Fornitori/ctb/Questioni 2022

Da Wikimedia Italia.
< Fornitori‎ | ctb
Jump to navigation Jump to search
Pagina legata al fornitore 馃捈 ctb

Questa pagina contiene alcune questioni sul fornitore 馃捈 ctb emerse nel 2022.

Contesto

Il 2 febbraio 2022 il socio volontario Nemo ha segnalato alcune questioni sul fornitore 馃捈 ctb (competitor del nostro fornitore 馃捈 vh) durante la discussione migrazione Znuny e questa pagina tenta di riassumere queste questioni.

In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.

Yes check.png Fatto 路 CLOUD Act

Chiarimenti separazione con Stati Uniti

Il fornitore 馃捈 ctb ha datacenter negli Stati Uniti, quindi 猫 soggetta al CLOUD Act.[1] Come da sentenza Schrems II[2] questo richiede approfondimenti perch茅 potrebbe compromettere la solidit脿 del rispetto del GDPR del fornitore.

Storico segnalazioni
  • 2022-02-05 路 inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano completamente separati da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilit脿 da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) (dichiarazione di esempio di un altro fornitore) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)[3]
  • 2022-02-06 路 hanno confermato che, salvo cambi legislativi, non 猫 possibile che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.[4]
  • 2022-02-06 路 猫 stato richiesto di inserire questa affermazione sul sito ufficiale
  • 2022-02-06 路 ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro

In corso In corso... . GDPR

Presenza di risorse esterne non dichiarate

Le seguenti sono risorse esterne presenti sul sito ufficiale del fornitore ma che non sono presenti nella pagina sulla privacy policy / cookie policy / GDPR del fornitore:

Storico segnalazioni

Yes check.png Fatto Costi snapshot automatici

Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS.

Storico segnalazioni
  • 2022-02-05 路 richiesta effettuata dal volontario Utente:Valerio Bozzolan (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia)
  • 2022-02-06 路 hanno dichiarato che non hanno la funionalit脿 degli snapshot automatici. Solo manuali. Hanno anche chiarito che gli snapshot ci sono solo per le VPS normali, non per le storage VPS.

Note

  1. https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/
  2. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415
  3. Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
    Date: Sun, 6 Feb 2022 07:18:24 +0100
    
    [...]
    
    Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who
    has chosen Germany (Europe) as his only datacenter, has his data transferred to
    entities working for the U.S. government, without the explicit written consent of
    that customer? (Yes/No)
    
    Thank you for your time
    
    ----
    Valerio Bozzolan
    
  4. Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
    Date: Sun, 6 Feb 2022 07:18:24 +0100
    
    Dear Valerio Bozzolan,
    
    Thank you very much for your inquiry.
    
    No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general.
    
    --
    Best regards,
    
    Jann-Hendrik Richter
    Kundenservice / Customer support