Nyheder fra Apple, amerikanske tjenester er ikke længere GDPR-godkendte, datalæk fra FaceBook og LinkedIn
I går afholdte Apple et online-event, hvor de præsenterede nye og spændende produkter.
Og så er der vigtig læsning, hvis du anvender amerikanske dataleveranødrer - og det gør du nok. EU har dømt amerikanske datatjenester ude i kulden, og det skal du reagere på.
Endeligt har FaceBook og LinkedIn været ude for en datalæk, så du skal være ekstra opmærksom fremover.
Apple annoncerede følgende nyheder i aftes:
The Color Purple
iPhone 12 kommer i endnu en
farve - nemlig lilla.
AirTag
Kreative/distræte mennesker får et nyt hjælpemiddel, der kan gøre hverdagen lettere. AirTag er en lille rund dims, som kan sættes fast på ting, du holder af - eller tit bliver væk. AirTag bruger samme Find-My-funktioner, som de andre Apple-produkter bruger til at finde hinanden.
AirTag bruger ikke GPS og kræver derfor ikke abonnement (udover iCloud) og de bruger meget lidt strøm. Hvis man er indenfor BlueTooth-afstand vil din telefon vise vej og AirTag'en vil give lyd.
Hvis en AirTag er udenfor rækkevidde, kan man i stedet melde dimsen forsvundet. Andre menneskers æble-enheder holder øje med, om de kommer i nærheden af en forsvundet AirTag. Hvis det sker vil æble-enheden melde positionen tilbage til ejermanden. Apple har sørget for, at alt er anonymt og krypteret, så det (forhåbentligt) ikke kan misbruges.
En AirTag koster kr. 249,- og en pakke med fire koster kr. 849,-
De kan bestilles fra d. 23. april.
Ny AppleTV
AppleTV kommer i en ny udgave. Den har fået en ny fjernbetjening med en touchpad. En ny smart funktion gør det muligt at bruge en iPhone til at farvekalibrere fjernsynsskærmen. Man filmer skærmen med iPhone, hvorefter AppleTV justerer signalet, så det giver det mest korrekte billede.
iMac 24" med M1
Der er kommet nye iMacs og de har fået et helt nyt redesign. De meget kompakte M1-chips gør det muligt at lave iMac'en meget tyndere end tidligere. Den nye maskine har fået bedre kamera, mikrofoner og højtalere. Ved at gøre rammen meget smallere, fylder iMac 24" kun marginalt mere end den forrige iMac 21".
Og så leveres den i 7 forskellige farver.
Det medfølgende tastatur har fået Touch ID (fingeraftrykslæser) og leveres i matchende farver. Mus og trackpad fås også i de samme farver.
iPad Pro med M1
De nye iPad Pro leveres nu også med M1-chippen. Det betyder, at den bliver endnu hurtigere end den forrige model. iPad Pro får også Thunderbolt, så den kan kobles sammen med eksterne skærme, lagermedier og andet ekstraudstyr. iPad Pro kan leveres med 5G og op til 2 TB lagerplads (men så koster den også kr. 19.099,-).
Apple har sat et nyt ultravidvinkel-kamera på skærmsiden og det kan sammen med en nye kamera-funktion "Center Stage" følge brugeren, selvom han/hun bevæger sig rundt foran skærmen. Det gør den oplagt til videomøder, livestreaming og YouTube're.
Skærmen på iPad Pro er blevet opdateret, så den nu har XDR (extreme dynamic range). Det giver større kontrast og mere præcise farver, og gør iPad Pro interessant for fotografer.
iPad Pro meget lig de nye M1-baserede Mac'er. Det burde derfor - teknisk set - være muligt at køre macOS på en iPad Pro, hvilket jeg personligt ville finde genialt. Desværre holder Apple nok fast i, at iPads er iPads og Macs er Macs.
Amerikanske tjenester er ikke længere GDPR-godkendte
EU-domstolen afgjorde i september 2020, at Safe Harbour- og Privacy Shield-aftalerne mellem EU og USA ikke gav den fornødne sikkerhed for persondata. Baggrunden er en klage fra den østrigske privatlivsaktivist og advokat Max Schrems.
EU-domstolen nåede frem til, at amerikanskejede virksomheder, ikke kunne afslå at udlevere data til amerikanske myndigheder, uanset hvilke aftaler EU og USA har indgået.
Dermed kan amerikanskejede virksomheder og eventuelle datterselskaber ikke længere automatisk godkendes til at behandle europæiske persondata.
Det har rystet it-branchen, da stort set alle cloud-services i sidste ende er amerikanskejede (Dropbox, The Box, Amazon Web Services, Apple iCloud, Microsoft Azure, Office 365, FaceBook, LinkedIn, Mailchimp og mange mange andre).
Der arbejdes på højtryk rundt omkring for at finde ud af, hvordan man skal forholde sig til det, men de afgørelser de europæiske datatilsyn har lavet indtil videre tyder på, at det bliver besværligt.
Nogle af de ting, der lægges vægt på er, om overførselsgrundlaget er i orden - og om der er lavet tilstrækkelig risikovurdering af, hvad der vil ske med persondata, hvis amerikanske myndigheder kræver dem udleveret.
Advokat Kristian Storgaard har i en artikel på version2.dk udtalt, at Schrems II-afgørelsen "gør det meget svært at sende data til usikre tredjelande som USA".
Firmaet ComplyCloud har da også opdateret deres vejledning, og det er tydeligt at såfremt man vil overføre data til USA, skal der laves yderligere tiltag.
https://complycloud.com/schrems-ii/
Yderligere tiltag kan f.eks. være, at man krypterer data, inden de sendes eller lægges ud til den amerikanske serviceleverandør.
En fransk domstol har afgjort, at et patientbookingsystem, der anvendte Amazon Webservices (AWS) VAR lovligt, da systemet krypterede data, INDEN det ramte AWS. AWS havde nemlig ikke adgang til krypteringsnøglen, så de kunne læse med - eller udlevere data til myndighederne.
VIGTIGT
Hvis du benytter amerikanske tjenester (og det gør du sandsynligvis), bør du sikre dig, at du har dokumenteret dit overførselsgrundlag OG har lavet en risikovurdering. Og HVIS der er persondata blandt dine data, bør du sikre dig, at de er krypteret lokalt, inden de lægges ud på cloud-tjenester.
Den lette løsning kunne være, at rykke al data hjem til Danmark. Enten på din egen server, eller på en lokal cloud-tjeneste.
Læs mere her:
https://www.version2.dk/artikel/tysk-datatilsyn-dumper-brugen-mailchimp-virksomhed-manglede-risikovurdering-1092391
Hvad er persondata?
Persondata er alle former for data, der direkte eller indirekte kan forbindes til en person (navne, telefonnumre, e-mail-adresser, billeder, nummerplader, TCP-IP-adresser m.m.).
Brugerdata fra Linked-In og FaceBook
er blevet lækket
I den sidste tid er der blevet sat data om brugere fra FaceBook og Linked-In til salg på det mørke internet.
Hackere har metodisk "scrapet" oplysninger om brugerne ud fra de to tjenester. De har samlet data og skabt profiler på brugerne med telefonnumre, ansættelsesforhold og meget mere. Det er en ren guldgrube af data, hvis man vil angribe virksomheder gennem social engineering.
Da datasættet fra Linked-In er til salg for $ 2,- skal vi forvente en massiv stigning i angreb, spam og fupnumre.
TRUST NO ONE!
Social engineering:
En hacking-metode, hvor man gennem kendskab til personer eller virksomheder, vildleder ansatte til at give oplysninger, betale fakturaer eller på anden måde kompromittere sikkerheden.
Hvis du har spørgsmål, er du som altid velkommen til at skrive.
Mange hilsner
Per
