Закон США разрешает шпионить за облачными данными иностранцев

Вчера Slate сообщил о поразительном исследовании, которое предупреждает европейцев, что американские спецслужбы могут иметь законный доступ к огромным объемам своих данных, хранящихся в облачных сервисах. Еще одна угроза безопасности, которую принесла вам «The Cloud».

Исследование, проведенное Генеральным директоратом по внутренней политике Европейского парламента, было завершено в октябре прошлого года и озаглавлено «Борьба с киберпреступностью и защита конфиденциальности в облаке». Его авторы резко упрекают Европарламент за игнорирование правовых затруднений, создаваемых облачными сервисами. В исследовании особое внимание уделяется Закону о внесении поправок в надзор за внешней разведкой США (FISA), срок действия которого истекает в этом году, но был продлен до 2017 года в ходе голосования в декабре прошлого года.

Причина для беспокойства

В исследовании выделяется раздел 1881a закона FISA, который называется «Процедуры нацеливания на определенных лиц за пределами США, кроме лиц, проживающих в Соединенных Штатах». Согласно исследованию, в 2008 году дополнение к FISA "разрешало массовое наблюдение за иностранцами (за пределами территории США), но чьи данные находились в пределах диапазона юрисдикции США".

Короче говоря, возможно, что если вы живете за пределами США, но пользуетесь услугой, подпадающей под действие законодательства США, например, Google Drive, ваши американские спецслужбы могут получить доступ к вашим данным. «1881a означает, что любые данные, находящиеся в состоянии покоя, которые ранее обрабатывались« на месте »в пределах ЕС, который переносится в облака, становятся объектом массового наблюдения», - говорится в исследовании. «После передачи данных в облако суверенитет сдается».

Идти дальше

«Сфера наблюдения была расширена за пределы перехвата сообщений», - говорится в исследовании, которое Slate уточняет как включающее перехват сообщений во время отправки, «чтобы включить любые данные в общедоступные облачные вычисления».

Стоит отметить, что исследование только повышает вероятность такого рода огромной шпионской операции, но не обвиняет США в том, что она еще в этом участвовала. В своих репортажах Слэйт отмечает, что это было бы «дерзкое» начинание, которое, безусловно, не было принято всерьез. Slate также указывает на сторонников FISA, которые говорят, что законопроект содержит гарантии конфиденциальности.

Суверенитет данных

Исследование завершается призывом к увеличению «суверенитета данных» и к 50% государственных услуг быть в «облаках», контролируемых ЕС, к 2020 году. Он также подталкивает Европарламент к выяснению того, какие меры защиты FISA распространяется на граждан Европы, и даже предлагает чтобы люди были предупреждены, когда они переносят свои данные в облачные сервисы, которые находятся под юрисдикцией США, а не ЕС.

Вопрос о владении данными и противоречивых законах о конфиденциальности между странами будет становиться все более и более сложным, поскольку компании и частные лица хранят все большие объемы своих данных в пространствах, которые существуют за пределами страны их происхождения. Как это часто бывает с непростыми юридическими проблемами, вероятно, будет еще более запутанным, прежде чем он будет решен.

(изображение от пользователя Flickr Ciprian Popescu)

Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.