Søkjeresultat for: lover

Brot på ytringsfridom?

Arild BjørkKommenter innlegget

Amazon fekk nok av Parler sin brot på deira vilkår og avslutta oppdraget med å drifta fundamentet til tenesta.

  • Er dette brot på ytringsfridomen?

La oss sjå litt på første tillegget (first amendment) til grunnlova i USA:

Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.

Amazon, eit privat aksjeselskap, er ikkje bunden av første tillegget til grunnlova. Det er kongressen, lovgivarane, som ikkje skal lage lover som skrenkar inn fridomen til å ytra seg.

Sjå på Amazon som ein bar. Her kjem det inn folk som vert servert. Nokon vert fulle, høglytte, yppar til kamp eller blir for pågåande mot f.eks. det motsette kjønn. Som eigar av baren har du visse reglar som må følgjast. Når ein gjest ikkje føl reglane, vert vedkomande bortvist frå baren.

Nok til å bli EU-motstandar

Arild BjørkKommenter innlegget

16. juli fall ein dom i EU-domstolen som ser ut til å få alvorlege konsekvensar. Privacy Shield-avtalen mellom USA og EU/EØS vert oppheva. Personvernlova i EU og overvakingslover i USA kolliderer og ergo er avtala dømd ugyldig.

Problemet er Foreign Intelligence Surveillance Act (FISA) Section 702, også kjent som 50 USC § 1881a og Executive Order 12333 (E.O. 12333) samt Cloud Act H.R 4943. Etterretninga i USA kan etter reglane lytte på trafikk eller be om å få utlevert data om mistenkelege individ, som er i strid med GDPR og som ein ikkje kan avtale seg rundt. Det følgjer ei forplikting i lovverket av tenesteleverandør.

Den siste veka har eg gjort eit djupdykk ned i moglege konsekvensar av domen. Skal ein ta det bokstaveleg har EU forbydd verksemder i EU-området om å bruke tenester som er levert av amerikanske selskap. Har verksemda di ein netteneste som handsamar personinformasjon, kan du ikkje nytte f. eks. Microsoft Azure, Google Cloud og Amazon Web Service. Kontorstøtteverktøy som Microsoft 365 og Google Apps (gamle G Suite) er det heller ikkje lov å bruke for verksemder.

I november kom det utkast til rettleiing som følgje av domen. La oss retta søkelyset mot EU sitt personvernråd: Recommendations on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data.

Use Case 6: Transfer to cloud services providers or other processors which require access to data in the clear

A data exporter uses a cloud service provider or other processor to have personal data processed according to its instructions in a third country.

If

  1. a controller transfers data to a cloud service provider or other processor,
  2. the cloud service provider or other processor needs access to the data in the clear in order to execute the task assigned, and
  3. the power granted to public authorities of the recipient country to access the transferred data goes beyond what is necessary and proportionate in a democratic society, then the EDPB is, considering the current state of the art, incapable of envisioning an effective technical measure to prevent that access from infringing on data subject rights. The EDPB does not rule out that further technological development may offer measures that achieve the intended business purposes, without requiring access in the clear.

In the given scenarios, where unencrypted personal data is technically necessary for the provision of the service by the processor, transport encryption and data-at-rest encryption even taken together, do not constitute a supplementary measure that ensures an essentially equivalent level of protection if the data importer is in possession of the cryptographic keys.

Eksempel 6 frå personvernrådet råkar alle typar skytenester som er levert eller som inngår som underleveranse av amerikansk-basert selskap eller selskap heimehøyrande i eit land med dårlegare personvern enn EU.

Ei europeisk verksemd kan ikkje putte noko i skya til Microsoft, Google, Amazon, Oracle osv. Verksemda kan heller ikkje bruke kontorstøtteverktøy som Microsoft 365 og Google Apps.

Eg må trekka på smilebandet når eksempelet går på handsaming av informasjon. Skal du handsame informasjon i ei teneste, må dei vere dekrypterte og handsambare i løysinga. Berre sikkerheitskopiar kan ligge i ro krypterte. Dei vert ikkje handsama, berre lagra.

Use Case 7: Remote access to data for business purposes

A data exporter makes personal data available to entities in a third country to be used for shared business purposes. A typical constellation may consist of a controller or processor established on the territory of a Member State transferring personal data to a controller or processor in a third country belonging to the same group of undertakings, or group of enterprises engaged in a joint economic activity. The data importer may, for example, use the data it receives to provide personnel services for the data exporter for which it needs human resources data, or to communicate with customers of the data exporter who live in the European Union by phone or email.

If

  1. a data exporter transfers personal data to a data importer in a third country by making it available in a commonly used information system in a way that allows the importer direct access of data of its own choice, or by transferring it directly, individually or in bulk, through use of a communication service,
  2. the importer uses the data in the clear for its own purposes,
  3. the power granted to public authorities of the recipient country to access the transferred data goes beyond what is necessary and proportionate in a democratic society, then the EDPB is incapable of envisioning an effective technical measure to prevent that access from infringing on data subject rights.

In the given scenarios, where unencrypted personal data is technically necessary for the provision of the service by the processor, transport encryption and data-at-rest encryption even taken together, do not constitute a supplementary measure that ensures an essentially equivalent level of protection if the data importer is in possession of the cryptographic keys.

I den enklaste form kan du gløyme globale støttetenester som kan hjelpe deg 24 timar i døgeret, 7 dagar i veka, 365 dagar i året. Du kan ikkje gi personell frå land med dårlegare personvern enn EU tilgang til tenesta for å hjelpe deg med feilretting.

Alltid lurt å lesa grunnlova, Donald

Arild BjørkKommenter innlegget

Denne veka har vore interessant. Twitter fekk brått noko som liknar på ei ryggrad og merka 2 villeiande meldingar til Donald Trump med lenke til fakta:

Ikkje uventa tok han av og meinar det er sensur, sjølv om meldingane i sin heilheit framleis blir formidla. Han utstedte ein presidentordre som knapt er verd papiret han er skriven på. Eg kjem tilbake til det seinare.

Dagen etter fekk han ei melding merka med at ho var i strid med reglane om å forherlige vold:

Meldinga er ikkje sensurert, men du må klikke på Vis for å få ho fram.

Paradokset i saka er at han dreg fram at desse handlingane er brot på og innskrenkar talefridomen. Han vil regulere desse plattformane. La oss sjå litt på første tillegget (first amendment) til grunnlova:

Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.

Twitter, eit privat aksjeselskap, er ikkje bunden av første tillegget til grunnlova. Det er kongressen, lovgivarane, som ikkje skal lage lover som skrenkar inn talefridomen.

Bryt du (Donald) Twitter sine reglar for god takt og tone, som eg meiner du køyrer over og ryggar tilbake over titt og ofte, må du leve med det. Vil du at ein med lova i hand skal stille Twitter og andre plattformar til ansvar for medlemmene sine ytringar, vil du vere den første som blir kasta ut av Twitter….

Crytek har fått mail av meg

Arild BjørkKommenter innlegget

Eg har sett på EA sine herjingar med kundane, så eg valde å sende ein mail til Crytek:

I really looked forward to Crysis Warhead. It seemed like a great present to friends and my self this christmas. Alas EA put their DRM on it. It’s obvious that the ones that makes decisions at EA or Crytek about how to protect a game can’t be playing games themselves. Just as the ones that decides on Windows Media DRM don’t listen to music.

I still play Half Life (1) from time to time and it’s 10 years old. The visual experience isn’t great, but what a game. And just remembering the first time I played it and the good old Voodoo2 in SLI. It brings back great memories. It’s many upgrades and computers since the first install of Half Life (1).

I tend to replay great games. The first time I might be able to play at low detail. I upgrade the computer to be able to play it with more «bells and whistles». With the activation scheme on Crysis Warhead this is not possible anymore. I’ll run out activations a long time before 10 years have gone. And how can anyone guarantee that the activation servers are still there in 10 years time. Just look at how many on line music stores that have closed leaving the music lover high and dry. Having to have the DVD/CD in the computer to play is just fine by me. I pay for my games and I’d like to keep the good ones around for a loooong time. The ones that I don’t like I’d like to give away or sell to someone that might get some pleasure from them. EAs system hampers all this.

As a developer you’ve got to address this. Cryteks games are for hard core gamers. You can’t put Crysis Warhead or similar game on a computer bought at the super marked or on a laptop selling for a couple som hundred euros. The hard core gamers marked consist of people that like to be able to play and enjoy games at a full detail. They upgrades their pcs or buy new ones very often. Activation is like a ticking bomb. It’s bound to go off (in the right sense of the word). If you loose the hard core gamers thanks to your distributor, loosing Crytek is a great loss for the gamer. I have yet go play Crysis, but I have played Far Cry and was just awestruck buy the graphics. I’ve been a hard core gamer, but as a family man time just keep ticking away faster than ever. Playing games happens from time to time now. But as the kids grow up I need more pcs. And with new video formats I’m still bound to upgrade or buy new ones just to be able to edit them. A game for me has an equal long life as a great one as Half Life (1). With Far Cry it was just last year I had upgraded my pc to enjoy it at high detail. With Crysis Warhead it’s just like Windows media DRM music. You can’t move it to your new computer.

As a closing, may I ask you what went on when you or EA decided to put the same DRM on the version that’s distributed on Steam? I’m not going into a discussion on Steam and that way to distribute a game, but it seems that this wasn’t needed. The game is protected by a personal account. On what computers I’d choose to play it should be totally irrelevant as long as I’m not logged into Steam by more than one instance.