Názory k článku Nesnažíme se to vymlčet. Microsoft nemůže zaručit, že data zákazníků z ČR a EU nevydá do USA

Kdo jsou ty americký hyperscaleři? Kde je třeba italský hyperscaler?
tak to v článku objevily nový světadíl, nějaký snowden Svěrák říkal doslova amériku. To jen microsfot tady říká dobré slovo, že ty data přece nazaprodá jestřábům. jak naivní

ale FHE můžeš použít jen na některé atributy jako náhradu za data masking. Nemůžeš takhle schovat data, která potřebuješ používat/konzumovat v cloud prostředí.

Hlavní ale důvod, proč se FHE dostává zase do popředí je MPC (multi-party computation), jak zmiňuješ, prostě si potřebuji vyměnit data s dalšími subjekty a jsem od GDPR či jinou legislativou.

Problém všech těhle FHE implementací (vč. SAP) je jejich uzavřenost a skoro nemožnost je zvalidovat, stejně tak neexistuje ještě dostatek výzkumu a ověření, že nebude možné provést deanonymizaci dat.

Nemusí ho mať. Fully Homomorphic Encryption je možné riešenie. Cloud síce vidí proces ale data zostávajú zašifrované. Pri MPC síce dokážeme schovať aj samotný postup ale strata výkonu je brutálna. FHE ju má prijateľnú ak nechceme trénovať veľké modely.

SAP dokonca už aj ukazoval niečo pár zákazníkom.

ale takovou službu nenabízí Azure, AWS a ani Google. Když už mají nějaké dedikované servery, tak stejně se svým kernelem, svými moduly. Všichni tři mají hodně upravenou i vlastní infrastrukturu, ať už to je komunikace na síti, šifrování, vzdálené disky, monitoring a správa, tam si nemůžeš dát libovolný kernel na fyzický server, pouze do virtualizace.

Krom toho fyzický přístup do ram i v případě, kdy tam máš vlastní kernel mohou umožňovat různé HW karty, které ty ovlivnit nemůžeš, počínaje síťovkami, konečně různými moduly na vzdálenou správu.

Tj. nelze snadno odstřihnout třetí stranu, když má pod palcem HW, kde chceš dešifrovat a musíš jí "věřit" a být s ní v nějakém souladu.

Já myslel fyzické stroje. VM mi přijdou mnohem riskantnější, tam předpokládám nebude těžké, aby provozovatel do RAM viděl, když bude daný stát opravdu chtít.

No ja myslel skutecne Slovaky (pripadne Madary), ne pruhonicke naplavy do Cech :-) Tam ty sance neco ovlivnit jsou stejne... mrzke....

Tak ho nebudeme volit co muzes ovplyvnit.
Volby v USA ovplyvnit nemuzes.

Vazne? Kazdy projekt, vcetne penetrace, vcetne ruznych detskych skupin ucicich se delat s wordem/gsuite prinasi prachy ve forme novych zakazniku. Ze ten zisk negenerujes dnes neznamena ze ho nebudes generovat zitra.

ale bohužel tím, jak se cloudy naučily dělat live migrace nebo uspávat neaktivní VM, tak vlastně si ten klíč persistují zcela přirozeně.

Řeším tohle téma dlouho pro klienty a je to čím dál těžší a důvěra se musí dávat třetím společnostem, které vlastně si dělají co chtějí.

Na zálohování a archivaci by to šlo, no. Anebo možná kompromis, kdy klíče má daný systém jen v RAM, takže pro ně bude komplikovanější se k datům dostat (ale rozhodně ne nemožné).

hm, víš že se tady mluví právě o společnostech, které utrácí neskutečné množství peněz, aniž by jim to přinášelo zisk? Stačí se podívat na MS, mnoho let není cílem zisk ale penetrace trhu, Google také dlouhodobě dělá projekty, z kterých nemá žádné příjmy...

ptám se pro kamaráda, jak prosímtě dokážeš udržet ten klíč pro šifrování v bezpečí, když ho stejně nějak cloud provider musí mít? Jak takhle chceš řešit různé SaaS, v případě MS to je celý Office365 Azure ekosystém (kromě Azure VM), nějakou obdobu SSE-C implementuje jen minimum služeb a přínáší to velké problémy. Mít doma KMS zase umře na latency.

Prakticky varianta, kdy máš klíč doma a zašifrovaná data u třetí strany lze využít pouze v minimum případů a při větším provozu se nedoplatíš na traffiku. Tvoje rada zní hezky, ale nelze jí prakticky uplatnit.

Jenze jak GDPR tak i LZPS nabizi celou radu moznosti, ktere sice subjektivne muzete jako obchazeni vnimat, ale v praxi - tedy pred soudem - vase teze neobstoji. Kdyz vytahujete Francii, tak zrovna na prikladu HADOPI si muzeme demonstrovat realitu, kdy to ani evropsky soud nesmetl, zeano.

Aneb proc by nekdo krkolomne resil neco pres USA, kdyz staci vlastni (lokalni) zakon? ;-)

Ano, rozdíl spočívá v tom, čí legislativu lze porušit – vlastní, nebo cizí. Pokud žádost podá například Francie, může tím obcházet GDPR a Listinu základních práv EU, tedy unijní legislativu, která je nadřazená národním právním předpisům. Pokud žádost podá vláda USA, může tím porušit evropskou legislativu. Porušování cizích zákonů Američany však nikdy příliš netrápilo.

Použil jsem slovo může, protože některé žádosti mohou být oprávněné – například v případech trestné činnosti, terorismu apod. Jenže existuje podezření, že se tento mechanismus využívá i v případech, kdy oprávněný není – například ke sledování opozice nebo k plošnému dohledu.

No a opačně tam žádný soud není. Firma dostane příkaz a data prostě vydá. Druhý stát není vůbec nijak tázán a nemůže to ovlivnit.

A vy muzete ovlivnit, co udela treba takovy... Slovak, at nebehame daleko? ;-)

Tak je rozdil jestli poda zadost USA jejiz obcanem nejsem a nemohu tak ovplyvnit politiku teto zeme a kdyz poda stat EU.

A proc by to delali? Jako akcionar by jsi souhlasil s tim ze firma bude utracet prachy za veci ktere nebudou generovat zisk? Otazka je proc evropske firmy pouzivaji americke cloudy? Protoze ty evropske stoji za starou backoru a v takove situaci si jako firma moc nevyberes.

To je ale překvapení, že cloudu se nedá věřit. Kdo by to byl řekl...

Vždy mě u článků tohoto typu překvapí pokrytectví, s jakým jsou informace čtenáři podávány: EU je hodná a nic špatného nedělá, zatímco Trumpova Amerika je zlá a může získávat data občanů EU, i když jsou uložena v EU. Zamlčí se přitom, že některé státy EU mají s USA smlouvy (Mutual Legal Assistance Treaty, MLAT), které evropským vládám umožňují získávat data z big tech firem o vlastních občanech. Funguje to následovně (ChatGPT 5):

1. Země EU podá žádost.
- Požadující země (např. Německo, Francie) odešle žádost podle dohody o vzájemné právní pomoci (MLAT) prostřednictvím svého ústředního orgánu, obvykle ministerstva spravedlnosti.
- Tato žádost je předána Úřadu pro mezinárodní záležitosti (OIA) při Ministerstvu spravedlnosti USA (DOJ).

2. OIA žádost posoudí. OIA ověří

Zda žádost odpovídá podmínkám MLAT,

Zda je v souladu s právem USA (zejména ochranou soukromí a ústavními právy).

Pokud je žádost v pořádku, OIA ji předloží federálnímu soudci nebo prokurátorovi, podle povahy požadovaných dat.

3. Americký soudce vydá právní příkaz. Soudce může vydat

Příkaz k prohlídce (pro obsahovou komunikaci),

Soudní příkaz nebo předvolání (pro metadata),

Nebo jiný právní nástroj podle Stored Communications Act (SCA).

4. Technologická firma poskytne data americkému orgánu
Americká technologická společnost (např. Google, Meta) zašle požadovaná data příslušnému americkému úřadu, nikoli přímo zahraniční vládě.
- Toto je klíčový detail: i když data byla požadována ze zahraničí, USA je považují za součást vlastního právního řízení.

5. OIA předá data zpět žádající zemi
Jakmile DOJ/OIA obdrží data, formálně je předá zpět žádající zemi.
Tento přenos probíhá bezpečnými kanály mezi vládami.

Americký OIA neumožňuje firmám posílat data přímo zahraničním úřadům.
(Konec textu generovaného ChatGPT)

Jak často se to děje? Uvedu příklad: "Germany is the European champion when it comes to requesting inventory data from large tech companies. Over a period of ten years, German authorities have requested user information on 709,400 accounts from Apple, Meta, Google and Microsoft since 2013." (Zdroj: https://www.heise.de/en/news/Surveillance-Germany-requests-the-most-user-data-in-Europe-9861052.html).

Big tech dokážou dělat "zázraky", když potřebují. Třeba v rámci daňových optimalizací. Od boku mě napadá několi řešení, jak mohou zvýšit bezpečnost dat uživatelů a obejít Cloud Act. Stačí jen chtít a něco pro to udělat.

Každá zahraniční firma je v podstatě nespolehlivá, to ale neznamená, že to nejde používat.
Ideální stav je hybridní provoz, kde velká část dat je zašifrovaná a je pokoj.
Problém je spíš u toho, že většina aplikací je odporná patlanina, kde Microsoft často hraje hlavní roli.
Ať už na úrovni "serverových" aplikací :-) uf to je hodně k smíchu tak tím formátováním ajtáků (tohle je normální a bude to stačit).