» »

Microsoft zmagal, ZDA nekoliko omilile tajnost zahtevkov za izročanje podatkov uporabnikov

Microsoft zmagal, ZDA nekoliko omilile tajnost zahtevkov za izročanje podatkov uporabnikov

Slo-Tech - Ameriško ministrstvo za pravosodje oziroma tožilstvo ne bo več rutinsko zahtevalo, da ponudniki internetnih storitev ob izročitvi podatkov posameznih uporabnikov o tem molčijo. Doslej je bila namreč praksa, da je skoraj vsako tako zahtevo lahko spremljala tudi prepoved (gag order) razkrivanja obstoja take zahteve, kar pomeni, da ljudje sploh niso vedeli, da jih preiskujejo ali da so bili njihovi podatki izročeni organom pregona. Microsoft je zaradi tega lanskega aprila vložil tožbo zoper ameriško državo, včeraj pa je napovedal umik tožbe. Iz Redmonda sporočajo, da so se za ta korak odločili, ker je ministrstvo za pravosodje uslišalo njihove pripombe in spremenilo postopek.

Brez obešanja na velikih zvon je ministrstvo za pravosodje minuli teden objavilo nova zavezujoča navodila, kako bo v prihodnosti potekal ta postopek. Odslej bo moral tožilec za vsak primer posebej presoditi, ali je potrebna zaščita informacije, da preiskava poteka. Zahtevo za prikritje preiskovalnih ukrepov bo tako vložil le, če bodo to zahtevale okoliščine konkretnega primera. Tako je v okrožnici tožilcem zapisal pomočnik generalnega državnega tožilca.

Microsoft odločitev pozdravlja in bo zato tožbo verjetno umaknil. Dodaja pa, da to ne spreminja dejstva, da je zakon ECPA (Elecronic Communications Privacy Act) po njihovem mnenju še vedno neprimeren, zato Kongres pozivajo, da ga preuči in sprejme predlagana dopolnila (ECPA Modernization Act of 2017). Microsoft namreč meni, da samo oblika ni zadosten razlog, da se dokumenti tretirajo drugače. Z drugimi besedami, če imate natisnjen dokument shranjen v domačem predalu, ga lahko organi pregona dobijo le ob preiskavi, za katero imajo odredbo, s katero ste seznanjeni. Če pa ta isti dokument shranimo v oblaku, ga lahko tožilstvo pridobi, ne da bi mi to sploh vedeli. Drugi problem je časovna omejenost. Če bo Kongres sprejel spremembe zakona, ki uvajajo 90-dnevni maksimum za tajnost odredb, če tožilstvo ne zaprosi za podaljšanje (trenutno ni omejitve), bo Microsoft tožbo umaknil.

V številkah: Microsoft je v 18 mesecih pred vložitvijo tožbe prejel 5600 zahtevkov za izročitev podatkov. Od teh jih je 2600 imelo oznako tajnosti, od teh kar dve tretjini brez roka trajanja. Konkretni primer se nanaša na "običajne" zahtevke. Izvzeti so primeri, ki se nanašajo na nacionalno varnost, tako imenovani national security letters. Dodajmo, da ta primer nima nič skupnega z Microsoftovim bojem zoper izročanje podatkov na strežnikih v tujini - to bo presojalo vrhovno sodišče.

11 komentarjev

dexterboy ::

Microsoft se je postavil na stran končnih uporabnikov?
"Ne moreš, verjameš"
Tako je govoril eden od prodajalcev "južne brače" na kiosku sadja in zelenjave, ko je hvali svoje "nizke" cene :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

PaX_MaN ::

Častne policijske, no, tožilske, pa tožilci jasno nikoli ne bodo prekršili! /s

Markoff ::

MS ni na strani strank, le stroške, povezane z izročanjem podatkov in krnjenjem ugleda, bi rad zmanjšal.

Tako kot Google doesn't do evil, except when they do evil.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

AndrejO ::

Markoff je izjavil:

MS ni na strani strank, le stroške, povezane z izročanjem podatkov in krnjenjem ugleda, bi rad zmanjšal.

Stroški so nerelevantni. Relevanten je celoten "oblačni" poslovni model oziroma struktura družbe.

Nek drobiž, ki bi ga itak lahko zaračunali nazaj tistim, ki pošiljajo zahteve za podatke, je v tem kontekstu napaka pri zaokroževanju.

In ja. To nima nič za opraviti s strankami, ima pa vse za opraviti z preživetjem poslovnega modela, ki jim nosi lepe cekine.

Markoff ::

S krnjenjem ugleda sem imel v mislil oportunitetne stroške, torej izgubo potencialnih strank. Izročanje podatkov pa povsem trivialno tudi ni, saj dvomim, da ima MS čisto vse podatke v nekaj data centrih in pride do njih enostavno s par queryji. Poleg tega bi lahko število zahtevkov tožilstva eksponentno naraščalo. Tako da danes morda nek pomemben strošek to ni, a lahko hitro uide izpod kontrole.

V vsakem primeru pa lose-lose za MS, če ne naredijo ničesar.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

AndrejO ::

Markoff je izjavil:

S krnjenjem ugleda sem imel v mislil oportunitetne stroške, torej izgubo potencialnih strank.

Drobiž v primerjavi s tem, da ti nekdo zaračuna globo v višini 4% globalnega *prometa* ali pa, da izgubiš 100% trga EU.

Markoff je izjavil:

Izročanje podatkov pa povsem trivialno tudi ni, saj dvomim, da ima MS čisto vse podatke v nekaj data centrih in pride do njih enostavno s par queryji.

Drobiž v primerjavi s ceno prestrukturiranja, ki bi bilo potrebno, da MS iz svojega okrilja v celoti izloči "oblačni" del poslov, ki bi jih želel še naprej tržiti v EU. In to ne izloči zgolj na papirju, temveč izloči tako, da bo lahko pred sodišči v ZDA verodostojno trdil, da do teh podatkov nima dostopa, ker z njimi upravlja tretja oseba. Sicer povezana tretja oseba, a še vedno tretja oseba v katere delovanje MS ZDA ne more neposredno posegati.

Prištej k temu še strošek podvajanja funkcij, kjer moraš imeti eno ekipo zaposleno za EU, drugo za ZDA, morda še tretjo za kje drugje, pa imaš svoje stroške.

Strošek nekaj tisoč zahtevkov je v primerjavi s temi stroški dejansko trivialen.

Markoff je izjavil:

Poleg tega bi lahko število zahtevkov tožilstva eksponentno naraščalo.

Imaš za to kakašen dokaz ali uporabljaš besedo "eksponentno" zgolj zato, ker se dobro sliši? Če nič drugega je zgornja meja določena s številom zaposlenih v DoJ in količino zahtevkov, ki jih lahko vsak izmed njih spiše. Če je verjeti matematiki, potem je graf propustnosti bližji logaritemski ali pa linearni funkciji, ne pa eksponentni. Ta bi namreč pomenil, da se produktivnost piscev zahtevkov veča eksponentno (no go v resničnem svetu) ali pa se eksponentno veča število piscev (tudi no go v resničnem svetu).

Markoff je izjavil:

Tako da danes morda nek pomemben strošek to ni, a lahko hitro uide izpod kontrole.

Nikamor ne more pobegniti, ker je omejitev čisto navadne birokratske narave. Sodnikov je samo toliko, tožilcev je samo toliko in te številke so bolj ali manj stabilne.

Markoff je izjavil:

V vsakem primeru pa lose-lose za MS, če ne naredijo ničesar.

Zaenkrat se poskušajo problemu izogniti tako, da se sprenevedajo, da za podatke veljajo zakoni ozemlja kjer se nahajajo pomnilniški mediji, kadar te podatke zahteva vlada, hkrati pa se sprenevedajo, da za podatke veljajo standardi varnosti ZDA, kjer se nahaja sedež podjetja, če bi lastniki teh podatkov slučajno želeli uveljaviti katere izmed svojih pravic.

Dolgoročno bo odločitev imela velik vpliv na vse in to ne glede na to, kakšna bo. V nobenem primeru pa seveda ne bodo profitirali uporabniki, ker se v tej zgodbi tako ali tako ne gre za njih.

Markoff ::

Bomo videli, komu bo EU dejansko zaračunala 4% globe (sploh multinacionalkam s tropi odvetnikov). Najprej naj tale EU skoči, potem bomo rekli hop.

Izguba strank, če ne spremeni svojega poslovnega modela, je drobiž? Nato pa navajaš, da bo moral spremeniti svoj poslovni model v US-only and non-US only? Ja zakaj pa bi spreminjal poslovni model, če pa so oportunitetni stroški drobiž? Očitno niso, a ne, saj sam tako trdiš?

Bi lahko eksponentno naraščalo. "Bi lahko" sta tukaj ključni besedi. As in "future risk". Obesi se na njih, če se ti da, ne na eksponentno.

Misliš, da že danes vsak tožilec za vsako malenkost zahteva tajno sodno odredbo in da so svoje kapacitete že izčrpali? No, pa daj še ti podatke na plano, da ne bomo na pamet. Sicer pa za copy-paste odredbe, kjer spremeniš ime in priimek osumljenca in copy-pasteaš sum, ki ti ga pripravi policist, res ne potrebuješ posebej veliko časa, kajne? Sploh če lahko to avtomatiziraš v IS...

Glede vpliva na MS in njegove stranke ne razumem, v čem natančno se midva ne strinjava...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Furbo ::

Hitro se podelajo birokrati, ko kaka multinacionalka zagrozi s tožbo, saj vedo, da bi na sodišču zaradi nesposobnosti gladko pogoreli.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

noraguta ::

to sploh ni bilo hitro več kot pet let se je vleklo. ni pa ms nič grozil. zgolj poizkušal je ugodit zakonodajam in obljubam katere je dal strankam.
Pust' ot pobyedy k pobyedye vyedyot!

AndrejO ::

Markoff je izjavil:

Bomo videli, komu bo EU dejansko zaračunala 4% globe (sploh multinacionalkam s tropi odvetnikov). Najprej naj tale EU skoči, potem bomo rekli hop.

Izguba strank, če ne spremeni svojega poslovnega modela, je drobiž? Nato pa navajaš, da bo moral spremeniti svoj poslovni model v US-only and non-US only? Ja zakaj pa bi spreminjal poslovni model, če pa so oportunitetni stroški drobiž? Očitno niso, a ne, saj sam tako trdiš?

Bi lahko eksponentno naraščalo. "Bi lahko" sta tukaj ključni besedi. As in "future risk". Obesi se na njih, če se ti da, ne na eksponentno.

Misliš, da že danes vsak tožilec za vsako malenkost zahteva tajno sodno odredbo in da so svoje kapacitete že izčrpali? No, pa daj še ti podatke na plano, da ne bomo na pamet. Sicer pa za copy-paste odredbe, kjer spremeniš ime in priimek osumljenca in copy-pasteaš sum, ki ti ga pripravi policist, res ne potrebuješ posebej veliko časa, kajne? Sploh če lahko to avtomatiziraš v IS...

Glede vpliva na MS in njegove stranke ne razumem, v čem natančno se midva ne strinjava...

OK, najprej opravičilo, ker so moje misli odtavale 5 korakov naprej in zgubile neposredno povezavo s tvojimi komentarji.

Zgodba v moji glavi je šla tako:
1) Izguba dobrega imena je vezana na to, da ti počneš nekaj, kar javnosti ni všečno.
2) Ker je govora o izpolnjevanju zakonitih zahtev (sodnikov/tožilcev), so vsa podjetja v ZDA izpostavljena enaki izgubi.
3) Če je negativen efekt na vsa podjetja enak, potem iz te slabitve ne more izhajati churn (ekonomska posledica), ker po tej metriki pri nobenem podjetju ne moreš biti na boljšem ali slabšem.
4) Ampak razlika se pojavi, če nekdo drug dela po drugačni zakonodaji.
5) Primer takšnega trga je EU, kjer lokalna podjetja niso podložna zakonodaji ZDA (čeprav lokalno počno čisto iste stvari na čisto enak način - poglej ZKP, če ne verjameš), ravno ZDA pa se pred javnostjo uspešno predstavlja kot podivjanega zlodja (ker imajo tudi drugačen pravni sistem).

In tukaj je potem prišel moj preskok na drugo jurisdikcijo in s tem povezane "oblačne" komplikacije. Kar je pa že off-topic. Po moji zaslugi, seveda.

Zdaj ... debato o tej ZDA vs. EU zgodbi in neko drugo MS-jevo pravdo verjetno lahko nadaljujeva (nadaljujemo?) drugje. Pri tej pravdi in tej novici in tej temi, pa imaš ti in prav in delno prav. Najprej prav zato, ker to je nepotrebno delo in manj ga je, boljše je (čeprav ima IMO MS na neki drugi fronti za magnitudo večje težave - ampak to za to fronto ni bistveno), delno prav pa zato, ker se ne gre toliko za pobiranje obstoječih strank, temveč bolj za iskanje načinov kako povečati obseg celotnega trg - torej pridobivanje strank, ki še niso prešle na "oblak". In ja ... temu lahko rečeš "oportunitena izguba", če ne bi iskali načinov za večanje celotnega obega trga.

Markoff ::

Posipanje s pepelom je redka dobrina, tako da opravičilo v celoti sprejeto. :)

Se strinjam v celoti, le v točki 3) bi nekaj dodal: negativen efekt ni enak za vsa podjetja, temveč le tista, ki nudijo svoje storitve globalno / overseas, saj lokalni ameriški SW/cloud providerji takšnih tajnih odredb od tožilstva niti ne smejo dobiti, saj za ameriške državljane veljajo drugačni (višji) standardi kot za vse ostale. Res pa je vprašanje, koliko je sploh lokalnih ameriških providerjev...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ustavno sodišče zadržalo izvrševanje zakonske podlage za IMSI lovilce (strani: 1 2 )

Oddelek: Novice / NWO
5415997 (14173) dronyx
»

Prizivno sodišče potrdilo odločitev, da ameriška sodišča ne morejo do podatkov v tuji

Oddelek: Novice / Zasebnost
64336 (3551) Saul Goodman
»

Ameriško pravosodno ministrstvo še vedno želi dostop do podatkov v tujini

Oddelek: Novice / Tožbe
63950 (2839) Blisk
»

Microsoft zmagal: ameriška sodišča ne morejo zahtevati dostopa do podatkov v tujini

Oddelek: Novice / Tožbe
197733 (6519) sheldon
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5125821 (21498) PaX_MaN

Več podobnih tem