Parlamento do Reino Unido cunhas cabeça na areia privacidade, planos de mover para a nuvem apesar NSA escândalo de espionagem

Do departamento Computing.co.uk “reportagens originais”

As Casas do Parlamento deseja mover para Microsoft Office 365, e mitigar o risco do Patriot Act dos EUA, fazendo acordos contratuais para garantir que os dados sensíveis senta-se na Europa. […] Quando questionado sobre como as Casas do Parlamento pode garantir que os dados permanecem no interior da UE, [o chefe do ICT parlamentar nas casas do Parlamento] disse que estava à procura de acordos contratuais que garantam que os dados permanecem no Europa.

Você teria pensado, talvez, à luz dos acontecimentos recentes – Eu não sei, talvez um pouco coisa chamada massa de vigilância dos EUA de estrangeiros – que o parlamento do Reino Unido, de todas as instituições, seria tomar a protecção de dados e privacidade um pouco mais a sério .

Não muito.

De acordo com a publicação, chefe de TI do parlamento do Reino Unido Joan Miller disse aos delegados no Fórum Mundial da nuvem em Londres na quinta-feira que, apesar da tentação para governos estrangeiros para “Hoover dos dados e obter informações de nós”, o chefe de TI e sua equipe “don ‘t acho que é um problema.

Com o bafafá Agência de Segurança Nacional dos Estados Unidos continua a girar em manchetes, se poderia pensar que seria um bom momento para recuar longe de colocar os dados parlamentares potencialmente sensíveis para a nuvem, o que tornaria mais fácil para as autoridades dos EUA para servir solicitações de dados secretos apesar de canais legais existentes.

Mas esses instrumentos jurídicos, que têm vindo a maior proeminência como resultado dos vazamentos NSA, foram conhecidos nos círculos políticos há anos. E o Parlamento está firmando sua cabeça na areia privacidade à custa dessas leis extraterritoriais de vigilância, a fim de salvar um quid ou dois.

Vamos retroceder um pouco.

watchdog de dados do Reino Unido, o Gabinete do Comissário da Informação (ICO), disse ao site em abril de 2011 “, o Patriot Act EUA poderia ser usado para obter informações da UE de origem a partir de uma empresa norte-americana. Se a empresa norte-americana se aproximou da empresa da UE com um pedido de informações, em seguida, a empresa UE teria de considerar a possibilidade de divulgar os dados. ”

Parlamento pode informar o cão de guarda em matéria de protecção de dados, mas ele não tem que ouvir – embora em seu próprio perigo. A OIC confirmou esta um ano depois em uma plataforma de conferência para responsáveis ​​pela protecção de dados.

Referindo-se a comentários do diretor, em seguida,-gestão do acima mencionado Microsoft UK – talvez ironicamente, neste caso – no lançamento do Office 365 em Londres, em Junho de 2011, Gordon Frazer disse que a gigante do software “não pode fornecer […] garantias” de que que os dados, realizada em centros de dados baseados EU EU-armazenados, não vai deixar a UE sob quaisquer circunstâncias – mesmo sob um pedido do Patriot Act.

Isso é quase tão explícita como você está indo para obter a partir da indústria, o que, em última instância acabou por ser uma preocupação válida sabendo o que estão agora cientes em relação à espionagem da NSA sobre os estrangeiros, que inclui residentes na UE e no Reino Unido.

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

Motivo um: U.K. privacidade watchdog adverte do perigo da nuvem

Miller disse aos participantes na conferência de Londres: “… dados sensíveis como sistemas de e-mail e arquivos do Microsoft Office precisam de acordos contratuais para gerenciar onde os dados se senta”, acrescentando que os acordos contratuais garantiria os dados permanecem na Europa.

Exceto, mais uma vez, não querendo abrir o “desagradável”, NSA estas cláusulas contratuais não protegem contra a lei de um país terceiro. O que Miller trouxe foram as “cláusulas modelo” criadas entre a Microsoft ea UE em Dezembro de 2011, apenas alguns meses após o alcance da Lei Patriota foi divulgada pelo próprio chefe do Reino Unido da empresa. Estas cláusulas determinam exatamente onde os dados residem.

O pacto nuvem oferece, para todos os efeitos, uma nuvem mais seguro do que aqueles que não fornecer tais garantias. Em um mundo onde as agências governamentais nacionais e estrangeiros podem ingerir-se o máximo de dados como eles gostam no âmbito vagamente definido das leis que estão vinculados por, na verdade, faz muito pouca diferença para o usuário final, cliente ou cliente.

O fato de que as Casas do Parlamento é, agora de todos os tempos à luz da recente notícia, considerando-se uma solução em nuvem não é realmente o título aqui. É a atitude blasé e ignorante para a segurança em nuvem, proteção de dados e privacidade que também, em última análise coloca políticos e seu eleitorado em risco de vigilância externa.

Motivo dois: Microsoft admite questões de jurisdição nuvem

Diretores de informação e privacidade, acima de tudo, são responsáveis ​​não só para os dados corporativos, mas os dados que eles segurar seus clientes. No caso do Parlamento, que é dividido entre os assuntos políticos, comunicações sensíveis com as comissões parlamentares e correspondência com o seu eleitorado.

clientes do Parlamento neste caso são os políticos, que são responsáveis ​​eleitorado. Em serviços do sector público, você não pode ter sempre a opção mais fácil na esperança de que os benefícios de custo no momento compensar a raiva do público no futuro, quando eles descobrem que os seus dados se perdeu ou foi “inadvertidamente” (ou deliberadamente) aspirado por um serviço de inteligência estrangeiro.

Apesar das ações de tecnologia, tendo uma queda livre ao longo dos últimos trimestres, e ainda com uma economia instável, ainda não é uma desculpa. orçamentos de TI pode ser pressionado, e os gastos podem ter sido cortadas. Mas muitas vezes o serviço mais simples e de baixo custo nem sempre é a melhor solução.

E a ignorância não é uma defesa. Muito menos quando você é responsável perante o público em geral.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Motivo três: As cláusulas contratuais não protegem contra as leis de países terceiros

As lições sobras para o CIO, CPO

Casa Branca nomeia primeiro Chief Information Security Officer Federal