Oracle claimt data Europese gebruikers niet buiten EU op te slaan

Oracle claimt data van Europese gebruikers niet naar gebieden buiten de EU te zenden en in datacenters binnen de Europese Unie, waaronder Nederland, op te slaan. Daarmee voldoet Oracle aan regels zoals die gelden sinds het Safe Harbor-oordeel van het Europees Hof van Justitie.

"We zijn erg comfortabel met waar we zijn met ons cloudaanbod en het nieuwe regelgevende raamwerk rondom datagovernance", zei Thomas Kurian, president van de afdeling productontwikkeling bij Oracle, tijdens het OpenWorld-evenement volgens The Irish Times. "Al onze datacenters in Europa hebben Europese beheerders. Ze hebben lokale productie en, binnen dezelfde Europese wettelijke regio, disaster recovery. Er wordt geen data verzonden tussen de geografische grenzen over een andere wettelijke grenslijn", zei de topman.

Oracle heeft al meerdere rekencentra in Europa, waaronder in Nederland en Duitsland. Bij het uitbreiden van het aantal datacenters in de EU noemde het concern al privacyoverwegingen. Andere ict-concerns als Googles moederbedrijf Alphabet, Microsoft en Amazon zouden ook al aan uitbreiding van Europese rekencentra werken, schreef The Wall Street Journal eerder deze maand. Zo opent Google in het eerste kwartaal van 2016 een nieuw datacenter in Nederland.

Nog geen internationaal techbedrijf heeft echter al aangegeven aan de dataoverdrachtsregels sinds de beslissing van het Europees Hof van Justitie te voldoen. Overigens zullen Oracle en andere Amerikaanse bedrijven alsnog aan dataopvragingen van opsporingsdiensten moeten voldoen, op basis van de Patriot Act. De bedrijven vallen namelijk onder Amerikaanse jurisdictie, ongeacht de locatie van rekencentra.

Veel techbedrijven slaan gebruikersdata op in rekencentra in de VS, maar sinds het Europees Hof van Justitie begin deze maand de Safe Harbour-overeenkomst ongeldig verklaarde, mogen gegevens niet meer zomaar naar de VS verzonden worden.

Veel techbedrijven riepen de politiek al op haast te maken met een nieuwe regeling. Er zou al een nieuw principe-akkoord tussen de VS en de EU liggen, maar niet duidelijk is in hoeverre die stand zou houden bij toetsing door het Europees Hof van Justitie. Tot die tijd kunnen privacywaakhonden in lidstaten na klachten voorkomen dat data naar de VS overgedragen wordt. Tegen RTLZ geeft het College Bescherming Persoonsgegevens aan tegen eind januari smartphones best 'op zwart' te willen zetten om de datastromen te stoppen, maar dat het aan regeringen is om het probleem op te lossen.

Door Olaf van Miltenburg

Nieuwscoördinator

28-10-2015 • 20:58

47 Linkedin

Reacties (47)

47
46
38
8
0
0
Wijzig sortering
Anoniem: 80466
28 oktober 2015 21:26
Al onze datacenters in Europa hebben Europese beheerders
Dat is een nuttige statement omdat Europese beheerders zich niets aan hoeven trekken van bijvoorbeeld geheime FISA warrants die de NSA misbruikt om data te verzamelen.
Sterker nog, europese beheerder zijn ook niet gebonden aan bijvoorbeeld gag order van Amerikanse bevelen en kunnen zelfs ook prima aangifte doen bij Europese autoritetien als Amerikanen illegaal data proberen te verkrijgen uit Europese datacentra.
Dat maakt het voor een amerikaanse inlichtingendienst vermoedelijk al veel te riskant om zelf maar zo'n bevel door een rechtbank af te laten geven want die willen natuurlijk niet dat zoiets onder ogen komt van iemand die het eenvoudig kan openbaren ondanks een gag order.
Het is een nutteloze toevoeging aangezien het een VS-bedrijf is.

Oftewel de gag-order komt in de VS binnen en dan gaat het gewoon de bedrijfscultuur binnen en moeten de europese beheerder gewoon uitvoeren wat het management zegt en de reden is niet zo relevant.

Plus dat al zou dat niet opgaan, dan zou zo'n beheerder dus in de situatie komen dan hij wel werkt voor een VS-bedrijf maar nooit op het HQ kan komen want bij uitstappen vliegtuig wordt hij geflagged.

Maar het hele stuk is enkel een pr-stuk, want het is en blijft een wassen neus zolang het een VS-bedrijf is en er een patriot wetgeving is.
Maarja de hele safe-harbor regeling is/was al een wassen neus zolang intelligentie-diensten samenwerken en data uitwisselen. Yoehoe, de Amerikanen mogen niet rechtstreeks het data-center in Ierland binnenvallen, maar by proxy is het VK best bereid om dat te doen en de data te delen met de Amerikanen voor betere / andere analyse en het hele safe-harbor is weer omzeild.
Anoniem: 80466
@Gomez1229 oktober 2015 09:53
en moeten de europese beheerder gewoon uitvoeren wat het management zegt en de reden is niet zo relevant.
De wereld zit niet alleen maar vol met 'Befehl is Befehl' mensen.
Er zijn ook zat mensen die bevelen die duidelijk tegen de wet ingaan weigeren.
Het is bovendien zelfs als je dat niet wilt een eitje om anoniem een krant of zoiets in te lichten.

De kans dat zulke uitvragen uitkomen is misschien wel 100 keer hoger als de personen die de data beheren niet onder het bereik van de gag order vallen om dat het geen amerikanen zijn.
Die mensen werkten dan alvast niet bij Volkswagen...
... om maar even een tegenvoorbeeld te noemen.

Zolang er geen uitgebreide bescherming is voor klokkenluiders zullen er slechts weinigen zijn die hun hoofd boven het maaiveld durven uitsteken. En zelfs al ie die bescherming er, zullen genoeg mensen zijn die de last en moeite niet willen nemen.
Anoniem: 80466
@H!GHGuY29 oktober 2015 16:17
Die mensen werkten dan alvast niet bij Volkswagen
Dat is inderdaad verrassend en je bent niet de eerste die dat constateert.
http://economictimes.indi.../articleshow/49068135.cms
Normaal komt dit soort geheime manipulaties inderdaad naar boven door klokkeluiders.

Zelfs zonder bescherming voor klokkekluider komen geheimen bijna altijd uit omdat er natuurlijk altijd mensen ontslagen worden of op een andere manier ontevreden zijn met de organisatie zodanig dat ze de informatie lekken.
De ene keer is het alleen wat sneller als de andere keer.

[Reactie gewijzigd door Anoniem: 80466 op 29 oktober 2015 16:20]

Dat maakt het voor een amerikaanse inlichtingendienst vermoedelijk al veel te riskant om zelf maar zo'n bevel door een rechtbank af te laten geven want die willen natuurlijk niet dat zoiets onder ogen komt van iemand die het eenvoudig kan openbaren ondanks een gag order.
Weer iemand die Snowden niet gevolgd heeft. Als wat jij en Oracle claimen al waar is (waarschijnlijk niet) kan de NSA heel erg makkelijk prima bij Europese data. Het is namelijk algemeen bekend dat de Amerikaanse diensten constant data ruilen met geheime diensten in Europa en de rest van de wereld.

Dat werkt zo: elk Europees land luistert andere Europese landen af (behalve zichzelf, want dat mag niet). Als de NSA data nodig heeft van bijvoorbeeld Duitsland dan vraagt het bij bijvoorbeeld Nederland die data op. In ruil voor die Duitse data krijgen de Nederlanders dan data over Nederland van de Amerikanen. De Nederlandse geheime dienst mag Nederlanders namelijk niet zelf afluisteren, maar mag wel data over Nederlanders "op een andere manier" verkrijgen. En zo is het cirkeltje weer rond.

Aannemelijker en makkelijker is echter dat de NSA gewoon in het geheim backdoors financiert bij Orcale en op die manier zowieso bij alle data kan waar ook ter wereld... Daar helpt geen enkel verdrag tegen en ook het opslaan van data in Europa helpt daar natuurlijk niet tegen. Verdragen tussen landen zijn voor geheime diensten als de NSA natuurlijk sowieso niet relevant. De VS gag-orders waar jij het over hebt kunnen daar nog steeds prima voor gebruikt worden. Het blijft immers Amerikaanse software, gemaakt in Amerika en dat is onafhankelijk van waar uiteindelijk de data opgeslagen wordt...

[Reactie gewijzigd door GeoBeo op 29 oktober 2015 01:19]

Anoniem: 80466
@GeoBeo29 oktober 2015 09:58
et is namelijk algemeen bekend dat de Amerikaanse diensten constant data ruilen met geheime diensten in Europa en de rest van de wereld.
Klopt maar dat gaat wel met name over specifieke telecom data (bijvoorbeeld lijnen naar het midden oosten). Daar hebben die europese overheden ook belangen bij.
Het blijft immers Amerikaanse software, gemaakt in Amerika en dat is onafhankelijk van waar uiteindelijk de data opgeslagen wordt...
Ik weet niet of jij beheerder bent maar als er dagelijks gigabytes aan data richting een partij als de NSA gaan dat verwacht ik toch wel dat de beheerder in een datacentrum dat opmerken. Ook al hebben ze de software niet gebouwd.
Klopt maar dat gaat wel met name over specifieke telecom data (bijvoorbeeld lijnen naar het midden oosten). Daar hebben die europese overheden ook belangen bij.
Hoe kom je daar bij? Snowden was toch echt heel erg duidelijk met zijn verhaal over "the 5 eyes" die met elkaar data ruilen. Hij voegde daar zelfs expliciet aan toe dat de NSA zich juist NIET specifiek met het midden oosten bezighoudt, maar juist ook haar eigen burgers in de VS en de rest van de ontwikkelde landen afluistert. Er zijn zelfs specifieke voorbeelden genoemd en bewijzen geleverd aan journalisten van het afluisteren van de president van Brazilie + Merkel (Duitsland) door de NSA. Dus ik snap niet waar jou wijsheid vandaan komt.
Ik weet niet of jij beheerder bent maar als er dagelijks gigabytes aan data richting een partij als de NSA gaan dat verwacht ik toch wel dat de beheerder in een datacentrum dat opmerken. Ook al hebben ze de software niet gebouwd.
Ik denk niet dat je data van de NSA terug zult zien in je netwerk als beheerder. De backdoors die ze inbouwen zitten op hardware/software niveau van allerlei netwerk apparatuur. Die apparatuur laat dan echt niet in de UI zien dat die data daadwerkelijk rond gaat. Is echt niet zo moeilijk als je in het ontwerp proces zaken mag beslissen (en dat is in het geval van de NSA zeer waarschijnlijk zo).
ik hecht hier niet veel waarde aan. Zolang Oracle niet expliciet zegt dat de gegevens ook niet als gevolg van een FISA warrant aan de amerikaanse inlichtingendiensten gegeven (kunnen) worden, ga ik er vanuit dat er een mechanisme is om aan die FISA warrants te kunnen voldoen.
Het feit dat er Europese beheerders zijn sluit dat echt niet uit. Mogelijkheden genoeg, zoals:
Er kunnen naast de Europese beheerders ook amerikaanse beheerders zijn.
Er kunnen amerikaanse medewerkers zijn die geen beheerder zijn maar wel toegang hebben tot alle gegevens.
FISA warrants gaan niet naar de IT medewerkers in Europa, die gaan naar de CEO in Amerika. Hoe die de data vanuit Europa in Amerika krijgt zonder de voorwaarden van de FISA warrant te schenden is zijn probleem, maar aangezien hij de gevangenis in draait als hij niet meewerkt gaat hij het echt wel regelen.
Zolang Oracle niet expliciet zegt dat de gegevens ook niet als gevolg van een FISA warrant aan de amerikaanse inlichtingendiensten gegeven (kunnen) worden, ga ik er vanuit dat er een mechanisme is om aan die FISA warrants te kunnen voldoen.
Dat zeggen ze toch ook:
No data is sent across the geographical boundaries to any other legislative boundary.”
maar aangezien hij de gevangenis in draait als hij niet meewerkt gaat hij het echt wel regelen.
Een vaak gehoord argument maar nooit bewezen. Is er namelijk ooit wel eens iemand de gevangenis ingegaan voor het niet meewerken aan een FISA warrant met overhalenvan data uit Europa?
Het is veel te riskant om iemand te vervolgen en ook lastig. Dan moet de overheid in een publieke rechtszaak als argument aanvoeren dat ze een in esserntie illegaal bevel om data uit europa over te halen hebben gegeven terwijl daar internationale verdragen voor zijn.
Ik zie de amerikaanse aanklager al als argument aanvoeren dat ze zo'n bevel gegeven hebben omdat ze schijt hebben aan internationale verdragen met bondgenoten. Dat doet het erg goed in de publiciteit.
Slim van Oracle, want Oracle weet dat dit een pijnpunt gaat worden van vele bedrijven die in Europa klanten gegevens vasthouden.

Als maar 1 klant van een in Europa gevestigd bedrijf eist dat zijn private data niet naar de US kan worden verzonden, dan moet het bedrijf hier aan voldoen sinds het "Safe Harbour vernietigings"-vonnis.

Oracle houdt zich dus hier goed aan de Europese wet. Amazon en Azure geven deze garantie (nog) niet, die zetten zelfs in hun contracten dat ze back-uppen naar de US (en meta-data is ook data).

Bedrijven die dus Amazon en Azure gebruiken voor klanten data, hebben vooralsnog een probleem. Die kunnen dus wel mooi iets ontwikkelen op deze clouds of hun storage gebruiken, maar bij het overzetten naar de productie-omgeving (waarna de privacy data om de hoek komt kijken), moeten deze apps/storage weer overgeheveld worden naar een andere cloud, die wel voldoet aan de Europese wetgeving.

Echter in de praktijk blijkt dat nu net bij de meeste bedrijven moeilijk te gaan, want de inter-operability tussen Amazon/Azure en andere cloud is nog zeer laag te noemen.

Vreemd wel dat in Europa privacy het hoogst in het vaandel staat en in de US juist steeds lager met de Patriot Act en de nieuwe CISA law.

[Reactie gewijzigd door groene henk op 28 oktober 2015 23:23]

Wat je verteld over Azure klopt helemaal niet. MS is nu net het enige cloud bedrijf dat de US court orders aanvecht en de data niet vrijheeft.

Azure Data wordt NIET naar de VS gebackuped als de EU datacenters gebruikt. Dublin is backup voor Amsterdam en visa versa.

MS zal vast wel data naar de VS transfereren voor sommige diensten, maar niet voor Azure

zie ook https://azure.microsoft.c...ort/trust-center/privacy/

http://blogs.microsoft.co...-new-privacy-rubiks-cube/
Hoe moet dit in de praktijk werken? Als een klant uit de EU in de VS bij zijn bestanden kan, dan kan de Amerikaanse overheid dat toch ook?
Wanneer de servers in EU staan gelden de Europese regels en kan de data niet zomaar door iedereen worden opgevraagd.
Maar wanneer de servers ergens anders staan, weet je niet precies welke regels gelden voor de data want het land waar de servers staan kunnen in hun wet hebben staan dat ze de data gewoon mogen inzien.

Als je dus in de VS bent en inlogt en je data krijgt komt de data vanuit een Europese server en gelden dus de Europese regels. Dus kan de Amerikaanse overheid niet zomaar bij de data komen.
Dat kan de VS nu dus wel:
Overigens zullen Oracle en andere Amerikaanse bedrijven alsnog aan dataopvragingen van opsporingsdiensten moeten voldoen, op basis van de Patriot Act. De bedrijven vallen namelijk onder Amerikaanse jurisdictie, ongeacht de locatie van rekencentra.
Oracle is een Amerikaans bedrijf en voor die geldt dat waar die dan ook hun servers hebben, VS mag de data eisen omdat de bedrijf Amerikaans is.
Dan zit Oracle straks toch in een spagaat.
NSA die data opeist en patriot act gebruikt om het te rechtvaardigen en de EU beheerders van het datacentrum die weigeren om het af te geven vanwege EU recht.
Ben toch wel benieuwd wat er dan zou gebeuren.
Ben toch wel benieuwd wat er dan zou gebeuren.
Makkelijk zat: netjes afgeven en hopen dat er nooit iemand achter komt. Want ja, wat moeten ze anders?
Van de andere kant, wat voor straffen staan er op het niet voldoen aan de Patriot Act; er boetes op zetten (of andere maatregelen die publiekelijk zichtbaar zijn) is nogal lastig, omdat het hele doel van die wet is om dingen "onzichtbaar" te kunnen doen.
Dat "netjes afgeven" kan nog een probleem geven.
Oracle geeft al aan dat het beheerd wordt door Europese beheerders en dus niet Oracle USA.
Deze beheerders werken vanuit het Europese recht en zullen de dataaanvraag dan ook (moeten) weigeren, want, mag niet van wet.
Dan kan Oracle USA weer tegen de NSA zeggen, sorry, we krijgen de data niet.
De details moeten onzichtbaar blijven. Een megaboete uitschrijven omdat de Patriot-act overtreden wordt kan altijd.
Een groter probleem is dat bij het overtreden van de Patriot-act als medewerking aan terroristische activiteiten gezien kan worden. Een eerste consequentie daarvan is het uitsluiten van Oracle voor overheidscontracten.

Ik denk dat wanneer Oracle na moet denken of het de Amerikaanse of EU wetten overtreedt, het slechts een fractie van een seconde duurt om voor het overtreden van EU regels te kiezen.
Het blijft natuurlijk illegaal (en zelfs een misdrijf) om te voldoen aan een dergelijk verzoek op het moment dat die data binnen de EU is opgeslagen, het wordt niet ineens legaal om de wet hier te overtreden omdat je gedwongen wordt door een buitenlandse regering.
Oracle is een Amerikaans bedrijf en voor die geldt dat waar die dan ook hun servers hebben, VS mag de data eisen omdat de bedrijf Amerikaans is.
Dat kan de VS best eisen maar het blijft een strafbaar feit als je er gehoor aan geeft. De Patriot Act is niet geldig buiten de VS, ongeacht wat de Amerikanen daar van vinden.
Jawel. Dat kan middels de Freedom Act (opvolger Patriot Act).

Juist om die reden heeft AMS-IX een onafhankelijk bedrijf opgezet toen ze een IX in New York wilden openen: met het openen van die IX wilden ze voorkomen dat de Amerikanen met, toen nog de Patriot Act in de hand data op kon vragen van de Amsterdamse IX. Dat is althans zoals ik het tot nu toe begrepen heb.

Zolang Oracle niet een apart, onafhankelijjk bedrijf optuigt (ze mogen de aandelen wel bezitten), dan is het statement van Oracle een loos statement.

De huidige status-quo gaan we niet opgelost krijgen zolang Patriot/Freedom Act bestaan. Het aannemen vandaag van de CISA wet in de VS heeft de situatie alleen maar verslechterd. De bal ligt volledig bij de Amerikanen. Europese politici kunnen hooguit lobbyen - dat zullen Amerikaanse bedrijven als Google, Microsoft, FaceBook en Oracle ongetwijfeld ook doen.

Dit is hét moment voor Europese bedrijven om cloud, SaaS enz. diensten te lanceren.
Zolang Oracle niet een apart, onafhankelijjk bedrijf optuigt (ze mogen de aandelen wel bezitten), dan is het statement van Oracle een loos statement.
Helaas, zelfs als ze dat doen, dan gaat het nog mis. Volgens de Patriot Act moeten Amerikaanse bedrijven meewerken... en een dochterbedrijf opdracht geven om iets te doen (zelfs als dat "iets" illegaal is in een andere jurisdictie) valt daar ook onder.

Denk eraan dat zelfs AMS-IX niet eens zeker weet of hun constructie wel Patriot-Act bestendig is; ze vermoeden zeer sterk van wel, maar totdat de VS ze toch een Patriot-Act opdracht in de maag splitst staat dat niet vast. Je mag drie keer gokken wat ik vind van wetten waarvan je, zelfs nadat je juridisch advies vraagt aan specialisten, nog steeds niet zeker weet wat ze inhouden...
Theoretisch gezien dan. Ik geloof er helemaal niks van dat de VS niet bij de data van Oracle in de EU kan. Dat zou ook wel erg naief zijn.
Volgens mij heeft Snowden wel aangetoond dat Europese regeringen wel die data verzamelen en doorgeven. Echter gebeurt dat in het geheim. Dus uiteindelijk krijgen die de data wel. :) Maar Oracle houdt zich met deze policy hier goed aan de wet.

[Reactie gewijzigd door groene henk op 29 oktober 2015 10:09]

Als je dus in de VS bent en inlogt en je data krijgt komt de data vanuit een Europese server en gelden dus de Europese regels. Dus kan de Amerikaanse overheid niet zomaar bij de data komen.
Waar en tegelijk onwaar :)

Kijk maar naar torrent-sites / hack-sites / hackers etc.
Volgens bovenstaande logica zou iemand een eilandje in de stille zuidzee kunnen kopen, daar een data-center neerzetten en dan de hele wereld kunnen hacken / vol gooien met torrents / malware etc want op dat eilandje is het dan uiteraard allemaal toegestaan. Maar zo werkt het toch ook weer niet :)
Het gaat er niet om of Oracle bij de data kan om het aan de Amerikaanse overheid te geven, maar of ze het ook moeten doen.
Ja, maar dat is eigenlijk ook mijn punt: De Amerikaanse overheid vind natuurlijk dat Oracle dat wel moet. Dan moet Oracle gaan kiezen of ze de Amerikaanse of de Europese wet gaan overtreden. En de Amerikaanse overheid zegt natuurlijk Patriot Act + Gag Order, dus totdat een klokkenluider daar weer eens over lekt, weten we nog steeds niet of onze gegevens veilig zijn (mijn gok: nee, ze zijn niet veilig, dus zet ze niet in de cloud!).
Wacht even tot er uitspraak in de MS zaak is voordat je daar zo stellig over bent!
Thomas Kurian heeft ook aangegeven dat in de Oracle cloud alle data altijd versleuteld zal worden. Door sleutelbeheer on-prem te houden kan Oracle niet bij de data en kunnen zij bij een gerechtelijk Amerikaans bevel enkel versleutelde bestanden leveren.
Public Cloud en encryptie is gewoon nonsens.
Je hebt de controle over de hardware uit handen gegeven en daarmee ook de mogelijkheid om dit alles te controleren.
Er zijn oplossingen waar de encryptie key on premise blijft
Dat maakt geen verschil .
Tenzij je al je data in memory ook nog eens gaat encrypten. Gewoon jouw omgeving moven naar een "speciale" host gepreped voor dma en gaan met die banaan
Vertrouw me, een gemiddelde rechter in de VS heeft maling aan deze constructie. Oracle VS is moederbedrijf, dus data + sleutel graag. Het werkt alleen maar als de sleutel helemaal nergens bij Oracle of dochters gestald staat, maar alleen clientside bestaat.
En zelfs dan moet je je afvragen of er geen backdoor bestaat of dubbele-sleutel-encryptie wordt gebruikt. Ik verwacht dat de Freedom Act zodanig uitgelegd kan worden dat bedrijven als Oracle hiertoe worden gedwongen, ook wanneer de data in bv. Europa staat.
Thomas Kurian heeft ook aangegeven dat in de Oracle cloud alle data altijd versleuteld zal worden. Door sleutelbeheer on-prem te houden kan Oracle niet bij de data en kunnen zij bij een gerechtelijk Amerikaans bevel enkel versleutelde bestanden leveren.
Heb je weleens bij een Amerikaanse Amerikaans bedrijf in Nederland gewerkt?
  • Wachtwoord om in te loggen dien je aan te vragen bij de netwerkbeheerder in Amerika.
  • Dat wachtwoord mag geen verwijzingen hebben naar de Amerikaanse president.
  • Het pasje voor toegang tot het Nederlandse gebouw wordt per vliegtuig opgestuurd vanuit Amerika.
Meer hoef ik niet te vertellen. Deze bedrijfscultuur laat zien dat (de moederbedrijven in) Amerika veel grip heeft op vestigingen hier in Nederland. Dus ik sta er sceptisch tegenover dat Europese vestigingen geen data afgeven aan Amerika. Mijn gevoel zegt dat ruim 99% van de uitspraken van Oracle uit bovenstaand artikel een wassen neus is.

edit:
Typo

[Reactie gewijzigd door Anoniem: 475099 op 29 oktober 2015 12:30]

Ik heb bij een Amerikaans bedrijf gewerkt in Nederland.

Mijn toegangspas kon onmogelijk opgestuurd zijn met het vliegtuig.
(Om 16:00 gesprek gehad einde dag en volgende dag om 8:00 beginnen, in de farma is dat zonder vliegtuig/koerier al erg lastig)
Wachtwoord: minimaal 1 hoofdletter, 1 kleine letter, 1cijfer en een leesteken. Verder geen check anders dan geen referentie aan gebruikersnaam.
Anoniem: 475099
@T.C29 oktober 2015 22:11
Ik heb bij een Amerikaans bedrijf gewerkt in Nederland.

Mijn toegangspas kon onmogelijk opgestuurd zijn met het vliegtuig.
(Om 16:00 gesprek gehad einde dag en volgende dag om 8:00 beginnen, in de farma is dat zonder vliegtuig/koerier al erg lastig)
Wachtwoord: minimaal 1 hoofdletter, 1 kleine letter, 1cijfer en een leesteken. Verder geen check anders dan geen referentie aan gebruikersnaam.
Hmm... ik heb bij enkele Amerikaanse bedrijven gewerkt als detacheerder en bij 1 Amerikaans bedrijf in Duitsland als afstudeerder. Niet overal wordt het pasje opgestuurd, maar bij elk bedrijf merkte ik wel een duidelijke controle van het moederbedrijf in Amerika. Bijvoorbeeld toestemming vragen aan de systeembeheerder in de VS om de permission settings van bepaalde mapjes te wijzigen. En dat terwijl ik bezig ben met applicatieontwikkeling en testen, dus meer dan éénmalig bepaalde settings moet wijzigen. Ik ervaar het als betuttelend. Raar dat je daar niets van merkt.
Tja... enige wat ik merkte was dat er een passage in mijn contract stond waarbij ik strafrechtelijk vervolgd kon/en dus zou worden bij fraude. En aangeklaagd kon worden voor schade veroorzaakt door frauduleus of bewust onzorgvuldig handelen.

Tja die controles bestonden wel maar ook gewoon binnen de Nederlandse big farma.

Mijn badge had en heeft niet overal toegang toe. Maar de gebouw beheerder geeft die indien de juiste persoon (meestal hooggeplaatste resident) dat aanvraagt.
Met de aankomende CISA-wet zegt dit toch geen drol?
Amerikanen spelen het anders. Ze zorgen er gewoon voor dat wij uiteindelijk deze data zelf afgeven.
Neem bv je paspoort. Als je een nieuw paspoort gaat aanvragen bij het stadhuis, dan worden al je gegevens inlucsief je vingerafdrukken, via een server in Nederland naar Frankrijk geupload die vervolgens deze weer iedere 24 uur upload naar Amerika.
Oracle...


...dat bedrijf is niet een bedrijf welke ik vertrouw met uitspraken. Sowieso is Oracle een Amerikaans bedrijf onderhevig aan Amerikaanse wet. de overheid in de VS kan Oracle gewoon onder druk zetten om alsnog die dat over te pompen naar de VS.

Daarnaast is Oracle een bedrijf wat al wat dubieus is. Zo patchen ze veiligheidslekken zonder te zeggen wat die lekken nu precies inhielden Ook straffen ze bedrijven en mensen die lekken vinden in hun software af omdat ze de UELA van oracle verbreken. Dat terwijl je die mensen juist moet belonen voor het melden ervan.
Zodra Oracle het bijv. aan de US overheid geeft via een doorgeefluik in de EU zelf. Dan is Oracle gewoon goed bezig toch?

[Reactie gewijzigd door Phoenix_the_II op 28 oktober 2015 21:02]

Ik wacht met smart op de uitspraak in de zaak USA vs Microsoft over e-mails op Ierse servers.

Die lijkt me bepalend, tot nu toe is overheid tot twee keer toe in het gelijk gesteld en dat is een hele slechte zaak.

Lijkt mij prachtig als de clouds van Apple, Oracle, Microsoft, Amazon en Google (etc) op zwart moeten. Werkelijk waar, het lijkt me echt een geniaal plan.

DOEN! DOEN! DOEN! DOEN!
Dit is dus zuiver marketting - want Oracle zal zoals velen hier beschrijven meewerken met het NSA. We lezen hier over facebook - dat men voor 't publiek tegen CISPA is - en achter de schermen is men voor (zolang het op zal brengen). Daarom geen facebook en andere sociale ellende voor mij!

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee