"Google: beveiliging gegevens belangrijker dan locatie"

Google heeft zeker nog nooit gehoord van verschillen in wetgeving, van export controls, en van zaken als de safe harbor privacy principles m.b.t. uitwisseling van gegevens tussen de VS en Europa (http://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles).

"In tegenstelling tot Microsoft bewaart Google de gegevens van klanten zowel in de Verenigde Staten als in Europa."

Vanwege deze werkwijze zullen wij op ons werk nimmer gegevens aan Google kunnen toevertrouwen aangezien Google ons niet kan garanderen dat we compliant zijn aan nationale en internationale regelgeving door hun intransparante werkwijze.

Ik snap niet waar Google mee bezig is, want ik neem toch aan dat zij zelf ook dagelijks met dit soort vraagstukken te maken hebben, waardoor deze knelpunten hen toch moeilijk kunnen ontgaan.

Heel simpel dus, google zegt 'vertrouw ons nu maar, dan komt het allemaal goed'

Waar heb ik dat eerder gehoord?

De lokatie waar data opgeslagen staat is irrelevant. Je mag BLIJ zijn dat je data op bijvoorbeeld drie verschillende locaties staat. Google geeft zelf aan dat er 15 landen zijn waar ze zowiezo geen data opslaan. Die 15 landen zijn bekend en ik heb geen probleem dat mijn E-mail in Amsterdam, Brussel en New York staat. Ik zou er WEL een probleem mee hebben als mijn data in New York, Washington en Philadelphia staat, want bij een stroomuitval met een straal van 100km of kabelbreuk of ander lokaal incident en ligt alles plat.
Nu mag er in New York een sneeuwstorm komen waar alle electrische leidingen knappen, in Polen het datacentre onder water stromen en ik kan in Amsterdam nog mijn E-mail lezen.

"Ik wil dat mijn data in de VS blijft" klinkt meer als synoniem voor "ik ben een hick en ik ben uber-patriotisch".
Schijnbaar rijden ze rond in een Buick of Dodge met een confederate vlag op het dag en zijn ze trots erop dat ze iedereen dood mogen schieten die op hun erf loopt, ook al was het de postbode.

Ik heb geen wetgeving gevonden die verbiedt om data op te slaan in drie verschillende datacenters. Zelfs niet als die datacenters in verschillende landen staan. Keuze is aan bedrijven om iets op land-niveau te doen, of op corporate niveau.

"Ik heb geen wetgeving gevonden die verbiedt om data op te slaan in drie verschillende datacenters. Zelfs niet als die datacenters in verschillende landen staan. Keuze is aan bedrijven om iets op land-niveau te doen, of op corporate niveau."

De wetgeving omtrent wat je op mag slaan verschilt per land, je hebt te maken met export controls m.b.t. privacy gevoelige gegevens (zie bijvoorbeeld het bovengenoemde safe harbor framework) en meer van dat soort zaken. Dat jij die wetgeving niet hebt gevonden verandert daar weinig aan; ik heb met dergelijke zaken dagelijks te maken op mijn werk.

"Ik zou er WEL een probleem mee hebben als mijn data in New York, Washington en Philadelphia staat, want bij een stroomuitval met een straal van 100km of kabelbreuk of ander lokaal incident en ligt alles plat."

Ik begrijp je argumenten en ben het volledig met je eens vanuit beveiigingsoogpunt. Ik wil ook dat gegevens redundant worden opgeslagen op verschillende lokaties vanuit security (business continuity) oogpunt. Maar dat laat onverlet dat je ook moet zorgen dat je compliant bent aan juridische regels, en dus wel moet weten in welke landen je data is opgeslagen in verband met verschillen in regelgeving.

Google en veiligheid.
dat is zo iets als: als je benzine op een vuur gooit gaat het uit.

Ik weet dat dit een oude discussie is, maar kan iemand mij de wetsartikelen geven. Ik kan zie niet vinden, maar hoor wel heel vaak dat ze bestaan. Misschien weet hier iemand waar ik ze kan vinden.