بذار یه داستان خیلی جالب برات تعریف کنم! همین چند وقت پیش، مایکروسافت بالاخره اعتراف کرد که نمیتونه صد در صد جلوی این رو بگیره که دولت آمریکا (حتی ترامپ یا هر رئیسجمهور دیگهای) اطلاعات کاربرهای اروپایی رو نبینه! همه این دردسرها به خاطر یه قانونی به اسم US Cloud Act ـه. یعنی چی؟ یعنی دولت آمریکا میتونه از شرکتهایی مثل مایکروسافت یا گوگل بخواد که هر اطلاعاتی رو که دلش خواست، حتی اگه تو اروپا یا جاهای دیگه ذخیره شده باشه، تحویلش بدن. (Cloud Act دقیقاً قانونیایه که به دولت آمریکا اجازه میده از هر شرکت فناوری آمریکایی، صرفنظر از اینکه دیتا کجا نگه داشته بشه، اطلاعات رو طلب کنه!)
حالا قضیه اینجاست که حتی اگه مایکروسافت، اطلاعات مشتریهای فرانسوی یا بقیه کشورهای اتحادیه اروپا رو تو همون اروپا نگه داره، باز هم وقتی آمریکا درخواست رسمی بده، باید حرف گوش کنه و اطلاعات رو بده. البته خودشون هم گفتن اگه درخواست الکی و بیدلیل باشه، تلاش میکنن جلوی اطلاعات دادن رو بگیرن و حتی کار رو به دادگاه بکشن. اما قانون، قانونِ دیگه. آخرش اگه درخواست قانونی باشه، باید انجامش بدن.
یه چیز جالب اینکه تا الان طبق گزارش شفافیت خود مایکروسافت، هیچوقت همچین درخواستی بابت اطلاعات اروپایی دریافت نشده. اما خب چون الان روابط کشورها (مسائل ژئوپلیتیک، یعنی همون بحثهای سیاسی و بینالمللی بین کشورها) خیلی حساس شده، خیلیا نگران این موضوع هستن.
یادته یه پروژهای بود به اسم «EU Data Boundary for Microsoft Cloud»؟ یعنی مایکروسافت اومد یه مرزی برای نگهداری داده تو اروپا درست کرد تا دادههای مشتریای اروپایی حتماً تو خود اروپا بمونه. شرکتهای دیگه مثل گوگل و AWS هم کلی سرمایهگذاری کردن تو این کار که بهش میگن «sovereignty» یعنی حاکمیت و کنترل بر دادهها. اما الان عملاً با این قانون Cloud Act، همه این تلاشا خیلی بیفایده به نظر میاد!
یه نکته خیلی مهم اینجاست که مهم نیست دیتاسنتر یعنی همون جایی که دادهها نگهداری میشن، تو کشور اروپایی باشه یا حتی تو انگلیس؛ وقتی شرکت آمریکایی باشه، آمریکا روش سلطه (همون jurisdiction یا صلاحیت قضایی) داره و میتونه دخالت کنه. یعنی جایی که داده ذخیره شده یه چیزه، ولی مهمتر از اون اینه که مدیر اصلی شرکت تحت قانون کدوم کشوره!
حتی اگه شرکتهای اروپایی (مثلاً OVHcloud، معروفترین ارائه دهنده ذخیرهسازی ابری اروپا) بخوان تو آمریکا کار کنن، اونوقت خودشون باید طبق همین قوانین پاسخگو باشن و شاید اطلاعاتشون رو بدن.
تنها راهِ واقعی اینه که یا شرکت کلاً خارج از صلاحیت قضایی آمریکا باشه (یعنی تو آمریکا هیچ شعبه و حضور حقوقی نداشته باشه) یا اینکه فقط خود مشتری کلید رمزگشایی دیتاش رو داشته باشه و هیچ شرکت دیگهای دسترسی نداشته باشه. (Encryption key یعنی همون کلید رمزنگاری که بدونش اطلاعات باز نمیشن!) در غیر این صورت، امنیت و «حاکمیت کامل» روی دادهها فقط یه رویاست.
این موضوع باعث نگرانیهای زیادی شده، مخصوصاً برای امنیت ملی، حریم خصوصی (privacy) آدمها و حتی رقابت کسبوکارها! چون شاید اطلاعات حساس شرکتها دست یه دولت خارجی بیفته.
در آخر خلاصه اینه: محل نگهداری دادههات یه چیزه، اما اینکه چه کسی از لحاظ قانونی میتونه روش کنترل داشته باشه، چیز دیگهایه. پس حواست باشه اگه واقعاً دنبال امنیت و استقلال دیجیدادههات هستی، باید دقیق یه نگاه حقوقی به ماجرا بندازی!
راستی اگه مطلب برات جالب بود، مقالههایی مثل «مایکروسافت میگه برای دفاع از دادههای ابری اروپا دادگاه میره!» رو هم یه سر بزن. یا اگه میخوای بدونی بهترین سرویسهای ذخیرهسازی یا بکاپ ابری کدوما هستن، کلی مقاله باحال هست که به کارت میاد!
پس دفعه بعدی که خواستی به ابرا (cloud storage) اعتماد کنی، بدون که قانون هر کشوری حرف اول رو میزنه، نه فقط اون سرور قشنگ اروپا!
منبع: +
