Наш „облак” је заштићен, али не и неповредив
Српски провајдер је у обавези да српским властима са судским налогом уступи податке клијената
После открића да америчке тајне службе широм планете прате електронску пошту, преписку, позиве и претрагу на интернету, многи корисници светске мреже запитали су се да ли је следећи на мети шпијуна њихов „облак”.
Ако су на захтев власти нашу комуникацију и интересовања на мрежи уступили „Гугл”, „Мајкрософт”, „Јаху”, „Фејсбук”, „Скајп” и „Епл”, да ли ће ове и друге компаније учинити исто са нашим подацима на виртуелној меморији на интернету, популарно названој „облак”?
Већина фирми које обезбеђују ову услугу регистроване су у САД. Оне су по америчким законима, а посебно по злогласном Патриотском закону донетом у време Џорџа Буша млађег, у обавези да сарађују са америчким властима и, у одређеним случајевима, уступе тражене податке. „Клауд” омогућава корисницима да своје дигиталне податке (текстове, фотографије, филмове, медицинску архиву и најстрожу пословну документацију) чувају ван свог рачунара и локалног диска. Сервис је стекао популарност, јер штеди новац за хардвер и чува материјале у случају квара рачунара.
Наша интима ван нашег рачунара
То значи да су наше интимне или пословне тајне ускладиштене негде на интернету. Приступамо им уз шифру, са било ког рачунара, што је још једна предност „клауда” у односу на хард-диск. За већину корисника то би било то: приступиће малој бесплатној меморији код, на пример „Мајкрософта” или „Гугла”, или купити већи простор код локалне фирме која обезбеђује интернет и „клауд” – провајдера. Све док није избила афера коју је открио Едвард Сноуден, бивши сарадник америчких обавештајних служби, већину корисника није занимало куда иду њихови подаци када их пошаљу на место звано „облак”. Сада су се многи обавестили о томе да њихове тајне не само да су похрањене на неком дигиталном виртуелном „облаку” већ и на стварном, физичком рачунару негде на свету.
– За испоруку сервиса базираних на „клауд” технологији провајдер мора да обезбеди одговарајућу инфраструктуру на одређеној физичкој локацији. Она не мора да буде од претераног значаја за корисника. Рецимо, ниједан корисник „Фејсбука” или „Џи-мејла” не зна где се физички налазе његове фотографије, текстови или пошта. Па опет, ти сервиси имају планетарну популарност – објашњава Саша Марковић, директор интернет-провајдера „Еунет”.
Корисник услуга српских провајдера који се, ипак, запитао који пут прелазе његови подаци, треба да зна да су они похрањени на серверима у Србији или негде у свету, неретко управо у САД.
– У „Еунету” корисницима нудимо да се лично определе за једну од три локације за смештај података: Београд, Лондон и Мајами – додаје Марковић.
Конкурентски „Мклауд” податке корисника држи само на рачунарима у Србији.
– Ми смо српска фирма и сви подаци су на нашој инфраструктури, на нашим рачунарима у Србији – објашњава Бошко Радивојевић, оснивач „Мејнстрима”, компаније која држи „Мклауд”.
Глобализација у ИТ сектору искомпликовала је заштиту чувања приватности. Ако уговор склопимо са српском фирмом која користи сервер у иностранству, ко је одговоран за наше податке? И ком суду да се обратимо ако их неко злоупотреби?
– За сигурност наших података одговоран је само домаћи провајдер са којим смо склопили уговор – објашњава Радоје Гвозденовић, из канцеларије повереника за информације од јавног значаја и заштиту података личности.
Српски провајдер је у обавези да српским властима са судским налогом уступи податке клијената, али ако не користи сервере у другим земљама, не мора да сарађује са страним службама. Радивојевић потврђује да је провајдер у обавези да уступи податке државним органима ако имају судски налог, али и додаје:
– „Мклауду” се још никад није десило да му затраже тако нешто.
Када склопите уговор са провајдером, он чува вашу документацију од треће стране, на пример од хакера или конкуренције. Провајдери поштују законе земље у којој су регистровани, као што компаније које обезбеђују сервере поштују законе земље у којој су постављени. Како објашњава Војислав Родић, стручњак за интернет и директор „Инета”, предузећа за информатички инжењеринг, овај однос се заснива на поверењу клијената да ће провајдер чувати тајне.
– Администратори одржавају ваш „клауд” и свакако да имају могућност приступа вашим документима. Они су у обавези да чувају тајност података, као што су и лекари, који имају увид у здравствене картоне, у обавези да чувају нашу приватност. Тај се однос заснива на вери власника „клауда” да ће провајдер чувати његове податке. Ја увек гајим здраво неповерење – каже Родић.
Бирање провајдера као бирање банке
Директор „Еунета” каже да се сигурност на „клауду” беспотребно мистификује, јер јавност није довољно упућена.
– Децу поверавамо васпитачицама и учитељима о којима знамо тек понешто, чувамо уштеђевину у банкама које до јуче нису ни постојале. Али из неког разлога и даље верујемо да су наши подаци сигурнији у неком прашњавом рачунару завученом испод канцеларијског стола, који одржава клинац из комшилука, него код интернет-провајдера – сматра Марковић.
Сумња се ипак шири, а највише је узела маха у ЕУ. Нели Крос, потпредседница Европске комисије (ЕК), каже да је за Европљане после афере „Призма” проблематично да се њихови подаци чувају на рачунарима у САД.
„Зашто бисте некоме платили да чува ваше трговачке и друге тајне ако сумњате или знате да се оне деле против ваше воље?”, запитала је Крос.
Наше везе са америчким компанијама и њиховим често бесплатним сервисима толико су јаке да их је тешко раскинути чак иако их предлаже потпредседница ЕК. Оно што важи за „облак” важи и за наше џи-мејлове или мејлове на „Јахуу”, поруке на „Фејсбуку” и позиве преко „Скајпа”. Остављамо траг који остаје записан на компанијским рачунарима и америчке власти могу да му приступе, у извесним случајевима, чак и без судског налога. Како је пре неколико дана открио „Гардијан”, америчка Национална агенција за сигурност (НСА) има софтвер који јој омогућава да прати готово све наше активности на интернету. За многе кориснике злоупотреба њихових података, ипак, остаје апстракција у дубокој сенци конкретне користи.
– Озбиљне компаније имају политику безбедности и објашњавају вам како ће користити ваше податке. То вам је као банка, нећете новац ставити у неку у коју немате поверења – каже Небојша Васиљевић, помоћник министра за електронске комуникације и информационо друштво у Министарству спољне и унутрашње трговине и телекомуникација.
Тешко побећи из зачараног круга
Како изабрати праву фирму када и компаније са највећим угледом на свету уступају податке обавештајцима?
– Оне су то радиле у складу са америчким законом. Ако вам се то не свиђа не морате да користите њихове услуге. Ова афера са НСА је открила да је и то могуће и да је по закону. Људи зато треба да воде рачуна о томе шта остављају на интернету, јер се тамо, видели смо, не сме стављати све што нам падне на памет – каже Васиљевић.
Да ли је онда наша приватност у опасности? „Гугл” рекламира производе које смо раније тражили на његовом претраживачу, а „Фејсбук” нам предлаже нове пријатеље на основу старих. Родић поручује да је приватност доведена у питање и да ако неко жели да има илузију приватности, остаје му само да из мобилног телефона извади батерију.
– „Гугл” и „Фејсбук” су велики системи за надгледање и прикупљање података. Онима који су хтели да нас шпијунирају раније су слали агенте који нас прате и бележе наше понашање, а данас ми све то сами добровољно остављамо на мрежама – закључује Родић.
Бесплатан интернет, закључак је, плаћамо у валути званој приватност. Наши подаци могу а не морају да стигну на сто страних аналитичара. Не треба паничити, али треба размишљати о дигиталним отисцима које остављамо. Јер, шта нам је открио Сноуден? Да се дешава оно за шта смо већ сви тврдили да знамо да се дешава. Ко није знао, сад зна.
Јелена Стевановић
-----------------------------------------------------------
Тешко тражити правду у свету
Како објашњава Радоје Гвозденовић, начелник Одељења за надзор над заштитом података у органима власти при канцеларији повереника, ова тема је покривена Законом о заштити података о личности:
Закон о заштити података личности део је националног законодавства, па они који верују да су им подаци угрожени на страним серверима не могу да затраже задовољење пред домаћим судом.
„Кривица” компаније која сарађује са нашим провајдером, у зависности од самог спора, то јест инкриминације, у надлежности је надлежних државних органа државе у којој та компанија има седиште, евентуално међународне арбитраже.
Закон у садашњем облику није довољан за заштиту података на интернету и посебно „клауду”.
На нужност његових измена, односно доношење новог закона, повереник је указивао више пута, између осталог, и због нових, све заступљенијих видова обраде, као што су видео-надзор, биометрија, рачунарство у облаку и слично.
-----------------------------------------------------------
Здравствени картони Енглеза остају у Енглеској
Закони неких земаља захтевају да се поједини подаци складиште само у тој земљи због чега је немогуће користити сервер, односно рачунар у иностранству. У Британији важи закон да медицински картони не могу да буду нигде ван Британије, па се у те сврхе користе само сервери у земљи.
-----------------------------------------------------------
Мало параноје није на одмет
Да ли веровати чуварима нашег дигиталног блага да наше податке заиста штите испод седам велова заштите? – Иако је умерена доза параноје здрава у иницијалној фази, на дуге стазе она нас спутава и лишава могућности да користимо нове информационе технологије. То је поготово штетно за земљу као што је наша, која с муком покушава да ухвати корак с развијеним светом – сматра Саша Марковић.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.


