Az O365 használata mostantól törvénytelen számos német iskolában

 ( trey | 2019. július 13., szombat - 17:54 )

Mert a 6 milliós lakosú, német Hessen tartomány adatvédelmi biztosa úgy találta, hogy a Microsoft felhős rendszerét alapértelmezett konfigban használva, az tanulói és tanári személyes adatokat tehet elérhetővé amerikai hivatalnokok számára. A probléma:

To allay privacy fears in Germany, Microsoft invested millions in a German cloud service, and in 2017 Hesse authorities said local schools could use Office 365. If German data remained in the country, that was fine, Hesse's data privacy commissioner, Michael Ronellenfitsch, said. But in August 2018 Microsoft decided to shut down the German service. So once again, data from local Office 365 users would be data transmitted over the Atlantic. Several US laws, including 2018's CLOUD Act and 2015's USA Freedom Act, give the US government more rights to ask for data from tech companies. [...] Austrian digital-rights advocate Max Schrems, who summarizes the dilemma. "If data is sent to Microsoft in the US, it is subject to US mass-surveillance laws. This is illegal under EU law."

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nagyon helyes!

--
robyboy

Ha EU törvény alapján illegális akkor nálunk is az?

Van olyan, hogy adott országban hatályos EU törvény?

EU-s jogharmonizáció van, erről bővebben itt:

http://www.mavsz.com/konferencia/20140328/jogharmonizacio.pdf

Igen, a jogharmonizáció viszont az országok törvényhozásán, azaz parlamentjein keresztül válik egy ország joganyagává.
Még nem hallottam olyan perről ahol EU joganyagra hivatkozással pert lehetett nyerni. Nagyon szűk azoknak az eseteknek a sávja, ahol uniós bíróságokhoz lehet fordulni, na ott már valóban számít az EP által hozott joganyag.
De van egy rakat kivétel országonként, ahol eltérnek az EU ajánlásoktól és joganyagtól, megállapodásuk van arra, hogy az így is marad.

Itt lehet keresni:

https://curia.europa.eu/jcms/jcms/Jo1_6581/hu/

Az eset GDPR sértésről szól(na), ami egy vesszőparipája az EU-nak, szóval erre bőven lehet számítani. Büntetni illetve pénzbeszedni meg
egyébként is szeretnek.

Igen, mivel jogharmonizáció van. A GDPR-t viszont még mintha nem ültették volna át teljesen a magyar jogba. Az eredeti
cikk utolsó mondata az érdekes ebből a szempontból:

"If data is sent to Microsoft in the US, it is subject to US mass-surveillance laws. This is illegal under EU law"

Tehát az USA-ban van egy törvény, mely kötelezi az amerikai cégeket, hogy a birtokukban lévő adatokba beletekinthessenek gyakorlatilag
bármiféle bírósági határozat nélkül (tömeges megfigyelés). Csakhogy ez ellentétes az EU-s GDPR joggal.

Létezik az Microsoft Officenak aktuális offline-only verziója?
(Nem régi de még kapható MS Office csomagra gondoltam)

Persze. Office 2019-nek hívják.

Az már a regisztráld a termékkulcsot termékkulcsért játékuk miatt 2013-as óta nem teljesen offline. :D

Apropo emailcim ismerete nelkul ki lehet nyerni a sorozatszamot az officebol 2013+ ban?

A hivatalos ut az, hogy lepj be az emailcim+jelszoval office.com-on es ott lathatod.
Namost van egy office-om, ahol megvan a kodkartyam de 5letem sincs, hogy melyik emailcim+jelszo komboval regisztraltam anno:(

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Supportot kerdeznem meg elso korben, tuti nem te vagy az elso, aki igy jart.

Szerintem ez az uzleti modell resze (konnyebben elkallodnak a kifizetett office-ok es ujat vesznek).

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nyuszika es a funyiro esete?

Legszebb amikor előtelepítve kérik és a bolt fiókjából kell megkeresned a sajátodat :) Nálunk egyszer fordult elő, szóltam is , hogy mégegyszer nem kellene. Amúgy excel tábla + első telepítésnél office.com róla kulcs papírra kimásol a kamu kulcs mellé be lehet dugni a gépnévvel együtt. Mert mint a Microsofton kívül valószínűleg mindenki tudja, hogy a dobozos Office per computer és nem per user licencelésű (innentől kezdve felhasználóhoz kötni teljesen értelmetlen, gondolom pont ezért erőltetik)

https://index.hu/gazdasag/2019/07/16/szazmilliot_nyert_a_sziget_a_festipay-kartyakon_hagyott_osszegekbol_2018-ban/

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ezt ertem, de a supportot megkerdezted mar?

Igen probaltam, nem sikerult.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Mit mondtak? Bediktaltad nekik a kodkartya szamat, es erre azt mondtak, hogy nem aruljak el az email cimet? Erdekes...

Nem, a support.microsoft.com-on leirtam a problemamat (miutan a digitalis asszisztensnek is leirtam:), de nem valaszoltak.

Szerinted *hol* (es milyen mediumon keresztul) vegyem fel a kapcsolatot veluk?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

+36 1 267 46 36

Asszem. Regebben mintha zold szam lett volna, de azt most nem talalom.

Ha jól megy az angol én az amcsi supportot javasolnám, az aktiváló vonaluk legalábbis jóval kevesebb szarakodással jár. :D A magyaroknál egyáltalán van valaki a sales-en kívül? :D

Amúgy a még szebb scenario amikor a delikvens csak azért csinál Microsoft fiókot , hogy az Office regisztrációkat gyűjtögesse, majd mivel nem használja 2 évig az MS megszünteti :D

Idézet:
Microsoft account activity policy: Under the MSA, you must use your Microsoft account to keep it “active.” Microsoft reserves the right to close all “inactive” Microsoft accounts. Please see section (4)(a)(iv)(2) of the MSA for the consequences of a closed Microsoft account. Except as provided below, you must sign in to your Microsoft account at least once in a two-year period to keep your account active. If you don’t sign in during this time, Microsoft will consider your account to be inactive.

Egyebkent vilagositsatok mar fel, mert ilyen kulcsos kartyas Office-om sosem volt. Ha beaktivalod a kulcsot egy MSA-ra, akkor nem opcio, hogy eleve MSA loginnel aktivaljatok az Office-t? Nekem kicsit hihetetlen, hogy az egyetlen modja ennek az, hogy az egyik kulcsot egy masikra csereled, majd az ujat bepotyogod az Office kliensben. Egyszeruen ezt nem hiszem el.

Nem MSA-ra aktiválod be, hanem a kulcsot aktiválod.
Az MSA a lokális gépen user context és dobozos Office esetén nem követelmény, csak opció.
Office 365 más tészta.

Úgy működik, hogy kinyitod a dobozt, van benne egy kulcs ezzel ellátogatsz az https://www.office.com/setup címre, ahol csinálsz magadnak (azaz a pcnek mert ugye per computer licensing van) egy microsoft fiókot , beírod a kulcsot onnan le is tudod húzni a C2R telepítőt ami kérdés nélkül fel is települ és van egy offline telepítő ahol letöltheted a telepítőmédiát és megtekintheted a hozzá tartozó igazi termékkulcsot (amivel telepíteni is lehet).

Példa, veszel Jóska Pistának egy dobozos Office-t a gépére mert anélkül nem tud dolgozni, mivel az Office licencelése "Per Computer" így az Office Jóska Pista gépére lesz licencelt (nem Jóska Pista munkavállalóra), persze megteheted, hogy úgy telepíted, hogy csinálsz egy

fiókot és hozzáadod az Office-t. Ezzel csak az a gond, hogy mi van ha Jóska Pista elmegy a cégtől mert ugye a licenc még mindig Jóska Pista gépéhez kötödik és nem Pistához.

"Ezzel csak az a gond, hogy mi van ha Jóska Pista elmegy a cégtől mert ugye a licenc még mindig Jóska Pista gépéhez kötödik és nem Pistához."

KMS

A KMS a Retail dobozos Officeon (ami ugye nem volume licensed Microsoft product), hogyan fog segíteni ? :)

Na de nekem ebbol az nem vilagos, hogy muszaj joskapista@xyz, vagy lehet munkahely@xyz is, azaz egy account alatt a ceg osszes kulcsa.

Persze lehetni lehet, a cég összes kulcsát (azaz van x limit azt hiszem, hogy egy office fiókba mennyit lehet de ez mindegy) hozzáadod a

-hoz , telnek az évek egyszer megdöglik az egyik kliens így belépsz az Office fiókba és látod, hogy van neked 30 Office 2016 Home and Business editionöd mellette annyi info, hogy melyik mikor lett hozzáadva a fiókhoz , döntsd el, hogy akkor a döglött kliensedre melyik volt telepítve az 30-ból. (Ugye ha nem írtad fel az igazi kulcsot esélytelen a kártya alapján megtalálni mert sehol nem látszik a kártyán lévő termékkulcs :))

Amig a 30 kliensbol legalabb egy mukodik, addig van mivel megnyitni a szoftverleltar Excel tablat. :D

Jó de ha a szoftverleltár excel táblán a kártyán lévő termékkulcs van felvezetve (ami valjuk be a logikus megoldás lenne) akkor semmivel se vagy előrébb (mert az nem látszik az office.com-on ;)). Pont ezért kell szépen kimásolgatni az offline telepítő kulcsokat és akkor semmi gáz még akkor sem ha az MS úgy dönt, hogy törli az inaktív fiókot. Ennél már csak az lenne egyszerűbb ha elfelejtenék az értelmetlen regisztrációt és eleve az igazi kulcsot nyomnák a kártyára. ;)

"munkahely@xyz is, azaz egy account alatt a ceg osszes kulcsa"

És akkor használja minden munkatárs ugyanazt a központi OneDrive-ot ami ugye mellé jár, törlési joggal egymás anyagában.

Uh. /o\

Most desktop Office-rol (Pro Plus, stb.) van Office 365-rol beszelunk? Ne keverjuk. Utobbi amugy sem per computer, hanem per user, ott nincs ilyen gond.

30 usernél szerintem tipikusan nem éri meg dobozos terméket venni, meg komplett email és kollaborációs cuccot tartani onprem-ben.
Én inkább a 8.25 USD-s Office 365 Business plan-t választanám.

Amúgy az Office 365 is winmail.datba nyomja a mellékletet? ;) Vagy ez csak inkompetens onpremise exchange gazdánál áll fenn? Én annyira nem vagyok az előfizetéses megoldásokért, egy nem szerettem a sales megkereséseket , kettő simán elképzelhető itt, hogy nincs pénz kifizetni az előfizetési díjat vagy szimplán későn :) Nem mintha amúgy tömegével vennénk dobozost officet a példa egy pályázaton (zingyenpénz) beszerzett 30 laptophoz tartozik, úgy tudom majd oktatni fog rajta valaki valamit úgyhogy az előfizetéses megoldás már csak ezért se játszana. Amúgy van egy szekrényni Office 2003 tudom nem supported, de pénz az erre sincs (amikor beszereztük akciós volt)

A két év hogyan értendő?
Céges környezetben is?
Könnyen előállhat olyan céges szitu, hogy elmegy egy munkatárs majd évekig rá sem néznek az accountjára. De pár év múlva mégis kell valami ami pont az ő accountján van.

Emlékeim szerint, O365-nél választható Írországban lévő adatközpont.

Azt tutira nem érik el.

Lehet, hogy ezért szerepelt a jelentésben a "using the popular cloud platform's standard configuration"? Mármint, hogy ha nem állítod be, akkor megy/mehet Amerikába, ha veszed a fáradságot, akkor nem, de mivel sokan le se szarják (főleg nem diákok és tanárok), ezért ez probléma?

--
trey @ gépház

Tavaly megszünt az az Azure DC, amit a T üzemeltetett pont ezt a kérdést feloldandó.
Minden más DC közvetlen MS üzemeltetésben van, és ezért vonatkozik rá az hogy az amerikai hatóságok kérhetnek adatot vagy hozzáférést úgy, hogy az üzemeltető erről hallgatni köteles, azaz nem a bírósági ágon történő adatkiadás lehet. Ez utóbbi amúgy érdekes helyzet, mert pl. az ír DC az ír leányvállalat kezelésében van, ami EU jogi entitás, így nem kéne hogy az amerikai jog vonatkozzon a helyi működésére. Csakhogy otthon kinyilatkoztatták hogy de. Márpedig ha anyud fejéhez fegyvert tartanak, te sem mondod hogy az az ő dolga, nem érdekel.

Mi az a "EU jogi entitás"?
Az EU nem USA. Írországban ír jog van. Az pedig nem azonos a német vagy francia joggal. Nem lehetetlen, hogy van olyan Ír-USA államközi megállapodás ami lehetővé teszi, hogy az amcsik legálisan kérjenek be adatokat ír adatközpontokból ha azok amerikai multik tulajdonában állnak.

EU állampolgárként azért vannak bizonyos EU-s szabályok az adataidnak a kezelésére, és valószínűleg itt lehet a kutya elásva...

Szőrözöl. Írország EU tagállam, azaz illik a saját szabályozását EU konform módon csinálnia, azaz uniós állampolgárként feltételezhetem hogy hasonlóan bánnak az adataimmal mint itthon.

Ez nem illem kérdése. Adót is illene fizetni, Luxemburgban mégis alig kell. Még EU-nak sem hívták az elődszervezetet amikor a nagyhercegség bebiztosította előre a saját különjogait.
Írországnak is lehetnek hasonló megállapodásai. Mindenesetre különös, mennyire szeretik azt a helyszínt választani az amerikai multik adatközpontjaikhoz. Nyilván nem azért, mert Írországig kevesebb optikai kábel kell az Atlanti óceán alatt :D
Nyilván jó üzlet ez Írországnak.

12% a TAO Írországban, majdnem a legalacsonyabb az EU-ban :)

Az részletkérdés, trükközésekkel töredékére csökkentik a kötelezettségeiket:
https://logout.hu/cikk/adoelketules_az_it_iparban/a_dupla_ir-holland_szendvics_azaz_a_google_modell.html
A többi multi vagy zsír ugyan ezt csinálja, vagy hasonló adóterhelést hoz ki más kreatív trükközéssel. Érdekes a többi leírás is a cikkben.

Így nem nehéz csírájában megfojtani az európai cégeket a szent és sérthetetlen piaci "versenyben", ha őket átlagosan ~30% adó nyomja (nálunk gondolom még több...), az amcsi multik meg 5% adóteher alatt kislisszolnak a rendszer résein.

Na ezért kell normális, egységesített adórendszer.

Ez azért ennél sokkal bonyolultabb játék: tologathatod, de valahol ki kell mutatnod a nyereséged.
Ahol megteszed, ott pedig a hatóságok törekedni fognak rá, hogy az minél nagyobb legyen.

Fent linkeltem, hogy 12% a TAO Írországban, itthon pedig a 9%-al az egyik legalacsonyabb Európában.

"Na ezért kell normális, egységesített adórendszer."

Ez egyedül a fejlett országok érdeke lenne.

Idézet:
Ez azért ennél sokkal bonyolultabb játék: tologathatod, de valahol ki kell mutatnod a nyereséged.

OK, de vannak olyan helyek, ahol pl. az országon vagy államon kívül végzett tevékenységnek az adóvonzata minimális. Pl. 0

Az initial setup alatt ő rendelhet Írországba, neked sem akkor, sem később nincs lehetőséged választani.
Új Datacenter csatolása esetén pedig automatikusan migrálhat.

subscribe

Wow! Just Wow!

Nagyon helyes! Adatvédelem a legfontosabb.