Toon posts:

Het einde van Privacy Shield

Pagina: 1
Acties:

Vraag

zaterdag 25 juli 2020 13:56

Acties:
  • 0 Henk 'm!
  • michielRB
  • Registratie: Juli 2019
  • Niet online

michielRB

Back 2 the Future

Topicstarter
Naar aanleiding van nieuws: EU wil dat bedrijven meteen databeleid aanpassen na stoppen Privacy S... vraag ik me af wat er in een specifiek geval aan de hand is:
Ik neem een VPS af bij een bedrijf uit de EU dat in de EU 2 datacenters heeft. Nu heeft dit bedrijf onlangs in de VS ook een datacenter geopend en als je er voor kiest kan je ook je services (Hosting, VPS, Dedicated server etc) in het US datacenter laten onderbrengen.
Nu vraag ik me af: staat dit US datacenter helemaal los van de EU datacenters als het gaat om de mogelijkheid van controle van (meta)data door US overheidsdiensten of heeft het EU bedrijf met het openen van het US datacenter een vrijbrief gecreeerd voor US overheidsdiensten van alle data, inclusief de data in EU datacenters?
Wie kan daar een zinnig antwoord op geven?

Alle reacties

zaterdag 25 juli 2020 15:19

Acties:
  • 0 Henk 'm!
  • IJzerlijm
  • Registratie: Mei 2000
  • Niet online

IJzerlijm

Is net nieuw

Landsgrenzen doen er niet meer toe, als je iets aan internet hangt kan de hele wereld er proberen in te komen. Dat is heel vaak cool zodat je de nieuwste series uit de hele wereld kan downloaden en o wee als iemand daar iets tegen wil doen. Maar dat betekent dat ook iedereen bij die database kan en dat of dat lukt afhangt van hoeveel geld en moeite er wordt besteed. De EU kan regels maken tot ze een ons wegen en draconische boetes uitdelen, tot je je data fysiek loskoppelt van de miljarden andere computers in de wereld is er alleen maar sprake van schijnveiligheid.

And to think they once said that computers would take away jobs.

zaterdag 25 juli 2020 15:54

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Als je een contract hebt met een Amerikaans bedrijf (dus zeg VPS hoster.com) dan kan je nu niet meer uitgaan van de privacy shield nee. En wil je zsm verder kijken. Formeel (!) mag je nog gebruik maken van door de EU goedgekeurde model clauses (modelovereenkomsten) dus als je die hebt zit je formeel nog goed. Als je puur obv de privacy shield goed zat heb je een probleem. In jouw geval zit je goed: EU bedrijf, afspraak dat alleen in de EU wordt gehost.

Als je een contract hebt met een EUR bedrijf en afspreekt dat alleen in Europa wordt verwerkt zit je (formeel) goed. Ook bijv Microsoft NL en de afspraak dat alles in EUR wordt gehost.

Iets als Dropbox wil je per direct niet meer bedrijfsmatig gebruiken, behalve als alles clientside is versleuteld en de hoster niet bij de sleutel kan.
IJzerlijm schreef op zaterdag 25 juli 2020 @ 15:19:
Landsgrenzen doen er niet meer toe, als je iets aan internet hangt kan de hele wereld er proberen in te komen.
Onzin. Je kunt prima internationaal werken met alle landen die een goede privacy-wetgeving hebben. En prive mag je ook prima een abo hebben op Netflix of via gmail een mailtje sturen. Dat staat hier los van.

Dat je vanuit China naar NL kunt fietsen met een krop sla in je rugzak betekent niet dat het geen goed idee is om in Europa voedselkwaliteitseisen te hebben voor restaurants.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 25 juli 2020 16:20

Acties:
  • 0 Henk 'm!
  • michielRB
  • Registratie: Juli 2019
  • Niet online

michielRB

Back 2 the Future

Topicstarter
In dit specifieke geval gaat het niet om een VS bedrijf. Het gaat om een EU bedrijf dat nu in de VS een datacenter erbij heeft geopend, naast de 2 datacenters die ze in de EU hebben. Ik moet eerlijk zeggen dat ik niet weet of de activiteit in de VS onder hetzelfde bedrijf valt of dat er een dochterbedrijf voor is opgericht. Zou dat nog verschil maken?
@IJzerlijm Ik zie met de beste wil van de wereld niet de relevantie van jouw opmerkingen. Je hebt het eerder over illegaal toegang verschaffen tot andermans data. Dat is totaal wat anders dan wat ik vraag.
@F_J_K Het gaat om de EU aanbieder. Al zou dat een dochter van een VS moederbedrijf zijn heb je waarschijnlijk gelijk met je opmerking
Ook bijv Microsoft NL en de afspraak dat alles in EUR wordt gehost.
Echter ben ik bang dat dit een geval gelijk hebben vs gelijk krijgen zal zijn en dat als het er op aankomt de EU geen hardball gaat spelen tegen de VS. Misschien tegen het in de EU gevestigde dochterbedrijf, maar zeker niet tegen de VS regering (helaas).
Dan nog is het mij onduidelijk. Een EU bedrijf met een filiaal/dochter in de VS kan best zeggen: flip the bird VS. Je krijgt de data van mijn EU datacenters niet, uiteraard met het risico dat er verhaal gehaald gaat worden bij de VS filiaal/dochter.
Ik zorg er ook heel nauwkeurig voor dat ik specifiek mijn VPS in de EU hou. Ik sta op het punt een 2e VPS af te nemen en die wil ik dan ook in het andere EU datacenter hebben en zeker niet in de VS.

[ Voor 68% gewijzigd door michielRB op 25-07-2020 16:31 ]

zaterdag 25 juli 2020 16:42

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is niet erg dat er ook een VS center is, zolang het maar een EU bedrijf is -en- je bent overeengekomen dat alle data alleen in de EU wordt verwerkt. Dus niet alleen zelf letten op; de vinkjes, maar ook in de overeenkomst zien staan dat het niet mag. Dat zijn in de regel standaardzinnen in de verwerkersovereenkomst die je als het goed is al jaren hebt. Zo niet zit je al jaren fout en nu alleen een beetje fouter ;)
michielRB schreef op zaterdag 25 juli 2020 @ 16:20:
Echter ben ik bang dat dit een geval gelijk hebben vs gelijk krijgen zal zijn en dat als het er op aankomt de EU geen hardball gaat spelen tegen de VS. Misschien tegen het in de EU gevestigde dochterbedrijf, maar zeker niet tegen de VS regering (helaas).
True. Grote kans dat er vanzelf weer een nieuwe 'shield' komt. Die 5 jaar later weer afgeschoten wordt net zoals Privacy Shield en de voorloper ervan waar het precies zo ging.

Maar: raak de Amerikaanse hosters genoeg in de portemonnee en ze zorgen wel voor een 'nette' oplossing.

Leesvoer: https://blog.iusmentis.co...ulargument-tegen-privacy/ + https://blog.iusmentis.co...-is-de-cloud-act-nu-echt/

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 25 juli 2020 22:56

Acties:
  • 0 Henk 'm!
  • defiant
  • Registratie: Juli 2000
  • Laatst online: 22:41

defiant

Moderator General Chat
Dit topic past beter in ons privacy en beveiliging forum :)

"When I am weaker than you I ask you for freedom because that is according to your principles; when I am stronger than you I take away your freedom because that is according to my principles"- Frank Herbert

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq