
Oracle: onze cloud is ongevoelig voor Patriot Act
Europese data in de Oracle-cloud is veilig voor de Amerikaanse overheid. De Amerikaanse overheid kan bij Oracle geen succesvol beroep doen op de Patriot Act voor inzage in Europese gegevens.
Europese data in de Oracle-cloud is veilig voor de Amerikaanse overheid. De Amerikaanse overheid kan bij Oracle geen succesvol beroep doen op de Patriot Act voor inzage in Europese gegevens.

Oracle: onze cloud is ongevoelig voor Patriot Act
Europese data in de Oracle-cloud is veilig voor de Amerikaanse overheid. De Amerikaanse overheid kan bij Oracle geen succesvol beroep doen op de Patriot Act voor inzage in Europese gegevens.
“Oracle is niet zozeer een Amerikaans bedrijf, maar eerder een internationale entiteit. We zijn daardoor niet gebonden aan Amerikaans recht voor de overhandiging van de data aan de Amerikaanse overheid", vertelt John Abel, Chief Technology Architect Oracle, tegen Webwereld.
Plaats datacenter
Oracle lanceert over twee maanden een publieke clouddienst in Europa. Met deze dienst kunnen bedrijven hun databases en applicaties in de cloud van Oracle beheren. Dergelijke clouddiensten leiden bij Europese overheden tot discussie over de veiligheid van de data. De Amerikaanse overheid kan met een beroep op de Patriot Act inzage eisen in de data van een Amerikaans bedrijf.
De eerste vraag die organisaties volgens Abel stellen bij een gesprek over de Public Cloud is volgens hem: “Waar staat je datacenter en waar wordt de data opgeslagen? Als je die vraag niet goed kunt beantwoorden, kan je geen zaken doen."
Voldoen aan wetgeving
Abel is er stellig in. Oracle moet in Europa alleen gehoorzamen aan de wetten van het land waar het datacenter van de cloud wordt beheerd, vertelt hij. In Europa zijn dat bijvoorbeeld Schotse wetten voor bescherming van persoonsgegevens, waar het datacenter van Oracle staat. Dat is de eerste stap en direct ook de laatste stap in het voldoen aan die wetgeving.
Onzin, volgens ICT-rechtdeskundige Leo van der Wees van het bedrijf Legal Net Services. “Wanneer een datacenter van Oracle in Europa staat is natuurlijk het Europees recht van toepassing en dat zijn betere privacy regels dan Amerika heeft. Maar Oracle blijft een Amerikaans bedrijf dat weinig in de melk heeft te brokkelen wanneer de Amerikanen toegang willen tot die Europese data op grond van de Patriot Act.
Nederland of China
Van der Wees wijst op de discussie tussen de Britse defensiebedrijf BAE en Microsoft. Het defensiebedrijf zag af van Microsofts Clouddienst Office 365, omdat de softwaregigant niet kan garanderen dat de data uit handen van de Amerikaanse overheid blijft.
Reinier van Grieken, managing director Oracle Nederland onderkent het probleem van dataoverhandiging: “Ik zou liever zien dat Oracle een datacenter in de Benelux plaatst. Maar ja, dat is er niet". Voor de overhandiging van gegevens aan de Amerikaanse overheid maakt het volgens Van der Wees echter niet uit of het datacenter in Schotland of Nederland staat. “Het schiet niet op om rekening te houden met landsgrenzen. Als de Amerikanen toegang willen tot de data dan krijgen ze dat. Ook al staat die in China."
Bedrijven kritisch
John Abel geeft aan dat bedrijven in Amerika wel voorzichtiger zijn met het plaatsen van data in de cloud vanwege de Patriot Act. “Bedrijven in Amerika zijn erg kritisch wat ze in de cloud zetten. Het meest bang zijn ze voor bijvoorbeeld product data. Eigenlijk alles wat echt waarde toevoegt aan het bedrijf."
Van Grieken denkt dat de Patriot Act niet voor veel problemen zal zorgen bij Europese instanties. “Klanten plaatsen toch geen kritische data in de cloud."
Update 13.07 uur:
In een reactie weerlegt Oracle Corporation de beweringen van directeur John Abel. Het bedrijf mailt dat het wel gehoor moet geven aan de anti-terroristische Patriot Act.
"Alle bedrijven zijn onderworpen aan wetten, met inbegrip van nationale veiligheidswetten, in de landen waar zij opereren. Als een in Amerika gebaseerd bedrijf is Oracle, en zijn dochterondernemingen, onderworpen aan de vereisten van Amerikaanse anti-terroristische wetten."
De Patroit act stelt dat elk bedrijf met een hoofdvestiging in de USA verplicht gesteld kan worden informatie of data die het in beheer heeft, ongeacht of dit eigendom is of van derden en ongeacht de locatie waar deze data zich bevindt, aan de Amerikaanse overheid ter beschikking moet stellen.
Kortom: Bij Oracle is data niet 100% veilig. Dit is één van de redenen van het toenemende succes van Europese cloud- en storage diensten. Amerikaanse bedrijven doen inmiddels steeds meer pogingen om de impact van de Patroit Act te bagatelliseren, juist vanwege het verlies aan marktaandeel in de cloud en storage. Met alle 'big data' die op ons afkomt maken ze zich dus grote zorgen dat die elders (d.w.z. bij Europese bedrijven) terecht gaat komen.
De Oracle database biedt ook mogelijkheden om data encrypted op te slaan : [Link]
Ik weet niet of deze mogelijkheid al beschikbaar is in de cloud.
Welke bron heeft jou verteld dat "Linux" onder Amerikaanse software valt ?
Ik denk toch dat het in een Oracle cloud gaat om een databaseachtige cloud oplossing en niet een soortfilesystem dat je kan encrypten.
Leuk verkoop praatje, maar het kwaad is al geschied. De Amerikaanse overheid heeft de wereld het grootste probleem van de cloud getoond (je weet niet wie er met je meekijkt, en dat vinden veel managers toch geen prettig idee).
als dat de keuze is dan heb je helemaal gelijk
precies, dat was het grapje, verder geen waardeoordeel over de natuur zelf.
Hij kan er voor kiezen geen opslag / kantoren in de VS neer te zetten dan pas maakt ie een staemen...
Waarom encrypt je niet al je gegevens binnen de claoud met true crypt?
of word ook de executie van programmas lokaal gedaan?
Dan is zon cloud gewoon dommer dan dom!
Ik geloof er geen ruk van. Als de FBI/CIA/en andere instanties het opperhoofd van Oracle de opdracht geeft de data te leveren, dan komt er gewoon een opdracht om een backup te maken.
Dat klopt maar wat kunnen de amerikanen doen als de ING zegt dat zij niet aan een Patriot act verzoek voldoen omdat het tegen de europese wetgeving is. In feite niks.
In theorie zouden ze misschien een de amerikaanse onderdelen van een europese bank kunnen straffen volgens de amerikaanse wetgeving maar dat zou alleen maar een handelsoorloog uitlokken met de EU waarbij bijvoorbeeld de EU landen alle amerikaanse ICT bedrijven zouden uitsluiten van aanbestedingen.
Het is dus wel heel relevant hoe zelfstandig een Europees deel van een bedrijf kan handelen en hoe seperaat de cloud informatie wordt beheerd.
Overigens laat dat onverlet dat bijvoorbeeld de CIA natuurlijk altijd wel iemand in europa kan omkopen om de gegevens te verstreken. Dat is waarschijnlijk zelfs makkelijker en politiek minder risicovol.
Amerikanen misschien niet maar Europeanen wel en gek genoeg werken er in de europese dochters van die amerikaanse bedrijven ook gewoon vooral eruopeanen.
Wat Chinezen en Russen doen heet bedrijfsspionage.
Wat Amerikanen doen heet Patriot Act.... klinkt wat chauvinistischer.
Het doel is het zelfde.
Overigens NSA (mbv Echelon) monitoren al decennia lang alle verbindingen van en naar Amerika. Alle radio en satelliet uitzendingen buiten de VS.
Ze hebben in meerdere landen grote antennes staan, hekwerken van 500 meter breed bij 100 meter hoog op hoge locaties.
En verder doen de meeste onderzeeërs niets anders dan taps leggen bij zeekabels.
Nederland houd zich hier ook mee bezig, het enige enge is dat MIVD radio signalen waaronder GSM doorlopend in de gaten houd, waar in Amerika ze hun eigen bevolking met rust laten.
[Link]
Nee, niet echt.
Elk bedrijf mag overal databases maken.
Heeft men echter een kantoor / afdeling in Amerika, dan moet men de Patriot Act ondertekenen (anders mag men er niet beginnen).
Van zodra Amerika vraagt aan dat bedrijf om alle informatie over een bepaalde persoon aan te leveren, dan moet het bedrijf deze behoefte voldoen. Kortom, FaceBook / Google zijn verplicht om alle informatie aan de Amerikaanse overheid aan te leveren.
Echter, heeft dit niet een belemmering (enkel selecte bedrijven zijn wantrouwig hiervoor). Amerika is net het land waarin de grootste softwareinnovatie / hardwareinnovatie zich bevindt (Silicon Valley), het investeringsklimaat (enterpreneurship) is er ook veel beter en men vindt er veel gemakkelijker geld om hun bedrijf uit te breidden. Zo is bv. ook Drupal (Antwerpen - software - cms) gegaan naar Amerika om er meer sponsoring te vinden.
Europese providers hebben geen antwoord op bv. the cloud - Amazon, Google, Azure, Openstack, ...
Daarnaast heb je volgens bronnen ook Amerikaanse software (Linux, Windows, ...) waarbij men verplicht is om je aan de data te helpen. Kortom, men kan zowiezo al aan je gegevens, of je nu dacht al veilig te zijn of niet :)
Het haat hier over Oracle.
Flauwe kul! Het gaat er niet om wat hij denkt, maar wat de Amerikaanse overheid vindt. Hij maakt zich alleen ontzettend belachelijk.
Ha, als ze dat denken gaat Oracle het gevecht om de cloud zeker verliezen. Bedrijven kijken voornamelijk aan kosten-baten. Als de beveiliging en de garanties tegen data verlies e.d. zo goed zijn als je binnenshuis kunt doen en de kosten zijn de helft, weet ik wel wat het gemiddelde bedrijf gaat doen. Maar misschien nog wel belangrijker is dat de netwerken van bedrijven steeds opener worden, omdat mensen ook van buiten bij hun data moeten komen. De scheidslijn tussen cloud en eigen datacenter wordt steeds kleiner.
Bovendien snapt deze man de Patriot Act niet. Ook bijvoorbeeld ING heeft ermee te maken, omdat ING kantoren heeft in de VS.
Kijk, voor zover ik weet liegt de Rabobank daar niet over. Als de vs gegevens wil gaan ze naar een vestiging in de vs, en halen via die vestiging via het bedrijfsnetwerk alle gegevens naar zich toe die ze willen hebben. Aldus de Rabobank.
Bij elk bedrijf met een vestiging in de VS gaat het zo.
Dat denk ik ook. Dit is gewoon een zwaar mislukte poging klanten buiten de VS gerust te stellen. Als volk heb ik toch liever relatief vrije burgers met een gezonde hoeveelheid wantrouwen naar federale macht dan een volk wat slaafs doet wat "de grote leider" in al zijn gedachtespinsels ze opdraagt. Dat laatste heb je flink wat weer meer bij de Aziaten. Het is alleen jammer dat er Fransen wonen. ;) Maar laten we eerlijk zijn: ieder zijn eigen uniekheid, maar qua natuurschoon en diversiteit zijn Frankrijk en de VS niet te vergelijken.
Hey Blieb, Stop AUB met je klakkeloze en doorzichtige verdediging van Microsoft en de zijnen.
Je kraamt steeds hetzelfde onzin uit.
uh-hu mooi verhaal maar puntje-bij-paaltje, of when push comes to shove, krijgt de Amerikaanse overheid gewoon wat ze wil. Amerikanen zijn zo'n beetje het minst te vertrouwen volk ter wereld omdat ze vanuit angst denken.
Mooi land, dat wel, maar dat is Frankrijk ook bijvoorbeeld.
"Companies do not lie. They protect their interests"
Begrijp ik 't goed, de Amerikaanse overheid zorgt met hun Patriot Act ervoor dat vele bedrijven gebruik makende van databases niet effectief kunnen expanderen buiten de USA, m.a.w het heeft in ieder geval 'n remmende werking.
Conclusie; de Patriot Act is goed voor de concurrentie positie van Europese bedrijven uit die sector en met hun roots hier.
De Amerikanen naaien zichzelf met hun arrogante wetten, Goed Zo!
Wat een leugenaar (ah, Oracle...), volgens mij valt zelfs Amerikaanse software onder de Patriot Act.
D.w.z. dat Amerika alles in beslag kan nemen indien men vermoed dat Amerikaanse software gebruikt wordt voor terroristische doeleinden. Het is extremer dan enkel maar wat data op te vragen, maar men kan daarmee wel de inboedel (incl. hardware) gewoon in beslag nemen.
En ook, als Amerika het vraagt, is Oracle gewoon verplicht te helpen... Wat een drogbedrijf zeg.
Dit is gewoon een uitspraak om de boel (klanten) te sussen. Als de nood aan de man is geven ze gewoon alles op een presenteer blaadje aan de Amerikaanse instanties en gooien ze hun handen in de lucht omdat ze gedwongen zijn via deze wet.
Naïeveling. Wetgeving is Europa is sowieso zwak, zie het hele verhaal met passagiersgegevens maar ook het uitleveren van een Brit door Groot Britanie t aan de VS wegens vermeende piraterij. Maar dan nog, Amerikanen laten zich niet echt iets gelegen liggen aan wetten uit andere landen.
Eh ja. Oracle is een land of zo? Het is gewoon een Amerikaanse multinational, gevestigd in Amerika, genoteerd aan de beurs in Amerika. Ze vallen geheel onder Amerikaans recht.
Zo'n kromme redenering van welke wetten gelden verwacht je eerder van The Pirate Bay dan van een groot Amerikaans bedrijf.
Op zich is het wel zo dat bijvorbeeld een Amerikaanse moederbedrijf geen wettelijke basis in europa heeft om bij een europese dochterbedrijf privacygevoelige gegevens op te vragen.
Als de Europese dochter de gegevens niet overhandigt en zich dus aan de europese wet houdt kan het moederbedrijf daar wettelijk gezin niets tegen doen.
Het wordt al lastiger als de Oracle cloud vanuit de VS benaderbaar is wat vermoedelijk zo is.
Volgens hun site zijn ze een Amerikaans bedrijf gevestigd in DELAWARE zie kopje BYLAWS en conformeren ze gewoon aan Amerikaanse wet en regelgeving.
[Link]
Het is geen staff-lid hij is ook geen jurist, dus zijn uitspraak is nergens opgebaseerd.
Mogelijk dat hij op de marketing afdeling kan gaan werken, echter doorsnee marketeers toetsen hun uitspraken eerst juridisch.
Elke Amerikaanse bedrijf is verplicht om data te verstrekken aan het vaderland. Pas als juridische eigendom en locatie van datadragers niet in Amerikaanse handen is kan men er onderuit komen.
Oracle zou technologie kunnen verhuren aan een Getronics of andere Europees ICT'er die vervolgens een cloud platform aanbied die functioneel gelijkwaardig is echter juridisch geheel in Europese handen is.
Reageer
Preview