Вчора Slate повідомив про вражаюче дослідження, яке попереджає європейців, що американські спецслужби можуть мати законний доступ до величезної кількості своїх даних, що зберігаються в хмарних службах. Ще один ризик для безпеки, який вам принесла "Хмара".
Дослідження Генерального директорату з питань внутрішньої політики Європейського парламенту було завершено у жовтні минулого року і має назву "Боротьба з кіберзлочинністю та захист приватного життя у хмарі". Його автори різко докоряють Європейському парламенту за ігнорування правових труднощів, створених хмарними службами. У дослідженні приділяється особлива увага Закону про поправки нагляду за зовнішньою розвідкою США (FISA), який повинен був закінчитися в цьому році, але був продовжений до 2017 року під час голосування минулого грудня.
Причина для занепокоєння
Дослідження підбирає розділ 1881а закону про FISA, який називається "Порядок орієнтації на певних осіб за межами США, окрім осіб, які є". Згідно з дослідженням, додаток 2008 року до FISA, "санкціонував масовий нагляд за іноземцями (за межами території США), але дані яких знаходилися в межах юрисдикції США".
Коротше кажучи, можливо, якщо ви живете за межами США, але користуєтесь послугою, що підпадає під дію закону США - скажімо, Google Drive -, щоб ваші дані могли отримати доступ до спецслужб США. "1881а означає, що будь-яка інформація в стані спокою, раніше оброблена" в приміщенні "в межах ЄС, яка переходить в Хмари, стає предметом масового спостереження", - йдеться в дослідженні. "Після передачі даних у Хмару суверенітет передається."
Йдемо далі
"Обсяг спостереження був розширений за межі перехоплення комунікацій", - йдеться в дослідженні, яке Slate уточнює як включення комунікацій, перехоплених під час надсилання, "для включення будь-яких даних у публічні хмарні обчислення".
Варто зазначити, що це дослідження лише піднімає можливість такого роду величезних шпигунських операцій, воно не звинувачує США у тому, що до цього часу займалися. У своїй звітності Slate зазначає, що це було б "зухвалим" починанням, яке, безумовно, не сприймалося легко. Шифер також вказує на прихильників FISA, які кажуть, що законопроект містить гарантії конфіденційності.
Суверенітет даних
Дослідження завершується закликом підвищити "суверенітет даних" та до того, щоб до 2020 року 50% державних служб перебувало на "хмарах", що контролюються ЄС. Це також підштовхує Європарламент шукати роз'яснення щодо того, який захист FISA поширюється на європейських громадян і навіть пропонує щоб люди попередили, коли вони переміщують свої дані на хмарні служби, які знаходяться під юрисдикцією США, а не ЄС.
Питання права власності на дані та суперечливі закони про конфіденційність між країнами ставатимуть лише більш складними, оскільки компанії та фізичні особи зберігають все більше своїх даних у просторах, які існують за межами країни їх походження. Як це часто трапляється із складними юридичними проблемами, вона, ймовірно, отримає набагато більше заплутаності, перш ніж її вирішать.
(зображення через користувача Flickr Ciprian Popescu)
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.
