Názory k článku Nesnažíme se to vymlčet. Microsoft nemůže zaručit, že data zákazníků z ČR a EU nevydá do USA
-
Vždy mě u článků tohoto typu překvapí pokrytectví, s jakým jsou informace čtenáři podávány: EU je hodná a nic špatného nedělá, zatímco Trumpova Amerika je zlá a může získávat data občanů EU, i když jsou uložena v EU. Zamlčí se přitom, že některé státy EU mají s USA smlouvy (Mutual Legal Assistance Treaty, MLAT), které evropským vládám umožňují získávat data z big tech firem o vlastních občanech. Funguje to následovně (ChatGPT 5):
1. Země EU podá žádost.
- Požadující země (např. Německo, Francie) odešle žádost podle dohody o vzájemné právní pomoci (MLAT) prostřednictvím svého ústředního orgánu, obvykle ministerstva spravedlnosti.
- Tato žádost je předána Úřadu pro mezinárodní záležitosti (OIA) při Ministerstvu spravedlnosti USA (DOJ).- 2. OIA žádost posoudí. OIA ověří
- Zda žádost odpovídá podmínkám MLAT,
- Zda je v souladu s právem USA (zejména ochranou soukromí a ústavními právy).
Pokud je žádost v pořádku, OIA ji předloží federálnímu soudci nebo prokurátorovi, podle povahy požadovaných dat.
- 3. Americký soudce vydá právní příkaz. Soudce může vydat
- Příkaz k prohlídce (pro obsahovou komunikaci),
- Soudní příkaz nebo předvolání (pro metadata),
Nebo jiný právní nástroj podle Stored Communications Act (SCA).
4. Technologická firma poskytne data americkému orgánu
Americká technologická společnost (např. Google, Meta) zašle požadovaná data příslušnému americkému úřadu, nikoli přímo zahraniční vládě.
- Toto je klíčový detail: i když data byla požadována ze zahraničí, USA je považují za součást vlastního právního řízení.5. OIA předá data zpět žádající zemi
Jakmile DOJ/OIA obdrží data, formálně je předá zpět žádající zemi.
Tento přenos probíhá bezpečnými kanály mezi vládami.Americký OIA neumožňuje firmám posílat data přímo zahraničním úřadům.
(Konec textu generovaného ChatGPT)Jak často se to děje? Uvedu příklad: "Germany is the European champion when it comes to requesting inventory data from large tech companies. Over a period of ten years, German authorities have requested user information on 709,400 accounts from Apple, Meta, Google and Microsoft since 2013." (Zdroj: https://www.heise.de/en/news/Surveillance-Germany-requests-the-most-user-data-in-Europe-9861052.html).
-
Každá zahraniční firma je v podstatě nespolehlivá, to ale neznamená, že to nejde používat.
Ideální stav je hybridní provoz, kde velká část dat je zašifrovaná a je pokoj.
Problém je spíš u toho, že většina aplikací je odporná patlanina, kde Microsoft často hraje hlavní roli.
Ať už na úrovni "serverových" aplikací :-) uf to je hodně k smíchu tak tím formátováním ajtáků (tohle je normální a bude to stačit). -
Tato zpráva je zajímavá i ve spojení s jinou zprávou:
* Word pro Windows napodobí Google Docs. Nové dokumenty vám uloží do cloudu
https://www.zive.cz/clanky/word-pro-windows-napodobi-google-docs-nove-dokumenty-vam-ulozi-do-cloudu/sc-3-a-236714/default.aspx -
Ano, rozdíl spočívá v tom, čí legislativu lze porušit – vlastní, nebo cizí. Pokud žádost podá například Francie, může tím obcházet GDPR a Listinu základních práv EU, tedy unijní legislativu, která je nadřazená národním právním předpisům. Pokud žádost podá vláda USA, může tím porušit evropskou legislativu. Porušování cizích zákonů Američany však nikdy příliš netrápilo.
Použil jsem slovo může, protože některé žádosti mohou být oprávněné – například v případech trestné činnosti, terorismu apod. Jenže existuje podezření, že se tento mechanismus využívá i v případech, kdy oprávněný není – například ke sledování opozice nebo k plošnému dohledu.
-
ptám se pro kamaráda, jak prosímtě dokážeš udržet ten klíč pro šifrování v bezpečí, když ho stejně nějak cloud provider musí mít? Jak takhle chceš řešit různé SaaS, v případě MS to je celý Office365 Azure ekosystém (kromě Azure VM), nějakou obdobu SSE-C implementuje jen minimum služeb a přínáší to velké problémy. Mít doma KMS zase umře na latency.
Prakticky varianta, kdy máš klíč doma a zašifrovaná data u třetí strany lze využít pouze v minimum případů a při větším provozu se nedoplatíš na traffiku. Tvoje rada zní hezky, ale nelze jí prakticky uplatnit.
-
ale takovou službu nenabízí Azure, AWS a ani Google. Když už mají nějaké dedikované servery, tak stejně se svým kernelem, svými moduly. Všichni tři mají hodně upravenou i vlastní infrastrukturu, ať už to je komunikace na síti, šifrování, vzdálené disky, monitoring a správa, tam si nemůžeš dát libovolný kernel na fyzický server, pouze do virtualizace.
Krom toho fyzický přístup do ram i v případě, kdy tam máš vlastní kernel mohou umožňovat různé HW karty, které ty ovlivnit nemůžeš, počínaje síťovkami, konečně různými moduly na vzdálenou správu.
Tj. nelze snadno odstřihnout třetí stranu, když má pod palcem HW, kde chceš dešifrovat a musíš jí "věřit" a být s ní v nějakém souladu.
-
Jenze jak GDPR tak i LZPS nabizi celou radu moznosti, ktere sice subjektivne muzete jako obchazeni vnimat, ale v praxi - tedy pred soudem - vase teze neobstoji. Kdyz vytahujete Francii, tak zrovna na prikladu HADOPI si muzeme demonstrovat realitu, kdy to ani evropsky soud nesmetl, zeano.
Aneb proc by nekdo krkolomne resil neco pres USA, kdyz staci vlastni (lokalni) zakon? ;-)
-
Nemusí ho mať. Fully Homomorphic Encryption je možné riešenie. Cloud síce vidí proces ale data zostávajú zašifrované. Pri MPC síce dokážeme schovať aj samotný postup ale strata výkonu je brutálna. FHE ju má prijateľnú ak nechceme trénovať veľké modely.
SAP dokonca už aj ukazoval niečo pár zákazníkom.
-
ale FHE můžeš použít jen na některé atributy jako náhradu za data masking. Nemůžeš takhle schovat data, která potřebuješ používat/konzumovat v cloud prostředí.
Hlavní ale důvod, proč se FHE dostává zase do popředí je MPC (multi-party computation), jak zmiňuješ, prostě si potřebuji vyměnit data s dalšími subjekty a jsem od GDPR či jinou legislativou.
Problém všech těhle FHE implementací (vč. SAP) je jejich uzavřenost a skoro nemožnost je zvalidovat, stejně tak neexistuje ještě dostatek výzkumu a ověření, že nebude možné provést deanonymizaci dat.
