Breaking news

"Суверенное облако" или "суверенная мойка"? Троянский конь у цифровых ворот Европы.

AWS, Microsoft, Google - все они недавно запустили "суверенные облака". Но на самом деле все американские компании подчиняются американскому законодательству о совместном использовании данных. Давайте разберемся, безопасно ли использовать американские облака или это просто "суверенное облако".

Sovereign clouds or sovereign washing? A Trojan Horse at Europe's digital gates.

Стремление Европы к цифровому суверенитету сейчас актуально как никогда. Но вместо того чтобы поддержать по-настоящему европейские сервисы, ориентированные на защиту частной жизни, многие европейские компании и даже органы власти ЕС и местного самоуправления по-прежнему полагаются на американские технологии и могут рассматривать совершенно новые и блестящие предложения "суверенного облака" как полезное решение. Но что, если "суверенное облако" окажется менее безопасным, чем хотят нам внушить американские компании? Давайте подробно рассмотрим "суверенное облако Microsoft", "суверенное облако Google" и разрекламированный "европейский цифровой суверенитет Amazon Web Services", а также выясним, безопасно ли использовать их европейским органам власти или бизнесу.

“Суверенное облако”: сказка американских больших технологий

В последние месяцы все крупные американские технологические компании запустили “суверенные облака”, будь то “Суверенное облако Microsoft”, “Суверенное облако Google” или “Европейский цифровой суверенитет Amazon Web Services”, - все они обещают организациям ЕС защитить их данные и придерживаться высоких европейских стандартов защиты данных.

Их призыв звучит очень убедительно: “Мы будем хранить ваши данные в Европе, мы будем следовать вашим правилам, мы создадим рабочие места и инфраструктуру”. Но когда это звучит слишком хорошо, чтобы быть правдой, это обычно так и есть. На самом деле “суверенное облако” - это не что иное, как троянский конь: хотя внешне оно выглядит хорошо, его цель - заставить предприятия и власти ЕС доверить свои данные американским сервисам.

Но на самом деле это не суверенитет. Это маркетинг. Это отмывание суверенитета .

Иллюзия цифрового суверенитета

Начнем с очевидного: то, что ваши данные хранятся в Европе, не означает, что они защищены европейскими законами. Американские облачные провайдеры, даже если они работают из европейских дата-центров, подпадают под юрисдикцию США - в частности, благодаря таким законам, как CLOUD Act и FISA 702.

Это означает, что по американским законам такие компании, как Microsoft, Amazon и Google, могут быть вынуждены предоставить американским властям доступ к данным европейских компаний и органов власти, даже если эти данные хранятся на территории ЕС и за пределами США.

Да, они могут создать отдельное европейское юридическое лицо или заключить партнерство с местной компанией ради мнимого “суверенитета”. Но пока технология, исходный код, обновления сервисов или механизмы контроля остаются в руках американцев, Европа не имеет настоящего суверенитета над своими данными или цифровой инфраструктурой.

Было много попыток дать организациям ЕС возможность использовать американские облачные предложения в соответствии с законом, но из-за американских законов о слежке ни одна из этих попыток до сих пор не увенчалась успехом. Например, постановление Европейского суда по делу Schrems II отменило соглашение Privacy Shield между США и ЕС именно потому, что американские законы о слежке несовместимы с правами ЕС на защиту данных, гарантированными европейским GDPR. Суверенные облачные предложения” - это всего лишь очередная попытка легализовать американские облака в ЕС.

Но всякий раз, когда персональные данные передаются - или могут быть переданы - в третью страну, такую как США, должен быть обеспечен адекватный уровень защиты. С точки зрения ЕС, это проблематично из-за Закона об облаках и определенных политических рисков, которые подрывают необходимый уровень защиты данных.

Даже Европейская комиссия опасается, что ее использование Microsoft нарушает законы ЕС о защите данных. Теперь Комиссия рассматривает европейских облачных провайдеров для замены Microsoft Azure.

Обещанный контроль со стороны американских облачных провайдеров - опасная иллюзия.

ВКЛЮЧИТЕ приватность одним нажатием.

Юридический спор бессмысленен

Даже самые надежные технические средства защиты не обеспечивают реальной защиты. Будь то прямой доступ или принуждение к сотрудничеству со стороны компаний-партнеров, Microsoft, Google и Amazon могут быть вынуждены выдать данные европейских компаний и властей.

”Хранитель данных” Microsoft может создать видимость прозрачности, но после получения доступа даже самые защищенные от взлома журналы бесполезны: Они лишь документируют событие, например передачу данных властям США, которое невозможно отменить.

Компания Microsoft, которая больше всех теряет в этом европейском движении за усиление цифрового суверенитета, также дает самые смелые обещания. Одно из них заключается в том, что она будет юридически оспаривать американские запросы на передачу данных. Но что это означает на самом деле? На самом деле, это скорее символическое, чем практическое действие. Эти юридические действия на самом деле не препятствуют передаче данных - ведь даже оспаривая запрос, Microsoft сначала должна его выполнить, так что данные уже ушли. Ущерб уже нанесен. Судебный спор в большинстве случаев абсолютно бессмыслен.

Суверенная стирка

Эти якобы суверенные решения - не признаки технической независимости, а скорее идеально выстроенные коммуникационные стратегии. Они призваны создать доверие там, где на самом деле никакого контроля не существует. Американские компании не предлагают реального цифрового суверенитета, то, что они делают здесь, - это просто умная упаковка нерешенной проблемы, и это очень похоже на вымывание приватности.

Как и в случае с заявлениями американских технологических компаний о “неприкосновенности частной жизни”, стратегия суверенного промывания точно такая же:

  1. Жесткий рынок - клеймите американское облако как “соответствующее европейским стандартам”.
  2. Создать зависимость - сделать европейские компании и власти зависимыми от своих облачных предложений с помощью интеграций и закрытого кода.
  3. Усиленно лоббировать - наводнить Брюссель лоббированием, оказывать влияние и превосходить европейских конкурентов во всех лоббистских усилиях.
  4. Пропустить налоги - Прибыль возвращается в штаб-квартиру в США, а благодаря стратегиям оптимизации налогообложения американские компании платят очень мало налогов в ЕС.

Это умно. Но это не в интересах Европы.

Расположение, расположение, расположение

То, что верно для покупателей жилья, верно и для цифрового суверенитета: все дело в местоположении.

В то время как американские облачные провайдеры продолжают доминировать на европейском рынке, американские технологические компании не могут гарантировать обещания, которые они дают в отношении цифрового суверенитета. Американские предложения могут теперь носить на рукаве европейский флаг, но ярлык суверенитета - не более чем ярлык: компании, предлагающие эти так называемые “суверенные облака”, по-прежнему подчиняются американским законам и полномочиям по слежке, и это не может быть смыто. Так что да, закон CLOUD и FISA 702 по-прежнему действуют, даже если сервер находится во Франкфурте, Брюсселе или Париже.

Если Европа серьезно относится к цифровому суверенитету, она должна отказаться от иллюзии, что такой контроль возможен с помощью американских служб . Настоящий суверенитет может быть построен только на инфраструктуре, предоставляемой европейскими компаниями и не подпадающей под юрисдикцию США.

Суверенитет не обеспечивается новыми блестящими названиями продуктов, такими как эти “суверенные облака”. Он заключается в полном юридическом и техническом контроле. Все остальное - не более чем суверенное мытье посуды .

Сделайте правильный выбор: Выбирайте Европу.

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.