Από περιέργεια, καθώς δεν κατέχω το συγκεκριμένο κομμάτι. Ας υποθέσουμε π.χ. ότι οι υποδομές ήταν φυσικά στη Σουηδία ενώ ανήκαν και αυτές και τα συμβόλαια στη Microsoft Σουηδίας. Θα μπορούσαν οι σχετικές υπηρεσίες της Αμερικής να αναγκάσουν νόμιμα τη Microsoft Σουηδίας να τους δώσει πληροφορίες ?
Εμφάνιση 46-53 από 53
Θέμα: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων
-
08-08-21, 19:24 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #46In theory, practice is the same as theory.
In practice, it isn't.
-
08-08-21, 20:48 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #47
Βεβαίως και οι αμερικάνικες αρχές μπορούσαν να υποχρεώσουν την ms
Βεβαίως και η ms θα έπρεπε να ενημερώσει τις Σουηδικές αρχές για την υποχρέωση που αναλαμβάνουν απέναντι στις αμερικάνικες αρχές
Κάπως έτσι έγινε στην Ρωσία και οι Ρώσοι τους πιάσανε τον κώλ@
Κοινώς, πιάσ' τ'αυγό και κούρευτο." Ούτε λαχανικά δεν θα φόρτωνα. "
----
No fm radio ?
No headphone jack ?
Sorry no phone.
-
09-08-21, 12:19 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #48
Και ποια είναι αυτά τα εργαλεία που σου διαθέτει η MS για να εισαι GDPR Compliant σαν χρήστης? Πραγματικά ρωτάω γιατί δεν ξέρω μιας και δεν χρησιμοποιώ MS ούτε στην δουλειά ούτε στο σπίτι μου. Από κει και πέρα σε ρωτάω κάτι τελείως άσχετο με αυτά που μου λες. Δεν σε ρωτάω αν η MS φροντίζει να είναι η όχι GDPR compliant αλλά αν η Ε.Ε ή άλλος ανεξάρτητος παρατηρητης μπορεί να το επιβεβαιώσει τεχνικά ότι αυτό ισχύει. Δεν αμφισβητώ ότι υπάρχουν DATA Centers στην ΕΕ αλλά αν μπορεί να ελεγχθεί τεχνικά και να επιβεβαιωθεί ΤΕΧΝΙΚΑ οτι δεν υπάρχει ροή δεδομένων από τα Data Centers της Ευρώπης προς την Μητρική εταιρεία. Το ότι τα δεδομένα μου είναι κρυπτογραφημένα δεν το αμφισβητώ, ρωτάω αν η MS διαθέτει το κλειδί για να τα αποκρυπτογραφήσει. Διότι για έναν απλό χαζό χρήστη σαν εμένα το γεγονός ότι κάνω upload δεδομένα σε servers της MS και όχι μόνο και μου εγγυάται οτι είναι κρυπτογραφημένα, αν η κρυπτογράφηση γίνεται στον server από την MS τότε αυτό μου λέει ότι η MS έχει και το μαχαίρι και το καρπούζι που λένε στο χωριό μου, δλδ και τα δεδομένα και το κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Τελος επειδή το έψαξα λίγο και μπορεί να μου ξέφυγε παρακαλώ να μου υποδείξεις που προβλέπει ο GDPR τον τρόπο με το οποίο θα ελέγχεται ΤΕΧΝΙΚΑ από την ΕΕ ή αντίστοιχους πιστοποιημένους φορείς το compliance των εταιρειών είτε σε επίπεδο DATA Center είτε σε οποιοδήποτε άλλο επίπεδο.
-
09-08-21, 12:21 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #49
Έλα εντάξει, υπάρχουν άλλα τόσα που έχουν την ίδια, για να μην πω καλύτερη χρήση
-
09-08-21, 12:31 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #50
Εμ πες το πως δεν κάνεις χρήση υπηρεσιών Ms να καταλάβουμε, καλή συνέχεια
https://techcommunity.microsoft.com/...nt/ba-p/191126
Finally, with Advanced Encryption with Customer Key, administrators can be confident that when they have offboarded their data, that Microsoft no longer has any access.
-
09-08-21, 12:54 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #51
Το πρόβλημα αυτο λύνεται μόνο με έναν απλό στην σύλληψη και δύσκολο στην εφαρμογή τρόπο. Εφόσον είναι υπηρεσία που διαθέτει δίκτυο, administration και φυσικά προσωπικό που αναλαμβάνει το στήσιμο και την συντήρηση των μηχανημάτων που χρησιμοποιεί η κομμισιόν ή οποιαδηποτε υπηρεσία, αν ληφθεί η αποφαση να γίνει το συγκεκριμένο λογισμικό blacklisted στα επιτρεπόμενα λογισμικά απλά θα σταματήσει να χρησιμοποιείται και το προσωπικό απλά θα αναγκαστεί να μάθει να συνυπάρχει με το καινούριο λογισμικό. Το δυσκολο στην εφαρμογή έγκειται στο κατά ποσό θα βρεθεί κάποιος που θα προχωρήσει στο blacklisting των εργαλείων και θα διατάξει το πλήρες purging του Office
- - - Updated - - -
Το ότι δεν χρησιμοποιώ MS δεν σημαίνει ότι δεν θα θελα απαντήσεις στις υπόλοιπες ερωτήσεις που σου έκανα όπως για τον τεχνικό έλεγχο του GDPR Compliance κλπ. Ευχαριστώ για το λινκ. Τέλος σε οτι αφορά το Advanced Encryption που παρέχει το customer key. Θεωρητικά μόνο ο πελάτης έχει πρόσβαση στα κρυπτογραφημένα δεδομενα. Ομως δεδομένου οτι η υπηρεσία παρέχεται από την ίδια την ΜΣ πάλι, κανένας δεν μου λέει οτι η MS δεν μπορεί να έχει πρόσβαση. Αυτό θα μπορούσε να ειναι 100% μόνο με δυο τρόπους: 1. An h MS έδινε πρόσβαση για audit στην υπηρεσία ή αν έδινε την δυνατότητα να χρησιμοποιείς ανεξάρτητη υπηρεσία για την κρυπτογράφηση. Επειδή φυσικά κάτι τετοιο παραμένει αδύνατο παραμένει αδύνατη και η 100% σιγουριά οτι η MS δεν μπορεί να έχει την δυνατότητα να βρει το κλειδί σου. Οπότε πάμε από την αρχη:
Πες μου πως μπορεί να έλεγχθει τεχνικά το GDPR Compliance της MS και όχι μονο
Πες μου πώς μπορεί να ελεγχθεί τεχνικά αν υπάρχει ροή δεδομένων απο τα Ευρωπαϊκά Data Centers προς τις ΗΠΑ οπουδήποτε αλλού στον κόσμο.
Πες μου πώς μπορώ να επιβεβαιώσω οτι το Advanced encryption που είναι αδυνατο να ελεγχθεί ο τρόπος λειτουργίας του δεν δινει την δυνατότητα στην MS να έχει διαθεσιμο το Customer key.
Παρακαλώ σοβαρές απαντήσεις σε αυτό που ρωτάω και όχι υπεκφυγές. Προτιμώ να μου πεις δεν ξέρω αν και πώς μπορεί να γίνει αυτό που ρωτάω και να λήξει εκεί η κουβέντα παρά να μου πετάξεις μια κλασσική πολιτικάντική απάντηση του τύπου Γιατί η MS να ρισκάρει να χάσει τα τρις από την ΕΕ.
Ευχαριστώ
-
09-08-21, 13:02 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #52
Σου έχω δώσει απάντηση, υπάρχει κάτι που λέγετε εμπιστοσύνη. Ναι η ms δεν θα ρισκάρει να χάσει πελάτες είναι τόσο απλό.
Τεχνικά δεν μπορείς να ξέρεις τι δεδομένα διακινούνται, καθώς είναι κρυπτογραφημένα, όποτε πραγματικά το να συνεχίζεις να λες πως θα γίνει ο έλεγχος απο την ΕΕ απο την στιγμή που εκ κατασκευής τα δεδομένα είναι κρυπτογραφημένα είναι απλά λάθος.
-
09-08-21, 14:57 Απάντηση: Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων #53
Εμπιστοσύνη μπορεί να έχεις εσύ. Εγώ εμπιστοσύνη σε κάποιον που εχει ως σκοπό το κέρδος και μονο αυτό δεν μπορώ να έχω. Απο κει και πέρα Τεχνικά μπορεί να μην μπορείς να ελέγξεις τα ιδια τα δεδομένα αλλά μπορείς να ελεγξεις το από που φευγουν και που πάνε, να ελέγξεις την δομή του data center σε οτι αφορά την αποθηκευση των δεδομένων κλπ. Τεχνικά τρόπος πάντα υπάρχει άσχετα αν για τον χ,ψ,ω λόγο κάποιοι λένε οτι δεν γίνεται. Αν όντως δεν γίνεται τοτε δεν θα πρεπει να θεωρειται compliant η εταιρεία μονο και μονο επειδή το λέει η ίδια και δεν θα πρεπει να δινεται άδεια λειτουργίας μέχρι που να βρει τρόπο να γινει πραγματικά compliant. Απλά απαιτείται υψηλό επίπεδο εποπτείας που φυσικά καμία εταιρεία δεν θέλει να έχει. Προσωπική άποψη καλή η ελευθερη αγορά αλλά μονο μεχρι ένα σημείο. Ο πολίτης και ο καταναλωτής πρεπει να ειναι πρώτα και μετα το συμφέρον των εταιρειών.
Bookmarks