Digitaliser.dk

Enig med et par justeringer.

Problemet med parameterparadigmet er at det er på vej til at fejle totalt, dvs. problemet er kun at cloud flytter noget uden for din perimeter, men at din egen perimeter fejler, dvs. at både dine interne og eksterne servere vil fejle.

De nævnte mekanismer har forskellig brugssiuationer givet applikationens egenart.

Men du glemmer den vigtigste - helt at undgå at flytte risikoen til serveren, hvilket for offentlig forvaltning i 99% af applikationerne vil sige helt at undgå serverside identifikation af brugere og specielt borgeren.

Outsourcing/Clould skalerer så bare mange gange den risiko, du allerede er ved at miste kontrollen over.

Snarere end at klasificere data, så skal vi klaissficere applikationer og den samlede risikomodel for applikationen.

Hvis du vil lave fejltolerante systemer så er alle de klassiske dyder med redundans etc. selvfølgelig stadig gældende, men tilbageførbarhed af nøgler og data bliver blot så meget mere kritisk eftersom vi lever i en tidsalder hvor henførbarhed af data bliver den nye valuta.

@Stephan

Hvad angår perimeteren er jeg helt enig. Paradigmet er under stærk beskydning.

Ifht. personhenførbare data og skyen skal man naturligvis nøje overveje 1) hvad man behøver opsamle (intet nyt her) og 2) hvad risikoen er for eksponering af data som gemmes og bearbejdes i skyen.

Ang. 1) er det klart at dette afhænger af anvendelsen/applikationen.

Ang. 2) mener jeg nu at det er en god gammeldags risikovurdering.

@ Jakob

Jeg må høfligst tillade mig at være uenig i din strukturering i spørgsmål. Problemet er at den er en-dimensionel og ikke fanger tidens udfordring.

Istedet for at stille spørgsmålet hvor mange personhenførbare data, man opsamler - så spørg hvordan man skal strukturere id- og nøgle strukturen så man løser problemet uden at registrere personhenførbare data.

Vi kan kalde det nutidens paradigme-problem indenfor sikkerhed. Spørgsmålets formulering eksluderer løsninger.

Det er lidt som at spørge hvor meget du er holdt op med at banke dine børn. Antagelsen om at man banker børnene udelukker at man løser problemerne uden at banke børnene

Se f.eks. min præsentation fra ICT konferencen i Industriens Hus hvor vi påviser at selv spørgsmålet om politiets DNA-register og fysiske vævs- og blodprøver kan håndteres - og i et projekt som er i gang i regi af SDSD.

http://www.ambafrance-dk.org/spip.php?article3558

Pointen er at man - selvfølgelig klient-side men supporteret i nettet udenfor cloud - skal strukturere i multiple logisk ikke-linkbare identities som hver især afspejler et formålsspecifikt kontekstuelt rum (formål/sammenhæng) som dermed kan analyseres isoleret.

Jeg mener helt eksplicit - INGEN personhenførbare data kan logisk forsvares at gemmes i cloud eftersom cloud-tanken udelukker en holdbar sikkerhedsmodel. At det sker er ikke anderledes end så mange andre overgreb, mord og undertrykkende tiltag finder sted - det kan bare ikke skelegitimt fordi det er udtryk for et fejldesignet system.

En betragtning i parantes - at man laver et " 'homomorphic' encryption scheme that allows encrypted data to be searched, sorted and processed without decrypting it" kan direkte skelnes i pseudo-modeller som skabes for at påberåbe sig legitime måder at misbruge data og reelle modeller som i bunden blokerer for sekundær misbrug. Førstnævnte er efter min mening spild af tid og ressourcer - det er en forældet tankegang. Sidstnævnte kan derimod være en måde til i visse specielle situationer klient-side at berige data til at skabe isoleret kobling til specielle formål.

@Stephan

Du skriver "Istedet for at stille spørgsmålet hvor mange personhenførbare data, man opsamler - så spørg hvordan man skal strukturere id- og nøgle strukturen så man løser problemet uden at registrere personhenførbare data."

Jeg skriver ikke hvor mange. Jeg skriver at man skal overveje hvad man har behov for at opsamle. Når man har fundet ud af det, så kan man lede efter en teknisk løsning som understøtter dette behov.

Point taken. Du skrev "hvad" og er netop kritisk overfor perimeter.

Men det ændrer ikke på at du kun fokuserer på key split og homomorfibiske modeller selvom det kun kan løse nogle meget specifikke problemstillinger. Pas på det ikke bliver til en hammer som søger søm.

Vi er nødt til at komme ud over not-invented-here syndromet og løfte problemstillingerne op i deres principielle spørgsmål, at arbejde for åbne inklusive sikkerhedsstandarder og endelig - det vigtigste - gøre op med de mange særinteresser som underminerer samfundet for selv at opnå magtpositioner.

Det ville være ekstremt destruktivt at blotlægge borgere og organisationer for den tværgående profilering og kriminalitet som cloud er optimeret til at skabe.

Enig med Stephan i hans kommentart 12/10, men skulle vi ikke før Cloud (hvad det så mere præcist er) først kunne det grundlæggende som f.x. at lægge en Service Bus ud på 'nettet' som virker med sikre BPM (læs: SOA) services ?

Cloud er måske afløseren for det '(ned)slidte' SOA ?

Man skal krybe før man kan gå ...

Har nogen en definition af Cloud Modellen udover det tilsyneladende er et "mesh" netværk af udstillede Services (i Web Service terminologi) ?