Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Microsoft heeft aangekondigd dat Office 365 aan Europese privacyvoorwaarden voor opslag van gegevens voldoet. Het zou de eerste clouddienst zijn waarvoor dat geldt. Of de Amerikaanse autoriteiten bij Europese gegevens kunnen, is onduidelijk.

Office 365Microsoft heeft woensdag aangekondigd te voldoen aan strenge Europese privacyclausules en deze te ondertekenen. Daardoor zouden bedrijven die hun data bij Office 365 plaatsen, zich houden aan de Europese privacyregels, ook als gegevens op Microsoft-servers buiten de Europese Unie worden opgeslagen.

Daarnaast heeft Microsoft een online-trust center geopend waar informatie kan worden gevonden over de manier waarop Microsoft met informatie omgaat. Zo is te zien dat gegevens van Nederlandse bedrijven de Europese Unie kunnen verlaten, bijvoorbeeld voor opslag op een backup-server. Daarbij houdt Microsoft zich aan de safe harbor-overeenkomst tussen de EU en de VS. Die overeenkomst is bedoeld om verschillen tussen Amerikaanse en Europese privacyregels op te heffen voor Europese gegevens die door Amerikaanse bedrijven worden verwerkt.

Uit de informatie blijkt niet of Microsoft Europese gegevens overdraagt aan de Amerikaanse autoriteiten als die daarom vragen. Het bedrijf is daartoe verplicht op grond van de Amerikaanse Patriot Act. Microsoft raakte onlangs in opspraak toen een Microsoft-functionaris suggereerde dat het bedrijf niet kon garanderen dat het geen Europese gegevens zou overdragen.

Moderatie-faq Wijzig weergave

Reacties (31)

Op webwereld vandaag een artikel BAE ziet af contract Microsoft colouddiensten.

Het Britse defensiebedrijf BAE ziet af van een contract met Microsoft voor clouddienst Office 365. Gevoelige gegevens kunnen in handen komen van de Amerikaanse overheid.

Hier de link

Volgens mij zegt dit artikel al genoeg en dat de amerikaanse overheid op basis van Patriot Act de gegevens als nog kan opeisen.
Daar hebben ze natuurlijk groot gelijk in.
Echter zullen ze dit probleem ook krijgen als ze een soortgelijke dienst van een ander Amerikaans bedrijf afnemen.
Daarbij vraag ik me af of een Brits bedrijf dezelfde gegevens ook niet zou overhandigen aan de Amerikaanse regering.
Misschien klinkt dit erg dom, ben niet zo thuis in rechten, maar waarom niet gewoon een aparte database in Amerika waar alle Amerikananse bedrijven hun cloud gegevens op moeten opslaan.

Edit: Ik lees nu pas dat de servers in Amerika staan, dus waarom niet het onderstaande;
Zet een aantal databases in grootte Europese steden en laat daar alle bewoners van Europa hun cloud gegevens opslaan?

[Reactie gewijzigd door semigear op 15 december 2011 23:25]

Het datacenter voor EMEA staat op 2 locaties: Dublin als main en Amsterdam als failover/fallback.
Wat ze alleen zeggen is dat ze (voor back-ups en extra veiligheidsmaatregelen (om uptime te garanderen) de data ook nog naar een derde datacenter gaat, wat dan naar alle waarschijnlijkheid de USA is.
Ik denk dat je er wel vanuit kan gaan dat wanneer de amerikaanse overheid bepaalde gegevens/documenten wil hebben deze gewoon zal krijgen wanneer zij deze opeist bij MS.

Probleem is gewoon dat er geen echte land grenzen zijn op internet en cloud diensten. Dus ja onder welke wet/regels val je dan...
MS is een amerikaans bedrijf en staat dus onder druk van de regels en wetten in de US. Ook al plaats je de data op een server in de EU, dan is het nog erg makkelijk om die data daar af te halen. Er is namelijk geen douane post oid waar je langs moet.

Ik heb niks tegen de USA, maar als buitenlander/bedrijf zou ik ze niet mijn erg gevoelige data toe vertrouwen.

[Reactie gewijzigd door Rutger Mulder op 15 december 2011 17:00]

Ik denk dat je rustig kunt stellen dat als ze kantoor houden in het land, in dit geval Nederland je kunt eisen dat ze onder de Nederlandse wet vallen. Mits je als bedrijf dat in het contract laat zetten.
In de meeste contracten tussen internationale rechtspersonen staat al welke rechtbank (dus ook welk recht) ingeschakeld wordt bij geschillen.

Nu is het wel zo dat de USA, vooral met die Patriot Act, heel erg ver gaat, en veel druk kan uitoefenen, dus of het in werkelijkheid zo loopt als ik net schreef....
Je kan er alles in zetten, de Amerikaanse overheid is heel simpel, de patriot act is van toepassing op alle Amerikaanse bedrijven en alle data waar ze die ook in de wereld hebben staan. als een dochter dochter en nog verder dochter onderneming van een Amerikaanse bedrijf in bijv Ned van de moeder die opdracht krijgt om gegeven te overhandigen zullen ze dat doen, ongeacht of ze een contract hebben met de klant waarin staat dat ze het niet zullen doen.
Dat contract met de klant blijft echter wel rechtsgelding in dat (even aanname) Europese land. Ofwel MS kan dan zowel strafrechtelijk als privaat aangeklaagd worden in de EU wegens de overtreding van de privacy-regels en contractbreuk. Als zou uitlekken dat MS inderdaad 'liegt', dan is dat het einde van MS clouddiensten in Europa.
Daar staat tegenover dat Microsoft als miljardenbedrijf ook wel haar lobbyisten en andere invloeden heeft op de Amerikaanse overheid.
Inderdaad, zo zie je maar weer dat zulke wetgeving uiteindelijk je eigen economie kan schaden, iets wat de VS niet kan gebruiken nu.
In het geval dat dit een rapport zou zijn geweest wat door Microsoft zelf naar buiten gebracht zou zijn geworden, had je inderdaad de veelgebruikte stelling die al sinds tijden gedown-mod wordt "Wij van WC eend" misschien met recht kunnen gebruiken.

Maar dit is een bevestiging/mededeling van Microsoft waarin zij aangeven dat zij zich zullen conformeren aan EU wetgeving. Wetgeving omtrent de opslag en omgang van privacy normen en waarden zoals deze vastgesteld zijn door de EU. Hier staan bijvoorbeeld regels in dat de data niet buiten de EU mag worden opgeslagen etc. en als ze dat wel worden dat ze aan bepaalde voorwaarden dienen te voldoen

Hieraan voldoe je niet zomaar en je kan op je tien vingers uit tellen dat dit nogal wat moeite kost om je hieraan te comitten. Het is misschien een nietszeggend nieuwsitem voor de meeste van jullie, maar dit betekent gewoon dat Microsoft met een gerust hart ook grote bedrijven die om diverse (en zo mogelijk ook privacy) redenen besloten hebben/hadden de cloud links te laten liggen, de deur nu open staat.

Het is ook iets wat in mijn ogen onontkoombaar is, afgezien van de definitie "cloud" is online opslag tegenwoordig hot. Zo hot dat tegenwoordig zelfs backup's die voorheen slechts op tape werden opgeslagen nu de cloud in gaan. Documenten, programma's back-ends, alles is al gewoon te koop in de cloud. Dat men dit nu bereikt heeft betekend dus dat ook de ziekenhuizen, de overheden en andere instanties die te maken hebben met gevoelige data de cloud in kunnen. En zo sla je twee vliegen in een klap, want Office 365 is Microsoft's tegenhanger van Google Docs en de sterke integratie met andere BPOS producten maakt het gewoon een geduchte concurrent voor on-premise en hosted omgevingen.

[Reactie gewijzigd door loewie1984 op 15 december 2011 18:39]

Leuk verhaal maar leg mij dan a.u.b uit wat MS doet als ze een vordering krijgen van de US overheid op basis van de patriot act om gegevens uit EU bestanden over te dragen.

Daartoe is MS volgens Amerikaans recht als Amerikaans bedrijf verplicht.
Precies, en volgens de Amerikaanse wet is het zelfs zo dat ze dat NIET hoeven te vertellen.
Dus als MS de Amerikaanse wet hoger acht als de Europese wet, dan mogen ze tegen Europa liegen en zich beroepen op de Amerikaanse wet.
Nou vooruit laat ik een uitleg doen.
Microsoft claimt dat het aan Europeesche richtlijnen voldoet. Dit is een verifieerbare claim. Immers de richtlijnen zijn bekend en kunnen getoetst worden.

Dit is wat anders dan "Wij van WC Eend raden WC Eend aan".
Wat een advies is, geen verifieerbare claim.

En er wordt soms te gemakkelijk "Wij van WC eend..." geroepen zodra één of ander bedrijf (Microsoft) iets beweerd over zijn eigen producten.
Sommige uitspraken zijn gewoon controleerbaar.
Het probleem is echter dat de EU privacy Regels en De Patriot Act recht tegenover elkaar staan.

Amerika denkt heel simpel, onze regels gelden wereldwijd voor alle Amerikaanse bedrijven. M.a.w als MS van de US Overheid een bevel krijgt voor inzage in gegevens die op een EU server staan dan moet MS daar gehoor aan geven. Doen ze dat niet hebben ze in de USA een probleem. doen ze het wel overtreden ze daarmee eigenlijk EU privacy regels.

Hoe MS dat kan garanderen zonder meer informatie te geven over de Partiot Act en de eventuele gevolgen daarvan is mij een raadsel.

Het staat ook duidelijk in het artikel:

Uit de informatie blijkt niet of Microsoft Europese gegevens overdraagt aan de Amerikaanse autoriteiten als die daarom vragen. Het bedrijf is daartoe verplicht op grond van de Amerikaanse Patriot Act.
Dit is misschien ook interessant om te lezen:

http://webwereld.nl/nieuw...-vanwege-patriot-act.html

"Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt."
Die overeenkomst is bedoeld om verschillen tussen Amerikaanse en Europese privacyregels op te heffen voor Europese gegevens die door Amerikaanse bedrijven worden verwerkt.

Uit de informatie blijkt niet of Microsoft Europese gegevens overdraagt aan de Amerikaanse autoriteiten als die daarom vragen
dus die safe harbor wetgeving is dus eigenlijk niet meer als een wassen neus als ik het goed begrijp...
het voorkomt nml niet dat data overgedragen moet worden aan de US..
Vraag me zoiezo af hoe veilig het is om als bedrijf zijnde sl je data op te slaan in een dergelijke cloud. Kans op hacken is vele malen hoger en mochten er gegevens uitlekken dmv een hack dan is het dus gedaan met je privacy.
Of de Amerikaanse autoriteiten bij Europese gegevens kunnen, is onduidelijk.
Heel verhelderend dan die voorwaarden. Het antwoord op die vraag lijkt me in het geval dat de servers van Microsoft in Amerika staan echter wel duidelijk. Amerikaanse autoriteiten kunnen dan gemakkelijk bij de gegevens van Europese bedrijven komen. Uit de bovengenoemde link blijkt dat het zelfs voor data die buiten Amerika is opgeslagen geldt. Dan is dat ook gelijk duidelijk :).
Datagraaien VS
Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt. Ongeacht waar die data opgeslagen is. Een Microsoft-datacenter in het Ierse Dublin is dus niet veilig voor de graaigrage Amerikaanse veiligheidsdiensten.
http://webwereld.nl/nieuw...-vanwege-patriot-act.html

[Reactie gewijzigd door ChicaneBT op 15 december 2011 17:32]

Er moet echt meer internationale druk komen op die Patriot Act. Amerika is al kapsones genoeg, maar die patriot act doet het hem echt wel.
Helemaal mee eens maar ja amerika heeft haat eigen wetten.

Lees het acta verdrag, de amerikanen doen mee maar hoeven zich er niet aan te houden.
Misdagen tegen De menselijkheid normaal gaan die naar Den Haag. Als Amerikaanse soldaat iets heeft misdaan komt hij niet naar Den Haag, sterker nog Amerika zegt dat ze desnoods met geweld de soldaat zullen bevrijden en zelf zorgen voor een rechtszaak.

sinds de videogame film uit Irak waar een helikopter Piloot Trigger happy onschuldigen executeert weten we hoe Amerika met oorlogsmisdaden omgaat.
nou das goed nieuws voor mijn werkgever nu nog uitzoeken of ze de gegevens aan americase overheid overdragen als ze daarom vragen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True