– Brev med helse&shyopplysninger til norske innbyggere har ikke noe på servere i utlandet å gjøre [Ekstra]

[Gjest Marius B. Jørgenrud]

– Brev med helse­opplysninger til norske innbyggere har ikke noe på servere i utlandet å gjøre [Ekstra]

[thomasez]

Kryptering av dataene og hvor kryptonøklene lagres er dessverre et sidespor. Man kan ha så mye kryptering man vil uten at det i praksis hjelper.

For serverinstansene som kjører applikasjonen er nødt itl å ha tilgang til dataene dekryptert. Disse instansene går i den samme skyen og er dermed tilgjengelige for de som drifter skya.

Så i praksis vil all skylagring hos MS, Amazon osv osv kunne resultere i at USAs myndigheter får tak i dataene.

[<generisk_navn>]

thomasez skrev (23 minutter siden):

For serverinstansene som kjører applikasjonen er nødt itl å ha tilgang til dataene dekryptert. Disse instansene går i den samme skyen og er dermed tilgjengelige for de som drifter skya.

Om man har sertifikatautentisering og så har kun den ene nøkkelen på server og den andre på klienten vil vel ikke server kunne lese krypterte data? Eller er det noe jeg ikke forstår her?

Jeg er for øvrig enig i at det er grunn til å være skeptisk til det som sies om at data kun overføres til EU/EØS. Det har absolutt ingenting å si for amerikansk lov dersom det er et amerikansk skyselskap som f.eks. Microsoft Azure eller Amazon Web Services. Amerikansk lovgivning forholder seg til hvor eierselskapet er basert og bryr seg overhodet ikke om at data ligger på servere i utlandet. I tillegg har da den omtalte Schrems II-dommen gjort Privacy Shield-avtalen ugyldig som avtale og garantist for dataintegritet mellom EU/EØS og USA.

[thomasez]

Klientene har ikke egne nøkler. Husk at det er webapplikasjoner vi snakker om, selv for Digipost. Og brukerne har ikke disse nøklene lagret lokalt.

Det er forhåpentligvis minst to lag med kryptering her. Kryptering av hele datasettet når det lagres og "personlige nøkkelsett" for hver enkelt bruker. Men dette er ikke noe brukerne har kontroll på. Digipost har (hadde?) en PGP-greie, men har ikke lest hvordan den fungerer og den brukes ikke av mange og iallefall ikke den gjengse bruker.

For Digipost sin del kunne de hatt front-end-servere som ikke lå i noen sky for kun å bruke skya som lagring. Da vil man kunne holde dataene kryptert hele veien og kun dekryptere når de gikk via frontend (og backend for selve posthåndteringen). Men da kan man likegodt droppe hele skygreia siden den gir veldig lite ekstra.

Igjen: Skal man behandle i eller vise data fra en server må dataene være dekrypterte. MS & co maser veldig om at dataene er kryptert, men det er kun "At rest" som betyr at de lagres i databasen og "på disk" i kryptert form. Logger man inn på serverinstansen har man tilgang til ukrypterte data på forskjellige vis avhengig av hvordan applikasjonen er skrevet.

Dette har man også tilgang til fra hypervisoren. Og den har skyleverandøren full kontroll på.

[IsleStone]

Forstår ikke helt hva man skal med digipost når man har altinn.no

[Gustav Bellika]

Er enig med forfatteren. I digipost sitt arkiv ligger potensielt mine helseopplysninger, skatteopplysninger, regninger, innkassokrav og mye annet. Jeg vil ikke ha disse opplysningene lagret i en skyløsning uten beskyttelse av en PKI der jeg sitter på dekrypteringsnøkkelen. Digipost må bare flytte til skyen om de vil. Det blir i så fall uten mine data. Om de flytter mine data uten å spørre meg, så er det en sak for Datatilsynet.

 

[hekomo]

IsleStone skrev (På 24.11.2020 den 11.28):

Forstår ikke helt hva man skal med digipost når man har altinn.no

Altinn er ikke akkurat brukervennlig.

Endret 25. november 2020 av hekomo

[Ketill Jacobsen]

"Våre brukere kan derfor føle seg trygge på at Digipost vil velge en løsning som gjør at posten deres vil være godt beskyttet, også i fremtiden, skriver Digipost-direktør Thomas Mathisen i en epost".

En vernepliktig fikk noen måneder ute i tjenesten at han måtte bare dra hjem fordi svigermor bor i Russland (han fikk ikke sikkerhetsklarering). Men det at enhver utlending skal kunne snoke i våre mest private data og andre stater (USA) systematisk skal gå inn på disse data, er tydeligvis ikke noe problem for Thomas Mathisen.

Mitt minstekrav er at data lagres kun i Norge, vi må kontrollere avgjørende software og data skal kun behandles av sikkerhetsklarerte nordmenn.