Názory k článku Vaše data neopustí Evropu. Největší cloud světa AWS v Česku a EU spustí oddělený cloud splňující regulaci

na to ani nejsou potřeba kvantové počítače, vem si data zašifrovaná před 20 let, zpravidla je rozlouskáš jak nic na dnešních počítačích.

Kvantové počítače jsou jen zaříkávadlo, algoritmy a šifrování má dostatek času se přizpůsobit. Největší problém pro bezpečnost šifrovacích algoritmů jsou náhlé skoky v efektivitě jejich luštení, ať už chybou algoritmu nebo výrazným skokem v rychlosti zpracování.

To skoro vypada, jako ze vubec netusite o cem tu pisete ....

Pokud nekde bezi nejaky server, tak jaksi nemuze pouzivat sifrovana data, kdyz s nimi potrebuje pracovat. A kdyz ten server bezi mimo infrastrukturu majitele tech dat, tak se k tem datum pochopitelne muze kdykoli dostat kdokoli od provozovatele te infrastruktury na ktere to bezi.

A zabranit se tomu nijak neda.

S příchodem kvantových počítačů hrozí, že dříve “správně šifrovaná” data budou data nesprávně šifrovaná a jednoduše čitelná.

Nevim ale mne to prijde jako jednani parazita. Neco od statu chci (bydlet tady) ale nechci se podilet na jeho fungovani.

to je dost absurdní přístup. Pokud stát dodržuje svoje zákony, tak ti stačí šifrování, pokud je nedodržuje, tak musíš problém vyřešit daleko sofistikovaněji, stejně jako to řeší černý trh, tam ale riskuješ, že tím ten stát vyprovokuješ daleko víc.

Pokud děláš něco, kde na tebe může soud vydat nějaké nařízení, tak ti je jedno v jaké EU zemi budeš mít servery.

To obecne vadi u kazdeho statu. Kdybych zil treba v Zimbabwe, tak je pro me nejdulezitejsi, aby k mym datum nemelo pristup Zimbabwe. Ziju v CR, tak je pro me nejdulezitejsi, aby k mym datum nemela pristup CR.

28. 10. 2023, 00:57 editováno autorem komentáře

Proc zijes v state u ktereho ti to vadi?

Z pohledu statu je samozrejme dobre mit data tam, kde na ne dosahne, otazka je, zda je to tak i z pohledu majitele dat, tam to casto je presne naopak. Pokud se mi ma nejaky stat hrabat v datech, tak mnohem lepsi, kdyz to nebude ten, jemuz jsem podrizen a nejlepe je muze proti mne pouzit.

To je naivní pohled, šifrování je buzzword, v praxi to není důležité kritérium, bezpečnost umím zajistit i jinak.

Podmínka lokality má několik důvodů, vytáhnu ty za mě důležité:
a) fyzická bezpečnost - je vhodné mít DC v místech, kde platí zákony, kde platí nějaká ochrana (policie, předpisy, soudy). Protože i šifrovaná data při uložení a přenosu nepokrývají šifrování při zpracování, pokud do DC bude mít beztrestně přístup třetí subjekt, může modifikovat servery tak, aby data z paměti kopírovaly pryč. Aneb řečeno provozovat DC v místech, kde stát (či někdo podobný) nezaručuje (policií, armádou) fyzickou bezpečnost majetku je hloupost.

b) právní dosah - stát logicky chce, aby měl nástroje (zákony, policie, soudy, kontrolní orgány), jak kontrolovat a v nouzi zajišťovat data kritických systémů a aby tam formálně nemohl zasahovat někdo třetí (např. orgány třetí země).

c) odolnost proti útoku/výpadku - jak to tak bývá, firmy optimalizují náklady a vždy hledají nejlevnější řešení, stát ale chce u kritických systémů vyšší odolnost, on je tady od toho, aby stanovil pravidla.

Tak jestli porovnavas emaily uklizecky s datama EU firmy ...

Pro BFU? Schvalne se zeptejte vasi uklizecky jestli vi kde jsou ulozene data z jejiho emailu ktery ma v telefonu.

A komu tím prospějou!?

To jestli je v USA nebo v EU je sakra dulezite.

Placas. Fyzicka lokace dat je dulezita.

Musi spolehat na to, ze jim to dobre zabezpeci poskytovatel sluzby, jestli to poskytovatel sluzby zvladne, nezalezi na tom, jestli ma server v EU nebo USA.

Ano, kazdy dobry IT specialista ma data plne sifrovana. Ale co ty obrovske zastupy BFU, kteri o tom vi houby a neni to jejich specializace?

A take historicke zkusenosti ukazuji ze napr. takove USA jsou mnohem stabilnejsi demokracie nezli ta nase a tak nejak vice duveruji jim nez SOCIALISTUM z EU.

Upřímně, tahle regulace je stejně jen papírová blbost pro právníky a neodborníky.
Dokud jsou data správně šifrovaná a to by měla být ve všech případech je skoro jedno, že jsou někde jinde.

Riziko jejich ztráty je defakto téměř totožné - nějaký hluboký smysl to tedy nedává.
Papíroví čerti si ale můžou odškrtnout položku, že to neopouští EU.
Datová centra se obvykle dávají do lokalit, které jsou relativně stabilní a instantní zahození klíčů = znehodnocení všech dat. Tak jak se v enterprise sektoru dělalo vždy.

Pokud by provozovatel hodně chtěl ubližovat tak to prostě udělá stejně ať je to v EU či nikoliv.