A Microsoft harca az Egyesült Államok ellen

microsoft-adatbiztonsag
17
jún
2014
Kategória: Cikkek

A Microsoft nemrég nemet mondott az Egyesült Államok kormányának, amikor az egy drogkereskedelmi bűntény felderítése miatt hozzáférést kért bizonyos felhasználók emailjeihez. Meg is fagyott egy pillanatra a levegő.

A visszautasítás persze jogszerű volt: az egyik legnagyobb email-szolgáltatótól történetesen olyan adatokat kértek, amiket egy Írországi szerveren tároltak. Persze nem véletlenül.

Évekkel ezelőtt az egyesült államokbeli cégek még az országon belül helyezték el a szervereiket. Azóta megváltozott a helyzet, és egyre több adat került át Európába. Itt az európai törvények vonatkoznak rájuk, ami azt jelenti, hogy ha az USA kormánya hozzáférést kér, nem kötelesek megadni. Írországban elhelyezett szerverek adatainak kiadásához például ír bírósági végzés kell, amit körülményes megszerezni. Nem lehetetlen, de sokkal nehezebb, mint egy helyi bíróságnál eljárni az ügyben.

De Írország helyére egy csomó más országot behelyettesíthetünk, a Microsoftnak körülbelül 100 adatközpontja van, 40 országban. Hogy miért véd most épp potenciális bűnözőket a Microsoft? A válasz egyszerű: mert ha nem teszi, elijeszti a többi ügyfelet. A többi egyesült államokbeli vevőt, akik már így is sok esetben külföldi szolgáltatót választanak, legyen szó emailről, cloud alapú szolgáltatásokról, szerverhoszting, szerverbérlés kérdéséről. Szeretnék az adataikat biztonságban tudni, távol a figyelő szemektől.

Ahogy a Egyesült Államok titkosszolgálati kémkedési ügyei nyilvánosságra kerültek, úgy veszítették el a bizalmat azokban a cégekben, ahol a privacy, az adatok bizalmas kezelése elsődlegesen fontos szempont. És így az egyesült államokbeli szolgáltatókkal szemben is megingott a hit, hiszen nem lehetett pontosan tudni, ki mi alapján védi meg az adatokat. Az átláthatatlanság a legkellemetlenebb dolog, mert nem tudod, mire számíthatsz.

Hogyan lehet védekezni ez ellen? Egyrészt úgy, ahogy a Microsoft most teszi: külföldi szerverközpontokkal. Másrészt természetesen átláthatósággal. Hogy a felhasználó tudja, mikor, milyen körülmények között kerül kiadásra az adata, és kinek.

Az EFF (Electronic Frontier Foundation) például minden évben megvizsgálja, hogy mely cégek védenek meg hatékonyan a kormányzati lekérdezésektől. Kik azok, akik “hátulról fedeznek”, vagyis az adatainkat akkor is bizalmasan kezelik, ha fentről szólnak le.

Ezzel kapcsolatban hat kérdést vizsgálnak: a cég kér-e bírósági végzést az információ kiadása előtt, közli-e a felhasználóval, hogy kiadta az információkat, átláthatósági jelentést készít-e saját magáról, nyilvános-e a hatóságokkal való együttműködésének feltételei, a bíróság előtt és a kongresszusban megvédi-e a felhasználói adatokat?

Ezt a listát tavalyelőtt nagyjából mindenki lesajnálta, az ismertebbek közül

a LinkedIn, a Dropbox, a Google és a Twitter ért el jó helyezést.

2013-ban már gyűltek a fenti kérdésekre adott pozitív válaszok, egyre többen érezték úgy, hogy az átláthatóság jó dolog – szerencsénkre. A legnagyobb változást aztán az idei felmérésen az Apple érte el: tavaly még csak egyetlen kritériumnak feletek meg (kongresszusi felszólalások), idén viszont már mind a hat kérdésre jó választ adnak.

Fontos észrevennünk azonban, hogy ezek a definíciók és védelmek csak a személyhez köthető adatokra vonatkoznak. A névtelenül, marketing célból gyűjtött információk piaca ugyanúgy virágzik, és egyre bővül, új lehetőségeket megnyitva.

A böngészési szokásaink eltárolása és szolgáltató felé történő elküldése senkinek sem ismeretlen, a Google, aki az USA kormányával szemben határozottan kiáll a privacy kérdésben, ezen a téren nem szégyenlős. 2012-ben derült fény először arra, hogy a felhasználók kérésének ellenére gyűjtött adatokat azokról. Hiába nyomták, hogy nem fogadunk el sütiket, a Google csak megtalálta a módját, hogy kijátssza a Safari böngészőt, és mégis tároljon fájlokat a gépeken.

És ez még csak a kezdet. Nemsokára a mobilszolgáltatók is bekapcsolódnak a Big Data kereskedelembe, és információkat adhatnak el cégeknek egy adott terület mobilfelhasználóinak szokásairól. Annak ellenére, hogy egy korábbi felmérésen egyértelműen kiderült, az emberek jobban megbíznak a mobilszolgáltatókban, ha az adataik biztonságáról van szó, mint a webes cégekben.

Persze ebben sincs egységes kép: a Verizon például nyíltan vállalta, hogy ők ezen a területen az élen akarnak lenni, és szerintük nincs veszély egy ilyen üzletben, ha megfelelően kommunikálják a vásárlóik felé. Más cégek pont az ellenkezőjét gondolják, és a felhasználók adatainak védelmezőiként próbálnak fellépni. A Deutsche Telekom tavaly indította az “Email made in Germany” programját például, ami kisebb cégeknek kínál titkosított csatornát levelezésre és kommunikációra.

Azt láthatjuk tehát, hogy miközben az anonim adatgyűjtés virágkorát éli, a nagy szolgáltatók egyre agresszívebben lépnek fel a kormányzati adatkérelmekkel szemben, megtartva az ügyfelek csaknem elveszített bizalmát. És míg eddig nehéz volt eldönteni, hogy ez a határozott fellépés csak nekünk szól-e, vagy valóban van mögötte szándék, a Microsoft mostani húzása alapján inkább az utóbbi felé hajlunk.

Kérdés, tud, vagy akar-e lépni erre az Egyesült Államok kormánya. Mert az biztos, hogy ahogy egy más kérdésben, ebben sem lesz konszenzus a világ összes országa között, és mindig lesz egy hely, ahová az információ elbújhat. Ha el akarják bújtatni.

Személyes adatok védelme kormányzati kérés ellenére

Forrás
www.pcworld.com
www.reuters.com
www.appleblog.blog.hu
www.eff.org
www.washingtonpost.com