Na widelcu USA. Nasze dane coraz szerszą rzeką płyną za ocean

Amerykańscy operatorzy chmury i dostawcy oprogramowania zdominowali rynek w Europie, w tym w Polsce, a teraz okazuje się, że wręcz masowo udostępniają dane swoich użytkowników. Tak przynajmniej wynika z najnowszych ustaleń szwajcarskiej firmy Proton, która zbadała, iż w ciągu ostatnich blisko dziesięciu lat Google, Apple i Meta przekazały rządowi USA dane z prawie 3,2 miliona kont. Chodzić ma m.in. o e-maile, wiadomości, notatki z kalendarza oraz pliki.

Tylko w II półroczu 2023 r. i I półroczu 2024 r. (ostatnich 12 miesięcy, dla których dostępne są dane) Waszyngton wystosował do big techów ok. 500 tys. wniosków o udostępnienie danych, a to więcej, niż wystosowali wszyscy pozostali członkowie tzw. Sojuszu 14 Oczu (porozumienia o wymianie informacji wywiadowczych, w skład którego wchodzą m.in. W. Brytania, Niemcy, Francja, Hiszpania, Australia czy Kanada). Wedle Stanisława Dałka, wiceprezesa CloudFerro, to poważny sygnał ostrzegawczy.

Czytaj więcej

Biznes

Rząd grzebie naszą technologiczną suwerenność?

Ogłoszony przez Microsoft plan zainwestowania w Polsce 2,8 mld zł w infrastrukturę chmurową, i to...

– Oznacza to, że dane przechowywane w usługach amerykańskich dostawców mogą być udostępniane bez pełnej kontroli użytkownika i zgodnie z prawem innego państwa. To nie tylko kwestia prywatności, ale także cyfrowej suwerenności Europy – alarmuje.

Gdzie trafiają dane internautów?

Dziś internauci wiele danych osobowych, zdjęć czy dokumentów przechowuje online, ufając, że dostawcy usług cyfrowych są strażnikami tych poufnych informacji – pisze serwis The Next Web (TNW). Problem w tym, jak zauważa, że big techy dzielą się danymi o użytkownikach. I dotyczy to nie tylko obywateli Stanów Zjednoczonych, ale również tych ze Starego Kontynentu. Żądania np. organów ścigania spełniane są bez mrugnięcia oka – z najnowszego raportu firmy Proton wynika, że wspomniane koncerny pozytywnie odpowiadają aż na 80–90 proc. wniosków tego typu. Badania pokazują, że odbywa się to na ogromną skalę, a zjawisko przybiera na sile. Raphael Auphan, dyrektor operacyjny w Proton, przekonuje, iż dopóki big techy odmawiają wdrożenia powszechnego szyfrowania typu end-to-end, te ogromne, prywatne zbiory pozostaną otwarte na nadużycia. Meta dopiero niedawno wdrożyła takie szyfrowanie np. dla komunikatora Messenger jako rozwiązanie domyślne.

Warto zauważyć, że Proton, który oferuje konkurencyjne usługi e-mail czy VPN, sam również udostępnia dane. Co ciekawe, ów proceder przybiera na sile – jeszcze w 2017 r. firma otrzymała ledwie 26 wniosków w takiej sprawie od szwajcarskich władz (odrzuca wszystkie wnioski od zagranicznych organów), w 2023 r. – było ich już niemal 6,4 tys. Proton spełnił aż 93 proc. żądań, choć na ile przekazane informacje okazały się wartościowe, nie wiadomo, bo wszystkie usługi operator szyfruje. Takie rozwiązania oferuje też Google. Należy podkreślić, że Apple stworzył Private Cloud Compute (PCC) – rozwiązanie to działa na specjalnych serwerach, a zbudowane jest z wykorzystaniem Apple Silicon (to oznacza, że ma wbudowane zabezpieczenia prywatności już od poziomu układu scalonego). PCC wykorzystywane jest do zastosowań AI.

Czytaj więcej

Biznes

Polska wśród pierwszych rynków, które mogą zyskać dzięki AI

Polscy naukowcy mogą opracować nowe leki i zrewolucjonizować badania kliniczne. Aby te scenariusz...

– Twoje dane nigdy nie są zbierane, nigdy nie są przechowywane i nigdy nie są udostępniane – dzięki temu możemy zapewnić naszym użytkownikom moc obliczeniową serwera przy takim samym poziomie prywatności, jakiego oczekują na swoim urządzeniu. To wyznacza nowy standard prywatności w AI – tłumaczą nam w Apple.

Europejska chmura jest możliwa

Niezależnie od wszystkiego amerykańscy dostawcy chmury w Europie wciąż podlegają jurysdykcji swojego kraju, stąd wszelkie przetwarzane przez nich dane mogą podlegać nakazom np. sądów czy Narodowej Agencji Bezpieczeństwa. To konsekwencja obowiązujących za oceanem przepisów, jak Cloud Act czy tzw. Sekcji 702 ustawy FISA (Foreign Intelligence Surveillance Act), które są w stanie wymusić na amerykańskich operatorach chmury ujawnienie danych europejskich klientów. To wszystko nabiera nowego wymiaru po tym, jak prezydentem został Donald Trump. Jak twierdzi Johan David Michels z Queen Mary University w Londynie, który na zlecenie firmy Broadcom opracował raport „Cloud Legal Project”, nowa administracja w Białym Domu realizuje bowiem agendę „Ameryka przede wszystkim”. Według Michelsa może to spotęgować obawy europejskich decydentów dotyczące zależności od amerykańskich usług. A sprawa jest tym istotniejsza, że – jak prognozują analitycy Gartnera – do 2027 r. suwerenność cyfrowa będzie aż dla 70 proc. przedsiębiorstw wdrażających generatywną sztuczną inteligencję głównym wyzwaniem przy wyborze dostawcy. Potwierdza to Christine Knackfuss-Nikolic, dyrektor ds. technologii w T-Systems (spółka z grupy Deutsche Telekom), która podkreśla, iż Europa stoi przed dylematem, mając dziś ograniczoną kontrolę nad centrami danych w chmurze, czym ryzykuje pozostanie w tyle w rozwoju AI. Jej zdaniem ostatnie wydarzenia na świecie podkreślają pilną potrzebę wzmocnienia suwerenności cyfrowej UE. A chodzić ma nie tylko o bezpieczeństwo danych, ale też o zdolności do rozwijania i kontrolowania technologii, przy jednoczesnym zachowaniu własności swoich danych.

Nie brakuje europejskich firm, które mogłyby rzucić wyzwanie big techom na tym polu, czy unijnych inicjatyw jak ECOFED (konsorcjum pięciu holenderskich organizacji). Ta ostatnia to projekt chmurowy finansowany przez holenderski rząd i Brukselę, którego celem jest opracowanie federacyjnej europejskiej chmury jako alternatywy dla amerykańskich tzw. hiperskalerów.