Digitaliser.dk

Hej Stephan,

Kan du uddybe nærmere hvorfor det er mere usikkert at få hostet sine data hos Amazon end hos andre udbydere?

Er det et spørgsmål om at serverne rent fysisk er placeret i et andet land? Eller er der noget ved Amazon specifikt, som gør du har mindre tiltro til lige netop denne hostingleverandør?

Anders

Det har intet at gøre med hvilken cloud-leverandør, man vælger (selvom f.eks. Amazon og Google selvfølgelig er eksempler på leverandører der har misbrug af persondata som et væsentligt ben af deres forretning). Digitaliser.dk er simpelthen ikke sikkerhedsmæssigt designet til at kunne lægges i cloud. Ansvaret ligger i VTU, Amazon KAN IKKE løse sikkerhedsproblemet.

Det samme gælder i princippet alle server-baserede løsninger, men cloud repræsenterer et så stort skifte og eskalerende sikkerhedstrusler at man nødt til at udvise rettidig omhu.

Hej Stephan,

Det giver ikke meget mening bare at sige, at det ikke har noget med den konkrete cloud-leverandør at gøre. Cloud dækker over en gang blandede bolsjer, så du bliver nødt til at forholde dig til den konkrete ydelse Amazon leverer.

Derfor er det et meget relevant spørgsmål Anders stiller: hvordan ser du drift hos Amazon adskille sig fra drift hos andre udbydere? Specielt i forhold til din påstand om at VTU ”sælger bruger- og adfærdsdata til Amazon”.

Heinrich

Du kan lave rent interne cloud-modeller, men hvis applikationen ikke er designet ud fra at der er åbne bagdøre på alle servere, så har de alle de samme problemer. I praksis er det ret ligegyldigt at sondre.

Det samme gælder f.eks. brugen af Google Apps i Odense hvor man sælger skolebørns data til Google.

http://www.version2.dk/artikel/13267-google-login-i-active-directory-hjaelper-skoleboern-i-odense

Eller Kommunernes salg af data om kommunale medarbejdere til PBS.

http://www.version2.dk/artikel/13262-kommuner-tvangsfodrer-ansatte-med-e-boks

Hej Stephan,

I begge dine cases har man valgt en hosted applikation på nogle brugeres vegne, men det er ikke det der er situationen her.

For Amazon Web Services drejer det sig om leje af infrastruktur. Samtidig er Amazon faktisk meget eksplicit i deres aftalevilkår omkring det forhold, at de ikke har nogen rettigheder eller ansvar i forhold til deres kunders indhold i form af applikationer og data. Alt andet ville også være meget mærkeligt.

Derfor prøver jeg igen: hvordan adskiller Amazon sig fra en traditionel hosting leverandør i relation til rettigheder til data og applikationer? Jeg har meget svært ved at få øje på flere eller færre ”åbne bagdøre”.

Heinrich

Kommercielle udbydere og offentlige beslutningstagere som er ivrige efter at spare penge og flytte reningen til andre vil selvfølgelig forsøge at bagatalisere problemer. Det er der intet nyt i.

Hvis vi vil cloud - og det er der gode argumenter for, - så er vi nødt til at tage udgangspunkt i teknologiens egenart og stille de nødvendige krav. Cloud er i princippet blot at flytte funktionen ud i det åbne rum indpakket i en slags wrap-security. Det indebærer en voldsomt skalering af risici.

Alle server-side baserede services et sikkerhedsmæssigt problem i sig selv - sikkerheden bryder gradvist sammen med både kriminelle men også kommercielle (f.eks. undermineringen af markedsdannelsen via f.eks. Googles misbrug af persondata) og statslige (f.eks. hele den planøkonomiske "Adgang til Data" strategi der i praksis er en Spyware-By-Design strategi som gør os alle fattigere).

I sig selv vil den digitale integrationen kræve at sikkerhedsforståelsen skifter. Digital Forvaltning i Danmark er desværre et af de ypperste eksempler på det modsatte -det er udtryk for totalt fravær af sikkerhedsforståelse - en forældet mainframetankegang eskaleret i det ekstreme.

Men lad "hosting"-problemet ligge.

Problemet i det konkrete tilfælde er at Cloud ikke bare er "hosting" eller "leje af infrastruktur", men repræsenterer et radikalt skifte. Man kan ikke bare se på sikkerhedsproblemerne svarende til at øge hastigheden fra 70 km/t til 90 kmt/t. Det svarer snarere til at gå fra bustransport til flytransport eller måske snarere rumtransport.

Helt generelt er der ikke plads til "tillid" - sikkerhed kan ikke erstattes af en form for aftale. Den er enten reel eller ikke-eksisterende.

Når du ligger funktionen ud i Cloud har du problemet at du ikke kan stole på plug-on security modellen. Den fejler "by design" og man er nødt til at antage sikkerheden fejler og sikre at systemet kan overleve det. Her skal man huske at spyware i modellen er mange gange værre end egentlige synlige fejl - fordi det skaber illusionen af sikkerhed hvor der ingen er.

Sikkerhed i Cloud er et kompliceret spørgsmål. Man har f.eks. ingen måde at sikre at der ikke dynanisk implanteres en virus i koden hver gang den aktiveres, at data kopieres (eller værre ændres) eller at f.eks. sikkerhedsnøgler ikke aflures uden at ændre koden.

Så meget enkelt - Sikkerheden skal være langt stærkere i cloud for at vi kan udnytte cloud.

Det er fint at man aftaler spørgsmål såsom oppe-tid, performance, storage etc.  Men spørgsmål om dataintegritet, fortrolighed, revokerbarhed, recoverability etc. er forhold som 100% skal håndteres UDENFOR cloud eller eksplicit designes ind i selve applikationen.

Amazon er ude af stand til at garantere fortrolighed eller dependability - at forsøge at aftale sig ud af det er at snyde på vægten for at oversælge cloud-teknologien.

Når ITST eller f.eks. Odensen køber en sådan service, så sker der reelt det at de skaber en negativ eksternalitet, men sparer ved at pådrage andre en risiko - man SÆLGER data ved at overdrage kontrollen.

Det starter med et helt enkelt krav - ingen personhenførbare data må overhovedet omme ind i cloud fordi så vil de i lighed med Google gå ud af bagdøren. Ingen aftale eller anden pseudo-foranstaltning er tilstrækkelig til at ændre herpå.

Hvis vi ikke siger fra i det små, så bliver det i morgen elektroniske patientjournaler, SKAT, skolebørn (sker allerede) eller andre forhold.

Ved at lægge Digitaliser.dk i cloud har Digitaliser.dk grudet den evident mangel på basal sikkerhedsforståëlse (som i sig selv gør at debatten ikke fungerer fordi ingen tør ytre kritiske holdninger af frygt for at miste deres job) udspillet enhver formel legitim rolle og reduceret sig til ITSTs legeprojekt i hjørnet.

Hvis man ikke formelt tager afstand herfra i det små, så gør man sig til medansvarlig for de store fejl.

Grundlaget for tillid til den offentlige forvaltnings beslutningsprocess er slet ikke til stede. Man demonstrerer gang på gang at man kun interesserer sig for at udbygge kontrolmaskineriet og hverken har øje for økonomi eller sikkerhed.

Jeg har ingen illusioner om at min handling her vil blive forsøgt ignoreret. Men man kan ikke opretholde sin integritet hvis man stiltiende bliver gjort til medansvarlig. Det kaldes medløberi og er selve grundlaget for regimers tilblivelse og demokratiets tilbagevendende sammenbrud. Og intet samfund er mere levedygtigt end fællesskabets villje til at kontrollere magtmisbruget.

Stephan,

Al respekt for din overordnede kamp, hvor du har nogle vigtige pointer, selvom jeg kunne ønske du pakkede dem ind i mindre retorik og fik dem lidt klarere over bordet. Men nu har du valgt at kritisere en konkret case og derfor må det være rimeligt, at du forholder dig til den konkrete sag.

Alternativet til Amazon har været at få hosted applikationen hos en ”traditionel” driftsleverandør, men jeg kan ikke se det ændrer noget ved de problematikker du rejser. Jeg er reelt interesseret i at forstå, hvor du ser forskellene, men I mine øjne generaliserer du lige nu bare voldsomt på alt, der har fået stemplet ”Cloud” på sig.