Evropané by si měli dát pozor na americký cloud

Bowden ve své zprávě upozorňuje na zákon FISAAA, který umožňuje americkým úřadům špechovat data cizích subjektů. Vztahuje se to na tak rozšířené služby jako Amazon Cloud Drive, Apple iCloud nebo Google Drive. Tento zákon podle něj otvírá novou éru „dohledu nad cloudem“.

Bowden je spoluautorem zprávy o boji s kyberzločinem a ochraně soukromí v cloudu, který byl nedávno předložen Evropskému parlamentu. V této zprávě se uvádí, že zákon FISAAA „výslovně povoluje čistě politicky motivované sledování“, v hledáčku amerických úřadů se tak může ocitnout kdokoli, kdo si do cloudového úložiště nahraje jakékoli informace související se zahraniční politikou USA. „Například každý, kdo je členem nějaké aktivistické skupiny, která může vystupovat proti některým aspektům zahraniční politiky USA, ať už jde o válku v Iráku nebo o klimatické změny,“ vysvětlil Bowden.

Zákon FISAAA byl původně navržen v roce 2008 a s novými dodatky platí do roku 2017. Tyto dodatky se zaměřují na cloud, který se stále více používá jako úložiště dat. „Udivuje mě, že si ho nikdo nevšiml celé ty 4 roky, co platí,“ nechal se slyšet Bowden. „Když byl zákon FISAAA rozšířen i na cloud, šifrování dat přenášených mezi uživatelem a cloudovým úložištěm ztrácí smysl, proto je zvláštní, že si toho ještě nikdo nevšiml,“ dodal.

Právník Adam Mitton ze společnosti Harbottle & Lewis souhlasí s názorem, že zákon FISAAA by mohl představovat hrozbu pro soukromí občanů, podle něj ovšem záleží na tom, v jakém rozsahu je uplatňován. „Ochrana soukromí evropských občanů je tím teoreticky ohrožena, ovšem podle toho, jak dlouho unikal pozornosti, nebude pravděpodobně uplatňován příliš často,“ myslí si Mitton. „Pokud by byl uplatňován a dotkl by se některých občanů, už bychom se o něm dávno dozvěděli. Nyní je starý téměř 5 let a já jsem neslyšel o žádném případu, který by se o něj opíral,“ dodal.

Ukládání dat v cloudu je stále populárnější nejen mezi jednotlivci, kteří si schraňují například fotografie, ale i pro podniky, které začínají využívat cloud místo klasického hardwaru přímo na pracovišti. Podle zákonu FISAAA musí američtí poskytovatelé cloudových služeb umožnit americkým úřadům přístup k datům libovolného zahraničního občana.

Bowden popisuje i technické řešení. „Optický kabel, který spojuje USA s okolním světem, je přerušen a do cesty všem datům je umístěn miniaturní superpočítač, který je skenuje v reálném čase a pátrá po materiálech, které by mohly zajímat Národní bezpečnostní agenturu.“ Soudní příkaz je vydáván tajně, proto se nemůže objevit například ani ve zprávách Transparency report vydávaných Googlem, Twitterem a dalšími americkými společnostmi.

Evropský parlament by tuto zprávu měl projednávat v únoru. Nedá se ovšem předpokládat, že by měl na změnu tohoto kontroverzního zákona dostatečnou moc.