» »

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA

Financial Times - Microsoft se je odzval na razkritja, da NSA vohuni za prometom po internetu in da z odredbami sodišča FISA internetna podjetja prisiljuje v tajno izročanje podatkov. Da bi jim to vsaj nekoliko otežili, če že ne preprečili, uporabnikov pa ponudili privlačno storitev, odslej nudijo hranjenje podatkov izven ZDA.

Brad Smith, ki v Microsoftu vodi pravno službo, pojasnjuje, da je to postala nujnost, ko se je razvedelo, kako NSA vohuni za podatki tujih državljanov, od Evrope do Brazilije. Dodaja, da bi ljudje morali vedeti, kdaj in kako se njihovi podatki izročajo tujim vladam v neki tuji državi. Zato se bodo odslej neameriške stranke Microsofta lahko odločile, ali bodo podatke hranile v ameriških strežnikih ali drugod.

Odzivi zagovornikov zasebnosti so v glavnem pozitivni, saj se za takšno akcijo ni odločilo še nobeno večje ameriško podjetje. Kritiki seveda opozarjajo, da se vse skupaj sliši lepo, a vprašanje je, koliko je izvedljivo. NSA namreč podatke mnogokrat zbira kar na viru (vgrajevanje prisluškovalnih naprav v strojno opremo) ali pa celo prisluškuje internim povezavam med različnimi lokacijami v podjetju (Google je na primer zaradi tega začel šifrirati podatke v svojih optičnih povezavah, a kaj ko NSA ponekod podatke prestreže prej). Dodajajo, da odredbe FISA od podjetja zahtevajo izročitev vseh podatkov o nekem posamezniku, ne glede na to, kje jih podjetje hrani. To je res, a če lahko davke prevalijo na tuje podružnice, bi lahko tudi podatke hranile tuje podružnice, ne pa matično podjetje.

Vseeno je sprememba pozitivna in če nič drugega NSA prinaša dodaten ovinek pri dostopu do podatkov. Analitiki pravijo, da se utegne zgoditi balkanizacija (fragmentacija) interneta, če bodo želeli uporabnike iz vsake države, da se njihovi podatki hranijo lokalni v isti državi. Razumljivo je, da si kaj takega lahko privoščijo le največje države, saj je iluzorno pričakovati, da bi na primer Google v Evropi postavil 28 podatkovnih centrov, in sicer za vsako državo enega. EU je dovolj birokratska, da kaj takega res predpiše, a bi to storitve bistveno podražilo. V Braziliji pa so se tega lotili zelo resno in pripravljajo celo zakon, ki bo to predpisal, čeprav je zamisel še daleč od realizacije, saj ima tudi svoje nasprotnike. Ti namreč opozarjajo, da se bi Brazilija tako sama odrezala od tehnoloških novosti in novih storitev, hkrati pa vse skupaj ne bi nič prispevalo k večji varnosti, saj se podatki še vedno prenašajo po globalnem internetu. Ali bo zakon v Braziliji sprejet, še ni gotovo (zanimiva opazka je, da je Brazilija najdražja dežela v ameriški regiji za postavitev podatkovnega centra).

98 komentarjev

«
1
2

RejZoR ::

Pa ima lokacija serverjev sploh kakšno vezo, če so tako ali tako v lasti Microsofta, ki pa je lociran v ZDA? NSA lahko še vedno reče MS-ju, lejte, tile serverji so vaši, hočemo podatke iz njih. Al se bo MS lahko temu uprl na kakšnem višjem nivoju?
Angry Sheep Blog @ www.rejzor.com

AndrejO ::

Ne, ne more se. Kljub temu pa je to dober PR in Microsoft ni edini, ki ti omogoča hrambo "izven ozemlja ZDA". Na koncu je Microsoft še vedno podjetje, ki je podložno tudi zakonodaji v ZDA in, če mu pomahajo z zakonitim papirjem, kjer piše, da mora izročiti to in to, bo to in to tudi izročil.

To tudi ni neka posebnost Microsofta ali posebnost ZDA. Če bi imel Microsoft sedež v Ljubljani, bi mu pa Slovenija lahko predložila ustrezen papir, da mora nekaj izročiti. Na katerem računalniku točno se to hrani ali pa na katerem kontinentu, je popolnoma nepomembno. Če bi bilo možno na takšen način skrivati podatke in se s katero koli državo igrati skrivalnice, bi to bilo komično.

Sicer pa dobrodošli v "računalništvu v oblaku". Če komu do sedaj to še ni bilo jasno, sedaj mu je lahko, da so tam njegovi podatki pred tujimi državami varni natančno toliko, kolikor je ponudnik storitve v državi "izpostavljen" zakonodaji taiste države. Razen seveda, če si kdo misli, da francozi v kakšnem francoskem "oblaku" tega ne počno.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Invictus ::

RejZoR je izjavil:

Pa ima lokacija serverjev sploh kakšno vezo, če so tako ali tako v lasti Microsofta, ki pa je lociran v ZDA? NSA lahko še vedno reče MS-ju, lejte, tile serverji so vaši, hočemo podatke iz njih. Al se bo MS lahko temu uprl na kakšnem višjem nivoju?

Ima.

Recimo avstralska vlada zahteva da ima podjetje, v kolikor dela za vlado, vse svoje oblačne storitve najete pri ponudnikih, ki so bazirani v Avstraliji.

Drugače sploh ne moreš delati zanje.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Glugy ::

To ni nobena poteza dobrotljiveža. To so naredil zato da bi pomiril podjetnike ki so šli zdej storitve iskat v podjetjih ki bazirajo v drugih državah. Marketing pač.

AndrejO ::

Invictus je izjavil:

Recimo avstralska vlada zahteva da ima podjetje, v kolikor dela za vlado, vse svoje oblačne storitve najete pri ponudnikih, ki so bazirani v Avstraliji.

Med "ponudnik je baziran v državi X" in "ponudnik ima strežnike v državi X" je nepremostljiva razlika. Microsoft se ne bi nikamor selil. Nad njim so imela, imajo in bodo še naprej imela pristojnost ZDA.

Invictus je izjavil:

Drugače sploh ne moreš delati zanje.

In to z zelo dobrim razlogom.

alexa-lol ::

RejZoR je izjavil:

Pa ima lokacija serverjev sploh kakšno vezo, če so tako ali tako v lasti Microsofta, ki pa je lociran v ZDA? NSA lahko še vedno reče MS-ju, lejte, tile serverji so vaši, hočemo podatke iz njih. Al se bo MS lahko temu uprl na kakšnem višjem nivoju?


Mah NSA ima shell dostop do MS strežnikov, tako je vseeno a so v ZDA, EU ali pa na Marsu.

Mr.B ::

alexa-lol,
ja sej vemo. Vemo pa tudi to, da če gostim pri MS ali pri Duudlu, bo Slo policija dejansko morala kaj konkretno postoriti, da bo do podatkov lahko prišla. Aja sej res nova zakonodaja, sedaj te bodo lahko legalno spremljali,...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Gregor P ::

Dejansko ima Slovenija idealno priložnost, da implementira v popolnosti evropsko zakonodajo kar se zaščite osebnih podatkov tiče, ter podpre "strežniško industrijo" ... obenem je to tudi priložnost npr. za inštitute, podjetja za razvoj ustrezne varnostne opreme za to industrijo ... naša varnostne službe pa itak ne igrajo neke pomembnejše vloge, bi jo pa lahko malo bolje usposobili proti ukrepom zoper dejanja NSA&Co prav tako v pomoč tej industriji8-)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

AndrejO ::

Gregor P je izjavil:

Dejansko ima Slovenija idealno priložnost, da implementira v popolnosti evropsko zakonodajo kar se zaščite osebnih podatkov tiče,

Če misliš na državo, potem jo je že. Kar nekaj let nazaj. Na splošno zgrožanje medijev ali kogarkoli, ki mu IP-RS slučajno stopi na prste s sklicevanjem na to zakonodajo.

Gregor P je izjavil:

ter podpre "strežniško industrijo" ...

Iz vidika uporabnika oblačne storitve, v čemu točno je Slovenija z vso svojo evropsko zakonodajo boljša od ZDA?

Gregor P je izjavil:

obenem je to tudi priložnost npr. za inštitute, podjetja za razvoj ustrezne varnostne opreme za to industrijo ...

Kakšne varnostne opreme? Morda takšne, ki popolnoma v skladu z taisto evropsko zakonodajo na noben način ne prepreči popolnoma zakonitega vohljanja države po podatkih, ki se obdelujejo "v oblaku"

Gregor P je izjavil:

naša varnostne službe pa itak ne igrajo neke pomembnejše vloge, bi jo pa lahko malo bolje usposobili proti ukrepom zoper dejanja NSA&Co prav tako v pomoč tej industriji8-)

Tudi, če odmislim vse pred tem delom, in spregledam nekaj o neki pomoči neki industriji, je v absolutnem interesu države, da ima obveščevalno službo, ki lahko aktivnosti države varuje pred vohljanjem tujih obveščevalnih služb.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Gregor P ::

Pisal sem da ima Slovenijo priložnost postati takšna država, ne da je že. In zakone je treba tudi izvajati ne samo prepisati. Pač Slovenija se lahko odloči, da je oaza varovanja podatkov, če želi (ker je pač tako nepomembna in majhna), lahko pa tudi ne ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

alexa-lol ::

IP-RS je bolj en pajac kot pa kaj resnega.

Edino pomembno nalogo ki bo presegal blebetanje o piškotkih in Google Street View je dobila s tem ko ima podatke o tem kdo nam je pred dvema mesecoma posodil 1.5miljarde keša... no pa še to bo zajebala ker ji bodo prišepnili da ovce tega ne želijo vedeti.

AndrejO ::

Gregor P je izjavil:

Pisal sem da ima Slovenijo priložnost postati takšna država, ne da je že. In zakone je treba tudi izvajati ne samo prepisati. Pač Slovenija se lahko odloči, da je oaza varovanja podatkov, če želi (ker je pač tako nepomembna in majhna), lahko pa tudi ne ...

Ni ga zakona, ki bi podatke varoval pred preiskovalnimi organi. Še več, vsi zakoni, mednarodne konvencije in ustave (vključno s slovensko) predvidevajo izrecno izjemo, da se lahko poseže v zasebno lastnino, zasebne podatke, zasebnost v splošnem.

Zdi se mi, da imaš v glavi nekakšno sliko, da je v kontekstu tega kar počnejo ZDA, problem v "varovanju zasebnosti". Če prečrtaš "ZDA" in razmisliš kaj točno počno katera koli naključno izbrana država, ugotoviš, da ima vsakdo natanko dve možnosti:
a) podatke prepusti v varovanje 3. osebi, ki jih mora na ukaz potencialno tuje države izročiti;
b) podatke obdrži pri sebi in jih mora na ukaz "svoje" države izročiti.

Razlika je samo ta, da pri možnosti b) vsaj veš kdo, kdaj, na kakšni podlagi in zakaj te podatke zahteva.

Gregor P ::

Problem je, kako in zakaj posegaš v zasebnost; in država lahko zviša, ali pa zniža težavnost dostopa oz. uporabe teh podatkov. Problem ZDA pa je bil (ali še je), da je težavnost bila/je dokaj nizka.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

AndrejO ::

Kako nizka? Oziroma drugače: kaj bi morali biti drugače?

Zgodovina sprememb…

  • spremenil: AndrejO ()

Gregor P ::

Predvsem kdo odloča o tem (dovoli), kdaj in kaj sme početi država (državni organi).
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

AndrejO ::

Še vedno nisi povedal kaj točno te pri implementaciji v ZDA konkretno moti in kaj bi konkretno spremenil.

Govoriš zelo nedoločeno tako o problemu, kot tudi o rešitvah. Bi lahko kaj konkretiziral?

Gregor P ::

Torej ti hočeš dejansko povedati, da ne veš, kaj je bilo ves ta čas narobe z ZDA (problematika FISA zakona, ustrezne kontrole itd.)? Potem je boljše, da si najprej vse skupaj lepo prebereš:)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Nope. Kar želim pokazati je samo to, da je enostavno v splošnem saditi rožice kako je tam vse zanič in kako je v EU vse oh in sploh. Ko pa pridem do tega, da želim, da s prstom pokažeš kaj točno je "grdo" in kako naj je to na sončni stran Alp "lepo", pa ne dobim nazaj nič. Samo še malo več floskul. Nekaterih še posebej hecnih, če pomislim o zasebnosti napram komu se sploh gre.

Skratka: lepo je pljuvati po sosedu, samo da ne bi pogledal koliko ima navlake pred lastnim pragom in kaj od te navlake je sploh res smetje in kaj ni.

trizob ::

AndrejO je izjavil:


To tudi ni neka posebnost Microsofta ali posebnost ZDA. Če bi imel Microsoft sedež v Ljubljani, bi mu pa Slovenija lahko predložila ustrezen papir, da mora nekaj izročiti. Na katerem računalniku točno se to hrani ali pa na katerem kontinentu, je popolnoma nepomembno. Če bi bilo možno na takšen način skrivati podatke in se s katero koli državo igrati skrivalnice, bi to bilo komično.


Seveda je možno na takšen način varovati (ne dobesedno skrivati) podatke in to, da imajo različne države različno zakonodajo ter drugačno sodno prakso med seboj ni nič smešnega.

Če bi imelo podjetje iz Redmonda ali pa tvoj delodajalec hčerinsko podjetje s podatkovnim centrom in nekimi storitvami v Ljubljani, to pač preprosto ne bi bilo (vsaj enostavno) dosegljivo izprijenim službam ZDA in njihovemu tajnemu sodišču. Pri nas se kaj takšnega, predvsem pa na takšen nedemokratičen in fašistoiden način preprosto ne dogaja. Pa še marsi kje v Evropi tudi ne. Se pa načeloma strinjam, da številne države - med njimi prav Francija, ki jo omenjaš, ter Nemčija - v različne namene in načine vohunijo ter na račun tega teptajo zasebnost vseh povprek (tudi lastnih državljanov).

trizob ::

AndrejO je izjavil:

Še vedno nisi povedal kaj točno te pri implementaciji v ZDA konkretno moti in kaj bi konkretno spremenil.

Govoriš zelo nedoločeno tako o problemu, kot tudi o rešitvah. Bi lahko kaj konkretiziral?


Mene recimo moti tajno sodišče (spominja na tajni uradni list SFRJ), pa izprijene službe. Sredi "najbolj" demokratične države. Mislim, da se s tako umobolno ureditvijo resnično težko primerja katera koli evropska država. Čeprav so nekatere na dobri poti, oz. si to ves čas prizadevajo.

Utk ::

Ne ga lomit, Microsoft Slovenija, d.o.o., ali kako točno se že imenuje, je čisto samostojna firma, in noben ameriški zakon ne velja za to firmo. Ameriški Microsoft je samo lastnik, pa tudi če 100%.

...:TOMI:... ::

Kar pa ne pomeni, da imajo ameriške oblasti kaj težji dostop do podatkov, ki jih hrani MS Slovenija.

Ameri samo pošljejo en mail, rabimo to in to in dobijo. Ne glede na lokacijo. Sicer je pa MS kar sam vstopil v to, ko je dovolil vstop v outlook in v skype. Se pravi, vedno in povsod si samo en klik stran od tega, da vedo vse tvoje podatke.
Tomi

Utk ::

Ja, če MS hoče dat podatke, jih še zmeraj lahko da, stoprocentno. Ni mu jih pa treba, ne glede na ameriške zakone. Še zmeraj moraš zaupat MS, če imaš podatke pri njemu. Če mu ne zaupaš, tudi tujina sigurno nič ne pomaga.

Mavrik ::

AndrejO je izjavil:

Nope. Kar želim pokazati je samo to, da je enostavno v splošnem saditi rožice kako je tam vse zanič in kako je v EU vse oh in sploh. Ko pa pridem do tega, da želim, da s prstom pokažeš kaj točno je "grdo" in kako naj je to na sončni stran Alp "lepo", pa ne dobim nazaj nič. Samo še malo več floskul. Nekaterih še posebej hecnih, če pomislim o zasebnosti napram komu se sploh gre.

Skratka: lepo je pljuvati po sosedu, samo da ne bi pogledal koliko ima navlake pred lastnim pragom in kaj od te navlake je sploh res smetje in kaj ni.


A to, da so ljudje, ki hočejo dostop do tvojih podatkov, odgovorni tvoji vladi, ne nekim ljudem na drugem koncu sveta, ki ti niti ne priznavajo osnovnih pravic, ni dovolj?
The truth is rarely pure and never simple.

...:TOMI:... ::

To, da jih mu ni treba... Ne spoznam se toliko na pravo, vendar mislim, da kar je ameriško, da morajo imeti dostop do vsega. Kolikor poznam američane, imajo sigurno tako navado in tudi se jim ne zdi nič sporno tako početje, ne firmam, ne državi, ne prebivalcem.

Seveda, zaupati moraš vsem firmam. To je nujno, da lahko danes sploh kaj uporabiš. Recimo imaš računalnik, ki ga je izdelalo podjetje X na Tajvanu, komponente izdeluje podjetje Y iz Kitajske, razvoj je v ZDA. Že v te verigi je lahko nekdo vgradil HW ali pa SW, ki omogoča dostop do računalnika. Kje so šele usmerjevalniki doma, usmerjevalniki pri ISPju (Juniper) in vse nadzorovane povezave... Skratka imajo zelo veliko možnosti za dostop do tvojih podatkov in zelo veliko zaupanja mora biti tu zadaj.

Potem pa omenimo še mobilni telefon in ostale naprave...
Tomi

driver_x ::

vprašanje je, ali je bil intranet že narejen s tem namenom ali so se tovrstnega vohunjenja spomnili šele, ko je bil internet že dobro razširjen.

AndrejO ::

trizob je izjavil:


Mene recimo moti tajno sodišče (spominja na tajni uradni list SFRJ), pa izprijene službe. Sredi "najbolj" demokratične države. Mislim, da se s tako umobolno ureditvijo resnično težko primerja katera koli evropska država. Čeprav so nekatere na dobri poti, oz. si to ves čas prizadevajo.

V Sloveniji tem "tajnem sodišču" rečemo "preiskovalni sodnik".

Slovenija: Preiskovalni organ pridobi od preiskovalnega sodnika odredbo s katero lahko npr. začne prisluškovati neki osebi. Zasedanje pri tem sodišču, če mu sploh lahko tako rečeš, je za javnost zaprto in tudi odredba preiskovalnega sodnika ni na voljo javnosti. Dejansko niti ne gre za zasednje sodišča, temveč za enkratno izvenobravnavno dejanje ene osebe. Tako izdana odredba mora biti izvršena, zoper njo ni pravnega sredstva, osebe, ki jo morajo izvršiti, morajo o njenem obstoju molčati. Pravno podlago za zahtevanje takšne odločbe imajo samo državni preiskovalni organi, zasebni tožilec, tudi če gre za kazensko zadevo, tega ne more storiti. Služba preiskovalnega sodnika je 24/7 (dežurni preiskovalni sodnik).

ZDA: Preiskovalni organ na (FISA) sodišču pridobi odredbo s katero od podjetja zahteva podatke, ki jih to podjetje hrani o osumljenem terorizma. Odredba se pridobi po zasednju na sodišču, pri čemer je praviloma prisotnih več sodnikov (torej senat). Zasedanja so za javnost zaprta in tudi odredba ni na voljo javnosti. Tako izdana odredba mora biti izvršena, je pa proti njej možno pravno sredstvo. Pravico do vloge za takšno odločbo imajo tipično samo državni preiskovalni organi zaradi zaupne narave podatkov. Sodišče mora biti na razpolago 24/7 (najmanj en sodnik).


Sedaj mi pa povej kako točno naj se to v ZDA izboljša, če želiš še naprej opravljati preiskovalno delo. Že sedaj imaš dva dejavnika, ki sta, čez palec pogledano, urejena po višjem standardu, kot pa v Sloveniji, članici EU. Proti odredbi podjetje ima na voljo pravno sredstvo in zahtevo organa tipično obravnava senat sodnikov in ne samo in izključno ena oseba, kot je standard v Sloveniji.


To je natančno tisto, kar me pri "naši evropski vzvišenosti" moti. Na mizo vržemo nek argument, ki ga propagirajo mediji, pri temu ne vklopimo možganov in ne pogledamo niti razlogov za "tajnost sodišča" (ali bi rad osumljence javno obveščal o izdanih odredbah za prisluhe?) niti lastne ureditve (ki je dejansko zelo podobna).

Mavrik je izjavil:

A to, da so ljudje, ki hočejo dostop do tvojih podatkov, odgovorni tvoji vladi, ne nekim ljudem na drugem koncu sveta, ki ti niti ne priznavajo osnovnih pravic, ni dovolj?

To je super, ampak Gregor P meni, da se tukaj skriva konkurenčna prednost Slovenije. Čeprav za npr. Avstralca ni absolutno nikakršne razlike med tem, da podatke hrani pri podjetju iz ZDA (bodo ZDA lahko brskale po njih) ali pa pri podjetju iz Slovenije (bo Slovenija lahko brskala po njih).

Pa ne samo to. Če se postavim v kožo katerega koli podjetja. Če ima država karkoli za pridobiti od mene, želim in pričakujem, da bo z odredbo prišla do mene, da se jo izvrši. Tega v oblaku ni. Država, tudi lastna država, lahko pridobi moje podatke shranjene v oblaku, ne da bi jaz za to kadarkoli lahko zvedel. V Sloveniji ali pa v ZDA. Nikakršne razlike.

...:TOMI:... je izjavil:

Kar pa ne pomeni, da imajo ameriške oblasti kaj težji dostop do podatkov, ki jih hrani MS Slovenija.

MS Slovenija je lokalen marketinški oddelek. Edini podatki, ki jih hrani so slike iz zadnje službene zabave na njihovem datotečnem strežniku in nekaj elektronske pošte na poštnem strežniku. Največ kar lahko dobiš je kakšen Microsoft v Nemčiji, ki ima v lasti vsaj omembe vredno skladišče ploščkov, Xbox-ov in ostale navlake, ki se jo distribuira trgovinam.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Mehmed ::

Ce se ameriski ameriski ponudnik zajebava s tvojimi podatki tezko kaj naredis, razen da ga zamenjas.
Ce ima podruznico tukaj, lahko pa komu zatezis. To je verjetno vsa razlika. Do podatkov bi ze prisli, ampak tako se lahko vsaj zneses nad nekom. Ker je tukaj pa je podvrzen lokalnim zakonom.

...:TOMI:... ::

Elektronska pošta in snemani klici se lahko obdelujejo in shranjujejo v tujini. To je to, kar shranjuje MS Slovenija. Saj nima clouda tu.
Tomi

AndrejO ::

Mehmed je izjavil:

Ce se ameriski ameriski ponudnik zajebava s tvojimi podatki tezko kaj naredis, razen da ga zamenjas.
Ce ima podruznico tukaj, lahko pa komu zatezis. To je verjetno vsa razlika. Do podatkov bi ze prisli, ampak tako se lahko vsaj zneses nad nekom. Ker je tukaj pa je podvrzen lokalnim zakonom.

V Sloveniji se lahko "zneseš" samo nad nekaj TAM-i in prodajalci. Lahko se "zneseš" tudi nad nekaj njihovih pisarn na Šmartinki. Lahko se "zneseš" tudi nad njihovim dobičkom, ki je l. 2012 po podatkih na bizi.si znašal nekih 77.000 EUR.

Mislim, da MOL mesečno zbere več od parkirnih prekrškov, kot pa bi se lahko država "znesla" nad Microsoft Slovenija.

Pa se bom še enkrat ponovil: avstralcem je popolnoma vseeno kateri predsednik "se zajebava" z njihovimi podatki. Kaj bi torej lahko Slovenija storila takšnega, da ne bi sama sebi pljuvala v skledo in rešila ta problem za vse ostale na tem planetu?

Iatromantis ::

trizob je izjavil:

Pri nas se kaj takšnega, predvsem pa na takšen nedemokratičen in fašistoiden način preprosto ne dogaja. Pa še marsi kje v Evropi tudi ne. Se pa načeloma strinjam, da številne države - med njimi prav Francija, ki jo omenjaš, ter Nemčija - v različne namene in načine vohunijo ter na račun tega teptajo zasebnost vseh povprek (tudi lastnih državljanov).

Nisem tako prepričan:

Veliki brat v Sloveniji

Mehmed ::

AndrejO je izjavil:

Kaj bi torej lahko Slovenija storila takšnega, da ne bi sama sebi pljuvala v skledo in rešila ta problem za vse ostale na tem planetu?


Ne more ga resiti za cel svet. Ce isces samo vse ali nic resitev potem to ni to.
Recimo da se ameriski tovornjak poln podatkov vozi po evropi. In ko ga poklicejo domov gre tja, ker ne more reci ne.
Ce resimo tako kot je opisano v clanku, bo to ekstra ovinek zanj. Se vedno bo sel domov in ga tezko ustavimo, imamo pa en check point skozi katerega mora. Kjer vsaj vidimo kaj tovori.

Gregor P ::

AndrejO je izjavil:


ZDA: Preiskovalni organ na (FISA) sodišču pridobi odredbo s katero od podjetja zahteva podatke, ki jih to podjetje hrani o osumljenem terorizma. Odredba se pridobi po zasednju na sodišču, pri čemer je praviloma prisotnih več sodnikov (torej senat). Zasedanja so za javnost zaprta in tudi odredba ni na voljo javnosti. Tako izdana odredba mora biti izvršena, je pa proti njej možno pravno sredstvo. Pravico do vloge za takšno odločbo imajo tipično samo državni preiskovalni organi zaradi zaupne narave podatkov. Sodišče mora biti na razpolago 24/7 (najmanj en sodnik).

... težava je v tem ker v ZDA niti lastne zakonodaje ne spoštujejo*, če jim to tako ustreza, sploh ko se gre za vprašanje nadzora gre kar vse mimo kakršnihkoli sicer lepo napisanih pravil (ali pa si sproti izmišljujejo nova, se kar odločijo, da danes pa bo nekaj urejeno drugače za določene ljudi ipd.) oz. se dodajo izjeme (pač da imajo "pravno kritje" in potem je čisto vseeno, kdo še samo birokratsko sproti potrjuje, če je pa dovoljeno "vse"), ali pa da država celo omogoča/je omogočala imuniteto (pred lastno zakonodajo!) zasebnim podjetjem, če jim dostavlja želene zasebne podatke (kar so ta z veseljem "patriotsko" tudi počela)... tako, da se tudi že Američani počutijo, da se preveč posega v njihovo zasebnost ... če temu ne bi bilo tako, se sploh nobeden ne bi toliko razburjal ...

... kar je pa naša večja težava tu na tej strani luže pa je, da je nekaterim EU politikom všeč takole po "ameriško" zbirati zasebne podatke in bi jih radi kopirali v tem:'(

*naloga FISA-e je, da ščiti privatno sfero ameriških državljanov, ob hkratnem upoštevanju oz. varovanju nacionalne varnosti ZDA
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Gregor P je izjavil:

... težava je v tem ker v ZDA niti lastne zakonodaje ne spoštujejo*, če jim to tako ustreza, sploh ko se gre za vprašanje nadzora gre kar vse mimo kakršnihkoli sicer lepo napisanih pravil

Znova: kje so konkretni primeri in kako je to rešeno v Sloveniji, kot članici EU. Splošna izjava kako se kar nekaj dogaja je samo to: splošna izjava.

Gregor P je izjavil:

ali pa da država celo omogoča/je omogočala imuniteto (pred lastno zakonodajo!) zasebnim podjetjem, če jim dostavlja želene zasebne podatke (kar so ta z veseljem "patriotsko" tudi počela)... tako, da se tudi že Američani počutijo, da se preveč posega v njihovo zasebnost ... če temu ne bi bilo tako, se sploh nobeden ne bi toliko razburjal ...

Tudi v Sloveniji je tako, da če podjetje izvrši odredbo, ni odgovorno za morebitno škodo, tudi, če ta odredba ni bila izdana zakonito. Podjetje ni tisto, ki sme ali zmore ocenjevati zakonitosti takšne odredbe.

V čemu je torej EU boljša od ZDA?

Gregor P je izjavil:

... kar je pa naša večja težava tu na tej strani luže pa je, da je nekaterim EU politikom všeč takole po "ameriško" zbirati zasebne podatke in bi jih radi kopirali v tem

Velika težava, ki jo jaz vidim v EU, je to, da se ljudje preveč ukvarjajo s tem kaj počno ZDA, kot pa s tem kaj lahko uredijo sami pri sebi. Če bi malo več ljudi malo bolj odprlo oči bi zlahka videli, da ima skoraj vse, kar v teh primerih počno ZDA, uzakonjeno tudi na domačih tleh. Če jih tako zelo moti pri sosedu, zakaj jih ne moti doma.

Če je zaradi tega nemogoče zaupati sosedu, na podlagi česa potem pričakovati, da bodo sosedje zaupali nam? Skratka tista konkurenčna prednost, ki si jo omenjal na začetku, ne obstaja. Je samo fikcija, ki se pojavi zaradi slepe pege, ki ovira pogled na domačo zakonodajo.

Mehmed je izjavil:

AndrejO je izjavil:

Kaj bi torej lahko Slovenija storila takšnega, da ne bi sama sebi pljuvala v skledo in rešila ta problem za vse ostale na tem planetu?


Ne more ga resiti za cel svet. Ce isces samo vse ali nic resitev potem to ni to.

Gregor P je videl neko globalno poslovno priložnost v EU zakonodaji, ki tega problema itak ne rešuje.

Kar se mene tiče, so možnosti jasne: podatke, ki ti niso pomembni, lahko hraniš kjerkoli. Tudi v Culukafriji, če imajo ugodne cene. Podatke, ki so ti pomembni, ne boš dal iz svojih rok nikoli. Tudi svoji državi ne.

Zgodovina sprememb…

  • spremenil: AndrejO ()

mat xxl ::

Odličen članek, hvala Iatromantis, zanima me pa še katera TOP orodja imeti ali uporabiti, da vsaj poskusimo zaustaviti tako golazen, ali bo na koncu res edina rešitev RADIX, kartica ali celo kontroler na računalniku in popolnoma zapečaten računalnik, ja pa še to ne pomaga v vseh primerih. Kaj pa kak eksotičen datotečni sistem ??? Recimo vsaj za hrambo podatkov ???

k4vz0024 ::

Fenomenalno norčevanje in obid Ustave opisano v zgoraj omenjenem članku:
" Na enem od vozlišč, kjer ima tudi Slovenska obveščevalna služba priklopljen svoj anonimni optični razdelilnik, so zaradi vzdrževanja optični kabli označeni z majhnimi, belimi nalepkami. Na tistih optičnih vlaknih, ki tečejo naprej, k Sovi, piše kmetija. Zakaj? vprašamo. Ker so na kmetiji snemali resničnostni šov po vzoru Velikega brata, izvemo. Res je, slovenski člen ustave, ki državljanom zagotavlja pisemsko tajnost, je lahko danes le še tarča posmeha."

Hayabusa ::

Gregor P
ali pa da država celo omogoča/je omogočala imuniteto (pred lastno zakonodajo!) zasebnim podjetjem, če jim dostavlja želene zasebne podatke (kar so ta z veseljem "patriotsko" tudi počela)

NSA plačuje tem podjetjem.

AndrejO ::

Hayabusa je izjavil:

Gregor P
ali pa da država celo omogoča/je omogočala imuniteto (pred lastno zakonodajo!) zasebnim podjetjem, če jim dostavlja želene zasebne podatke (kar so ta z veseljem "patriotsko" tudi počela)

NSA plačuje tem podjetjem.

Bah. To je damned if you do, damned if you don't. Podjetje ima pravico zaračunati stroške. Potem se pa zgodi:
- Če stroške zaračuna: NSA plačuje tem podjetjem, podjetja za denar storijo vse.
- Če stroškov ne zaračuna: podjetja to za NSA delajo zastonj, so z njimi v postelji.

Karkoli podjetje stori iz vidika zaračunavanja stroškov je tako v medijih vedno interpretirano slabo. Kakšni so resnični vzgibi podjetja, da izstavi ali ne izstavi račun pa ostane skrito oziroma se mediji nekako ne želijo v to poglabljati.

V Sloveniji npr. ni možno zaračunati stroškov povezanih z izvršitvijo odredbe sodišča, ker to zakon izrecno prepoveduje. Hkrati pa s(m)o se operaterji trudili, da bi država pokrila vsaj nekaj stroškov, ki izhajajo nesporedno iz hrambe prometnih podatkov.

Super. Torej so vse firme v Sloveniji "v postelji s sovražnikom", nekatere pa bo "sovražnik" morda začel plačevati. Če seveda želiš takšno razlago.

Gregor P ::

Samo ena beseda zate: Guantanamo ... da ... kakšno odprto vprašanje?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

M.B. ::

Ena rešitev je da vse kar je v oblaku je enkriptirano na strani klienta. Potem ti ni treba več verjet firmi ki ma oblak ampak samo enkripciji. Primeri tega obstajajo:


Baje je Švica idealna za oblačno računanje.

"Unlike the US or the rest of Europe, Switzerland offers many data security benefits. It is not a member of the EU and the only way to gain access to the data hosted in a Swiss datacentre is if the company receives an official court order proving guilt or liability."
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

AndrejO ::

Gregor P je izjavil:

Samo ena beseda zate: Guantanamo ... da ... kakšno odprto vprašanje?

In samo ena beseda zate: izbris.

Sedaj mi pa pojasni kaj ima Guantanamo z oblačnim računalništvom in varnostjo podatkov v oblaku?

Če bi tvoje komentarje zapisal kdo drug, ga bi že davno dal v kategorijo "papagajev". Ampak nekih argumentov v čemu bi sploh lahk okdaj bila primerjalna prednost Slovenije pred ZDA pa nisi podal.

Ali morda izumljaš nov Godwinov zakon tako, da nadomeščaš naciste z nečim drugim in upaš, da bodo ostali spregledali pomankanje argumentov za pavšalne sodbe, ki jih podajaš o državi X?

Gregor P ::

Ok čim primerjaš Guantanamo z izbrisom, se v bistvu nimava kaj več pogovarjat:8)

Mislim, da ti v udobju EU-ja malo pozabljaš s kakšno državo imaš opravka:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

AndrejO ::

Gregor P je izjavil:

Ok čim primerjaš Guantanamo z izbrisom, se v bistvu nimava kaj več pogovarjat:8)


Nelegalno ravnanje izven okvirjev siceršnjih pravnih praks ene in druge države.

Sploh pa mi ni jasno od kje si ti privlekel Guantanamo v debato o varnosti podatkov o oblaku napram neki državi. Nimaš argumentov in poskušaš iz vsebinske debate narediti emocionalno.

Gregor P je izjavil:

Mislim, da ti v udobju EU-ja malo pozabljaš s kakšno državo imaš opravka:|

Mislim, da ti v udobju Mat' kurje malo pozabljaš kakšno zakonodajo ima ta sama in kaj EU dejansko ureja ter česa ne. Potem pa dobiš ven nekaj, kar se vsaj meni sliši kot naiven predloge, ki "živi" nekje v nekem vakumu, kakor da ni okoli računalnikov ničesar in nikogar.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Gregor P ::

Poglej, če ti ne razumeš tega, da za ZDA ne veljajo nobeni zakoni, niti tisti, ki jih sami napišejo in je za lastne interese dejansko pripravljena dosti bolj grobo kršiti človekove pravice (zato namig Guantanamo), kako si ti predstavljaš potem, da bodo tam ravnali s tvojimi podatki v nekem oblaku (ali kjerkoli), ne glede na zakonodajo?:|

Dejansko misliš, da se kaj takšnega danes lahko zgodi v Sloveniji? Morda v Avstriji, Nemčiji?

In to ni emocionalen, ampak racionalen argument.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Ne branim ZDA, samo dajem ti primere kako najina lastna država ravna identično (ne spoštuje niti lastnih zakonov). Na jetra mi gresta napuh in jamr vseh po EU, ki skoraj tekmujejo v temu kako so ZDA takšne ali drugačne, ker niso sami sposobni pogledati v lastno ogledalo.

In na žalost je v tem ogledalu tudi marsikaj za videti. Če je početje ZDA primarno problem državljanov ZDA, je početje Slovenije primarno problem državljanov Slovenije. Pri temu se mi neke ideje "kako bo Slovenija to storila N-krat boljše" zdijo še posebej fascinantne, ker ignorirajo realno stanje na terenu. Ki je identično stanju na terenu v ZDA.

Pa lepo, da se sprotno popravljaš in dopolnjuješ, ko upaš, da bo kakšna izmed primerjav pomagala. Si predstavljam, da se to zgodi v Sloveniji? Nič si ne rabim predstavljati. V Sloveniji je to vsakdan (https://slo-tech.com/novice/t595309).

V Nemčiji, Avstriji, Culukafriji ali pa kjerkoli drugje sva pa ti, jaz in ostali preprosto tujci. Kot tujci tam nimamo "lepih" pravic, tako kot jih nimajo tujci v Sloveniji. To je realen opis. Zanikanje in preusmerjanje pozornosti na druge ni rešitev. Je samo signal, da se sami s svojimi domačimi težavami ne znamo spopasti, potem je pa pač prikladno imeti zunanjega sovražnika.

Na koncu dneva Slovenija ne more ne-slovencem ponuditi ničesar, kar bi bilo za njih boljše od tega, kar jim ponujajo ZDA. To je pa tudi vse, kar je. Lahko pa naredimo lastno rešitev za lastno uporabo in zaključimo, da določenih podatkov preprosto ne moreš zaupati podjetju, ki ni v celoti v tvoji lasti in na tvojem ozemlju.

Nacionalni interes in to.

Gregor P ::

Samo tako mimogrede ker vidim, da si se konkretno zapičil v to; kje sem jaz kdajkoli hvalil Slovenijo, ali sploh napisal kaj pozitivnega o njej?8-O

Tako malo za hec sem predlagal malo "švicarske vizije" za podjetniške ideje v Sloveniji pod okriljem EU zakonodaje (mišljeno da jo uveljaviš v nacionalno kar se najbolj da v prid pravice do zaščite podatkov in to reklamiraš - marketing za višanje verodostojnosti), da se malo zasluži v teh hudih časih (npr. lahko bi naredili neodvisni mednarodni inštitut, ki bi za podjetja preverjal strojno opremo itd. to je pač danes "in"). Nič od tega ti ne garantira 100% zaščite (kaj pa ti sploh?!? Razen da -karikiram - sam doma s puško v kleti stražiš računalnik s šifriranimi podatki - strojno in programske opremo si ustvaril sam -, ki nima povezave na internet in ko pride policija razneseš sebe skupaj s kletjo in računalnikom vred), ampak posel se pa da narediti iz tega (Slovenija 2.0):)

Naša država je trenutno kot ugotavljaš še daleč od tega, da bi bila velika zaščitnica temeljnih človekovih pravic, a vendar bližje kot ZDA, si upam reči (pa tudi EU na splošno).


P.S.: in tudi čez EU sem seveda kritičen (Clean IT, ali pa ko vidiš kako lepo je večina držav sodelovala z ZDA, tajni zapori itd.)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

AndrejO ::

Gregor P je izjavil:

Samo tako mimogrede ker vidim, da si se konkretno zapičil v to; kje sem jaz kdajkoli hvalil Slovenijo, ali sploh napisal kaj pozitivnega o njej?8-O

Tako malo za hec sem predlagal malo "švicarske vizije" za podjetniške ideje v Sloveniji pod okriljem EU zakonodaje (mišljeno da jo uveljaviš v nacionalno kar se najbolj da v prid pravice do zaščite podatkov in to reklamiraš - marketing za višanje verodostojnosti), da se malo zasluži v teh hudih časih (npr. lahko bi naredili neodvisni mednarodni inštitut, ki bi za podjetja preverjal strojno opremo itd. to je pač danes "in").

Ne v hvaljenje Slovenije, temveč v to, da lahko Slovenija (ali pa Švica) storijo nekaj bolje ali bistveno drugače. Podjetniška ideja, kot si jo predstavil, po mojem mnenju ne more piti vode, ker bo država ne glede na vse zaščitila svoje interese. Razen, če morda misliš, da pa Švica nima svojih (proti)obveščevalcev in zakonov, ki omogočajo brskanje po podatkih. Na zahtevo pristojnega sodišča, seveda, kar zagotovi nadzor in sorazmernost, ampak to bo še vedno to.

Zaradi čisto praktičnih zahtev, da država ima dostop do vsega, in pragmatične implementacije po kateri se nekater pravice v najboljšem primeru jamči samo tistim, ki so na ozemlju države, ne more nobena država ponuditi ničesar, kar bi presegalo "standarde" katere koli druge države.

Gregor P je izjavil:

Nič od tega ti ne garantira 100% zaščite (kaj pa ti sploh?!? Razen da -karikiram - sam doma s puško v kleti stražiš računalnik s šifriranimi podatki - strojno in programske opremo si ustvaril sam -, ki nima povezave na internet in ko pride policija razneseš sebe skupaj s kletjo in računalnikom vred), ampak posel se pa da narediti iz tega:)

Ni govora o 100% zaščiti, govora je o nekem razumnem pričakovanju, da če mojem podjetju v okviru neke preiskave zasežejo podatke, da bo podjetje vsaj izvedelo za to. Oblačno računalništvo tega preprosto ne nudi. Tudi t.i. "javna skladišča" tega ne morejo nuditi. Če k njim vkoraka z ustreznimi papirji opremljen kriminalist, se bo kletka odprla in dostop omogočil. Razglabljanje o temu kako nekaterim sodiščem verjameš bolj, nekaterim pa manj, pa na koncu zvodeni samo na to, da si na domačega navajen, pri tujem pa ne veš niti kako postati "stranka v postopku", če sploh lahko.

Gregor P je izjavil:

Naša država je trenutno kot ugotavljaš še daleč od tega, da bi bila velika zaščitnica temeljnih človekovih pravic, a vendar bližje kot ZDA, si upam reči (pa tudi EU na splošno).

Tukaj se popolnoma razhajava. Na relaciji državljan-država in na relaciji tujec-država so ZDA in članice EU dokaj na liniji. Imaš nekaj robnih pogojev, kjer nekatere članice malo bolj odstopajo, to je pa tudi vse. Razlike so večinoma kozmetične.

Bistvena razlika med ZDA in članicami EU je na relaciji uporabnik-ponudnik. Tukaj ima zasebnost, kot prepoznana človekova pravica, v EU poseben položaj, ki ga v ZDA nima. Ampak ta odnos in lasez-faire odnos do osebnih podatkov v splošnem nima skoraj nič za opraviti z odnosom državljan-država. Zato ta utemeljen in pomemben očitek ni možno kar tako posplošiti na zgodbo okoli FISA, NSL in početje državnih organov.

Apple ::

Volk dlako (NSA, USA, ž lobij) menja, nagona nikoli...
LP, Apple

Zgodovina sprememb…

  • spremenilo: Apple ()

Gregor P ::

AndrejO je izjavil:

Bistvena razlika med ZDA in članicami EU je na relaciji uporabnik-ponudnik. Tukaj ima zasebnost, kot prepoznana človekova pravica, v EU poseben položaj, ki ga v ZDA nima. Ampak ta odnos in lasez-faire odnos do osebnih podatkov v splošnem nima skoraj nič za opraviti z odnosom državljan-država. Zato ta utemeljen in pomemben očitek ni možno kar tako posplošiti na zgodbo okoli FISA, NSL in početje državnih organov.

Jaz pa se ne strinjam s teboj; v EU je več varovalk, pa še Konvencija (v Evropi) poleg, da država ne more kar tako poljubno kršiti človekovih pravic + da če jih, je lahko sankcionirana ter poleg tega še, da se lahko posameznik obrne na evropska sodišča. Kdo pa bo sankcioniral ZDA?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lavabit res ugasnil zaradi Snowdna

Oddelek: Novice / Zasebnost
4616014 (12813) AC_DC
»

Brazilija sprejela zakon o nevtralnosti interneta

Oddelek: Novice / Omrežja / internet
179335 (7753) Jackass
»

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA (strani: 1 2 )

Oddelek: Novice / Zasebnost
9842265 (38131) AndrejO
»

Snowdnu gesla dali kar sodelavci; tudi Brazilija vohunila

Oddelek: Novice / Zasebnost
2811407 (8902) vidz81
»

Po Prismu je tu Muscular

Oddelek: Novice / Zasebnost
278394 (5494) gumby

Več podobnih tem