Caspar Bowden ostrzega: Europejczycy, nie używajcie amerykańskich chmur
Europejczycy nie powinni korzystać z usług w chmurach, których serwery należą do amerykańskich firm — taką opinię można było usłyszeć w zeszłym tygodniu w Brukseli, gdzie miała miejsce konferencja Computers, Privacy & Data Protection. W jednym z paneli dyskusyjnych wziął udział Caspar Bowden — dawniej doradca europejskiej gałęzi Microsoftu do spraw prywatności, obecnie niezależny analityk polityki ochrony danych i specjalista od technologii potwierdzania tożsamości, który to między innymi zachęca do odejścia od amerykańskich serwisów.
Internet nie ma granic, ale prawo już tak. Dobrowolne przekazywanie danych osobowych obywateli Unii Europejskiej w ręce usługodawców za Oceanem zobowiązuje ich do dostosowania się do procedur ze Starego Kontynentu, na których skomplikowanie często narzekają. Częściowo te problemy mają rozwiązać nowe regulacje unijne, zaproponowane w zeszłym roku przez Viviane Reding. Regulacje przewidują konieczność powiadomienia klientów w ciągu doby o możliwości wycieku danych, gwarantują prawo do bycia zapomnianym, możliwość przenoszenia danych między serwisami, nakładają zależne od rocznych przychodów kary na firmy niespełniające warunków i zbierają w jeden dokument różne inne zasady związane z prywatnością w Sieci.
W Stanach regulacje nie cieszą się powodzeniem i niektórzy uważają wręcz, że mogą doprowadzić do wojny handlowej między kontynentami. Tu z kolei niektórzy mają nadzieję, że w Stanach Zjednoczonych wywołają one debatę, bo może warto aby Amerykanie poszli w ślady Europy? Regulacje wejdą w życie najwcześniej w 2016 roku, Facebook już się martwi, Waszyngton też i być może czeka nas koniec darmowych usług… a właściwie takich, za które nie płacimy pieniędzmi, bo informacja to też niezła waluta.
Bowden podczas panelu zwrócił uwagę na jeszcze inny aspekt przenoszenia danych przez granice państw, co przedstawił szczegółowo w raporcie. W Stanach Zjednoczonych od 2008 roku, kiedy to rozkwitał biznes „chmurowy”, funkcjonuje Foreign Intelligence Surveillance Act Amendment Act, znany jako FISAAA. Pozwala on amerykańskim organizacjom wywiadowczym uzyskać wgląd do danych należących do obywateli innych krajów, ale przechowywanych na terenie USA. W skrócie, pozwala to szpiegować niewygodnych z punktu widzenia polityki działaczy z zagranicy. W oczach Bowdena proponowane w Unii Europejskiej zasady zostały tak skonstruowane, aby znalazło się w nich kilka sprytnych luk prawnych pozwalających na to Amerykanom. Prezydent Estonii, Toomas Hendrik Ilves, podczas innej dyskusji podsumował to tak: Jeśli mowa o amerykańskiej firmie, jest to jurysdykcja FBI. Jeśli nie jesteś obywatelem Stanów Zjednoczonych, mogą oglądać wszystko, co jest na serwerach amerykańskiej firmy.
Bowden przypomniał również o tym, że NSA ma sposoby na monitorowanie danych przesyłanych światłowodami. Malutki superkomputer skanuje wszystkie dane w czasie rzeczywistym i dowolne potencjalnie interesujące dane mogą być natychmiast skopiowane przez agencję — wyjaśnił.
