Forbrukerrådet: Vi er i realiteten rettsløse mot sky-gigantene [Ekstra]

[thelebrity68]

Forbrukerrådet: Vi er i realiteten rettsløse mot sky-gigantene [Ekstra]

[Simen1]

Skygigantene velger selv hvilken jurisdiksjon de vil tilby tjenesten under. Dvs. de velger det som er mest gunstig for de og mest urimelig for oss. Det eneste effektive verktøyet jeg kan se for meg mot det er å stille ultimatum mellom at alle internasjonale hovednettliner (f.eks NIX) påbys å IP-banne tjenesten eller at de må tilby tjenestene under norsk lovgivning.

Også er det et litt dårligere alternativ: Opplysningskampanjer som blant annet viser eksempler på rettsløsheten og oppfordrer instendig bedrifter og private om å ikke bruke utenlandske skytjenester. Samt forbud mot at det offentlige benytter sånne tjenester. Det mener jeg både for lagring og andre kommunikasjonsplattformer utenfor norsk jurisdiksjon.

[Øyvind Hanssen]

Ja, saken er vel at viktige offentlige virksomheter har gjort seg avhengige av utenlandske skytjenester. Egentlig helt uforsvarlig i et samfunnssikkerhetsperspektiv.

 

[Sten Helge]

Enig. En god løsning for Norske, og andre lands myndigheter, er å kansellere avtalene i solidaritet med rettsløse borgere. Bruk lokale tilbydere. Det er lite grunn til at det skal være noe dyrere.

[Memento scientiam (takk for meg)]

Simen1 skrev (2 timer siden):

Det eneste effektive verktøyet jeg kan se for meg mot det er å stille ultimatum mellom at alle internasjonale hovednettliner (f.eks NIX) påbys å IP-banne tjenesten eller at de må tilby tjenestene under norsk lovgivning.

Nja. På sett og vis enig; blokkering av kommunikasjon mot/fra spesifikke addresser burde i mye større grad brukes, også mot selskaper som Google, Facebook, og andre som begår brudd mot menneskerettighetene. 
 

Jeg ser 3 problemer:

• Må hindre at blokkeringen blir en form for sensur. 
   
• EU-regler eller «hevn». 
   
• Det leveres andre tjenester over de samme forbindelsene. Man risikerer også å blokkere andre tjenester fra de samme selskapene. Blokkerer man Google Drive, tar man også søkemotoren, om Drive også går opp mot google.com (noe den sikkert ikke gjør?), noe som forsåvidt er fint. Den søkemotoren burde uansett blokkeres. Google, som andre selskaper, har også øvrige tjenester, som vi må ha tilgang til, som tjenester for programmerere. Et motsvar mot blokkering av enkeltaddresser, er at selskapet flytter annet innhold over der, så man ikke lengre kan drive blokkering uten uutholdelige konsekvenser. Google og Microsoft er begge eksempler på selskaper som har tjenester man nærmest ikke kan blokkere. Derfor kan det være vanskelig å blokkere enkelttjenester. Skal disse da være de eneste selskapene man utelukker å hindre tilgang til tjenester fra? Da får man andre problemer. 

 

Om man så skulle ha krav om at selskapene opererer med lokale lover, burde det for enkelte felt være mulig å gi unntak, for mindre, nyere selskaper, som ikke enda har nok ressurser, så de kan tilby tjenesten under for eksempel bare EUs regelverk, mot en tydelig advarsel, så sluttbrukeren blir oppmerksom på dette. 
 

Det fins andre, mindre alvorlige eksempler på tullete ting som det som har skjedd her. Ble selv utestengt fra et spill i en dag, for å ha gjort et eller annet gale. Etter over 20 saker jeg opprettet hos kundesenteret, fikk jeg til slutt svar på hva jeg hadde gjort. Jeg hadde skrevet noe så farlig som et banneord. Tror ikke det var en fornærmelse til noen heller. Dette var heldigvis for meg langt, langt ifra å miste alle dokumentene sine, få stengt tilgangen til tjenester, og nærmest få lokale maskiner renset. Ikke bare har Microsoft stengt han ute fra OneDrive; de har tatt seg friheten til å renske bort brukerdata fra hans lokale maskin, og sannsynligvis gjennomgått hans filer på en uholdbar måte. Jeg håper det fins noen lover som kan få Microsoft dømt for dette, selv om brukervilkårene sier noe annet. Kanskje burde jeg ikke håpe på dette, siden det da kanskje er noe gale med lovverket. Jus er ikke mitt fagfelt. 

Endret 9. november 2020 av Memento scientiam

[Simen1]

Ja, det bør selvsagt gjelde Google, Facebook, Twitter, Instagram osv. Det vil virke konkurransevridende å velge ut bestemte selskaper det skal gjelde for (a la USAs angrep på Huawei), eller hvilke selskaper som skal være unntatt. Det bør være en selvfølge å følge et likebehandlings-prinsipp. Det mener jeg også for små selskaper. Det bør ikke være særfordeler for små selskaper siden det bryter med likebehandlingsprinsippet. Ingen selskaper bør ha noen "rett" til å bli multinasjonale monstre som misbruker skatteparadiser og juridiske paradiser på bekostning av siviliserte land.

De tre punktene:

1. Jeg mener likebehandlig gjør at det ikke blir noen sensur i noen retning.

2a. Enig. EU-regler bygger opp under frihandel og det kan bli et problem så lenge vi er bundet av EØS-avtalen. Jeg mener vi bør reforhandle EØS slik at vi får tiblake vår suverenitet over egne lover. EU-direktiver bør i ungangspunktet følges i et samarbeid med Europa, men vi bør ha rett til å bestemme annerledes i de sakene vi vil det.

2b. Hevn i form av f.eks handelsrestriksjoner, straffetoll og fiktive beskyldninger om våre eksportvarer (f.eks da Russland og Kina forbød norsk laks helt uten saklige grunner) er et reelt problem. Men hvilket alternativ har vi egentlig? Vi kan jo ikke bare kaste suvereniteten over bord. Jeg tror vi bare må samarbeide med alliansene våre og bruke "fagforenings-triks" som å stå sammen mot maktmisbruk fra f.eks Kina, Russland og USA.

3. Google bør ha egeninteresse av å kunne tilby tjenestene sine i vårt land. Dvs. vi kan ikke bare stenge de ute på dagen som en slags overraskelse. Rent formelt kan det foregå omtrent slik: Sett krav om norsk jurisdiksjon, frist og vær åpen om konsekvenser. Om google velger å la drive og søkemotoren bruker samme domene så velger de jo selv at en blokkering av Drive også vil få få ringvirkninger for søkemotoren. Det sagt så betaler ikke google skatter og avgifter for den markedsføringen som skjer i norge via søkemotoren. Den "skattleggingen" skjer på Cayman-øyene eller noe sånt. Frankrike har allerede dømt Facebook til å betale skatt for den virksomheten de driver i Frankrike. Irland er dømt av EU til å skattlegge Apple for deres virksomhet i Irland. Det skulle bare mangle at vi gjør det samme her. Norske brukere av disse tjenestene bør i god tid få veldig god info om hvorfor vi setter krav til blant annet Google og hvilke konsekvenser det får for tjenestebruken dersom ikke Google begynner å følge norske lover. Dette bør kommuniseres svært godt slik at vi ikke får horder av "Trumpister" eller "Frp-ister" som truer norske politikere med opprør om de rører tjenester de er hekta på.

Endret 9. november 2020 av Simen1

[xyzæøå]

Dette er ekstremt drøyt, og i praksis tyveri av data. Hvis man går rettens vei mot må jo retten kunne pålegge Microsoft å returnere dataene. Vi kan ikke ha internasjonale firmaer hevet over norsk lov. Her blir det linux og egen server fremmover!

[Memento scientiam (takk for meg)]

 

xyzæøå skrev (På 10.11.2020 den 10.41):

Dette er ekstremt drøyt, og i praksis tyveri av data. Hvis man går rettens vei mot må jo retten kunne pålegge Microsoft å returnere dataene. Vi kan ikke ha internasjonale firmaer hevet over norsk lov. Her blir det linux og egen server fremmover!

Vil heller kalle det fullstendig hærverk. Det kan godt hende at Microsoft ikke lengre har dataene. I så fall har de nok ikke bevis for hva enn gale de mener at har blitt gjort, engang.

 

@Simen1 

Litt av poenget mitt med å gi unntak for mindre selskaper, var at det er lettere å forholde seg til et fåtall regelverk, enn å måtte holde styr på 50-100 lands forskjellige regelverk. Det er ressurskrevende, og kan virke konkurransevridende til fordel for mer ressurssterke selskaper. Unntaket skulle selvfølgelig ha blitt trukket tilbake når selskapet vokser, og får etablert seg, eller om de prøver å utnytte det.

1. Enhver mulighet for blokkering av kontakt med spesifikke tjenere gir mulighet for sensur. Det er et potensiale for misbruk, mer når gyldig bruk utvides. En "likebehandling" hindrer ikke sensur, så lenge man definerer noe spesifikt område "man ikke liker", eller liknende, som ikke godtatt. 

2.a. Det å gjenforhandle EØS-avtalen er nok lettere sagt enn gjort. "[V]i bør ha rett til å bestemme annerledes i de sakene vi vil det." Poenget med EUs lover er jo nemlig å hindre det.

2.b. Til en viss grad er selvfølgelig dette noe vi bare må tåle, men det er grenser for hvor mye vi kan takle.

3. Problemet med store selskaper, er at makten deres er større enn mange gjerne skulle tro. Ja, Apple, Google og Microsoft har selvfølgelig egeninteresse av å drive forretning her i landet. Problemet vårt er bare at de besitter noe særs viktig som gjør de ekstremt mektige: operativsystemer med nærmest fulle markedsandeler. Man kan godt ønske å kvitte seg operativsystemene til disse selskapene, og gå for andre løsninger, men det er i praksis ikke mulig. Videre følger det at det ville være katastrofalt å kutte tilgangen til deres tjenester for "utviklere". Det ville ha gjort stor skade på oss. Det er et pressmiddel disse selskapene både kan og vil bruke. Selv om vi skulle ha klart å gjøre oss tilnærmet uavhengige av disse selskapene innad i landet, ville vi ha fått problemer med våre digitale produkter utenfor landegrensene.

4. Nytt punkt. Enkleste løsning er å inkludere EU. Heldigvis har vi mange overlappende interesser ("vi" inkluderer åpenbart ikke stortinget; se neste punkt). Vi må dog kunne stå på egne ben, og det fins muligheter for å endre situasjonen. Går vi for raskt fram, er resultatet at mektige selskaper trekker fram pressmidlene sine. Jeg ville ha latt selskaper som Microsoft og Apple få være stortsett i ro (legger inn krav mot deres datalagringstjenester), og gått til delvis angrep på Google, og søke å umiddelbart begynne å ta ut selskaper som Facebook.

5. Det viktigste: ingenting av dette kommer til å skje, så lenge vi har et nærmest fullstendig inkompetent storting, der flertallet presterer å blant annet stemme igjennom masseovervåkning av befolkningen. 

Endret 11. november 2020 av Memento scientiam

[Simen1]

Memento scientiam skrev (37 minutter siden):

Litt av poenget mitt med å gi unntak for mindre selskaper, var at det er lettere å forholde seg til et fåtall regelverk, enn å måtte holde styr på 50-100 lands forskjellige regelverk. Det er ressurskrevende, og kan virke konkurransevridende til fordel for mer ressurssterke selskaper.

Jeg skjønner tankegangen, men nå er jo globalismen roten til ondet så jeg ser ikke helt hensikten med å legge opp til at så store selskaper skal eksistere. Jeg tenker at hvert land bør ha såpass med egeninteresse i egen sikkerhetspolitikk at de ikke lar fremmede nasjoner tilby så dyptpløyende etterretning i deres land som f.eks nettskygigantene og sosiale medier. Hvert land bør minst én nasjonal tjeneste for lagring og en for sosial kommunikasjon. De må gjerne være bygget på en åpen plattform som kan brukes i alle land, men selve brukerdataene og metadataene bør i utgangspunktet ikke forlate landet. Det som skal forlate landet f.eks i kommunikasjon med venner utenlands bør gjennomgå ekstra sikkerhetsrutiner for å avverge spionasje.

 

[Memento scientiam (takk for meg)]

Simen1 skrev (7 timer siden):

Jeg skjønner tankegangen, men nå er jo globalismen roten til ondet

Eh

Simen1 skrev (7 timer siden):

å jeg ser ikke helt hensikten med å legge opp til at så store selskaper skal eksistere.

Nei, nei, nei. Det er ikke for å legge opp til gigaselskaper som tar seg til rette på hva enn måte de vil. For selskaper som leverer programvare, er ofte et internasjonalt marked viktig, spesielt om selskapet er fra mindre land, som nordiske land, balkan, San Marino, og hva enn andre land. Det handler helt enkelt om at mindre selskaper skal kunne overleve i konkurransen mot større selskaper. Et selskap på 5-10 personer har kanskje ikke ressurser nok til å håndtere regelverket i hvert land de ønsker å operere i. Da er det kanskje rimelig å skulle la de få følge et regelverk likt for en mengde flere land, i en viss periode. Litt sånn som et felles EU-regelverk...

Simen1 skrev (7 timer siden):

Jeg tenker at hvert land bør ha såpass med egeninteresse i egen sikkerhetspolitikk at de ikke lar fremmede nasjoner tilby så dyptpløyende etterretning i deres land som f.eks nettskygigantene og sosiale medier.

Mener du at alle land skal regnes som "fremmede", eller kan for eksempel Sverige, Island, Finland og Danmark regnes omtrentlig som Norge, for Norge?

Simen1 skrev (7 timer siden):

Hvert land bør minst én nasjonal tjeneste for lagring og en for sosial kommunikasjon. De må gjerne være bygget på en åpen plattform som kan brukes i alle land, men selve brukerdataene og metadataene bør i utgangspunktet ikke forlate landet.

Tanken er bra, men den er vanskelig å gjennomføre. Når det gjelder datalagring, bør definitivt lagringen skje på egen jord (så fremt man lever i et velfungerende land, noe mange land ikke er). Når det gjelder kommunikasjon, er ikke svaret så enkelt. Vi kommuniserer nemlig ikke bare med innbyggere fra egne land, og man reiser over landegrensene. Militær kommunikasjon bør ha en skjerming som for sivil kommunikasjon ville ha lagt ugunstige begrensninger på folk. Hvis såkalt brukerdata ikke skal forlate landet, hvordan skal dette gjøres? Hvordan skal man logge seg på i utlandet? Hvordan skal man dele informasjon for verifisering og oppdagelse av ondsinnet aktivitet? Noe av metadataen er bakt inn i det "ytre" laget av kommunikasjonen, og kan ikke skjules. Metadata som avsender, mottaker og tidspunkt, er ting man ikke kan skjule. Annen metadata må krypteres, og sånnsett er problemet løst i den grad krypteringen er sikker nok, det ikke fins noen bakdører, og det ikke fins sikkerhetshull (som er noe man nærmest ikke kan unngå). Skal all data gå gjennom såkalte "porter" langs landegrensen? Det er lite skalerbart, og man kommer seg greit nok forbi dette ved å sette opp sin egen kommunikasjonskanal.  

Simen1 skrev (7 timer siden):

Det som skal forlate landet f.eks i kommunikasjon med venner utenlands bør gjennomgå ekstra sikkerhetsrutiner for å avverge spionasje.

Jeg skjønner ikke hva du vil fram til. Hva er disse sikkerhetsrutinene? Hvordan skal det fungere?

 

Internett er bygd rundt åpenhet og frihet. Derfor må målet være null tillit. Det er da man kan skape best sikkerhet. Problemet som gjøres i mange land, er at det tvinges inn bakdører, at produktutviklere ikke har noen interesse av sikkerheten, eller liknende. Det ville ha hjulpet om du hadde noen forslag til implementasjon, for per nå virker en del av forslagene dine som uimplementerbare.

Endret 11. november 2020 av Memento scientiam

[xyzæøå]

Alle programvareløsninger bør underlegges 3d parts kontroll, tilsvarende DNV i olje og skipsbransjen. Audit på programmvare, dvs. gjennomgang av kildekode før programmet godkjennes for bruk i Norge. Verifiseringsselskap må ha tilgang til inspeksjon av alle ledd i produksjon og distribusjon av programmvaren. Kan ikke kravene oppfylles, vil ikke programmet være lovlig i Norge. Det må selvfølgelig differensieres på hva slags programmvare det er snakk om. Operativsystemer vil det eksempelvis være meget strenge krav til. Spill, antagelig ingen krav. Selv små firmaer med 10-20 ansatte klarer til sammenligning å levere utstyr til oljebranskjen som må godkjennes av DNV.

[Memento scientiam (takk for meg)]

xyzæøå skrev (3 timer siden):

Alle programvareløsninger bør underlegges 3d parts kontroll, tilsvarende DNV i olje og skipsbransjen. Audit på programmvare, dvs. gjennomgang av kildekode før programmet godkjennes for bruk i Norge. Verifiseringsselskap må ha tilgang til inspeksjon av alle ledd i produksjon og distribusjon av programmvaren. Kan ikke kravene oppfylles, vil ikke programmet være lovlig i Norge. Det må selvfølgelig differensieres på hva slags programmvare det er snakk om. Operativsystemer vil det eksempelvis være meget strenge krav til. Spill, antagelig ingen krav. Selv små firmaer med 10-20 ansatte klarer til sammenligning å levere utstyr til oljebranskjen som må godkjennes av DNV.

Dette gir ikke mening. For det første er det ikke praktisk mulig å gjennomføre. For det andre rangerer du programvare på en merkelig måte; spill får direkte tilgang til maskinvaren, og måtte derfor ha ligget mye høyere på listen. Hva med mikrokontrollere? Skal de også måtte få programvaren godkjent? Programvaren som limes inn i komponentene? 

[xyzæøå]

De fleste bransjer har 3d parts kontroll. Til og med et enkeltmannforetak som en bondegård er underlagt et strengt regime med inspeksjon av mattilsynet, veterinær ++. Veldig rart hvis tech bransjen med mange av verdens smarteste hoder ikke skulle klare å finne ut hvordan man kan verifisere at produktene deres følger det enkelte lands lover og regler. Det står vel heller på viljen.

[qualbeen]

Sidestiller du matproduksjon med det å lage små programmer?

Innen programvareutvikling har vi både små og store selskaper. Små og store løsninger, med små og store brukermasser. Noe programvare har kritisk funksjon for brukerne, mens andre ikke har det. 

Et felles regelverk som skal fungere for alt fra finans-, helse-, spill-, til SoMe-bransjen, samt masse annet, høres komplisert ut.

Jeg har mer tro på bransjespesifikke regler. Du kan i dag f.eks. ikke bare fyre opp en ny nettbank med ditt enkeltmannsforetak. Riktignok ikke det tekniske det står på. Men bedriften må ha konsesjon/tillatelse for å forvalte andres verdier. 

Noen selskaper har 100-vis av ansatte, og økonomi til å tilpasse seg regler på kryss og tvers. Men veldig veldig mange selskaper har under 10 ansatte! Og selv om det ikke er vanlig å tilby store internasjonale løsninger på kryss og tvers av kloden, er det relativt vanlig å bruke IT i sin jobb. Kanskje har man lagret kundedata i en utenlandsk sky? Eller at produktet man leverer er avhengig av prosessering på en utenlandsk server? Kompliserte regelverk kan være nok til at marginene tipper fikk vei for noen av disse selskapene.

Jeg har tro på reguleringer av store internasjonale giganter. Men det bør ikke bli vanskeligere å drive liten butikk her til lands.

PS: Det aller vanligste i Norge er faktisk å jobbe i en bedrift med under 5 ansatte. Se tabell over alle registrerte foretak i Norge, 2020:

Kilde: https://www.ssb.no/virksomheter-foretak-og-regnskap/statistikker/bedrifter/aar/2020-01-09