Gå til innhold

KOMMENTAR: Oppklaring rundt AWS og CLOUD Act

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
oppat

oppat

Skrevet
Skrevet

Dette var godt skrevet og klargjørende.

 

Michael skriver:

Dette er i tråd med det århundregamle prinsippet om internasjonalt samarbeid. De forskjellige landene har en rekke verktøy, fra lokale til internasjonale traktater, som brukes for å hente inn bevismateriale som ligger utenlands og for støtte oppunder det tradisjonelle samarbeidet på tvers av grensene. Dette er grunnprinsippet til Europol, og Cloud act bare stadfester det myndighetene allerede har gjort i årevis.

 

Som egentlig betyr:

For example, because U.S.-based companies host and carry much of the world’s Internet traffic, a foreign country that enters one of these executive agreements with the U.S. to could potentially wiretap people located anywhere on the globe (so long as the target of the wiretap is not a U.S. person or located in the United States) without the procedural safeguards of U.S. law typically given to data stored in the United States, such as a warrant, or even notice to the U.S. government. This is an enormous erosion of current data privacy laws.

 

Norske brukere og spesielt myndigheter må aldri la sine data være "tilgjengelige" via USA. Det er egentlig ganske innlysende at AWS må utelukkes fra all offentlig virksomhet (og også større norske bedrifter).

  • Liker 1
Lenke til kommentar
missi

missi

Skrevet
Skrevet

Gjelder dette også alle de sakene som går for hemmelige domstoler? Gjelder dett NSA? for det enste som snakkes her er jo bare vanlige straffesaker, og ikke statlig strategisk overvåking. Uansett hva en prøver å gi inntrykk av så er amerikanske skyleverandører pliktige til å gi fra seg de data som amerikanske myndigheter spør etter. Motstanden kan i beste fall omtales som et spill for galleriet.

 

De som er uenige med meg kan slutte å høre på hva amerikanske selskap og myndigheter sier og se på hva amerikanske myndigheter og selskap har gjort i alle år. Favoritten min, fordi den er så godt dokumentert, er 11 september 1973. Der ser en grunnholdningen til USA. Videre kan en grave i Iransk historie og amerikanske myndigheter innblanding og støtte til korrupte ledere. Å tro at ens data er trygge i amerikanske skyløsning er et tegn på at en er både historieløs og naiv.

Lenke til kommentar
Leorand

Leorand

Skrevet
Skrevet

Det er et par ting som bør pekes på her. Det første er: Kan en norsk virksomhet akseptere at krav om innsyn avgjøres av et annet lands domstol? Spesielt viktig er dette spørsmålet når det kommer til bruk av sky-tjenester i offentlige virksomheter. 

 

Det andre er at USA har to lover som man må være oppmerksomme på når man bruker amerikanske sky-leverandører: Cloud-ACT er en av de, den andre er FISA (seksjon 702). Flere leverandører sier de er kompatible med GDPR, men når man pirker litt i materien, så er de faktisk ikke det. Europaparlamentet gikk faktisk så langt at de ba om at "Privacy Shield"-avtalen ble kjent ugyldig, nettopp på grunn av FISA seksjon 702. Skal bli spennende å se hvordan dette kommer til å utarte seg videre.

 

Til syvende å sist, så er spørsmålet enkelt: Kan man akseptere at innsynskrav til ens data avgjøres av andre enn en norsk domstol? Er svare ja, er ikke dette noe problem (og det gjelder nok de fleste). Kan man derimot ikke akseptere det, vil det være å lure seg selv om man biter på det sky-leverandørene sier.

 

Igjen,det er spesielt offentlige etater som bør stille seg det spørsmålet. OG de bør være åpne på hva svaret er. Vil f.eks. skatteetaten eller NAV kunne akseptere at et annet land med loven i hånd har muligheten til innsyn i deres data? Og at norsk lov blir underordnet et annet lands lov på dette området?

Lenke til kommentar
  • 2 måneder senere...
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Det er et par ting som bør pekes på her. Det første er: Kan en norsk virksomhet akseptere at krav om innsyn avgjøres av et annet lands domstol? Spesielt viktig er dette spørsmålet når det kommer til bruk av sky-tjenester i offentlige virksomheter. 

 

Det andre er at USA har to lover som man må være oppmerksomme på når man bruker amerikanske sky-leverandører: Cloud-ACT er en av de, den andre er FISA (seksjon 702). Flere leverandører sier de er kompatible med GDPR, men når man pirker litt i materien, så er de faktisk ikke det. Europaparlamentet gikk faktisk så langt at de ba om at "Privacy Shield"-avtalen ble kjent ugyldig, nettopp på grunn av FISA seksjon 702. Skal bli spennende å se hvordan dette kommer til å utarte seg videre.

 

Til syvende å sist, så er spørsmålet enkelt: Kan man akseptere at innsynskrav til ens data avgjøres av andre enn en norsk domstol? Er svare ja, er ikke dette noe problem (og det gjelder nok de fleste). Kan man derimot ikke akseptere det, vil det være å lure seg selv om man biter på det sky-leverandørene sier.

 

Igjen,det er spesielt offentlige etater som bør stille seg det spørsmålet. OG de bør være åpne på hva svaret er. Vil f.eks. skatteetaten eller NAV kunne akseptere at et annet land med loven i hånd har muligheten til innsyn i deres data? Og at norsk lov blir underordnet et annet lands lov på dette området?

Vi har jo akseptert dette ved å ratifisere Budapest-konvensjonen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...