Bert Hubert NL 🇺🇦🇪🇺🇺🇦Voor mensen die beweren dat Microsoft een brief zou sturen aan de Nederlandse overheid als de US NSA onze M365 email had opgevraagd - pagina 159 van dit recente Surf / Privacy Company rapport over de privacy van Microsoft Co-Pilot https://www.surf.nl/files/2024-12/20241218-dpia-microsoft-365-copilot.pdf
Koos Pol 🇺🇦
Frank@bert_hubert Kijkend met de pet van directie en bestuurders, blijft het 'circumstantial evidence' en kun je het nog negeren, want anders wordt het best lastig allemaal.
Er zal wel geen sprekend voorbeeld zijn van wat er dan zoal wordt opgevist en wat er mee wordt gedaan. Of wel? Want dat maakt het concreet en tastbaar.
Bart Smit / ⲁⲗⲍⲓⲙⲟⲛ@bert_hubert Opmerkelijk! Ik had net gisteren gelezen dat "In November 2021, Microsoft stated they 'never provided access to any personal data of public sector organizations in the EU to any government authority.' in het memo gelinkt op https://www.ncsc.nl/actueel/weblog/weblog/2022/kleine-kans-dat-amerikaanse-overheid-toegang-krijgt-tot-europese-gegevens-op-basis-van-de-cloud-act Daar staat dan dus ook bepaald niet het hele verhaal zou je denken.
‘Kleine kans’ dat Amerikaanse overheid toegang krijgt tot Europese gegevens op basis van de CLOUD-Act
In augustus heeft het NCSC een onderzoeksrapport over de CLOUD-act gepubliceerd, opgesteld door het advocatenkantoor Greenberg Traurig. Het rapport beschrijft de invloed van extraterritoriale wetgeving van buíten Europa op de beveiliging van dataverwerkingen ín Europa (bij Europese digitale dienstverleners). Voor dat onderzoek is specifiek naar de Amerikaanse CLOUD-act gekeken omdat dit een breed bekend en goed gedocumenteerd voorbeeld is van extraterritoriale wetgeving.
@alzimon @bert_hubert En dan hebben het ook nog over de statistische betekenis van het woord 'kans'. Mijn idee: P(X)<0.1, maar P(Ω)=1
Het is niet de vraag of, maar wanneer.
Het is niet de vraag of, maar wanneer.
Winfried is Anti Fascism 🏳️🌈@alzimon
@bert_hubert
Microsoft heeft zowel particuliere klanten en zakelijke/overheid klanten. Dat kan veel uitmaken bij deze cijfers. Welk deel van de bevragingen is op particuliere klanten?
@bert_hubert
Microsoft heeft zowel particuliere klanten en zakelijke/overheid klanten. Dat kan veel uitmaken bij deze cijfers. Welk deel van de bevragingen is op particuliere klanten?
@bert_hubert
De vraag is: hoeveel van die klanten hadden een contract met een kanarie clausule en bij hoeveel daarvan is die kanarie clausule in werking gezet? Dat is het echt interessante cijfer....
De vraag is: hoeveel van die klanten hadden een contract met een kanarie clausule en bij hoeveel daarvan is die kanarie clausule in werking gezet? Dat is het echt interessante cijfer....
Peter H@bert_hubert Het kan toch niet anders dan dat deze conclusies effect gaan hebben op andere DPIA's die gedaan zijn op de Microsoft oplossingen?
@peter_slwk iedereen gaat het straal negeren..
@bert_hubert Ik vrees het ook.
Zeker na het maandenlang afstemmen met een ministerie van een project / verwerking / DPIA en dat ze meer garanties wilden omdat we gebruik maken van M365... om vervolgens zelf alles in M365 te hangen.
sjoera@bert_hubert ik weet niet of je dit goed leest. MS krijgt volgens haar eigen transparency reports vooral bevelen voor consumentenaccounts. Niet gek als daar ook zwijgbevelen aan hangen. En we citeren in het rapport de quote dat MS nog nooit customer data van EU/EFTA publieke sector (met Enterprise en Education licenties) klanten aan enige overheid heeft verstrekt.
@sjoera zou erg de moeite waard zijn om te vragen of ze die quote nog steeds steunen. Is een heel bijzondere uitspraak namelijk.
@bert_hubert Al lezende door de DPIA werd ik getriggerd door de EU Data Boundary. In de 4e versie van de verwerkersovereenkomst die surf eerder deze maand deelde stellen ze als eis:
"Verwerker kan de fysieke locatie/geografie van opgeslagen gegevens aantonen."
Aangezien veel instellingen M365 hanteren vraag ik mij af in hoeverre ze zo strikt zijn dat ze zelf als locatie met detail kunnen geven dan enkel "Europa".