Az O365 használata mostantól törvénytelen számos német iskolában

Mert a 6 milliós lakosú, német Hessen tartomány adatvédelmi biztosa úgy találta, hogy a Microsoft felhős rendszerét alapértelmezett konfigban használva, az tanulói és tanári személyes adatokat tehet elérhetővé amerikai hivatalnokok számára. A probléma:

To allay privacy fears in Germany, Microsoft invested millions in a German cloud service, and in 2017 Hesse authorities said local schools could use Office 365. If German data remained in the country, that was fine, Hesse's data privacy commissioner, Michael Ronellenfitsch, said. But in August 2018 Microsoft decided to shut down the German service. So once again, data from local Office 365 users would be data transmitted over the Atlantic. Several US laws, including 2018's CLOUD Act and 2015's USA Freedom Act, give the US government more rights to ask for data from tech companies. [...] Austrian digital-rights advocate Max Schrems, who summarizes the dilemma. "If data is sent to Microsoft in the US, it is subject to US mass-surveillance laws. This is illegal under EU law."

Részletek itt.

Hozzászólások

Igen, a jogharmonizáció viszont az országok törvényhozásán, azaz parlamentjein keresztül válik egy ország joganyagává.
Még nem hallottam olyan perről ahol EU joganyagra hivatkozással pert lehetett nyerni. Nagyon szűk azoknak az eseteknek a sávja, ahol uniós bíróságokhoz lehet fordulni, na ott már valóban számít az EP által hozott joganyag.
De van egy rakat kivétel országonként, ahol eltérnek az EU ajánlásoktól és joganyagtól, megállapodásuk van arra, hogy az így is marad.

Igen, mivel jogharmonizáció van. A GDPR-t viszont még mintha nem ültették volna át teljesen a magyar jogba. Az eredeti
cikk utolsó mondata az érdekes ebből a szempontból:

"If data is sent to Microsoft in the US, it is subject to US mass-surveillance laws. This is illegal under EU law"

Tehát az USA-ban van egy törvény, mely kötelezi az amerikai cégeket, hogy a birtokukban lévő adatokba beletekinthessenek gyakorlatilag
bármiféle bírósági határozat nélkül (tömeges megfigyelés). Csakhogy ez ellentétes az EU-s GDPR joggal.

Létezik az Microsoft Officenak aktuális offline-only verziója?
(Nem régi de még kapható MS Office csomagra gondoltam)

Apropo emailcim ismerete nelkul ki lehet nyerni a sorozatszamot az officebol 2013+ ban?

A hivatalos ut az, hogy lepj be az emailcim+jelszoval office.com-on es ott lathatod.
Namost van egy office-om, ahol megvan a kodkartyam de 5letem sincs, hogy melyik emailcim+jelszo komboval regisztraltam anno:(

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Legszebb amikor előtelepítve kérik és a bolt fiókjából kell megkeresned a sajátodat :) Nálunk egyszer fordult elő, szóltam is , hogy mégegyszer nem kellene. Amúgy excel tábla + első telepítésnél office.com róla kulcs papírra kimásol a kamu kulcs mellé be lehet dugni a gépnévvel együtt. Mert mint a Microsofton kívül valószínűleg mindenki tudja, hogy a dobozos Office per computer és nem per user licencelésű (innentől kezdve felhasználóhoz kötni teljesen értelmetlen, gondolom pont ezért erőltetik)

Nem, a support.microsoft.com-on leirtam a problemamat (miutan a digitalis asszisztensnek is leirtam:), de nem valaszoltak.

Szerinted *hol* (es milyen mediumon keresztul) vegyem fel a kapcsolatot veluk?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ha jól megy az angol én az amcsi supportot javasolnám, az aktiváló vonaluk legalábbis jóval kevesebb szarakodással jár. :D A magyaroknál egyáltalán van valaki a sales-en kívül? :D

Amúgy a még szebb scenario amikor a delikvens csak azért csinál Microsoft fiókot , hogy az Office regisztrációkat gyűjtögesse, majd mivel nem használja 2 évig az MS megszünteti :D

Microsoft account activity policy: Under the MSA, you must use your Microsoft account to keep it “active.” Microsoft reserves the right to close all “inactive” Microsoft accounts. Please see section (4)(a)(iv)(2) of the MSA for the consequences of a closed Microsoft account. Except as provided below, you must sign in to your Microsoft account at least once in a two-year period to keep your account active. If you don’t sign in during this time, Microsoft will consider your account to be inactive.

Egyebkent vilagositsatok mar fel, mert ilyen kulcsos kartyas Office-om sosem volt. Ha beaktivalod a kulcsot egy MSA-ra, akkor nem opcio, hogy eleve MSA loginnel aktivaljatok az Office-t? Nekem kicsit hihetetlen, hogy az egyetlen modja ennek az, hogy az egyik kulcsot egy masikra csereled, majd az ujat bepotyogod az Office kliensben. Egyszeruen ezt nem hiszem el.

Úgy működik, hogy kinyitod a dobozt, van benne egy kulcs ezzel ellátogatsz az https://www.office.com/setup címre, ahol csinálsz magadnak (azaz a pcnek mert ugye per computer licensing van) egy microsoft fiókot , beírod a kulcsot onnan le is tudod húzni a C2R telepítőt ami kérdés nélkül fel is települ és van egy offline telepítő ahol letöltheted a telepítőmédiát és megtekintheted a hozzá tartozó igazi termékkulcsot (amivel telepíteni is lehet).

Példa, veszel Jóska Pistának egy dobozos Office-t a gépére mert anélkül nem tud dolgozni, mivel az Office licencelése "Per Computer" így az Office Jóska Pista gépére lesz licencelt (nem Jóska Pista munkavállalóra), persze megteheted, hogy úgy telepíted, hogy csinálsz egy joskapista@outlook.com fiókot és hozzáadod az Office-t. Ezzel csak az a gond, hogy mi van ha Jóska Pista elmegy a cégtől mert ugye a licenc még mindig Jóska Pista gépéhez kötödik és nem Pistához.

Persze lehetni lehet, a cég összes kulcsát (azaz van x limit azt hiszem, hogy egy office fiókba mennyit lehet de ez mindegy) hozzáadod a cegnev@outlook.com-hoz , telnek az évek egyszer megdöglik az egyik kliens így belépsz az Office fiókba és látod, hogy van neked 30 Office 2016 Home and Business editionöd mellette annyi info, hogy melyik mikor lett hozzáadva a fiókhoz , döntsd el, hogy akkor a döglött kliensedre melyik volt telepítve az 30-ból. (Ugye ha nem írtad fel az igazi kulcsot esélytelen a kártya alapján megtalálni mert sehol nem látszik a kártyán lévő termékkulcs :))

Jó de ha a szoftverleltár excel táblán a kártyán lévő termékkulcs van felvezetve (ami valjuk be a logikus megoldás lenne) akkor semmivel se vagy előrébb (mert az nem látszik az office.com-on ;)). Pont ezért kell szépen kimásolgatni az offline telepítő kulcsokat és akkor semmi gáz még akkor sem ha az MS úgy dönt, hogy törli az inaktív fiókot. Ennél már csak az lenne egyszerűbb ha elfelejtenék az értelmetlen regisztrációt és eleve az igazi kulcsot nyomnák a kártyára. ;)

Amúgy az Office 365 is winmail.datba nyomja a mellékletet? ;) Vagy ez csak inkompetens onpremise exchange gazdánál áll fenn? Én annyira nem vagyok az előfizetéses megoldásokért, egy nem szerettem a sales megkereséseket , kettő simán elképzelhető itt, hogy nincs pénz kifizetni az előfizetési díjat vagy szimplán későn :) Nem mintha amúgy tömegével vennénk dobozost officet a példa egy pályázaton (zingyenpénz) beszerzett 30 laptophoz tartozik, úgy tudom majd oktatni fog rajta valaki valamit úgyhogy az előfizetéses megoldás már csak ezért se játszana. Amúgy van egy szekrényni Office 2003 tudom nem supported, de pénz az erre sincs (amikor beszereztük akciós volt)

Emlékeim szerint, O365-nél választható Írországban lévő adatközpont.

Lehet, hogy ezért szerepelt a jelentésben a "using the popular cloud platform's standard configuration"? Mármint, hogy ha nem állítod be, akkor megy/mehet Amerikába, ha veszed a fáradságot, akkor nem, de mivel sokan le se szarják (főleg nem diákok és tanárok), ezért ez probléma?

--
trey @ gépház

Tavaly megszünt az az Azure DC, amit a T üzemeltetett pont ezt a kérdést feloldandó.
Minden más DC közvetlen MS üzemeltetésben van, és ezért vonatkozik rá az hogy az amerikai hatóságok kérhetnek adatot vagy hozzáférést úgy, hogy az üzemeltető erről hallgatni köteles, azaz nem a bírósági ágon történő adatkiadás lehet. Ez utóbbi amúgy érdekes helyzet, mert pl. az ír DC az ír leányvállalat kezelésében van, ami EU jogi entitás, így nem kéne hogy az amerikai jog vonatkozzon a helyi működésére. Csakhogy otthon kinyilatkoztatták hogy de. Márpedig ha anyud fejéhez fegyvert tartanak, te sem mondod hogy az az ő dolga, nem érdekel.

Mi az a "EU jogi entitás"?
Az EU nem USA. Írországban ír jog van. Az pedig nem azonos a német vagy francia joggal. Nem lehetetlen, hogy van olyan Ír-USA államközi megállapodás ami lehetővé teszi, hogy az amcsik legálisan kérjenek be adatokat ír adatközpontokból ha azok amerikai multik tulajdonában állnak.

Ez nem illem kérdése. Adót is illene fizetni, Luxemburgban mégis alig kell. Még EU-nak sem hívták az elődszervezetet amikor a nagyhercegség bebiztosította előre a saját különjogait.
Írországnak is lehetnek hasonló megállapodásai. Mindenesetre különös, mennyire szeretik azt a helyszínt választani az amerikai multik adatközpontjaikhoz. Nyilván nem azért, mert Írországig kevesebb optikai kábel kell az Atlanti óceán alatt :D
Nyilván jó üzlet ez Írországnak.

Az részletkérdés, trükközésekkel töredékére csökkentik a kötelezettségeiket:
https://logout.hu/cikk/adoelketules_az_it_iparban/a_dupla_ir-holland_sz…
A többi multi vagy zsír ugyan ezt csinálja, vagy hasonló adóterhelést hoz ki más kreatív trükközéssel. Érdekes a többi leírás is a cikkben.

Így nem nehéz csírájában megfojtani az európai cégeket a szent és sérthetetlen piaci "versenyben", ha őket átlagosan ~30% adó nyomja (nálunk gondolom még több...), az amcsi multik meg 5% adóteher alatt kislisszolnak a rendszer résein.

Na ezért kell normális, egységesített adórendszer.

Ez azért ennél sokkal bonyolultabb játék: tologathatod, de valahol ki kell mutatnod a nyereséged.
Ahol megteszed, ott pedig a hatóságok törekedni fognak rá, hogy az minél nagyobb legyen.

Fent linkeltem, hogy 12% a TAO Írországban, itthon pedig a 9%-al az egyik legalacsonyabb Európában.

"Na ezért kell normális, egységesített adórendszer."

Ez egyedül a fejlett országok érdeke lenne.

Nagyon helyes! Adatvédelem a legfontosabb.