środa, 28 września 2011

# Rząd stanów ,nas szpieguje.

Zapisywanie danych w chmurze, a więc na serwerach serwisów internetowych, jest bardzo wygodne zarówno dla zwykłych użytkowników, jak i dla firm. Składowane online dokumenty i pliki są dostępne z całego świata za pomocą prawie każdego urządzenia z dostępem do internetu.
Jednak służby specjalne - a przodują w tym agenci służb amerykańskich - regularnie korzystają z danych zapisanych na kontach firm i użytkowników prywatnych. Oficjalnym uzasadnieniem jest oczywiście zwalczanie terroryzmu. Europejscy politycy i specjaliści od ochrony danych biją na alarm, bo obawiają się naruszenia praw obywatelskich oraz strat spowodowanych szpiegostwem przemysłowym.

Nieograniczony dostęp

Do danych zapisanych w chmurze mają dostęp nie tylko właściciele plików i wyznaczeni przez nich znajomi. Podczas konferencji prasowej z okazji premiery nowej usługi w chmurze Microsoftu - Office 365 - przedstawiciel brytyjskiego oddziału Microsoftu Gordon Frazer przyznał, że firma nie gwarantuje, że do danych przechowywanych na angielskich serwerach Microsoftu nie będą miały dostępu amerykańskie władze.
Od tego czasu trwa dyskusja o bezpieczeństwie europejskich danych zapisanych w chmurach amerykańskich operatorów.

Ochrona danych z klauzulami

Prawie wszystkie deklaracje dotyczące ochrony danych zawierają pasusy, które w zawoalowany sposób wskazują na możliwość dostępu do danych przez amerykańskie agencje rządowe. W regulaminie Facebooka znajduje się klauzula: "Możemy przekazywać informacje, jeśli w dobrej wierze będziemy uważali, że ich ujawnienie jest konieczne do zapobiegania oszustwom albo innym działaniom niezgodnym z prawem. Obejmuje to przekazywanie danych władzom".
rys1-czy-ameryka-kradnie-dane.gif
Dropbox reklamuje się jako serwis, w którym nasze dane będą bezpieczne. Jednak na żądanie amerykańskich władz odszyfruje pliki i przekaże je wywiadowi.
Podobnie brzmi tłumaczenie klauzuli o ochronie danych serwisu Dropbox: "Zapisane przez Państwa dane i informacje zebrane o Państwu możemy przekazywać osobom trzecim, jeśli w dobrej wierze uznamy, że jest to konieczne". I dalej: "Przed przekazaniem organom ścigania Państwa danych zapisanych w Dropbox, usuniemy z nich kodowanie".
Usługi w chmurze innych amerykańskich koncernów, jak Amazon, Apple czy Google, mają podobne klauzule. I faktycznie, operatorzy usług w chmurze coraz częściej otrzymują zapytania od amerykańskich organów ścigania i służb specjalnych. Muszą wtedy przekazywać dane użytkowników do FBI, CIA i NSA - patrz ramka poniżej artykułu.

Licencja na węszenie

Podstawą do inwigilacji jest ustawa USA Patriot Act, która została uchwalona w bezpośredniej reakcji na ataki z 11 września 2001 roku. Zobowiązuje ona amerykańskie spółki telekomunikacyjne do ujawniania danych swoich użytkowników.
Beneficjentem tego prawa jest przede wszystkim wywiad wojskowy NSA. W ramach USA Patriot Act NSA nawiązała współpracę z amerykańskimi dostawcami oprogramowania i internetu. Z NSA współpracują między innymi tacy giganci, jak Microsoft, Apple i Novell.
rys2-czy-ameryka-kradnie-dane.gif
Tutaj zbiegają się wszystkie ślady: w głównej kwaterze NSA (Narodowej Agencji Bezpieczeństwa USA) analizuje się pozyskane dane.
Zgodnie z USA Patriot Act Stany Zjednoczone mogą korzystać nie tylko z danych zapisanych na amerykańskich serwerach. Ustawa pozwala władzom na dostęp do serwerów spoza USA, o ile są one własnością amerykańskiego przedsiębiorstwa.
Ale również europejskie serwisy w chmurze na żądanie mogą przekazywać dane swoich użytkowników amerykańskim śledczym. Podstawą prawną jest umowa Safe Harbor (Bezpieczny Port) pomiędzy USA a Unią Europejską. Jednak osoby, których inwigilacja dotyczy, powinny zostać poinformowane o przekazaniu ich danych oraz o jego powodzie.
Dlatego specjaliści od ochrony danych krytycznie patrzą na umowę Safe Harbor, bo europejska dyrektywa o ochronie danych (95/46/WE) generalnie zabrania przekazywania danych osobowych do państw o niższych standardach ochrony danych - a USA takim krajem bez wątpienia są.

Szyfrowanie danych w chmurze

Korzystając z serwisów przechowujących dane w chmurze, trzeba mieć świadomość, że nie ma stuprocentowej ochrony przed dostępem do nich  przez organy ścigania, nawet jeśli dane spoczywają na europejskich serwerach. Dlatego szczególnie poufne informacje przed skopiowaniem do chmury powinniśmy szyfrować sami. Doskonale nadaje się do tego na przykład bezpłatny program szyfrujący TrueCrypt.

Kto pyta Google

Inaczej niż większość operatorów usług w chmurze, Google pod naciskiem europejskich polityków i specjalistów od ochrony danych przechodzi do ofensywy: na własnej stronie Google informuje teraz, które państwa domagały się dostępu do danych użytkowników i jak często Google udostępniał takie dane.
tabela-s-kto-pyta-google.gif
fot. Fintastique (Stephen Finn) | Dreamstime.com

Autor: Paweł Gajewski, Olaf Pursche
 Źródło: komputerswiat.pl

3 komentarze:

  1. I jak tu nie wierzyć w teorie spiskowe?Śp.Robert Ludlum napisał nie jedną książkę co porusza pośrednio ten problem i jedną bezpośrednio"Klątwa Prometusza".A Echelon jest jednym z podstawowych tematów do obaw europejczyków i nie tylko.

    Maya

    OdpowiedzUsuń
  2. Zamierzam rozszerzyć zakres bloga o zagadnienia związane z prywatnością m.in. w sieci. Wprowadzam też dla większej klarowności znak przed każdym wpisem ,żeby można było je lepiej oddzielić w "archiwum".

    OdpowiedzUsuń
  3. Dobrze,te ostatnie zmiany są na plus, widzę postęp przy pisaniu komentarzy to szybciej strona się ładuje niż kiedyś,widać zmiany w blogu na plus.

    Maya

    OdpowiedzUsuń