSDRGWQ2C2CRYEF Som man selv kan se, så gir aws full respons på over halvparten av sakene... Lenke til kommentar
missi Skrevet 30. mai 2019 Del Skrevet 30. mai 2019 Gjelder dette også alle de sakene som går for hemmelige domstoler? Gjelder dett NSA? for det enste som snakkes her er jo bare vanlige straffesaker, og ikke statlig strategisk overvåking. Uansett hva en prøver å gi inntrykk av så er amerikanske skyleverandører pliktige til å gi fra seg de data som amerikanske myndigheter spør etter. Motstanden kan i beste fall omtales som et spill for galleriet. De som er uenige med meg kan slutte å høre på hva amerikanske selskap og myndigheter sier og se på hva amerikanske myndigheter og selskap har gjort i alle år. Favoritten min, fordi den er så godt dokumentert, er 11 september 1973. Der ser en grunnholdningen til USA. Videre kan en grave i Iransk historie og amerikanske myndigheter innblanding og støtte til korrupte ledere. Å tro at ens data er trygge i amerikanske skyløsning er et tegn på at en er både historieløs og naiv. Lenke til kommentar
Leorand Skrevet 31. mai 2019 Del Skrevet 31. mai 2019 Det er et par ting som bør pekes på her. Det første er: Kan en norsk virksomhet akseptere at krav om innsyn avgjøres av et annet lands domstol? Spesielt viktig er dette spørsmålet når det kommer til bruk av sky-tjenester i offentlige virksomheter. Det andre er at USA har to lover som man må være oppmerksomme på når man bruker amerikanske sky-leverandører: Cloud-ACT er en av de, den andre er FISA (seksjon 702). Flere leverandører sier de er kompatible med GDPR, men når man pirker litt i materien, så er de faktisk ikke det. Europaparlamentet gikk faktisk så langt at de ba om at "Privacy Shield"-avtalen ble kjent ugyldig, nettopp på grunn av FISA seksjon 702. Skal bli spennende å se hvordan dette kommer til å utarte seg videre. Til syvende å sist, så er spørsmålet enkelt: Kan man akseptere at innsynskrav til ens data avgjøres av andre enn en norsk domstol? Er svare ja, er ikke dette noe problem (og det gjelder nok de fleste). Kan man derimot ikke akseptere det, vil det være å lure seg selv om man biter på det sky-leverandørene sier. Igjen,det er spesielt offentlige etater som bør stille seg det spørsmålet. OG de bør være åpne på hva svaret er. Vil f.eks. skatteetaten eller NAV kunne akseptere at et annet land med loven i hånd har muligheten til innsyn i deres data? Og at norsk lov blir underordnet et annet lands lov på dette området? Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 4. august 2019 Del Skrevet 4. august 2019 Det er et par ting som bør pekes på her. Det første er: Kan en norsk virksomhet akseptere at krav om innsyn avgjøres av et annet lands domstol? Spesielt viktig er dette spørsmålet når det kommer til bruk av sky-tjenester i offentlige virksomheter. Det andre er at USA har to lover som man må være oppmerksomme på når man bruker amerikanske sky-leverandører: Cloud-ACT er en av de, den andre er FISA (seksjon 702). Flere leverandører sier de er kompatible med GDPR, men når man pirker litt i materien, så er de faktisk ikke det. Europaparlamentet gikk faktisk så langt at de ba om at "Privacy Shield"-avtalen ble kjent ugyldig, nettopp på grunn av FISA seksjon 702. Skal bli spennende å se hvordan dette kommer til å utarte seg videre. Til syvende å sist, så er spørsmålet enkelt: Kan man akseptere at innsynskrav til ens data avgjøres av andre enn en norsk domstol? Er svare ja, er ikke dette noe problem (og det gjelder nok de fleste). Kan man derimot ikke akseptere det, vil det være å lure seg selv om man biter på det sky-leverandørene sier. Igjen,det er spesielt offentlige etater som bør stille seg det spørsmålet. OG de bør være åpne på hva svaret er. Vil f.eks. skatteetaten eller NAV kunne akseptere at et annet land med loven i hånd har muligheten til innsyn i deres data? Og at norsk lov blir underordnet et annet lands lov på dette området? Vi har jo akseptert dette ved å ratifisere Budapest-konvensjonen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå