Aféra PRISM se dotýká poskytovatelů cloudu v USA

Zahraniční zákazníci amerických cloudových poskytovatelů jsou očividně otřeseni zjištěním, do jaké míry a jak snadno americká bezpečnostní agentura NSA monitoruje a sbírá data o uživatelích. Podle dotazníku Cloud Security Alliance (CSA) 10 procent z 207 představitelů neamerických společností vypovědělo smlouvu s americkými provozovateli služeb po tom, co vyšel najevo špionážní program PRISM.

Pouze jedna třetina respondentů nehodlá z odhalených informací vyvodit závěry týkající se jejich používání amerických cloudových služeb. Studie CSA proběhla mezi 25. červnem a 9. červencem a podle Jima Reavise, výkonného ředitele CSA, ukázala větší negativní ohlas, než očekával. „Předpokládal jsem, že více lidí chápe, jak jsou tyto aktivity rozšířené i v jiných zemích.“

Většina dotázaných žádá větší transparentnost toho, jak americká vláda využívá zákon FISA (Foreign Intelligence Surveillance Act), který ji umožňuje žádat uživatelská data od amerických internetových společností. Google, Microsoft, Yahoo, ale i další firmy musí vždy vyhovět podobným požadavkům, ale současně nesmí o nich ani zpětně uveřejnit žádné informace.

Program PRISM byl odhalen v sérii dokumentů, které v minulém měsíci novinářům zpřístupnil dřívější spolupracovník NSA Edward Snowden. (Ten právě žádá o azyl v řadě zemí a v USA již mu nehrozí trest smrti za velezradu.) Pro odbornou veřejnost nebyly až tak velikým překvapením, obavy o rozsahu amerických špionážních aktivit se objevují poslední desetiletí, přinejmenším od prvních informací o projektu Echeolon z roku 2001.

Ostatně tyto obavy byly konkretizovány ve studii Boj s kyberzločinem a ochrana soukromí v cloudu, kterou v roce 2012 nechal vypracovat Evropský parlament. Její obsah sice nereprezentuje názory Evropského parlamentu, ale Centra pro evropské politické studie (CEPS), nicméně je jednoznačný.

„Rozsah sledování prováděného v rámci FISA a fakt, že bylo rozšířeno na všechna data ve veřejných cloudech, má rozsáhlé následky pro suverenitu dat Evropské unie a ochranu práv jejích občanů.“ „Jinými slovy je ve Spojených státech legální sledovat z politických důvodů data cizinců, která jsou přístupná v amerických cloudech.“

Po tom, co Snowden uveřejnil své dokumenty, Parlament EU odhlasoval vyšetření dopadu špionážního programu NSA na soukromí a občanská práva všech členů EU. Současně například podle finské bezpečnostní firmy F-Secure se potenciální zákazníci ptají, zda je firma vlastněná subjekty ze Spojených států nebo zda hostuje data zákazníků na území USA. Řada z nich nehodlá nakupovat služby amerických společností nebo vůbec od firmy pocházející ze zemí NATO.

Ale to podle Mikko Hypponena z F-Secure není nic nového, řada zákazníků se zase chce vyhnout službám společností čínských, ruských či izraelských. V podobných situacích vždy ze skandálů nejvíce těží provozovatele služeb z neutrálních zemí.