Στην εποχή μας έχουμε ανάγκη επιπλέον χώρου για να διατηρούμε αντίγραφα των σημαντικότερων αρχείων μας. Ειδικότερα, μπορούμε να “ανεβάσουμε” τα αρχεία στο cloud, εξασφαλίζοντας περισσότερη ασφάλεια για αυτά. Ωστόσο, ο νόμος Cloud Act, απειλεί την ιδιωτικότητά τους παγκοσμίως. Στο άρθρο θα δούμε τις συνέπειες και τους τρόπους αντιμετώπισής του.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Γιατί χρειάζεται το Backup
Όλοι μας χρησιμοποιούμε κάποιον ηλεκτρονικό υπολογιστή, ο οποίος διαθέτει έναν ή περισσότερους σκληρούς δίσκους.
Ωστόσο, είναι πολύ σημαντικό να διατηρούμε αντίγραφα ασφαλείας των σημαντικών μας αρχείων, γιατί ποτέ δεν γνωρίζουμε πότε θα χαλάσει η συσκευή μας.
Υπάρχουν αρκετοί τρόποι αποθήκευσης, με καθένα από τους οποίους να έχει θετικά και αρνητικά.
Τα Καλύτερα Μέσα Αποθήκευσης για το Πιο Ασφαλές BackupΌλοι έχουμε αναντικατάστατα αρχεία στον υπολογιστή μας, όπως μοναδικές φωτογραφίες, ή έγγραφα που δουλεύαμε μήνες. Ο μόνος τρόπος να μην τα χάσουμε, είναι να κρατάμε…
Μια σχετικά ασφαλής και εύκολη μέθοδος αποτελεί η χρήση μίας ή περισσότερων δωρεάν ή και πληρωμένων υπηρεσιών cloud, ανάλογα με τον όγκο των δεδομένων που θέλουμε να αποθηκεύσουμε.
Backup στο Internet σε Πολλαπλά Cloud Για Απόλυτη ΑσφάλειαΗ προστασία των δεδομένων μας πρέπει να αποτελεί προτεραιότητά μας, είτε χρησιμοποιούμε τον υπολογιστή για εργασία, είτε για ψυχαγωγία. Διάφορες εταιρείες προσφέρουν δωρεάν Gigabyte για…
Αυτή η μέθοδος έχει το πλεονέκτημα πως μας προστατεύει από τοπικούς κινδύνους που μπορούν να απειλήσουν το σκληρό μας δίσκο, από διακυμάνσεις του ρεύματος, μέχρι την αναπόφευκτη αποτυχία του δίσκου, μέχρι ακόμα και μια πυρκαγιά ή άλλη καταστροφή.
Cloud Act
Ωστόσο, στα τέλη Μαρτίου 2018, η αμερικανική κυβέρνηση ψήφισε ένα νόμο, ο οποίος απειλεί την ιδιωτικότητα των δεδομένων μας στις υπηρεσίες cloud.
Ειδικότερα, ο όρος προέρχεται από τα αρχικά των λέξεων Clarifying Lawful Overseas Use Of Data Act. Φαίνεται πως ήταν σημαντικό για τους νομοθέτες να επιλέξουν μια φράση που τα αρχικά της γράμματα να γράφουν C.L.O.U.D.
Προκειμένου να αντιληφθούμε πως προέκυψε ο νόμος αυτός, θα πρέπει να μεταφερθούμε 5 χρόνια πίσω.
Η υπόθεση Microsoft Ireland
Το 2013 το FBI προσπαθούσε να εντοπίσει ορισμένους υπόπτους κυκλώματος ναρκωτικών. Ακολουθώντας τα ίχνη τους, εξέδωσε ένταλμα για την ανάγνωση των ύποπτων emails ενός λογαριασμού της Microsoft.
Το πρόβλημα ήταν ότι οι servers του εν λόγω λογαριασμού βρίσκονταν στην Ιρλανδία.
Συνέπεια του παραπάνω, ήταν η Microsoft να αρνηθεί να παραδώσει τα αρχεία, καθώς θεωρούσε ότι η αμερικανική δικαιοσύνη δεν έχει τη σχετική δικαιοδοσία σε ευρωπαϊκό έδαφος.
Ο νόμος βάσει του οποίου είχε εκδοθεί το ένταλμα ήταν ένας παλιός νόμος του 1986, ονόματι SCA, ή Stored Communications Act. Ο νόμος αυτός παρουσίαζε προβλήματα ως προς τη δικαιοδοσία των ΗΠΑ σε περιοχές εκτός της ηπείρου τους.
Ωστόσο, η αμερικανική κυβέρνηση πήγε την υπόθεση στα δικαστήρια, όπου και δικαιώθηκε σε πρώτο βαθμό, καθώς το δικαστήριο έκρινε πως δεν υπήρχαν γεωγραφικοί περιορισμοί στο νόμο αυτό.
Η Microsoft άσκησε έφεση κατά της απόφασης αυτής, και τα δεδομένα ανατράπηκαν υπέρ της. Συγκεκριμένα, το Αμερικανικό Δικαστήριο Εφέσεων αποφάσισε υπέρ της εταιρείας, και αφαίρεσε την ισχύ του εντάλματος.
Η υπόθεση έφτασε, τελικά, στο Ανώτατο Δικαστήριο. Στην προσπάθειά της αυτή, η εταιρεία που δημιούργησε ο Bill Gates είχε πολλούς συμπαραστάτες.
Μεταξύ αυτών και η Ιρλανδική κυβέρνηση, η οποία επιθυμούσε η πρόσβαση στα emails να γίνει μέσω αιτημάτων προς την ίδια.
Οι MLAT
Πράγματι, μέχρι τότε, τα αιτήματα αυτά πραγματοποιούνταν μέσω των MLAT, ή Mutual Legal Assistance Treaties.
Πρόκειται για διακρατικές συμφωνίες οι οποίες απαιτούσαν επίσημες διαδικασίες από τις υπηρεσίες των ξένων κρατών προς το εκάστοτε κράτος του οποίου ζητούσαν στοιχεία.
Οι συμφωνίες αυτές καθόριζαν σαφώς πότε και πώς θα χρησιμοποιηθούν τα στοιχεία για μια υπόθεση, και απαιτούνταν έγκριση από το Κογκρέσο με τα ⅔ των ψήφων.
Ωστόσο, οι διαδικασίες αυτές είναι χρονοβόρες για την Αμερικανική Κυβέρνηση, και υπάρχουν περιπτώσεις όπου μπορεί να περάσουν αρκετοί μήνες μέχρι να δοθεί η σχετική έγκριση.
Καθώς η απόφαση αναμενόταν να εκδοθεί μέχρι τον προσεχή Ιούνιο, η αμερικανική κυβέρνηση “πέρασε” το νόμο του Cloud Act. Μάλιστα, τον τοποθέτησε κάπου μέσα σε ένα κείμενο 2.232 σελίδων του προϋπολογισμού, το οποίο ήταν αναγκαίο να ψηφιστεί.
Κατόπιν των νέων εξελίξεων, η αμερικανική δικαιοσύνη εξέδωσε νέο ένταλμα βάσει του Cloud Act, οδηγώντας στην απόρριψη του παλιού, το οποίο δεν είχε πλέον νόημα.
Τι είναι το Cloud Act
O νόμος του Cloud Act αναφέρεται στις προϋποθέσεις κάτω από τις οποίες η αμερικανική δικαιοσύνη μπορεί να έχει πρόσβαση σε αρχεία στο cloud των εταιρειών με βάση τις ΗΠΑ, ακόμα και εκτός της χώρας.
Συγκεκριμένα, καθορίζει ότι όλοι οι εκπρόσωποι της αμερικανικής δικαιοσύνης, από τον κατώτερο αστυνομικό μέχρι τον ανώτερο δικαστή, έχουν δικαίωμα πρόσβασης σε αρχεία στο cloud ακόμα κι εκτός ΗΠΑ.
Παράλληλα, εξουσιοδοτούνται και οι ξένες κυβερνήσεις να πράξουν ανάλογα. Ειδικότερα, μπορούν να έρθουν σε “εκτελεστικές συμφωνίες” με την αμερικανική κυβέρνηση, εξουσιοδοτώντας τη να ζητήσει προσωπικά δεδομένα χρηστών.
Οι μόνοι ταυτόχρονοι περιορισμοί του νόμου προκειμένου η εκάστοτε εταιρεία να μπορεί να αρνηθεί να παραδώσει τα αρχεία είναι:
- Να μην αφορά αμερικανούς πολίτες
- Η αποκάλυψη των αρχείων να συνιστά ρίσκο πιθανής παράβασης του νόμου.
Να σημειωθεί όμως πως τα παραπάνω είναι στη διακριτική ευχέρεια της εταιρείας που διατηρεί το cloud, και δεν είναι εξαιρέσεις στον ίδιο το νόμο.
Με απλά λόγια, ό,τι φωτογραφίες, βίντεο, και αρχεία έχουμε σε κάποιο cloud αμερικανικής εταιρείας, μπορεί η κυβέρνηση των ΗΠΑ να τα ζητήσει από τη χώρα όπου βρίσκονται οι servers του παρόχου.
Υπάρχουν βέβαια ορισμένες δικλείδες ασφαλείας. Τα ακόλουθα, λοιπόν, απαγορεύονται βάσει του Cloud Act:
- Η άμεση στοχοποίηση αμερικανών πολιτών από μια ξένη κυβέρνηση.
- Το αίτημα της ξένης εταιρείας μιας “εκτελεστικής συμφωνίας” με την αμερικανική κυβέρνηση να στοχεύει σε συγκεκριμένο πολίτη των ΗΠΑ.
- Η απευθείας στοχοποίηση ενός μη αμερικανού πολίτη με στόχο την ταυτόχρονη συλλογή των δεδομένων ενός Αμερικανού πολίτη.
- Η διάδοση των δεδομένων πολίτη των ΗΠΑ, χωρίς αποδείξεις συμμετοχής σε σοβαρό ποινικό αδίκημα.
Δυστυχώς, είναι πάμπολλες οι αναφορές παραβίασης των προσωπικών δεδομένων, ειδικά σε χώρες με μειωμένη προστασία των ανθρωπίνων δικαιωμάτων.
Το ίδιο ισχύει ακόμα και για τα chat μας σε κάποια υπηρεσία όπως το WhatsApp.
Ασφαλώς, στην περίπτωση μη-αμερικανών πολιτών που χρησιμοποιούν μια υπηρεσία cloud, όπως προαναφέραμε η εταιρεία μπορεί να αρνηθεί να δώσει τα δεδομένα.
Ωστόσο, με όσα γίνονται καθημερινά σε βάρος ατομικών ελευθεριών, κυρίως κατά ακτιβιστών, δεν είμαστε βέβαιοι για την τήρηση των προαναφερθέντων περιορισμών.
Υποστηρικτές και Αντιδράσεις
Οι μεγάλες τεχνολογικές εταιρείες όπως οι Microsoft, Apple, Google και Facebook υποστήριξαν την εισαγωγή του νόμου αυτού.
Μάλιστα, η πρώτη εξ αυτών, από τη μια ενεπλάκη σε δικαστική διαμάχη για να μην αποκαλύψει τα emails, ενώ από την άλλη επικροτεί το Cloud Act.
Καθ όλη την περίοδο της εκδίκασης της υπόθεσης Microsoft Ireland, αρκετές ενώσεις χρηστών διαδικτύου υποστήριξαν την εταιρεία του Bill Gates.
Μεταξύ αυτών, το EFF, ή Electronic Frontier Foundation, επικαλείται ότι το Cloud Act ουσιαστικά βάζει τρικλοποδιά στην 4η Τροπολογία του Αμερικανικού Συντάγματος.
Πρόκειται για τη θεμελιώδη προστασία των πολιτών απέναντι σε συλλήψεις και κατασχέσεις χωρίς προφανή αιτία.
Παράλληλα, το ACLU, ή American Civil Liberties Union μάχεται για τα δικαιώματα των πολιτών και κρούει τον κώδωνα του κινδύνου. Συγκεκριμένα, υποστηρίζει ότι τα αρχεία στο cloud, και όχι μόνο, είναι πλέον εκτεθειμένα στις διαθέσεις των εκάστοτε κυβερνήσεων.
Και τώρα τι κάνουμε;
Καταρχάς συνιστούμε ψυχραιμία. Υπάρχει πάντοτε η επιλογή της κρυπτογράφησης των δεδομένων μας. Περισσότερες πληροφορίες για το πώς να κρυπτογραφήσουμε τα αρχεία μας στον υπολογιστή, μπορούμε να βρούμε στον ακόλουθο οδηγό:
Κρυπτογράφηση Αρχείων Με το VeraCryptΚάποτε, το TrueCrypt ήταν η καλύτερη λύση για την κρυπτογράφηση αρχείων. Το 2014, όμως, οι προγραμματιστές του δήλωσαν πως το TrueCrypt δεν είναι ασφαλές και το…
Η διαδικασία αυτή μπορεί να φαντάζει περίπλοκη και ενδεχομένως μη αναγκαία, Ωστόσο, γενικά οι κυβερνήσεις δεν επιμένουν τόσο εύκολα σε περιπτώσεις κρυπτογραφημένων αρχείων.
Δεν χρειάζεται όμως να είμαστε παρανοϊκοί για να αντιληφθούμε τη σημασία που έχει να μη μας υποκλέπτονται τα προσωπικά μας δεδομένα χωρίς την άδειά μας.
Εσάς ποια είναι η γνώμη σας για το Cloud act;
Εσείς γνωρίζατε για το Cloud Act, και τις ενδεχόμενες επιπτώσεις του; Θεωρείτε ακόμα τα αρχεία στο cloud ασφαλή, ή θα δοκιμάσετε εναλλακτικές μεθόδους αποθήκευσής τους; Σκοπεύετε να χρησιμοποιήσετε την κρυπτογράφηση για τα δεδομένα σας ή δεν τη θεωρείτε αναγκαία; Γράψτε μας στα σχόλια.