Skyen eller tågen?

Martin von Haller GrønbækBender von Haller Dragsted

IDC IT Security conferenceKøbenhavn 29-09-2011

1torsdag den 29. september 11

Martin von Haller Grønbæk

• IT-advokat, partner hos Bender von Haller Dragsted

• Medlem af IT-sikkerhedskomiteen

• Medstifter af FDIH, OSL, Internet Society

• Ekspert i åbne licensformer

2torsdag den 29. september 11

Agenda

• Fare i skyen

• Monopolisering

• ToS

• (Person) Data

• Open source

• IKKE: Cloud computing contract

3torsdag den 29. september 11

4torsdag den 29. september 11

5torsdag den 29. september 11

6torsdag den 29. september 11

Wikileaks• Disclosure: Jeg repræsenterer Datacell

• Islands datacenter modtager Donations til Wikileaks

• December 2010 lukkes for alle betalingsfaciliteter

• Teller, Visa og MasterCard

• Paypal, Amazon webservices

• Ingen alternativer

7torsdag den 29. september 11

Det bredere problem?

• Skyen betyder distribueret computing

• Men under monopol/oligopol

• 3-4 (1-2) globale udbydere under US control

• Alle store og små aktører underlægges ulige vilkår

8torsdag den 29. september 11

Cloud ToS

• Ikke forhandlet aftale men standardvilkår

• Begrænsede rettigheder ved datatab, nedbrud, dårlig performance

• Ingen muligheder for at påvirke det sikkerhedsmæssige set-up

• Ofte ingen muligheder for uopsigelighed

• Ofte diskretionær adgang til terminering

9torsdag den 29. september 11

Data i skyen

• Hvem ejer data i skyen?

• Brugeren kan beskytte ved at back-up’e lokalt

• Metadata?

• Ret men også praktisk mulighed for at hente data ned løbende

• Åbne standarder er afgørende!

10torsdag den 29. september 11

11torsdag den 29. september 11

Personlige data i Skyen

• Odense kommune og Google Apps

• “Følsomme personoplysninger”

• Dropbox

• Datatilsynet er “positiv” overfor cloud computing

• EU-direktivet er under revision

12torsdag den 29. september 11

Fem kritikpunkter

• Overførsel af data til 3-land

• Ikke tilstrækkelig risikovurdering

• Ikke tilstrækkelig databehandler aftale

• Manglende kontrolmuligheder

• Manglende overholdelse af andre bestemmelser i persondataloven

• Se http://bit.ly/qAqKbT

13torsdag den 29. september 11

Open skies

• Open source er i modsætning til Cloud computing

• Alle skyer kører på open source software

• Funktionalitet via en browser er ikke “distribution”

• “Open cloud initiative”

14torsdag den 29. september 11

15torsdag den 29. september 11

FREEDOM BOX

16torsdag den 29. september 11

–http://www.bvhd.dk–http://www.vonhaller.dk–http://www.linkedin.com/in/vonhaller–http://www.23hq.com/mhg–http://www.slideshare.net/vonhaller–http://www.facebook.com/vonhaller

–mhg@bvhd.dk–martin@groenbaek.net–groenbaek@gmail.com

17torsdag den 29. september 11

Tak for opmærksomhedenPræsentation kan hentes på

http://www.slideshare.net/vonhaller

18torsdag den 29. september 11