Nieuws
image

Microsoft omarmt internationale cloud privacystandaard

dinsdag 17 februari 2015, 11:09 door Redactie, 7 reacties

Microsoft heeft de eerste internationale privacystandaard voor de cloud omarmd, waarmee het naar eigen zeggen de eerste grote cloudaanbieder is die dit doet. Het gaat om de standaard ISO/IEC 27018, opgesteld door de International Organization for Standardization (ISO). De standaard beschrijft hoe persoonlijke gegevens in de cloud moeten worden beschermd.

"Met de adoptie van de ISO 27018-standaard laten we opnieuw zien dat we sterk hechten aan de privacy van onze online klanten. Met de standaard beschermen we de privacy van klanten op verschillende manieren", aldus Microsoft in de aankondiging. Volgens de softwaregigant zorgt de standaard ervoor dat klanten controle over hun data hebben, weten ze wat er met de data gebeuren en worden er verschillende beveiligingsmaatregelen genomen.

Ook worden klantgegevens niet gebruikt voor advertenties en zal Microsoft klanten informeren als overheidsdiensten toegang tot hun data willen. "Zoals we al eerder hebben aangegeven zullen klanten alleen diensten gebruiken die ze vertrouwen. De bevestiging dat we deze standaard hebben aangenomen is verder bewijs van onze toewijding om de privacy van onze klanten op internet te beschermen", aldus Microsofts Brad Smith.

Reacties (7)
17-02-2015, 11:22 door Anoniem
Leuk dat ze klanten informeren als overheidsdiensten toegang willen, maar...
Er zijn zat situaties waarbij de 'provider' zwijgplicht heeft. Hoe gaat microsoft daarmee om?
Verder is het leuk om te weten dat iemand toegang wil, maar wat word ik er wijzer van? Het idee achter 'vertrouwelijk' is nou juist dat IK bepaal wie toegang krijgt, niet dat ik hoor wie toegang gehad heeft...
17-02-2015, 14:06 door Anoniem
Door Anoniem: Leuk dat ze klanten informeren als overheidsdiensten toegang willen, maar...
Er zijn zat situaties waarbij de 'provider' zwijgplicht heeft. Hoe gaat microsoft daarmee om?
..

Microsoft IS hier de provider?
17-02-2015, 14:16 door Mysterio
Door Anoniem: Leuk dat ze klanten informeren als overheidsdiensten toegang willen, maar...
Er zijn zat situaties waarbij de 'provider' zwijgplicht heeft. Hoe gaat microsoft daarmee om?
Verder is het leuk om te weten dat iemand toegang wil, maar wat word ik er wijzer van? Het idee achter 'vertrouwelijk' is nou juist dat IK bepaal wie toegang krijgt, niet dat ik hoor wie toegang gehad heeft...
Zou je eens een voorbeeld kunnen geven van een situatie waarbij een provider 'zwijgplicht' zou hebben als er een gerechtelijk bevel op de mat ligt?

Volgens mij is het het in alle gevallen af te raden om data waarvan je zeker wilt weten dat alleen jij bepaalt wie toegang krijgt, onder te brengen bij een andere partij. Je kunt natuurlijk niet je gevoelige data bij een club stallen, akkoord gaan met de voorwaarden en vervolgens piepen als ze zich en jou aan die voorwaarden houden.
17-02-2015, 16:47 door Anoniem
@ Mysterio, providers dienen gehoor te geven aan overheidsverzoeken tot inzage in klantengegevens. De stelling in artikel "Microsoft (zal) klanten informeren als overheidsdiensten toegang tot hun data willen" is onjuist. Sterker nog, Microsoft (en andere providers) zijn gebonden aan geheimhoudingsplicht totdat notificatie aan klant niet (langer) van invloed is op lopend onderzoek. Dit bericht van Microsoft lijkt niet meer dan een wassen neus. Als klanten echt waarde hechten aan privacy dienen ze hun data zelf te versleutelen (bv via encryption gateways / CASB) voordat het naar de Microsoft (of andere clouddienst) gaat.
17-02-2015, 17:13 door Anoniem
"Zou je eens een voorbeeld kunnen geven van een situatie waarbij een provider 'zwijgplicht' zou hebben als er een gerechtelijk bevel op de mat ligt?"

De patriot act.
18-02-2015, 00:44 door choi - Bijgewerkt: 18-02-2015, 00:47
Door Mysterio:
Door Anoniem: Leuk dat ze klanten informeren als overheidsdiensten toegang willen, maar...
Er zijn zat situaties waarbij de 'provider' zwijgplicht heeft. Hoe gaat microsoft daarmee om?
Verder is het leuk om te weten dat iemand toegang wil, maar wat word ik er wijzer van? Het idee achter 'vertrouwelijk' is nou juist dat IK bepaal wie toegang krijgt, niet dat ik hoor wie toegang gehad heeft...
Zou je eens een voorbeeld kunnen geven van een situatie waarbij een provider 'zwijgplicht' zou hebben als er een gerechtelijk bevel op de mat ligt?


Voorbeelden van 'zwijgplicht': Sonic/Gmail-Jacob Applebaum, Twitter-Jacob Applebaum, Rop Gongrijp en Birgitta Jonsdottir en recentelijk Lavabit-Edward Snowden

In deze gevallen kregen de providers een zgn. National Security Letter uitgegeven door een onder de Patriot act opererende geheime rechtbank die hun verbood om de betrokkenen in te lichten over dataverzoeken van de overheid. Hierdoor kregen de personen van wie data was opgevraagd niet de gelegenheid-naar goed democratisch gebruik-e.e.a op legitimiteit te beoordelen en eventueel aan te vechten.

http://www.wsj.com/articles/SB10001424052970203476804576613284007315072
18-02-2015, 18:41 door Anoniem
Door Anoniem: "Zou je eens een voorbeeld kunnen geven van een situatie waarbij een provider 'zwijgplicht' zou hebben als er een gerechtelijk bevel op de mat ligt?"

De patriot act.

Niet alleen in de USA. Ook in Nederland krijgt de provider (bijna altijd) de opdracht om niets te vertellen tegen de klant. Doet hij dat wel, dan kan hij aangeklaagd worden wegens het in gevaar brengen van een lopen onderzoek. Politie is wettelijk verplicht om het slachtoffer zelf hiervan in kennis te stellen. Daders krijgen dat wel te horen in hun rechtzaak. Juist onschuldige omstanders horen hier nooit wat over. Ik heb een keer voorgesteld dat na een bepaalde periode zelf, als dienst aan klant en politie, te doen. Ik werd bijna direct afgevoerd in een arrestantenwagen.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure