Microsoft laat Europeanen vanaf januari kiezen of ze data in EU willen opslaan

Microsoft begint op 1 januari met de uitrol van de EU Data Boundary. Daarmee kunnen commerciële en publieke organisaties hun gegevens in de EU laten verwerken. Het bedrijf gaat beginnen met klantgegevens van zijn clouddiensten, later komen daar andere gegevens bij.

Vanaf volgend jaar kunnen gebruikers ervoor kiezen om niet meer toe te staan dat hun klantgegevens van de clouddiensten Microsoft 365, Azure, Power Platform en Dynamics 365 de Europese Unie en de European Free Trade Association verlaten. Dat houdt in dat deze gegevens verwerkt en opgeslagen worden in een Europees datacenter. Volgens de techgigant valt hiermee het gros van de persoonlijke gegevens van gebruikers onder de EU-datagrens.

Andere soorten gegevens moeten in de volgende fasen aan de beurt komen, beweert Microsoft. In de tweede fase gaat het om 'gepseudonimiseerde data', zoals loggegevens. Deze fase moet aan het eind van 2023 plaatsvinden. De derde en laatste fase komt in 2024 aan de beurt en betreft gegevens die door het bedrijf van gebruikers worden verzameld tijdens gesprekken met de klantendienst.

Microsoft komt met zijn EU Data Boundary-oplossing naar aanleiding van de AVG-regels van de Europese Unie. Persoonsgegevens mogen buiten Europa verwerkt worden, maar enkel onder bepaalde voorwaarden. Zo mogen bedrijven alleen data exporteren als ze kunnen garanderen dat die in het buitenland even goed beschermd zijn als in Europa. Microsoft beweert dat het bedrijf al voldoet aan deze richtlijnen, maar dat het zakelijke klanten en consumenten met deze oplossing in staat stelt om een beter inzicht te krijgen in waar hun gegevens worden opgeslagen. Microsoft heeft meer dan zeventien datacenters in Europa waarin het de gegevens van klanten kan opslaan en verwerken.

Door Kevin Krikhaar

Redacteur

Feedback • 15-12-2022 13:2387

15-12-2022 • 13:23

87 Linkedin

Lees meer

Microsoft-software voor klantenservice krijgt AI-integratie voor schrijven mails Nieuws van 6 maart 2023
Skype komt met vertaaltechnologie die stem nabootst tijdens videogesprekken Nieuws van 15 december 2022
Duitse privacywaakhond: Microsoft 365 nog steeds in strijd met AVG - update Nieuws van 28 november 2022
Advies aan Nederlandse overheid: gebruik MS Teams niet voor gevoelige informatie Nieuws van 22 februari 2022
Microsoft-klanten krijgen voor eind 2022 optie om gegevens in EU op te slaan Nieuws van 6 mei 2021
Meer producten en artikelen
Privacy AVG Microsoft Europa

Reacties (87)

-Moderatie-faq
87
85
29
3
0
46
Wijzig sortering
grimlock
15 december 2022 13:29
Ik ben benieuwd hoe zo een garantie eruit ziet. "Ja, ik beloof een goede leverancier te zijn." is genoeg? Hoe wordt de naleving gecontroleerd? Mijn kristallen bol ziet namelijk op 31 januari 2028 op Tweakers staan dat door een misconfiguratie van een medewerker van MS de data "per ongeluk" toch op alle VS datacenters terecht is gekomen, waarmee al deze acties in een klap nutteloos zijn geweest.
Venator
@grimlock15 december 2022 13:46
Dan is het maar goed dat Microsoft kiest voor het behouden van vertrouwen van haar klanten i.p.v. overal maar klakkeloos aan meewerken. Zoals bijv. in een eerdere rechtzaak over het vrijgeven van emails die MS in Ierland opgeslagen had staan, die door een Amerikaanse rechter gevorderd waren.

De naleving wordt gecontroleerd door o.a. de implementatie van de AVG te controleren, wat in principe vanuit ieder land met een dergelijke instantie als onze eigen Autoriteit Persoonsgegevens mag vragen aan een partij als Microsoft (of overkoepelend/gezamenlijk via de Europese Unie). Incidenten zoals datalek/databreach moeten altijd gerapporteerd worden. Verzuim betekend flinke boetes, evenals AVG niet opvolgen. Die boetes worden ook hoger, zeker bij herhaling en te weinig verbetering.

Een partij als Microsoft wordt altijd door de controlerende instanties per land bekeken voor compliance met AVG, nets als Google, Amazon etc. in tegenstelling tot bijv. de uitstervende banketbakker om de hoek.

Het beeld wat jij schetst kan voorkomen in een uiterst geval, hoewel er veel safeguards inmiddels al zijn en deze EU data boundary de volgende grote is. Dat zal dan zeker onderzocht en bestraft worden, waarmee er zowel voor MS behoorlijk wat schade ontstaat, zoawel financieel als imago.

Als dat risico niet opweegt tegen de baten, dan zal geen enkel gezond bedrijf dit bewust doen. Het is dan aannemelijker dat het om een echte fout gaat. Of, als je van complotten houdt, inmenging van een staat om data ergens te krijgen, wat de verhoudingen tusssen USA en EU geen goed zou doen en mogelijk ook politieke rellen teweegbrengt. Maar ook dat is uiteindelijk een risico/kosten/baten-analyse.

[Reactie gewijzigd door Venator op 15 december 2022 13:49]

amigob2
@Venator15 december 2022 14:05
uit je link, en dit is nog steeds waar, al heet het volgens mij geen Patriot act meer

Let op dat dit gaat over een standaard rechtszaak gaat en dat de Patriot act nog steeds van toepassing is. Volgens de Patriot Act zijn bedrijven die gevestigd zijn in Amerika nog steeds verplicht om data te overhandigen aan de NSA als daar om gevraagd wordt. Microsoft mag in die gevallen niet eens bekend maken dat de NSA om de data heeft gevraagd
x280
@amigob215 december 2022 16:39
Precies, of je data dan nou in EU of in US is opgeslagen maakt geen zak uit.
Coffee
@x28015 december 2022 23:12
Daarbij, de patriot act is van toepassing op in principe elke organisatie die iets van zaken in de VS doet. Daarbij maakt het niet uit of het bedrijf van origine uit de VS komt. En als het bedrijf geen data van de klant heeft, kan het worden verboden om diensten te leveren aan klanten. Dat geldt net zo goed voor Microsoft, Leaseweb, als ASML
grimlock
@Venator16 december 2022 07:51
Weet je, je hebt helemaal gelijk. Er valt niets op af te dingen. Uiteindelijk ligt mijn data in de US door een simpele fout en dat was juist iets wat we niet wilden, de ultieme vereiste doelstelling. Dus het is allemaal mooie praat want er is geen methode om een dergelijke fout te kunnen voorkomen, en daarmee is heel deze constructie een wassen neus. Is die methode er wel dat het te voorkomen is? Dan krijgt het mijn akkoord.
Venator
@grimlock16 december 2022 10:22
Jij hebt ook geen ongelijk hoor :) Zolang er mensen aan te pas komen en de uitkomst daardoor onvoorspelbaar blijft, kan er altijd iemand zijn die zegt dat het geen ongelukje was. Dat kunnen ze wegnemen met verregaande automatisering, publiceren van code en publieke codereviews (en dus bouwen aan vertrouwen van het publiek) maar daar wordt ook lang niet altijd voor gekozen. Deels door legacy, deels door agenda’s, deels door wet/regelgeving waardoor het nog niet altijd zinnig is.

In die laatste categorie vind ik dat de EU ook snoeihard moet zijn. Kom met veel betere bescherming van je burgers en straf veel harder, zodat een bedrijven als MS, Google, Amazon, Apple, Meta e.d. echt een andere businesscase moeten maken. Een verhoogd risico voor bedrijfsvoering als je rechten schendt of blijft schenden is blijkbaar de enige motivator waar de grote techbedrijven naar willen luisteren. En laat de boetes zo veel mogelijk terugvloeien naar de controlerende instanties en rechten organisaties, zodat de mankracht voor controle, onderzoek en rechtzaken ook indirect door deze bedrijven wordt betaald.
RobbieB
@Venator15 december 2022 14:06
Allemaal leuk en aardig, maar Amerikaanse wetgeving verplicht MS nog steeds toegang te geven tot data die in de EU is opgeslagen.

Die hele opslag in de EU is 1 grote wassen neus van Amerikaanse bedrijven. Als Amerikaanse overheidsinstanties toegang willen, dan geeft ieder US-based bedrijf dat direct.

Net zoals NL bedrijven dat ook doen als de AIVD/MIVD aanklopt. En als ze het niet geven dan verkrijgen ze de informatie wel op andere manieren.

Wil je niet dat een overheid bij je data komt? Zet het niet online.

[Reactie gewijzigd door RobbieB op 15 december 2022 14:07]

YangWenli
@RobbieB15 december 2022 16:43
Je kunt er kritiek op hebben maar China en Amerika dwingen gewoon dingen af met macht.
Coffee
@RobbieB15 december 2022 23:13
Hoe bedoel je direct? Ik begrijp dat daar normaliter rechtzaken aan te pas komen?
Superstoned
@Coffee17 december 2022 23:26
Ja, vaak, maar met een “gaf order” zal jij daar nooit wat over horen. Jouw data kan via een Amerikaanse rechter aan een Amerikaans bedrijf or overheidsinstantie zijn gegeven zonder dat je dat weet.
GeroldM
@Venator16 december 2022 01:23
Vandaar dat Microsoft zijn hoofdkantoor in Duitsland heeft leeggeruimd. Door de politieke en wettelijke tegenstand en continue gevraag om transparantie vanwege GPDR heeft Microsoft het opgegeven. Men belooft ook niet meer dat data van Duitsers in Duitsland, c.q. Europa blijft.

Totdat ik did artikel zag en Microsoft dezelfde Duitse fratsen herhaalt maar dan op Europese schaal. Misschien dat ze er dan wel mee weg denken te komen.

Het feit blijft. Er zijn heel veel actieve computers in een datacenter. Systemen die zoveel resources tot hun beschikking hebben dat jouw data/je bedrijfsdata in no-time word overgepompt naar een backup-server. Wat er met die backup gebeurd? Wie weet...
Dat overpompen van data op "jouw" server instances, gaat zo snel, dat is al gebeurd voordat jij dat merkt aan de performance van "jouw" server instance.

Voor veel zaken is de cloud verdomd handig. Dan kan men wel beloven dat men zulke acties niet uithaald, maar inzicht daarin geeft men niet. Een getekend contract heeft wat dat betreft ook maar erg weinig waarde. Minder voor Microsoft dan voor jou en/of je bedrijf die een contract met hen aangaat.

Als de kosten voor het terughouden van data te hoog oplopen voor Microsoft, dan zal jij/jouw bedrijf met Microsoft's geld worden zoetgehouden, terwijl je data wel degelijk naar oorden is verhuist waar wetgeving niet zo op de hand is van de gemiddelde Europeaan.

Microsoft zal met dat zoethoudertje aan komen dragen als jij, hun klant daadwerkelijk waar kunt maken, dat zij contractbreuk hebben gepleegd. Kan jij/jouw bedrijf dat niet, dan word het gewoon onder de mat geveegd.

Microsoft is een bedrijf dat keihard naar keiharde cijfers kijkt en geen enkele moeite heeft om met die gegevens keiharde beslissingen te nemen. Dat neem ik Microsoft niet kwalijk, dat is hun modus operandi zolang zij al bestaan.

Blind geloof in de "goedheid" van Microsoft, wat velen hier schijnen te hebben, komen al gauw met het argument "Microsoft van toen is niet het Microsoft van nu." Dat klopt. Ze hebben betere PR ingehuurd. Microsoft is net een oude vos, welke een heleboel haren heeft verloren, maar niet zijn streken.

Wie denkt dat Microsoft er niet alles aan zal doen, om zo snel mogelijk en met welke middelen dan ook, Apple in waarde en aanzien voorbij te steken, die gelooft in sprookjes. Gates en Ballmer zijn niet meer (zo) betrokken bij Microsoft, maar het bestuur zit nog altijd vol met gelijkgestemden en hun aandeelhouders zijn net zo onverzadigbaar.

Microsoft snapt ook wel dat met honing meer vliegen worden gevangen dan met azijn. Maar als die honing te duur word, dan word het gewoon veel meer azijn gebruiken om hetzelfde aantal vliegen te vangen.
DVX73
@grimlock15 december 2022 17:34
Waarschijnlijk valt dit onder de SOC 3 audit die Microsoft jaarlijks door een onafhankelijke derde partij laat uitvoeren.
eth0
15 december 2022 13:28
Niets kiezen, gewoon binnen de EU houden. Ook al beweren bedrijven dat het ok is, gewoon niet toe staan. Buitenlandse wetgeving kan ook zo aangepast worden, en als puntje bij paaltje komt krijgt de NSA, CIA , FBI of welke 3 letter organisatie toch wel toegang.
benji83
@eth015 december 2022 14:35
Alsof de fysieke locatie van het datacenter daar iets aan veranderd? Waar jouw gegevens ook fysiek staan, dat maakt voor toegang niet uit.
eth0
@benji8315 december 2022 14:41
Ja en Nee, juridisch wel, omdat het op EU grondgebied staat. Maar uiteindelijk, als je wilt dat er niets van jou online komt te staan, trek je internet verbinding er maar thuis uit...
benji83
@eth015 december 2022 14:45
Dat laatste doel ik dus op. Je gegevens gaan opgeslagen worden, door wie dan ook en waar dan ook. Zodra je online gaat, bouwen bedrijven een profiel op. Ontkom je echt niet meer aan, hoezeer je ook je best doet.

Met betrekking tot de EU datacenters: wanneer de Amerikaanse inlichtingendiensten bij Microsoft aankloppen voor gegevens, ga er dan maar vanuit dat die gewoon doorgegeven worden. AVG of niet.
Natuurlijk, juridisch is er een verschil, maar effectief zal het weinig verschil gaan maken. Microsoft voldoet zo netjes aan de EU wetten, maar technisch gezien zal er voor hen niets veranderen, behalve dan iets latency bij het opvragen van de gegevens.
batteries4ever
@eth015 december 2022 13:59
Ja... en dus helpt het ook niet je bitjes binnen de EU op te slaan! Als die clubjes erbij kunnen is het gewoon fout, waar de servers in kwestie staan is eigenlijk onbelangrijk.
Iblies
@batteries4ever15 december 2022 15:36
Niet helemaal.
Als je de gegevens binnen je eigen grenzen gaat verwerken haal je de benodigde kennis binnen en kun je er sneller van op de hoogte zijn.


Een voorbeeld is TikTok.
Toen Trump president was werd al aangegeven dat het risico was terwijl ze niets minder deden dan reguliere social media als facebook/instagram/twitter. Daar werd op dat moment tegengewerkt waarna er wat simpele afspraken zijn gemaakt terwijl een ieder die weet hoe een facebook/instagram in mekaar zit, weet dat je daar veel te veel data uit kan vissen. De deal was, VS gegevens blijven in de VS.


Nu zit je in een situatie dat het veel te bekend is en mensen afhankelijk, en dat er terdege wel heel duidelijke signalen zijn dat er informatie in verkeerde handen valt met eventuele ongewenste bijbedoelingen.


Die omslag kun je alleen maken als je er veel korter bovenop zit.
the_shadow
@batteries4ever15 december 2022 14:39
Ja... en dus helpt het ook niet je bitjes binnen de EU op te slaan! Als die clubjes erbij kunnen is het gewoon fout, waar de servers in kwestie staan is eigenlijk onbelangrijk.
Als je ergens online komt, dan kan ik je garanderen dat er een veiligheidsinstantie bij gegevens kan, 100%. Of dat nu gaat om het bericht dat je hier typt, data die over de lijn gaat, of 'slechts' metadata. Jezelf de illusie voorhouden dat dat anders is, is naïef.

Waarom dan toch dit soort bewegingen? Nou, vrij simpel: beperken welke partijen er eventueel toegang kunnen krijgen tot deze gegevens. Door data hier in Europa neer te zetten, wordt die pool partijen namelijk weer een heel stuk kleiner dan wanneer er ook data in de VS staat. Toegang tot die gegevens wordt dus moeilijker. Onmogelijk wordt het nooit, dat is ook een feit.
mjtdevries
@the_shadow16 december 2022 13:23
Je hebt het punt van batteries4ever niet begrepen.

Als je data in de EU opgeslagen staat, maar een beheerder vanuit de US kan er bij, dan helpt het geen zier dat de data in de EU staat.
Veel bedrijven konden in O365 al heel lang aangeven waar de data mocht staan, maar dat is niet voldoende.
Yalopa
@batteries4ever15 december 2022 19:39
Daarom kan je je bitjes encrypten met je eigen keys tot een fips140 3 niveau. Kan niemand nog bij je bitjes, behalve jijzelf.
musiman
@Yalopa16 december 2022 08:51
Kleine correctie: FIPS 140-2 level 3. In Azure heb je de Azure Key Vault die voldoet aan deze FIPS standaard.
batteries4ever
@Yalopa16 december 2022 10:57
Goed punt!° Ik neem aan dat mijn organisatie /Fraunhofer) dat ook doet...
david-v
15 december 2022 13:30
Goed om te lezen dat ze hiermee bezig zijn. Scheelt toch weer een hoop gedoe omtrent avg. Blijft nog steeds het probleem "Amerikaans bedrijf" waar vaak op gehamerd wordt. Is daar al meer duidelijkheid over? Want met al die verdragen die wel, dan weer niet, dan weer in een nieuw jasje.... Ik ben het overzicht volledig kwijt.
To_Tall
@david-v15 december 2022 13:39
Ms blijft natuurlijk onder de patriot act vallen. Zover mij bekend zou de Amerikaanse overheid op servers van MS altijd kunnen opvragen.

Dat is dus ook wat veel internationale bedrijven tegenhouden om data bij Amerikaanse cloud diensten op te slaan.
DrDeath
@To_Tall15 december 2022 13:52
Volgens mij moeten ze dan wel door wat meer hoepels springen en o.a. een court order verkrijgen (in ieder geval bij toegang op basis van FISA). Dan is er meer transparantie, controle en bescherming. Dat verkleint het risico dat inlichtingendiensten zich heimelijk toegang verschaffen tot data, met als gevolg dat je onder de AVG wellicht kunt betogen dat er dan wel een passende bescherming is (al dan niet met aanvullende maatregelen zoals een law enforcement policy).
GertMenkel
@DrDeath15 december 2022 15:24
Als die bescherming inderdaad zo goed was, had het Europese gerechtshof nooit Privacy Shield en andere pogingen afgeschoten.

Het is niet dat Biden denkt "wiens emails ga ik vandaag eens lezen", maar onze rechten worden nog steeds niet goed genoeg beschermd onder het Amerikaanse rechtssysteem.
DrDeath
@GertMenkel15 december 2022 16:21
Het Privacy Shield zag op doorgifte van data naar de Verenigde Staten. Er is inderdaad geoordeeld dat het privacy shield onvoldoende bescherming biedt.

Er is nog geen oordeel geveld over de vraag of het ook problematisch is om data op te slaan in de EU bij de Europese dochter van een Amerikaans bedrijf (bijvoorbeeld Microsoft Ireland). Hierboven werd geschetst dat dat even risicovol is, omdat de moeder de data bij de dochter kan opvragen. Daar ging mijn comment over. Volgens mij zijn de risico's dan iets beter te beheersen dan als data rechtstreeks in de V.S. bij de moeder zelf wordt opgeslagen. Daarmee zeg ik niet dat de bescherming goed is of dat het veilig is, maar er zit net even een extra laagje omheen waardoor je wellicht kan betogen dat de bescherming wel passend is.

Overigens valt het opslaan van data bij een Europese dochter in de EU in beginsel niet onder het doorgiftemechanisme onder de AVG. Dat is ook logisch, want de dochter is gevestigd in de EU en wordt dus geacht een passend beschermingsniveau te bieden. Als de Europese dochter dan data doorgeeft aan de Amerikaanse moeder, dan is het aan de dochter om een beoordeling te maken over het passende beschermingsniveau. Dus in dat opzicht is deze stap van Microsoft helemaal niet zo gek. Ze maken het voor bedrijven gemakkelijker om het juridisch rond te krijgen. Bedrijven moeten alleen wel goed de verwerkersovereenkomst controleren, want als daarin toestemming wordt geëist voor datadoorgifte ben je als bedrijf alsnog geen stap verder. Op dit moment staat dat wel in de contracten van Microsoft, maar Tweakers stelt in het artikel hierboven dat klanten ervoor kunnen kiezen Microsoft niet meer 'toe te staan' dat data de EU verlaat. Als dat ook op die manier in de contracten terugkomt, is dat naar mijn mening een mooie stap vooruit.
GertMenkel
@DrDeath15 december 2022 18:05
Ik vind het ook zeker een mooie ontwikkeling. De situatie gaat er sowieso op vooruit door minder naar Amerika te sturen; dat zorgt voor een stuk meer gedoe bij de Amerikaanse spionagediensten.

Ik geloof alleen niet dat het heimelijk vergaren van data nou echt een overweging was. De NSA heeft natuurlijk binnen Google en andere bedrijven taps geplaatst om de inter-datacentercommunicatie te onderscheppen, maar sindsdien versleutelen alle redelijk competente bedrijven hun verkeer dan ook. Ik geloof niet dat er een geval bekend is van Amerikaanse diensten die de opslag direct benaderden zonder toestemming. Geheime diensten die geheim inbreken is nou eenmaal niet te voorkomen en dat soort onzin voert onze eigen overheid ook uit.

Het probleem dat Privacy Shield heeft doen zinken is juist dat de wet legale manieren biedt om de privacy van EU-burgers te schenden zonder voldoende wettelijke bescherming. Dat geheime diensten stiekem inbreken is sowieso een risico, ook binnen de EU.
Madden
@DrDeath16 december 2022 09:23
Er is nog geen oordeel geveld over de vraag of het ook problematisch is om data op te slaan in de EU bij de Europese dochter van een Amerikaans bedrijf (bijvoorbeeld Microsoft Ireland). Hierboven werd geschetst dat dat even risicovol is, omdat de moeder de data bij de dochter kan opvragen. Daar ging mijn comment over.
Is al even geleden, maar data opgeslagen in de EU bij de/een Europese dochter van een Amerikaans bedrijf mag niet zomaar op basis van de Patriot Act overhandigd worden aan de VS:
https://tweakers.net/nieu...lagen-e-mails-aan-vs.html

Was even kwijt of zij nou die rechtszaak gewonnen hadden, maar gelukkig wel. Dat, samen met deze aankondiging van Microsoft, maakt volgens mij dat data niet zonder slag of stoot de EU kan verlaten omdat Uncle Sam dat wil.
mjtdevries
@Madden16 december 2022 13:48
Sorry, maar die rechtzaak ging niet over de Patriot Act (of de huidige opvolger).
Dat was een normale rechter die dacht dat soort data op te kunnen laten vragen op basis van een minder vergaande wet. Die is terecht terug gefloten.
Yalopa
@david-v15 december 2022 15:12
Er is veel meer meer dan dat., zoek zeker eens op het ganse "cloud for sovereignty" en "confidentieel computer" verhaal als je hier echt belang in hebt als bedrijf of instelling.

https://blogs.microsoft.c...-for-digital-sovereignty/

Daarnaast heb je encryptie methoden die ervoor zorgen dat zelfs de NSA (of whoever) niets kan zien, zelfs al hebben ze je storage in handen.

[Reactie gewijzigd door Yalopa op 15 december 2022 15:15]

GeroldM
@Yalopa16 december 2022 01:44
Zulke diensten hebben heel wat meer hardware in huis dan jij je voorstelt en kunnen die hardware 24 uur per dag op volle kracht inzetten om jouw encryptiesleutel te kraken en/of te brute-forcen. Dat doet men niet omdat het dure hardware is die veel energie verstookt en er genoeg andere zaken zijn die hoger op hun prioriteitenlijst staat.

Maar zodra jij naar een hogere plek op hun lijst schuift, denk je dan echt dat je encryptie niet word onsleuteld binnen veel minder tijd? Let wel, de NSA (en andere diensten) hebben er een handje van om wiskundigen, psychologen en savanten tewerk te stellen in hun "kraak"-afdelingen. Zet daar de grote hoeveelheid aan meta-data die ze al hebben over je en er is al een degelijke basis voor gegronde raadpogingen. Ze zetten al die hardware liever in voor kansberekening dat de 1e of 2e raadpoging succesvol zal zijn.

Is encryptie belangrijk? Natuurlijk. Het houd een heleboel naarlingen weg van je data. Deze diensten hebben al een back-log en zolang je van hun prio lijst blijft, word er geen tijd en werk aan jouw reilen en zeilen besteed. Wat zij echter wel hebben is je data en een onbepaalde tijd om jouw encryptie sleutel te kraken met brute-force voor die momenten waar al hun hardware even niks te doen heeft. Of met weloverwogen raadpogingen.
mjtdevries
@GeroldM16 december 2022 13:56
Brute force van AES256 is ook voor die diensten een illusie.
Ooit een mooie berekening gezien voor de hoeveelheid rekenkracht die nodig is om dat te doen. Dat kwam er op neer dat je met een onbeperkte hoeveelheid van de snelste processors de hoeveelheid energie de die zon afgeeft in de komende 100 jaar nodig hebt om te bruteforcen.

Ze zullen het dus moeten hebben van onbekende vulnerabilities of dictionary attacks etc.
Ook Quantum computers helpen niet bij symmetrische encryptie zoals AES.
mjtdevries
@Yalopa16 december 2022 13:59
Daarnaast heb je encryptie methoden die ervoor zorgen dat zelfs de NSA (of whoever) niets kan zien, zelfs al hebben ze je storage in handen.
Als je voor lief neemt dat je een heleboel functionaliteit kwijt raakt dan kan dat ja.

Als je voor lief neemt dat je geen indexering en content search meer kan doen. Dat je geen eDiscovery meer kan doen, dat je niet meer gelijktijdig in documenten kunt werken.
bij prive gebruik niet zo spannend, maar voor bedrijven wel belangrijk.
jonkerdagen
15 december 2022 13:30
Wij werken op het werk veel voor Autodesk. Deze heeft 'zogenaamd' EU servers, maar het komt er uiteindelijk toch op neer dat er van alle data een kopie van de EU servers naar de VS Servers wordt gemaakt. Is dit voor Microsoft ook het geval? Zo ja, wat is dan de meerwaarde van EU servers?
Fluttershy
@jonkerdagen15 december 2022 13:37
Zo ja, wat is dan de meerwaarde van EU servers?
Latency & compliancy
Alxndr
@jonkerdagen15 december 2022 14:47
De meerwaarde is dat als 'iemand' de zeer kwetsbare kabels tussen de EU en de VS doorsnijdt, je in ieder geval nog een lokale kopie hebt?

Een zeer reeële dreiging als je het mij vraagt.

Geen idee of dat dan genoeg is om door te kunnen blijven werken als bedrijf, maar het lijkt me dat het in ieder geval iets scheelt?
Kalief
15 december 2022 13:46
Dat kiezen is raar, het zou de default moeten zijn, met een optie ervan af te wijken als je je data ergens anders op wil laten slaan.

[Reactie gewijzigd door Kalief op 15 december 2022 14:12]

Xorgye
@Kalief15 december 2022 14:44
Hoe zie je dat voor je? Moeten alle bedrijven die zich op internet begeven, weten waar zijn klant woont en dan in dat land/werelddeel de data opslaan?
JorisIH
@Xorgye15 december 2022 16:15
Dat weten ze al, en ze kunnen makkelijk detecteren/bijhouden of verkeer binnen EU is geïnitieerd. dus dat is zeker mogelijk.
GeroldM
@Xorgye16 december 2022 02:00
Zoals @JorisIH al aangeeft, bedrijven weten allang waar jij op de wereld verblijft. Ik ben Nederlander, woonachtig in Zuid-Amerika en een voorkeur voor voor Engelstalige websites.

Geregeld bezoek ik wat youtube kanalen, maar ik maak geen gebruik van Chrome op mijn computer of telefoon. Gebruik zowiezo geen internet op mijn telefoon. Het enige waar ik mijn telefoon voor gebruik is het woordspel 'Wordament' van Microsoft. TikTok, Twitter, Instagram, facebook....het interesseerd me werkelijk helemaal niets.

Als ik surf op mijn laptops/desktops log ik ook bijna nooit in en gebruik reclame- en script-blockers in mijn browsers. Toch krijg ik op mijn telefoon geregeld notificaties van Spaanstalige websites die een bericht hebben over een onderwerp waar ik een dag of wat vantevoren in een Engels-/Nederlandstalig forum daarover heb gepost/zoekmachine heb gezocht.

Bedrijven weten allang waar jij bent. Ook wanneer jij bent. Of je op je werk bent of niet. En passen hun boodschap daarop aan.
SunnieNL
@Kalief15 december 2022 17:29
Veel bedrijven zitten niet alleen in Europa. Doe je het dan op de plek waar het hoofdkantoor staat? Of waar de admin zit volgens de locatie gegevens in AzureAD?
Ik verwacht dat ze dit gaan activeren op resourcegroup of per subscriptie en dat je het daar aan of uit kan zetten en er dan een virtuele muur ontstaat die automatisch filtert of data/vm/optie wereldwijd gehost kan worden of alleen in europa.
mjtdevries
@SunnieNL16 december 2022 14:02
In M365 kan het voor de mailboxen al jarenlang per mailbox ingesteld worden. En dat kan de klant zelf bepalen.
dasiro
15 december 2022 13:51
het opslaan op Europese servers is een eerste stap, een tweede is om Amerikanen de toegang ertoe te ontzeggen, want daar is het uiteindelijk om te doen. Een cijfertje verschil is genoeg om op een compleet andere server te zitten aan de andere kant van de wereld zonder dat je het zelfs merkt.

(been there done that, gelukkig viel het snel genoeg op voor ik aan het echte werk begon)
the_shadow
@dasiro15 december 2022 14:43
een tweede is om Amerikanen de toegang ertoe te ontzeggen, want daar is het uiteindelijk om te doen.
Hierom vond ik de manier van werken m.b.t. het Duitse Azure datacenter wel een goeie: de infra is niet in eigendom van Microsoft, ze leveren alleen de software. De datacenters werden gerund door (uit m'n hoofd) een Duitse telco. Alle data die hier opgeslagen was viel hiermee compleet buiten welke Amerikaanse wet- of regelgeving dan ook. Helaas zijn ze met dit concept gestopt.
Cergorach
15 december 2022 15:16
Als ik het artikel van Tweakers bekijk, dan vraag ik me af: "Maar ik kan al jaren in Microsoft 365 opgeven waar mijn data wordt opgeslagen... En bij default is dat trouwens Europa als je een nieuwe tenant aanmaakt... Werkte dat al die jaren niet? Of was ik 'speciaal'?

Ik moet de bron artikelen er op nalezen voordat ik door heb dat MS schrijft:
On January 1st, 2023, Microsoft begins the first phase of the EU Data Boundary rollout. With this release, Microsoft will store and process customer data for Microsoft 365, Dynamics 365, Power Platform and the majority of Azure services in the EU and EFTA. When properly configured, customer data that you provide (your customer data) will be processed and stored in the region, greatly reducing your data flows out of the EU and EFTA.
Note: We hebben geen optie om een underline toe te voegen zoals in het bron artikel, dus heb ik het maar vet gedrukt. Je kon dus al heel lang de data in EU opslaan, alleen werd er (tot op heden) niets gezegd over 'processing', dat lijkt hier de grote aanpassing. En die nuance mis ik een beetje in het artikel van Tweakers.net...

Het lijkt me echter weird dat men de data opslaat in de EU en vervolgens gaat 'verwerken' in de US, dat lijkt me hoogstens voorkomen als alle capaciteit voor 'verwerken' op is in de EU... Wat ik eerder verwacht is dat ze global loging in wel centraal regelen, waardoor we tijdens storingen in de VS alsnog niet konden aanmelden in bv. NL. Daar is MS trouwens niet uniek in, dat hebben we ook gezien bij AWS... Dat klinkt mij als een vrij lui en inefficiënt (niet redundant) design...

Ik heb het idee dat het gros van de functionaliteit allang beschikbaar is, maar dat door deze actie deze nu ook wordt beschreven. En overgoten met marketing, promotie en extra zwaar van populistische termen... Dit voelt ook meer aan als een reclame campagne om te laten zien aan de EU en zijn bewoners hoe goed MS wel niet bezig is en hoe goed en hoe snel ze wel niet zijn met zich geheel aanpassen aan onze normen en wensen... Het klinkt waarschijnlijk niet zo lekker als je zegt, we doen al 95% van wat je wil, hiermee doen we de laatste 5%... ;)

Additionele bronnen:
https://www.microsoft.com...ropean-data-boundary-eudb
https://learn.microsoft.c...db/eu-data-boundary-learn
Heavenraiser
15 december 2022 13:32
Ik denk dat dat een vinkje wordt waar je zelf naar moet zoeken. Zoveel Europese data centers hebben ze nu ook weer niet.
The Zep Man
@Heavenraiser15 december 2022 13:39
Zoveel Europese data centers hebben ze nu ook weer niet.
Het zijn er voldoende en worden er meer.

[Reactie gewijzigd door The Zep Man op 15 december 2022 13:40]

david-v
@Heavenraiser15 december 2022 14:17
keuze genoeg en dit is een plaatje van 2020
Scriptkid
@Heavenraiser15 december 2022 19:34
bijna elk land in europa heeft een azure data center of is in aanbouw ,

hoeveel wil jij er hebben eer je tevreden bent ?
Heavenraiser
@Scriptkid15 december 2022 21:12
Exact meer dan 18.
pjdijkema
15 december 2022 13:28
Vul uw postcode in voor dichtstbijzijnde datacenter
Zeror
@pjdijkema15 december 2022 13:59
Dat zou inderdaad wel de meest ideale methode zijn.
musiman
@Zeror16 december 2022 08:50
Azure heeft gewoon regio's. Wij vallen binnen West Europa. Helaas hebben we geen regio Nederland in Azure, zoals bijvoorbeeld Duitsland er wel één heeft, maar met regio West Europa weet je in ieder geval dat de data daar opgeslagen wordt. Daarnaast zijn er diverse redundancy opties in Azure waarbij informatie tegelijk in verschillende datacenters wordt opgeslagen om bij een eventuele uitval van een datacenter de data toch beschikbaar te houden. Dit kan zelfs "Geo redundant".
Jan-Will3m
15 december 2022 13:29
En als ik nou helemaal geen opgeslagen data over mij wil? Niet in Europa en ook nergens anders.
Kan dat?
metalmania_666
@Jan-Will3m15 december 2022 13:32
Ze bieden deze optie alleen voor bedrijven en organisaties aan.
Dan moet je geen gebruik maken van Microsoft 365, maar zelfs dan durf ik niet te zeggen dat ze geen gegevens meer opslaan.
The Zep Man
@Jan-Will3m15 december 2022 13:32
Jazeker.

Verder helpt het om geen Microsoft-producten te gebruiken. ;)

Met andere bedrijven die diensten van Microsoft afnemen wordt het een stuk lastiger.

[Reactie gewijzigd door The Zep Man op 15 december 2022 13:43]

Strebor
@Jan-Will3m15 december 2022 13:34
Het gaat hier om data die JIJ in cloud diensten van Microsoft opslaat. Je mail en documenten in M365, je websites en systemen op basis van Azure. Je moet het toch ergens opslaan, dus wat je vraagt gaat niet.
To_Tall
@Strebor15 december 2022 13:36
Niet helemaal. Als jij een account aanmaakt bij een willekeurige webshop. Of gemeentes en overheid data over jou opslaan. Je hebt niets te kiezen waar je data opgeslagen wordt.
Strebor
@To_Tall15 december 2022 13:46
Ah, Ok, dat is data over jou, maar niet data van jou (dat is een heel ander vraagstuk).

Data (over jou, persoonsgegevens) van overheden is overigens wel aan strengere eisen gesteld. Webshops moeten aan de AVG voldoen, maar een kleine webshop zal er zonder kleerscheuren vanaf komen als er een fout wordt gemaakt met data over jou. Je zou de privacy statement van elk bedrijf moeten nalopen, om te kijken waar ze data over jou opslaan en wie ze het laten verwerken.

Ik weet het... Dat is niet te doen.
To_Tall
@Jan-Will3m15 december 2022 13:34
Dan zal je dus niet kunnen bestaan. Of ah nu een bonus kaart van je heeft of alternate account hebt.

De bedrijven kiezen zelf waar en hoe ze data opslaan zolang het maar onder de wet en regelgeving valt. Als zij azure willen gebruiken voor je data dan is dat geen probleem. Jij hebt daar niets over te kiezen.
batteries4ever
@Jan-Will3m15 december 2022 14:01
Geen enkel probleem: koop gewoon een typemachine! Maar als je wel op het internet wilt, bij je data wilt kunnen vanaf andere locaties, nieuwe appjes downloaden, tja, dan wordt het lastig...

[Reactie gewijzigd door batteries4ever op 15 december 2022 14:02]

swhnld
@Jan-Will3m15 december 2022 14:07
En als ik nou helemaal geen opgeslagen data over mij wil? Niet in Europa en ook nergens anders.
Kan dat?
NEE, niet helemaal.
De reden dat dat niet kan is dat je alleen controle hebt over je eigen data tot op zekere hoogte. De overheid is namelijk ook klant bij Microsoft, en de overheid heeft ook data van jou.
En je vrienden die een Hotmail account hebben en een mailtje van jou krijgen (of doorsturen), dan staat die data ook gelijk bij Microsoft.
En bedrijven of organisaties waar je zaken mee doet verzamelen hun data ook ergens en kunnen ook klant zijn bij Microsoft.

Wat wel kan is de footprint verminderen door zelf helemaal niets te doen met Microsoft of een van hun producten (Windows, Office, LinkedIn, Bing, Surface, etc.). Bij geen enkel bedrijf online spullen bestellen maar cash in de winkels afrekenen, geen klantenkaarten nemen, etc., Jolla telefoon nemen. Linux laptop, domme TV.
Cergorach
@swhnld15 december 2022 14:51
Volgens mij werkt Jan-Will3m zelf bij de Belastingdienst en gebruikt het Ministerie van Financiën ook gewoon M365 diensten...
swhnld
@Cergorach15 december 2022 16:02
Vast, maar ik zie dit dan ook meer als een theoretische desktop exercitie vraag, als ik dit zou willen kan dat wel of niet.
maar inderdaad ook de werkgever slaat informatie van jou ergens op, en ook doe je daar zelf aan mee door data te genereren bij die werkgever.
Cergorach
@Jan-Will3m15 december 2022 14:46
En als ik nou helemaal geen opgeslagen data over mij wil? Niet in Europa en ook nergens anders.
Kan dat?
Sure, maar stop dan met posten op Tweakers.net, want die slaat ook data over je op, voornamelijk data die je zelf heb gedeeld op Tweakers.net en kan worden uitgelezen door alle zoekmachines...
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee