A kérdést ezúttal nem meteorológusok tették föl maguknak, hanem az amerikai hatóságok, és nem a várható csapadékra kíváncsiak, hanem arra, mit tárolnak egyesek a felhőalapú (cloud) szolgáltatásban. Kutakodásaikra a Foreign Intelligence Surveillance Act Amendment Act (FISAAA) nevű törvény ad lehetőséget az Egyesült Államokban. Adatvédelmi botrány készül?
A BBC tudósítása szerint Caspar Bowden, vezető adatvédelmi szakértő arra figyelmeztette az amerikai felhő-rendszereket használó európaiakat, hogy ezentúl a tengerentúli hatóságok minden, abban tárolt adatukat kifürkészhetik. Mivel egyre több vállalat támaszkodik az ilyenfajta szolgáltatásra, a mostani szabályozás bizalmatlanságot szülhet vele szemben. Jelenleg olyan szolgáltatók is „célkeresztbe” kerülhetnek, mint például az Amazon Cloud Drive, az Apple iCloud és a Google Drive. A felhő-felügyeletnek elnevezett új korszak ellen máris felléptek egyes szakemberek.
Bowden, aki korábban a Microsoft európai adatvédelmi tanácsadójaként is dolgozott, már 2000-ben kiállt a online privát szféra védelme mellett, amikor Nagy Britanniában életbe léptették egy széles körben vitatott rendeletet a vizsgálati hatáskörök ilyen irányú kiterjesztéséről (Regulation of Investigatory Powers Act). Akkor a brit parlament elfogadott néhány módosítást, amelyet Bowden a Fondation of Information Policy Research akkori igazgatójaként javasolt. A szakértőt – aki nem mellesleg a számítógépes bűnözés elleni küzdelem, valamint a magánélet védelméről szóló szabályozás társszertője – most a vonatkozó amerikai jogszabályok aggasztják.
A „Cloud jelentést” nemrég mutatták be az Európai Parlamentnek. Eszerint a FISAAA „kifejezetten megengedő a tisztán politikai felügyelettel kapcsolatban”, amiatt, hogy azokat az információkat, amelyek az amerikai külpolitikával kapcsolatba hozhatók, az amerikai hatóságok a maguk érdekében felhasználhatják. Bowden szerint ebbe beletartoznak az olyan tartalmak, amelyek az amerikai külpolitikát bíráló aspektussal rendelkeznek, akár az iraki háborúról, akár az éghajlatváltozásról legyen szó.
A FISAAA eredetileg 2008-ban készült, és a közelmúltban 2017-ig megújították. Ez alkalomból belevették a felhőalapú addattárolást is mint újonnan kialakult eszközrendszert. A törvénnyel kapcsolatban Bowden csodálkozásának adott hangot: „hihetetlen, hogy ezt senki sem vette észre négy éven át”.
A Harbottle & Lewis ügyvédi iroda munkatársa, Adam Mitton egyetért Bowdennel abban, hogy a FISAAA veszélyt jelent a magánélet titkaira, de kétli, hogy túlzásba vitték volna a használatát. Véleménye szerint elméletileg valóban fenyegetést jelent az európai polgárok magánéletére, de valójában tény, hogy homályos, és azt sugallja, hogy a veszély nem olyan nagy, mint azt érzékelni lehetett. Mitton szerint, ha lényegi hatással bírt volna a megfigyelés egyes polgárok magánszférájára, már rég napvilágra került volna ilyen eset a megfigyelés öt éve alatt.
A felhő alapú adattárolás nemcsak az olyan felhasználók körében rendkívül népszerű, akik fényképeket és egyéb személyes adatokat szeretnének biztonságosan kezelni, de egyre inkább a vállalkozások is élnek vele, mivel kiváló az adatfeldolgozási teljesítmény. A FISAAA kötelezhet bármely amerikai felhő szolgáltatót, hogy adja ki a nem Amerikában élő állampolgárok tárolt adatait a hatóságoknak.
A megfigyelési módszert Bowden szerint nagyban megkönnyíti, hogy azt üvegszálas kábelt, amely az adatokat hordozza, egy miniatűr szuperszámítógép is elérheti, amely a továbbítással egyidőben átvizsgálja az összes adatot, és amely esetleg érdekes lehet, azonnal átmásolja a NSA (National Security Agency) adatbázisába.
A bírósági végzés titokban készül, és titkos is marad, ami azt jelenti, hogy nem úgy jelennek meg az adattovábbítások, mint a Google által alkalmazott átláthatósági jelentések, amelynek célja, hogy dokumentálják a kormányok részéről érkező adatkéréseket szerte a világon. Bowden maga nem csodálkozik ezen, mert mint mondta: már régóta tudjuk, hogy az amerikaiak is kémkednek a külföldi adatok után, de FISAAA kiterjeszti ezt az adatközpontokra is. Ez lehetővé teszi a hatóságoknak, hogy felügyelet hozzanak létre az infrastruktúra zömére. A FISAAA-ról jelentés eredményéről az Európai Parlament a jövő hónapban hozza nyilvánosságra álláspontját.
Forrás: Biztonságpiac.hu
Szerző: Matykó Károly