Σουηδικές αρχές σταματούν τη χρήση του Microsoft Teams για λόγους προστασίας προσωπικών δεδομένων

[famous-walker]

Είμαι πιο σίγουρος με αυτούς παρά με αυτούς που θα αναλαμβάνανε να κάνουν το ευρωπαϊκό cloud.

Τα υπόλοιπα πραγματικά είναι επίπεδο θεωριών συνωμοσίας, που ξέρεις οτι δεν κάνουν αυτό και που δεν κάνουν εκείνο χωρίς καμία απόδειξη.

Με τέτοιες θεωρίες όμως απέκλεισαν την Huawei...

[sdikr]

Με τέτοιες θεωρίες όμως απέκλεισαν την Huawei...

Και καλά την κάνανε, καθώς δεν ήταν τέτοιες θεωρίες μόνο
αλλά είναι άσχετο με το νήμα, όποτε πραγματικά δεν θα το συνεχίσω, συνέχισε μόνος σου το τροπάριο

[famous-walker]

Και καλά την κάνανε, καθώς δεν ήταν τέτοιες θεωρίες μόνο
αλλά είναι άσχετο με το νήμα, όποτε πραγματικά δεν θα το συνεχίσω, συνέχισε μόνος σου το τροπάριο

Πως δεν ήταν; Δεν υπήρξαν ποτέ αποδείξεις ούτε καν ενδείξεις. Αλλιώς σε προκαλώ να μας τις παραθέσεις.

Γιατί στην μια περίπτωση το να βασίζονται σε θεωρίες συνωμοσίας είναι καλά ενώ στην άλλη όχι; Μπορείς να το εξηγήσεις;

[BlueChris]

Είμαι πιο σίγουρος με αυτούς παρά με αυτούς που θα αναλαμβάνανε να κάνουν το ευρωπαϊκό cloud.

Τα υπόλοιπα πραγματικά είναι επίπεδο θεωριών συνωμοσίας, που ξέρεις οτι δεν κάνουν αυτό και που δεν κάνουν εκείνο χωρίς καμία απόδειξη.

Συμφωνώ. Πιο υπεύθυνη έχω την MS στο τι κάνει και πόσο transparent είναι (τουλάχιστον ξέρουμε πως τα πάντα πάνε NSA) παρά το οποιοδήποτε πείραμα τρίτου.

- - - Updated - - -

Πως δεν ήταν; Δεν υπήρξαν ποτέ αποδείξεις ούτε καν ενδείξεις. Αλλιώς ας προκαλώ να μας τις παραθέσεις.

Γιατί στην μια περίπτωση το να βασίζεται σε θεωρίες συνωμοσίας είναι καλά ενώ στην άλλη όχι; Μπορείς να το εξηγήσεις;

Η Huawei έφαγε κλωτσιά γιατί απλά δεν θα μπορούσε η NSA να κοντρολαρει τίποτα. Στον δυτικό κόσμο αυτό δεν παίζει.

[famous-walker]

Συμφωνώ. Πιο υπεύθυνη έχω την MS στο τι κάνει και πόσο transparent είναι (τουλάχιστον ξέρουμε πως τα πάντα πάνε NSA) παρά το οποιοδήποτε πείραμα τρίτου.

- - - Updated - - -



Η Huawei έφαγε κλωτσιά γιατί απλά δεν θα μπορούσε η NSA να κοντρολαρει τίποτα. Στον δυτικό κόσμο αυτό δεν παίζει.

Πολύ πιθανόν. Για το infrastructure τουλάχιστον θα ήταν μια καλή εξήγηση.

[BlueChris]

Η ερώτηση είναι απλή. Ποιον διαλέγεις? Αυτόν που ξέρεις το ποιόν του και ξέρεις τι κάνει, πως σε παρακολουθεί και γιατί ή κάτι άγνωστο? Πόσοι είναι με κινεζακια τηλεφωνα και δεν ξέρουν τι γίνετε με όλα αυτά που έχουν μέσα προεγκατεστημένα?
Το τι βλέπω στο firewall από τουλάχιστον 50 κινέζικα τηλέφωνα που έχουν οι συνάδελφοι στη δουλειά με συνδέσεις προς Κίνα δεν λέγεται. Οσα τα βλέπω τα κόβω (μέχρι να μου κάνει παράπονο κάποιος πως δεν του παίζει κάτι οπότε εκεί το κοιτάω πιο σοβαρά), όχι ότι έχει νόημα γιατί μόλις φεύγουν από την εταιρεία αυτά κάνουν πάρτυ αλλά για δική μου ψυχική ηρεμία.

- - - Updated - - -

Ειδικά η Huawei είναι μαύρο πανί πλέον για μένα γιατί δεν έχεις playstore οπότε δεν έχεις έλεγχο κακόβουλου λογισμικού από την google και έκοψε και το δικαίωμα να μπορείς να κάνεις root!!! Οπότε έχεις 0 έλεγχο στη κινεζια.

[Οβίδιος]

Είμαι πιο σίγουρος με αυτούς παρά με αυτούς που θα αναλαμβάνανε να κάνουν το ευρωπαϊκό cloud.

Τα υπόλοιπα πραγματικά είναι επίπεδο θεωριών συνωμοσίας, που ξέρεις οτι δεν κάνουν αυτό και που δεν κάνουν εκείνο χωρίς καμία απόδειξη.

Εγώ από την άλλη δεν είμαι καθόλου σίγουρος για αυτό. Τα δεδομένα των πολιτών είναι χρήμα για αυτές τις εταιρείες, οπότε δεν νομίζω να τίθεται θέμα για το αν θέλουν να βγάλουν τα δεδομένα στις ΗΠΑ αλλά οτι ούτως η άλλως τα βγαίνουν δεδομένα έξω απο την Ευρωπαϊκή ένωση. Δεν τίθεται καν θέμα θεωριών συνωμοσίας. Τα πράγματα είναι απλά. Υπάρχει ελεγκτικός μηχανισμός της Ε.Ε που να επιβεβαιώνει ότι δεν φεύγουν δεδομένα από τα Ευρωπαϊκά Data Centers? Από όσο ξέρω όχι. Υπάρχει η δυνατότητα ή η θέληση ή η τεχνική ικανότητα να υπάρξει τέτοιος μηχανισμός? Σαφώς και όχι. Η Ε. Ε έχει κάνει αυτό που θεωρεί χρέος της εισάγοντας το GDPR, οι εταιρείες έχουν εναρμονιστεί τυπικά τουλάχιστον με τον GDPR κι απο κει και πέρα τα υπολοιπα είναι ιστορία. Ωστόσο πουθενά δεν έχουμε δει κάποιον ελεγκτικό μηχανισμό η ύπαρξη του οποίου να ενεργοποιεί αυτεπάγγελτα τις προβλέψεις του GDPR πέρα από κάποια Security Breaches που έγιναν γνωστά έξω από τις εταιρείες. Αν εντοπιστεί το sec breach αλλά η εταιρεία καταφέρει να το κρατησει κρυφό είναι ως μη γενόμενο συμβάν. Γενικά το GDPR τουλάχιστον σύμφωνα με τα όσα έχω διαβάσει προβλέπει τα πάντα σχετικά με την προστασία των προσωπικών δεδομένων εκτός απο τον ελεγκτικό μηχανισμό που θα ελεγχει την εφαρμογή του.

[sdikr]

Εγώ από την άλλη δεν είμαι καθόλου σίγουρος για αυτό. Τα δεδομένα των πολιτών είναι χρήμα για αυτές τις εταιρείες, οπότε δεν νομίζω να τίθεται θέμα για το αν θέλουν να βγάλουν τα δεδομένα στις ΗΠΑ αλλά οτι ούτως η άλλως τα βγαίνουν δεδομένα έξω απο την Ευρωπαϊκή ένωση. Δεν τίθεται καν θέμα θεωριών συνωμοσίας. Τα πράγματα είναι απλά. Υπάρχει ελεγκτικός μηχανισμός της Ε.Ε που να επιβεβαιώνει ότι δεν φεύγουν δεδομένα από τα Ευρωπαϊκά Data Centers? Από όσο ξέρω όχι. Υπάρχει η δυνατότητα ή η θέληση ή η τεχνική ικανότητα να υπάρξει τέτοιος μηχανισμός? Σαφώς και όχι. Η Ε. Ε έχει κάνει αυτό που θεωρεί χρέος της εισάγοντας το GDPR, οι εταιρείες έχουν εναρμονιστεί τυπικά τουλάχιστον με τον GDPR κι απο κει και πέρα τα υπολοιπα είναι ιστορία. Ωστόσο πουθενά δεν έχουμε δει κάποιον ελεγκτικό μηχανισμό η ύπαρξη του οποίου να ενεργοποιεί αυτεπάγγελτα τις προβλέψεις του GDPR πέρα από κάποια Security Breaches που έγιναν γνωστά έξω από τις εταιρείες. Αν εντοπιστεί το sec breach αλλά η εταιρεία καταφέρει να το κρατησει κρυφό είναι ως μη γενόμενο συμβάν. Γενικά το GDPR τουλάχιστον σύμφωνα με τα όσα έχω διαβάσει προβλέπει τα πάντα σχετικά με την προστασία των προσωπικών δεδομένων εκτός απο τον ελεγκτικό μηχανισμό που θα ελεγχει την εφαρμογή του.

Η Ms δίνει εργαλεία στον απλό τον χρήστη για να μπορέσει να είναι GDPR compliant, φαντάσου τι κάνει για την δικιά της πλευρά

Μου αρέσει όμως που ενώ στην μια περίπτωση θεωρείς πως δεν μπορεί να υπάρξει μηχανισμός απο την ΕΕ για να γίνεται ο έλεγχος, θεωρείς πως αν θα κάνει κάποια εταιρία στην ΕΕ το πράγμα θα το τηρεί, ενώ είσαι σίγουρος πως μια εταιρία τους μεγέθους της Ms δεν θα το τηρεί γιατί θα την ενδιαφέρει να πάρει τα metadata κάποιου που γράφει κάτι στο νετ και μετά να χάσει τα τρις που βγάζει απο την παροχή υπηρεσιών cloud στην ΕΕ.
..........
Εντάξει κόψε την πλάκα δεν χρειάζεται να πω κάτι άλλο.

[BlueChris]

It's better the devil you know ...

[Οβίδιος]

Η Ms δίνει εργαλεία στον απλό τον χρήστη για να μπορέσει να είναι GDPR compliant, φαντάσου τι κάνει για την δικιά της πλευρά

Μου αρέσει όμως που ενώ στην μια περίπτωση θεωρείς πως δεν μπορεί να υπάρξει μηχανισμός απο την ΕΕ για να γίνεται ο έλεγχος, θεωρείς πως αν θα κάνει κάποια εταιρία στην ΕΕ το πράγμα θα το τηρεί, ενώ είσαι σίγουρος πως μια εταιρία τους μεγέθους της Ms δεν θα το τηρεί γιατί θα την ενδιαφέρει να πάρει τα metadata κάποιου που γράφει κάτι στο νετ και μετά να χάσει τα τρις που βγάζει απο την παροχή υπηρεσιών cloud στην ΕΕ.
..........
Εντάξει κόψε την πλάκα δεν χρειάζεται να πω κάτι άλλο.

Πρώτον δεν ασχολήθηκα με εταιρείες εντός Ε.Ε. 2ον Δεν θεωρώ πώς δεν μπορεί να υπάρξει μηχανισμός. Δεν υπάρχει μηχανισμός τεχνικός τουλαχιστον που να προβλέπεται απο το GDPR για αυτη την δουλειά. Υπάρχει νομικός μηχανισμός που θα βαζει πρόστιμα ή οτι άλλο κάνει αν διαπιστωθεί παράβαση αλλά μηχανισμός για την διαπίστωση της παράβασης δεν υπάρχει. 3ον αν μια εταιρεία έχει εδρα, και εξοπλισμό εντός ευρωπαικής ένωσης μπορεί να κάνει τα ιδια αλλά μπορεί να ελεγχθεί και πιο ευκολα. 4ον. Αυτό που με ανησυχεί ιδιαίτερα με την MS είναι οτι μπορεί ανά πάσα στιγμή να αντιστοιχίσει τα δεδομένα που συγκεντρώνει με συγκεκριμένο λογαριασμο χρήστη. Μπορεί να σου φαίνεται τρελό αλλά όλα αυτά τα δεδομένα που χρησιμοποιεί η MS στην Advanced συλλογή μάζί με όλα τα δεδομένα για τα οποία μπορεί εσύ να δώσεις άδεια είναι ένας τεράστιος όγκος προσωπικών δεδομένων τα οποία θεωρητικά δεν συσχετιζονται μεταξυ τους και με συγκεριμένο χρήστη. Ωστο σο η τεχνική δυνατότητα να γίνει αυτό υπάρχει και μάλιστα δεν είναι κάτι τρελο τεχνικά για να γίνει. Οπότε αυτό που εξετάζω ειναι το εξής: Υπάρχει τεχνικά η δυνατότητα να βγουν τα δεδομένα κάποιου εκτός Ευρωπαϊκής Ένωσης μέσα από τα Ευρωπαϊκά Data Centers? Υπάρχει κάποιος τεχνικός μηχανισμός που να το αποτρέπει και αν ναι πόσο αποτελεσματικός ειναι αυτός. Συνεπώς εξετάζω κατά πόσο μπορεί να ελεγχθεί (καθόλου) ουσιαστικά και τεχνικά το κάτα πόσο ειναι πραγματικά GDPR Compliant οι μεγάλες εταιρείες. αν τώρα εσυ πιστεύεις οτι ειναι θεωρία συνομωσίας αυτό πάω πάσο

[anon]

Πως θα γίνει αυτό; Το AWS δεν ανήκει στην κυβέρνηση των ΗΠΑ, σε ιδιωτική εταιρεία ανήκει. Ποια ευρωπαϊκή εταιρεία μπορεί να υλοποιήσει κάτι τέτοιο;

Δεν είναι το πρόβλημα να κάνεις μια υπηρεσία ανάλογη της AWS. Αλλού είναι το πρόβλημα. Το Office, που είναι μέρος του Teams, είναι μια εφαρμογή τόσο πλέον γνωστή, που αποτελεί από μόνο του ένα στάνταρντ πλέον αλλά που κανείς άλλος δεν επιτρέπεται να αντιγράψει (πατέντες, πνευματικά δικαιώματα και τα ρέστα).
Το βλέπω και στην Κομισιον, όπου παντού είναι στημένο ή στηνετε πανεύκολα το Libre office, αλλά σχεδόν κανείς δεν το χρησιμοποιεί. Το πρώτο και κύριο πρόβλημα αλλαγής σε κάτι άλλο προέρχεται από τον ίδιο τον κόσμο που δεν θέλει να αλλάξει αυτό που ξέρει, ακόμα και εάν η εναλλακτική επιλογή είναι ισάξια ή και καλύτερη ακομη

[dimitri_ns]

Η ερώτηση είναι απλή. Ποιον διαλέγεις? Αυτόν που ξέρεις το ποιόν του και ξέρεις τι κάνει, πως σε παρακολουθεί και γιατί ή κάτι άγνωστο? Πόσοι είναι με κινεζακια τηλεφωνα και δεν ξέρουν τι γίνετε με όλα αυτά που έχουν μέσα προεγκατεστημένα?
Το τι βλέπω στο firewall από τουλάχιστον 50 κινέζικα τηλέφωνα που έχουν οι συνάδελφοι στη δουλειά με συνδέσεις προς Κίνα δεν λέγεται. Οσα τα βλέπω τα κόβω (μέχρι να μου κάνει παράπονο κάποιος πως δεν του παίζει κάτι οπότε εκεί το κοιτάω πιο σοβαρά), όχι ότι έχει νόημα γιατί μόλις φεύγουν από την εταιρεία αυτά κάνουν πάρτυ αλλά για δική μου ψυχική ηρεμία.

- - - Updated - - -

Ειδικά η Huawei είναι μαύρο πανί πλέον για μένα γιατί δεν έχεις playstore οπότε δεν έχεις έλεγχο κακόβουλου λογισμικού από την google και έκοψε και το δικαίωμα να μπορείς να κάνεις root!!! Οπότε έχεις 0 έλεγχο στη κινεζια.

Προσωπικά προτιμάω να με παρακολουθούν οι Κινέζοι.
Και μακριά είναι και δεν μπορούν να πάρουν αποφάσεις που να με αφορούν (ως ένα σημείο)

Από την άλλη το να με παρακολουθούν Γερμανοί το θεωρώ επικίνδυνο, Ελληνες ακόμα πιό επικίνδυνο.

[sdikr]

Πρώτον δεν ασχολήθηκα με εταιρείες εντός Ε.Ε. 2ον Δεν θεωρώ πώς δεν μπορεί να υπάρξει μηχανισμός. Δεν υπάρχει μηχανισμός τεχνικός τουλαχιστον που να προβλέπεται απο το GDPR για αυτη την δουλειά. Υπάρχει νομικός μηχανισμός που θα βαζει πρόστιμα ή οτι άλλο κάνει αν διαπιστωθεί παράβαση αλλά μηχανισμός για την διαπίστωση της παράβασης δεν υπάρχει. 3ον αν μια εταιρεία έχει εδρα, και εξοπλισμό εντός ευρωπαικής ένωσης μπορεί να κάνει τα ιδια αλλά μπορεί να ελεγχθεί και πιο ευκολα. 4ον. Αυτό που με ανησυχεί ιδιαίτερα με την MS είναι οτι μπορεί ανά πάσα στιγμή να αντιστοιχίσει τα δεδομένα που συγκεντρώνει με συγκεκριμένο λογαριασμο χρήστη. Μπορεί να σου φαίνεται τρελό αλλά όλα αυτά τα δεδομένα που χρησιμοποιεί η MS στην Advanced συλλογή μάζί με όλα τα δεδομένα για τα οποία μπορεί εσύ να δώσεις άδεια είναι ένας τεράστιος όγκος προσωπικών δεδομένων τα οποία θεωρητικά δεν συσχετιζονται μεταξυ τους και με συγκεριμένο χρήστη. Ωστο σο η τεχνική δυνατότητα να γίνει αυτό υπάρχει και μάλιστα δεν είναι κάτι τρελο τεχνικά για να γίνει. Οπότε αυτό που εξετάζω ειναι το εξής: Υπάρχει τεχνικά η δυνατότητα να βγουν τα δεδομένα κάποιου εκτός Ευρωπαϊκής Ένωσης μέσα από τα Ευρωπαϊκά Data Centers? Υπάρχει κάποιος τεχνικός μηχανισμός που να το αποτρέπει και αν ναι πόσο αποτελεσματικός ειναι αυτός. Συνεπώς εξετάζω κατά πόσο μπορεί να ελεγχθεί (καθόλου) ουσιαστικά και τεχνικά το κάτα πόσο ειναι πραγματικά GDPR Compliant οι μεγάλες εταιρείες. αν τώρα εσυ πιστεύεις οτι ειναι θεωρία συνομωσίας αυτό πάω πάσο

Και σου ξαναλέω, γιατί να διακυνδυνευσει η ms να χάσει μια αγορά που κερδίζει τρις; γιατί αν γίνει αυτό που λες τότε θα ακουστεί και σίγουρα όλοι όσοι έχουν υπηρεσίες cloud θα πάνε άλλου.

Τα υπόλοιπα είναι πραγματικά αυθαίρετες υποθέσεις που κάνεις.
Τεχνικά η Ms αυτή την στιγμή σου δίνει εργαλεία ώστε να μπορείς εσύ σαν χρήστης που κάνεις χρήση των υπηρεσιών cloud να μπορείς να είσαι GDPR Compliant, μπορείς να καταλάβεις πως τα ίδια και καλύτερα εργαλεία έχει διαθέσιμα για την ίδια ώστε να τηρεί πλήρως το GDPR και να μπορεί να παρέχει υπηρεσίες σε μια αγορά σαν την ΕΕ. Το ότι σου παρέχει τα εργαλεία δεν είναι υπόθεση. το ότι διαθέτει Data Center σε ευρωπαϊκό έδαφος ούτε αυτό είναι υπόθεση, το ότι τα δεδομένα σου είναι κρυπτογραφημένα ούτε και αυτό.

[8anos]

Το πρόβλημα των Σουηδών είναι ότι οποιαδήποτε τριγραμματη στην άλλη όχθη του Ατλαντικού μπορεί να ζητήσει τα δεδομένα που βρίσκονται αποθηκευμένα σε υποδομές που βρίσκονται στο έδαφος τούς και τα δεδομένα αυτά μπορεί να έχουν να κάνουν με λειτουργίες ευαίσθητων υπηρεσιών ή και αξιωματούχων.
Δεν έχει πολύ καιρός από την αποκάλυψη της κατασκοπείας σε ευρωπαϊκό έδαφος πολιτικών προσώπων από τους Αμερικανούς.

[anon]

Απο αυτό δεν υπάρχει σωτηρία, η εταιρία αυτή, όπως και πολλές άλλες, είναι αμερικανικές, οπότε κάλλιστα μπορεί να δίνει στοιχεία, εαν ζητηθεί, απο τις αμερικανικές αρχές. Οι μόνες λύσεις είναι είτε η δημιουργία λογισμικού εφάμιλλου της Μικρομαλακής, απο ευρωπαική εταιρία/ευρωπαικά χέρια ή χρήση λογισμικού ανοικτού κώδικα. Προβλέπω ότι ούτε την μία ούτε την άλλη λύση θα αξιοποιήσουν, άρα;