Jednak służby specjalne - a przodują w tym agenci służb amerykańskich - regularnie korzystają z danych zapisanych na kontach firm i użytkowników prywatnych. Oficjalnym uzasadnieniem jest oczywiście zwalczanie terroryzmu. Europejscy politycy i specjaliści od ochrony danych biją na alarm, bo obawiają się naruszenia praw obywatelskich oraz strat spowodowanych szpiegostwem przemysłowym.
Nieograniczony dostęp
Do danych zapisanych w chmurze mają dostęp nie tylko właściciele plików i wyznaczeni przez nich znajomi. Podczas konferencji prasowej z okazji premiery nowej usługi w chmurze Microsoftu - Office 365 - przedstawiciel brytyjskiego oddziału Microsoftu Gordon Frazer przyznał, że firma nie gwarantuje, że do danych przechowywanych na angielskich serwerach Microsoftu nie będą miały dostępu amerykańskie władze.Od tego czasu trwa dyskusja o bezpieczeństwie europejskich danych zapisanych w chmurach amerykańskich operatorów.
Ochrona danych z klauzulami
Prawie wszystkie deklaracje dotyczące ochrony danych zawierają pasusy, które w zawoalowany sposób wskazują na możliwość dostępu do danych przez amerykańskie agencje rządowe. W regulaminie Facebooka znajduje się klauzula: "Możemy przekazywać informacje, jeśli w dobrej wierze będziemy uważali, że ich ujawnienie jest konieczne do zapobiegania oszustwom albo innym działaniom niezgodnym z prawem. Obejmuje to przekazywanie danych władzom".Dropbox reklamuje się jako serwis, w którym nasze dane będą bezpieczne. Jednak na żądanie amerykańskich władz odszyfruje pliki i przekaże je wywiadowi.
Usługi w chmurze innych amerykańskich koncernów, jak Amazon, Apple czy Google, mają podobne klauzule. I faktycznie, operatorzy usług w chmurze coraz częściej otrzymują zapytania od amerykańskich organów ścigania i służb specjalnych. Muszą wtedy przekazywać dane użytkowników do FBI, CIA i NSA - patrz ramka poniżej artykułu.
Licencja na węszenie
Podstawą do inwigilacji jest ustawa USA Patriot Act, która została uchwalona w bezpośredniej reakcji na ataki z 11 września 2001 roku. Zobowiązuje ona amerykańskie spółki telekomunikacyjne do ujawniania danych swoich użytkowników.Beneficjentem tego prawa jest przede wszystkim wywiad wojskowy NSA. W ramach USA Patriot Act NSA nawiązała współpracę z amerykańskimi dostawcami oprogramowania i internetu. Z NSA współpracują między innymi tacy giganci, jak Microsoft, Apple i Novell.
Tutaj zbiegają się wszystkie ślady: w głównej kwaterze NSA (Narodowej Agencji Bezpieczeństwa USA) analizuje się pozyskane dane.
Ale również europejskie serwisy w chmurze na żądanie mogą przekazywać dane swoich użytkowników amerykańskim śledczym. Podstawą prawną jest umowa Safe Harbor (Bezpieczny Port) pomiędzy USA a Unią Europejską. Jednak osoby, których inwigilacja dotyczy, powinny zostać poinformowane o przekazaniu ich danych oraz o jego powodzie.
Dlatego specjaliści od ochrony danych krytycznie patrzą na umowę Safe Harbor, bo europejska dyrektywa o ochronie danych (95/46/WE) generalnie zabrania przekazywania danych osobowych do państw o niższych standardach ochrony danych - a USA takim krajem bez wątpienia są.
Szyfrowanie danych w chmurze
Korzystając z serwisów przechowujących dane w chmurze, trzeba mieć świadomość, że nie ma stuprocentowej ochrony przed dostępem do nich przez organy ścigania, nawet jeśli dane spoczywają na europejskich serwerach. Dlatego szczególnie poufne informacje przed skopiowaniem do chmury powinniśmy szyfrować sami. Doskonale nadaje się do tego na przykład bezpłatny program szyfrujący TrueCrypt.Kto pyta Google
Inaczej niż większość operatorów usług w chmurze, Google pod naciskiem europejskich polityków i specjalistów od ochrony danych przechodzi do ofensywy: na własnej stronie Google informuje teraz, które państwa domagały się dostępu do danych użytkowników i jak często Google udostępniał takie dane.fot. Fintastique (Stephen Finn) | Dreamstime.com
Autor: Paweł Gajewski, Olaf Pursche
I jak tu nie wierzyć w teorie spiskowe?Śp.Robert Ludlum napisał nie jedną książkę co porusza pośrednio ten problem i jedną bezpośrednio"Klątwa Prometusza".A Echelon jest jednym z podstawowych tematów do obaw europejczyków i nie tylko.
OdpowiedzUsuńMaya
Zamierzam rozszerzyć zakres bloga o zagadnienia związane z prywatnością m.in. w sieci. Wprowadzam też dla większej klarowności znak przed każdym wpisem ,żeby można było je lepiej oddzielić w "archiwum".
OdpowiedzUsuńDobrze,te ostatnie zmiany są na plus, widzę postęp przy pisaniu komentarzy to szybciej strona się ładuje niż kiedyś,widać zmiany w blogu na plus.
OdpowiedzUsuńMaya