Privacy
- Wat niemand over je mag weten
VS Cloud Act ook geldig voor bedrijven buiten de VS
Onlangs heeft Microsoft in Frankrijk onder ede toegegeven dat het informatie van klanten aan de Amerikaanse Overheid zal overhandigen wanneer daar middels de Cloud Act om "gevraagd" wordt. Dat geldt, zo geeft Microsoft toe, OOK voor data die op Europees grondgebied staat opgeslagen.
Oke, tot zover was dit te verwachten. Echter...
Op agconnect.nl stond in het betreffende artikel dat hierover gaat ook nog het volgende, wat ik nog veel schokkender vind.
bron: www.agconnect.nl/business/cloud/microsoft-kan-datasoevereniteit-niet-garanderen-in-de-eu
Nou vraag ik mij af of dat echt zo is. Zo ja, dan is dit nog veel erger dan wat Microsoft toegegeven heeft.
Weet iemand hier meer over?
Oke, tot zover was dit te verwachten. Echter...
Op agconnect.nl stond in het betreffende artikel dat hierover gaat ook nog het volgende, wat ik nog veel schokkender vind.
Nu zijn de grote Amerikaanse partijen zoals Microsoft, AWS en Google vanzelfsprekend gebonden aan deze wetgeving, maar ook kleinere partijen moeten zich eraan houden als ze zaken doen op Amerikaans grondgebied. Dat betekent dus ook dat als een Europees bedrijf, met voornamelijk servers op Europese grond, dat zaken doet in de VS, data moet leveren als het onder de Cloud-act opgevraagd wordt.
bron: www.agconnect.nl/business/cloud/microsoft-kan-datasoevereniteit-niet-garanderen-in-de-eu
Nou vraag ik mij af of dat echt zo is. Zo ja, dan is dit nog veel erger dan wat Microsoft toegegeven heeft.
Weet iemand hier meer over?
Reacties (7)
Gisteren, 10:00 door
Anoniem
Als je als bedrijf een vestiging (personeel) in de VS hebt, dan kunnen die mensen door de overheid daar behoorlijk onder druk gezet worden. Dat betekent in de praktijk dat je als bedrijf gevoelig bent voor "verzoeken" van de overheid daar, juridisch correct of niet.
Als je alleen klanten of leveranciers in de VS hebt, kun je verzoeken van de Amerikaanse overheid makkelijker naast je neerleggen. Er zijn in dat land geen medewerkers om in de cel te gooien. (Pas wel op met reizen naar of via de VS.)
Als je alleen klanten of leveranciers in de VS hebt, kun je verzoeken van de Amerikaanse overheid makkelijker naast je neerleggen. Er zijn in dat land geen medewerkers om in de cel te gooien. (Pas wel op met reizen naar of via de VS.)
Gisteren, 13:17 door
Anoniem
Ik vraag me af hoever ze e.a. doortrekken, want voor veel internet diensten gebruik je dns voor je domein naam, 13 van de 16 rootservers zitten in Amerika (3 andere in Sweden, Japan en Nederland). Dus de vraag is of als geen klanten en geen leveranciers in Amerika hebt en je een domein naam hebt, dat men in Amerika vind dat je gebruik maakt van Amerikaanse diensten en dus dat men recht heeft om je in Amerika te vervolgen....
Gisteren, 14:42 door
Anoniem
Door Anoniem: Ik vraag me af hoever ze e.a. doortrekken, want voor veel internet diensten gebruik je dns voor je domein naam, 13 van de 16 rootservers zitten in Amerika (3 andere in Sweden, Japan en Nederland). Dus de vraag is of als geen klanten en geen leveranciers in Amerika hebt en je een domein naam hebt, dat men in Amerika vind dat je gebruik maakt van Amerikaanse diensten en dus dat men recht heeft om je in Amerika te vervolgen....
De rootservers vervullen een infrastructuur functie, voor een domeinnaam sluit je een contract met een registrar. .nl namen gaan via SIDN, hetgeen een Nederlandse organisatie is, dus geen zakelijke relatie ment de VS. Voor andere domeinen (.com) ligt de zaak anders.
Gisteren, 16:05 door
Named
Door Anoniem:
Dit durf ik nog niet zo snel te stellen, gezien de VS niet altijd de wet naleeft...Door Anoniem: Ik vraag me af hoever ze e.a. doortrekken, want voor veel internet diensten gebruik je dns voor je domein naam, 13 van de 16 rootservers zitten in Amerika (3 andere in Sweden, Japan en Nederland). Dus de vraag is of als geen klanten en geen leveranciers in Amerika hebt en je een domein naam hebt, dat men in Amerika vind dat je gebruik maakt van Amerikaanse diensten en dus dat men recht heeft om je in Amerika te vervolgen....
De rootservers vervullen een infrastructuur functie, voor een domeinnaam sluit je een contract met een registrar. .nl namen gaan via SIDN, hetgeen een Nederlandse organisatie is, dus geen zakelijke relatie ment de VS. Voor andere domeinen (.com) ligt de zaak anders.Gezien het huidige politiek klimaat daar zou ik er niet van op kijken als ze met verkeer gaan knoeien.
Op technisch niveau hebben we TLS, DNSSEC en RPKI om websites veilig te houden.
Echter, deze mechanismen worden naar mijn weten in de VS beheerd, dus die vallen ook onder deze wet.
Wat gebeurt er als ICANN/IANA moet buigen? Hoe verstorend zal dat zijn voor onze internet?
Ik denk dat hierin een echt gevaar ligt waar rekening mee gehouden moet worden.
Kan Nederland onze eigen infrastructuur overeind te houden zodra we uit RPKI of DNSSEC geschopt worden?
Gisteren, 16:25 door
Anoniem
Door Named:
Op technisch niveau hebben we TLS, DNSSEC en RPKI om websites veilig te houden.
Echter, deze mechanismen worden naar mijn weten in de VS beheerd, dus die vallen ook onder deze wet.
Wat gebeurt er als ICANN/IANA moet buigen? Hoe verstorend zal dat zijn voor onze internet?
DNSSEC is (voor zover ik weet) gedecentraliseerd en wordt voor .nl nationaal beheerd. TLS werkt grotendeels ook decentraal, met uitzondering van de CA's (die altijd al een problematisch onderdeel van het systeem waren.)Op technisch niveau hebben we TLS, DNSSEC en RPKI om websites veilig te houden.
Echter, deze mechanismen worden naar mijn weten in de VS beheerd, dus die vallen ook onder deze wet.
Wat gebeurt er als ICANN/IANA moet buigen? Hoe verstorend zal dat zijn voor onze internet?
Het is goed om kritisch te kijken maar ook om aannames te controleren.
Gisteren, 21:47 door
musiman
Het gaat mij niet zozeer om het beheer van DNS, maar meer om Nederlandse bedrijven met een vestiging in de VS. Wat dacht je bijvoorbeeld van AMS-IX die drie colocaties in de Verenigde Staten heeft? Die valt dan ook onder de Cloud Act. Hoeveel data kan Trump dan opeisen? En zo nog veel en veel meer bedrijven. Gewoon een grote nachtmerrie.
Vandaag, 16:35 door
MathFox
Door musiman: Het gaat mij niet zozeer om het beheer van DNS, maar meer om Nederlandse bedrijven met een vestiging in de VS. Wat dacht je bijvoorbeeld van AMS-IX die drie colocaties in de Verenigde Staten heeft? Die valt dan ook onder de Cloud Act. Hoeveel data kan Trump dan opeisen? En zo nog veel en veel meer bedrijven. Gewoon een grote nachtmerrie.
Lees je even in. https://en.wikipedia.org/wiki/CLOUD_Act
The CLOUD Act asserts that U.S. data and communication companies must provide stored data for a customer or subscriber on any server they own and operate when requested by warrant, but provides mechanisms for the companies or the courts to reject or challenge these if they believe the request violates the privacy rights of the foreign country the data is stored in.
Voor de AMS-IX: Dat mag gelden voor de Amerikaanse dochterondernemingen, maar geldt niet automatisch voor Europese vestigingen. En het gaat om "opgeslagen informatie", de wet bevat geen aftapplicht.The CLOUD Act asserts that U.S. data and communication companies must provide stored data for a customer or subscriber on any server they own and operate when requested by warrant, but provides mechanisms for the companies or the courts to reject or challenge these if they believe the request violates the privacy rights of the foreign country the data is stored in.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?