اگه دولت آمریکا بخواد، مایکروسافت باید اجازه بده ترامپ اطلاعات اروپایی‌ها رو ببینه!

یه موضوع خیلی بحث‌برانگیز درباره سرویس‌های ابری مثل مایکروسافت پیش اومده که می‌خوام امروز باهاتون رفاقتی درباره‌ش حرف بزنم. قضیه از این قراره که مایکروسافت اخیراً صادقانه اعتراف کرده که نمی‌تونه به مشتری‌های اروپایی مثل فرانسوی‌ها یا کشورهای دیگه اتحادیه اروپا قول بده اطلاعاتشون همیشه دست خودشون بمونه. دلیلش چیه؟ یه قانونی تو آمریکا به اسم US Cloud Act وجود داره (یعنی «قانون کلاود آمریکا» که باعث میشه دولت آمریکا بتونه از شرکت‌هایی مثل مایکروسافت حتی اگه دیتا تو اروپا ذخیره شده باشه، بخواد اطلاعات رو بهشون بده).

پس حتی اگه فکر کنی اطلاعاتت توی یه سرور وسط فرانسه یا آلمان خوابیده و امنیتش رو داری، باز آمریکا یه راهی برای دسترسی داره! این مسئله کلی نگرانی برای دولت‌ها و مردم غربی درست کرده چون حس می‌کنن حریم خصوصی و حتی امنیت ملی‌شون در خطره.

مایکروسافت توی شفاف‌سازی گزارش‌های خودش گفته تا حالا هیچ‌وقت درخواست مستقیم از دولت آمریکا برای اطلاعات‌هایی که توی اروپا ذخیره شده داشتن رو دریافت نکرده. اما خب با این اوضاع سیاسی و رابطه‌ها، هیچ بعید نیست روزی یکی از این درخواست‌ها بیاد سراغشون.

یه نکته جالب اینه که فقط شرکت‌هایی که زیر نظر قوانین آمریکا نیستن یا خود مشتری رمزنگاری (encryption) کامل و شخصی روی دیتاش انجام داده باشه (مثلاً کلید رمز دست خودش باشه و هیچکس دیگه‌ای بهش دسترسی نداشته باشه)، می‌تونن جلوی این نفوذ رو بگیرن. یعنی مثلاً اگه یه شرکت کوچیک تو اروپا باشه یا کاربرای ایرانی همه‌چیز رو خودشون رمز کنن و کلیدشو جای دیگه نگه دارن، اون موقع دولت آمریکا نمی‌تونه سرک بکشه، وگرنه…

مسئول‌های مایکروسافت فرانسه توی یک جلسه تو سنا صراحتاً گفتن که اونا همیشه تلاش می‌کنن درخواست‌های بی‌دلیل رو رد کنن و مقاومت کنن، ولی اگه درخواست قانونی و صحیح باشه، طبق قانون مجبور میشن اطلاعات رو بدن، حتی اگه مشتریشون یه شرکت فرانسوی باشه.

اینجا یه اصطلاح خیلی مهم داریم به اسم «حاکمیت دیتا» یا همون Data Sovereignty، که یعنی دیتا متعلق به یه کشور بمونه و هیچ کشور دیگه‌ای نتونه بدون اجازه سرک بکشه. ولی مایکروسافت خودش گفته نهایتش فقط می‌تونه انتقال اطلاعات رو تا حد ممکن محدود کنه و دیتای مشتری‌های اتحادیه اروپا رو تا جایی که میشه تو اروپا نگه داره، ولی نمی‌تونه تضمین بده که آمریکا هیچ وقت دسترسی پیدا نمی‌کنه.

حتماً یادتونه که مایکروسافت و گوگل و آمازون وقتی اون قانون تصویب می‌شد، خودشونم پشتش بودن! یعنی براشون چیز جدیدی نیست و از اول باهاش کنار اومدن.

یه مدیر شرکت معروف Civo به اسم مارک بوست هم خیلی جالب گفت: مهم نیست دیتا توی سرورهای اروپا یا انگلستان باشه! وقتی قانون یه کشور دیگه روش تاثیر می‌ذاره، شرکت‌های تابعه یا اصطلاحاً «شریک‌های مورداعتماد» هم هیچ فرقی نمی‌کنن. این وضع واقعاً می‌تونه امنیت ملی، حریم خصوصی مردم و حتی رقابت‌پذیری بیزنس‌ها رو تحت تاثیر بدی بذاره.

جالبه بدونی همین امسال پروژه EU Data Boundary مایکروسافت کامل شد و کلی سرمایه‌گذاری برای حفظ دیتا تو اروپا انجام دادن، ولی با این وضعیت قانون آمریکا، معلوم شد فایده خاصی برا حفاظت مطلق نداره و عملاً شرکت‌ها دارن بیخودی کلی هزینه می‌کنن.

یه نکته خیلی مهم دیگه رو هم بدون؛ “مکان ذخیره دیتا” با “قلمروی قانونی” فرق داره! مثلاً حتی یه شرکت کاملاً اروپایی مثل OVHcloud که تو آمریکا هم شعبه داره، باز وقتی آمریکا بخواد، باید اطلاعات رو بده. پس مکان فیزیکی دیتای توی سرور فقط یه بخشی از ماجراست و اصلش اینه که شرکت زیر نظر چه قانونی کار می‌کنه.

تا وقتی یا شما خودتون کلید رمز رو داشته باشید که هیچکی نتونه رمز رو باز کنه (یعنی شرکت ارائه‌دهنده هم نتونه)، یا کل مجموعه اصلاً ربطی به آمریکا نداشته باشه، راه کامل تضمین حاکمیت و امنیت داده وجود نداره. پس اگه واقعاً امنیت مطلق می‌خواید، بهتره فکر همه‌چیز رو بکنید و فقط به ظاهر سرور اروپایی یا برند معتبر اطمینان نکنید!

اگه دوست داری بیشتر درباره روش‌های حفاظت از دیتا یا بهترین سرویس‌های ذخیره‌سازی ابری بدونی، می‌تونی توصیه‌های TechRadar رو دنبال کنی یا اطلاعات بیشتری پیدا کنی. خلاصه دست آخر، باید بدونیم که واسه حریم خصوصی، ظاهر قضیه همیشه همه‌چیز رو نشون نمیده و قانون‌های هر کشور می‌تونن همه‌چی رو تغییر بدن!

منبع: +