Klodder, het geluid dat de sh*t maakt wanneer het de fan raakt. Ik pak bier en chips en ga eens kijken hoe deze catastrofe zich voltrekt.Oh ja, windows 10 telemetry is hierdoor ook direct dood.

Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!

Zo hoppa, daar gaan een hoop hosting contracten de helling op. Als privacy en beveiligingsspecialisten geven we al jaren aan dat het Safe Harbour verdrag te weinig garanties kent op privacy te waarborgen maar zelf het CBP wilde daar niet naar luisteren. Goed dat het Europese Hof deze knoop dan maar eens gewoon doorhakt. Geen oeverloze discussies meer over waarom een hoster of datacenter perse binnen de landsgrenzen of binnen Europa zich moet bevinden en geen VS vestiging mag zijn of onderdeel van VS bedrijf.

Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!

Ik ben benieuwd wat dit voor het LSP gaat betekenen. Die discussie gaat geheid weer oplaaien nu ook het Europese Hof de basale logica waar minister Schippers hardnekkig haar ogen voor wenst te sluiten bestempelt als iets waar je domweg niet omheen kan.

Werden de digitale bestanden van onze vingerafdrukken ook niet in Amerika bewaard?

Even zien, als ik het goed begrijp wil een of andere rechter mijn data in Europa hebben zodat hij dit zelf kan laten bekijken? Volgens mij ben ik zelf baas over mijn data, dus als ik het prima vind dat die in USA staat wat zal de EU zich daar dan mee bemoeien?
Want wat is het verschil nu of de Amerikanen mijn foto's bekijken of Angela Merkel? Wil je niets delen met anderen dan hoor je niet op internet thuis, wat daar staat ben je kwijt, dat had deze student zich ook kunnen bedenken toen hij een Facebook account nam.

Eindelijk eens goed nieuws !!!

Dit is geen muisje maar een grote vette rioolrat.

Klok en klepel. Telemetrische data is iets anders dan de *persoonlijke* data (in dit geval Facebook) waar deze case om gaat.

En oh ja, IOS en Android verzamelen sinds jaar en dag dezelfde telemetrie gegevens, dus laten we die discussie niet beperken tot 1 specifiek OS.

"From: @nen.nl
Subject: RE: NEN 7510. cloud services?
Date: 21 Aug 2014

Beste ...,

Na navraag bij mijn collega kan ik u informeren dat de normcommissie 381038 (zie ook: http://www.nen.nl/NEN-Shop/Vakgebieden/ICT/Cloud-computing.htm) bezig is met de ontwikkeling van de Praktijkrichtlijn 5317 'Cloud computing' met aanbevelingen over het gebruik van een cloud omgeving met hierin aandacht voor de juridische aspecten en het uitvoeren van een risicoanalyse op de data met daarbij behorende maatregelen. Betreffende de veiligheid van een cloud omgeving volgt de NC dus de richtwijze van de normen voor informatiebeveiliging, ISO/IEC 27001 en NEN 7510: op basis van een risicoanalyse en classificatie van de onderliggende data (bijvoorbeeld: zeer kritisch/vertrouwelijk, kritisch, niet kritisch en openbaar) kan de (zorg)instelling besluiten welke data in de cloud opgeslagen kan worden.

Op dit moment is dat slechts de openbare data aangezien de veiligheid voor de andere classificaties niet kan worden gegarandeerd. "

---
@QCIC.nl

Ik zou zeggen: emigreer naar de VS. Daar is alles zoveeeel beter geregeld. En dan heb je ook minder last van al die andere mensen die hun privacy wel serieus nemen.

Dat bedrijven en overheden hier tot nu toe geen aandacht voor gehad hebben, laat zich nu voelen. Maar de Europese Commissie zal wel weer om deze beslissing van het hof heen "werken" . Bv door de EU een onderdeel van de VS te laten worden, of zo.

Nee, maar het bedrijf dat die vingrafdrukken in de paspoorten moet verwerken, was/is onderdeel van een Amerikaans bedrijf (geweest).

En zo storten steeds meer kaartenhuizen in elkaar, omdat politici niet zorgvuldig zijn.

Dat komt dan nog wel wanneer deze informatie tegen je gebruikt gaat worden en je geen baan, uitkering of wat dan ook meer krijgt.

We spreken elkaar dan nog wel.

SL.

Ik dacht Frankrijk

Tja. Je kan de voordelen hebben dat je netjes met andermans gegevens (lees: Onvervreemdbaar eigendom) omgaat en daar om bekend staat, of de voordelen (kostenbesparing, concurrentievoordeel enzovoorts) dat je lekker je eigen gang gaat. De regering van de VS heeft gedacht er tot in het oneindige mee weg te komen beide tegelijk te proberen. Verkeerd gedacht dus.

Ik word echt doodziek van het argument dat de industrie en het geld belangrijker maakt de mensen zelf. Hoeveel ellende bent u bereidt te doorstaan om de industrie aan nog wat meer inkomsten te helpen?

Je denkt alleen in het negatieve. De hele medische vooruitgang en de betere overlevingskansen is gebaseerd op het delen van gegevens van praktijkgevallen. Die zijn veelal zeer privacygevoelig. Echter zonder delen van gegevens valt er niets te leren en niets te verbeteren.

Een mens leeft in groepen en daarbij horen verwachtingen van gedrag en een samenwerking voor de primaire levenbehoeften. Allemaal zeer privacy gevoelig. De enige echte volledige privacy krijg je als je als eenzame pionier volledig afgesloten van de rest gaat leven. (hutje op de hei).
Het gaat er om een acceptabele balans in de gemeenschap te vinden.

Dat het jou geld kost vind ik prachtig. Dat je op deze site daarover loopt te klepzeiken vindt ik ook prachtig. jammer dat je mijn big smile niet kan zien.

Net zoals anderen weer ziek worden van het soort gezeur waar jouw post een voorbeeld van is. We leven niet in een wereld waarin iedereen het met elkaar eens is.

Dat er iets aan de hand is is niet pas in 2013 met Snowden's onthullingen duidelijk geworden, dat was al duidelijk toen in 2001 de Patriot Act werd aangenomen. Dat is niet bepaald stilletjes gegaan, dat er in de VS dingen gebeuren die op zeer gespannen voet staan met privacy is al veertien jaar duidelijk voor wie zijn kop niet in het zand heeft gestoken. Dat Europa een sterke kracht bezig is privacybescherming serieus te nemen (sterk ondanks een sterke tegenkracht) en dat de resultaten daarvan op zeer gespannen voet staan met wat in de VS gebeurt is zichtbaar voor iedereen die het wil zien. Je kan dat gezeur noemen, maar het gebeurt ondertussen wel gewoon en daar kan je rekening mee houden.

Als bedrijven ervoor kiezen zich in dat wespennest te steken door bijvoorbeeld met Amerikaanse cloudproviders in zee te gaan dan maken ze die keuze met open ogen. Iedereen die het nieuws leest had kunnen bedenken dat Amerikaanse bedrijven de garanties die Europa eist domweg niet kunnen leveren, ook al zouden ze willen. En als je dan even verder denkt dan snap je dat de safe harbour-constructie een ballon was die een reëel risico liep een keer lek geprikt te worden. Wanneer en hoe precies weet je daarmee natuurlijk nog niet, maar dat het geen stabiel fundament was om op te bouwen moet geen volslagen verrassing zijn. En was je wel eens opgevallen dat Amerikaanse bedrijven zichzelf certificeren voor die regeling? Ze stellen gewoon zelf dat ze aan de eisen voldoen. Hoe betrouwbaar is dat? Het Europese Hof heeft nu, door eigenlijk alleen maar wat basale logica op bekende omstandigheden toe te passen, geconstateerd dat geen enkel Amerikaans bedrijf aan de eisen kan voldoen. Dat was al bekend, het hof is niet de eerste die dat constateert.

Dus het geld dat het gaat kosten en de "onnodige" ellende vallen gewoon onder de risico's die de ondernemingen die het raakt hebben genomen. Het zijn de kosten van hun eigen keuzes en als de de risico's niet hebben gezien zijn het de kosten van hun eigen incompetentie. Dit is een kwestie van snappen in welk speelveld je opereert. En van onderkennen dat je het misschien niet volledig kan overzien. En van jezelf dan niet wijsmaken dat onbekende factoren wel goed zullen uitpakken.

Dit gaat over in de VS opgeslagen data. Amerikaanse inlichtingendiensten hebben ook het recht gekregen bij buitenlandse vestigingen en dochters te graaien. Daar lopen in de VS rechtzaken over, maar zo lang die niet gewonnen zijn is zaken doen met een Europese vestiging van een Amerikaans bedrijf ook problematisch, ook als de opslag keurig in de EU is. Dat is ook een ballon met een reëel risico dat hij een keer knapt.

Jammer voor KPN die kort geleden hun eigen cloud met grootste selling-point "alles blijft in Nederland" op een
laag pitje heeft gezet. Is mooie kans om snel klanten te winnen.

Het probleem is alleen dat die balans zoek is.

Zelf in groepen behouden mensen een deel van hun privacy. Dit wordt voor een deel zelfs bepaald door de cultuur waarin ze leven. Denk bv aan de omkleedhokjes bij het zwembad, er was zelfs een tijd dat er gescheiden gezwommen werd door mannen en vrouwen. Zelfs in kleine gemeneschappen weet niet iedereen alles van elkaar. Er is altijd en overal privacy.

Het delen van medische gegevens gebeurt nadat de patien of zijn naasten hier toestemming voor geven. De personen die hier aan meewerken, kunnen dan een bewueste keuze maken dat zij een deel van hun privacy opgeven.

De VS heeft in haar oneindige wijsheid jaren geleden besloten om massaal gegevens van niet alleen Amerikanen, maar ook buitenlanders te verzamelen. En ook bedrijven die banden hebben met de VS te verplichten data te overhandigen als de Amerikaanse overheid hier om vraagt.
Dit is eenzijdig gebeurd, zonder dat de betrokken partijen (bv Europa) daar inspraak in hadden.

Als de EU een soortgelijke wetgeving had aangenomen als reactie op de maatregelen van de VS, dan had je diezelfde Amerikaanse politici als eerste horen protesteren dat zo niet met Amerikanen en Amerika omgegaan kan worden.

Dus over welke acceptabele balans hebben we het nu eigenlijk?

Het is goed dat het EHvJ de safe-harbor regeling onderuitgetrokken heeft, nu blijkaar op wat voor zwakke onderbouwing dit stoelt.
De vraag is alleen: hoeveel andere besluiten van de Europese Commissie hebben een soortgelijke zwakke onderbouwing?
Moeten nu niet alle overeenkomsten die de Commissie met de VS gesloten heeft, extra gecontroleerd/gestoetst worden?

TTIP zorgt er toch voor dat Amerikaanse bedrijven de Europese regels omtrent dit onderwerp kunnen omzeilen?

Oei, dus na Circus RENZ, de MyCom en de Dixons straks Apple en Facebook?
Die laatste twee klinkt voor mij als een bevrijding.

Dan zul je het in deze laatste fase van je leven toch vast wel een beetje fijn vinden dat er geen EPD is, die je laatste potententiele werkgever ingezien kan worden...

Dus in de tussentijd wordt Europese data in Amerikaanse datacenters opgeslagen zonder dat deze hoeven te voldoen aan de Safe Harbour Agreement? Aangezien deze ongeldig verklaard is.