Izvor: B92, 05.Avg.2013, 09:56 (ažurirano 02.Apr.2020.)
Treba li se plašiti rada u "oblacima"?
„Cloud” je sve zastupljeniji zbog čega se mnogi korisnici pitaju da li svoje privatne i poslovne tajne mogu da povere virtuelnom oblačiću.
Srpski provajder je u obavezi da srpskim vlastima sa sudskim nalogom ustupi podatke klijenata
Posle otkrića da američke tajne službe širom planete prate elektronsku poštu, prepisku, pozive i pretragu na internetu, mnogi korisnici svetske mreže zapitali su se da li je sledeći na meti špijuna njihov „oblak”.
>> Pročitaj celu vest na sajtu B92 <<
Ako su na zahtev vlasti našu komunikaciju i interesovanja na mreži ustupili Google, Microsoft, Yahoo, Facebook, Skype i Apple, da li će ove i druge kompanije učiniti isto sa našim podacima na virtuelnoj memoriji na internetu, popularno nazvanoj „oblak”?
Većina firmi koje obezbeđuju ovu uslugu registrovane su u SAD. One su po američkim zakonima, a posebno po zloglasnom Patriotskom zakonu donetom u vreme Džordža Buša mlađeg, u obavezi da sarađuju sa američkim vlastima i, u određenim slučajevima, ustupe tražene podatke. „Cloud” omogućava korisnicima da svoje digitalne podatke (tekstove, fotografije, filmove, medicinsku arhivu i najstrožu poslovnu dokumentaciju) čuvaju van svog računara i lokalnog diska. Servis je stekao popularnost, jer štedi novac za hardver i čuva materijale u slučaju kvara računara, piše Politika.
Naša intima van našeg računara
To znači da su naše intimne ili poslovne tajne uskladištene negde na internetu. Pristupamo im uz šifru, sa bilo kog računara, što je još jedna prednost „klauda” u odnosu na hard-disk. Za većinu korisnika to bi bilo to: pristupiće maloj besplatnoj memoriji kod, na primer Microsofta ili Googlea, ili kupiti veći prostor kod lokalne firme koja obezbeđuje internet i „cloud” – provajdera. Sve dok nije izbila afera koju je otkrio Edvard Snouden, bivši saradnik američkih obaveštajnih službi, većinu korisnika nije zanimalo kuda idu njihovi podaci kada ih pošalju na mesto zvano „oblak”. Sada su se mnogi obavestili o tome da njihove tajne ne samo da su pohranjene na nekom digitalnom virtuelnom „oblaku” već i na stvarnom, fizičkom računaru negde na svetu.
– Za isporuku servisa baziranih na „klaud” tehnologiji provajder mora da obezbedi odgovarajuću infrastrukturu na određenoj fizičkoj lokaciji. Ona ne mora da bude od preteranog značaja za korisnika. Recimo, nijedan korisnik Facebooka ili G-maila ne zna gde se fizički nalaze njegove fotografije, tekstovi ili pošta. Pa opet, ti servisi imaju planetarnu popularnost – objašnjava Saša Marković, direktor internet-provajdera „Eunet”.
Korisnik usluga srpskih provajdera koji se, ipak, zapitao koji put prelaze njegovi podaci, treba da zna da su oni pohranjeni na serverima u Srbiji ili negde u svetu, neretko upravo u SAD.
– U „Eunetu” korisnicima nudimo da se lično opredele za jednu od tri lokacije za smeštaj podataka: Beograd, London i Majami – dodaje Marković.
Konkurentski „Mklaud” podatke korisnika drži samo na računarima u Srbiji.
– Mi smo srpska firma i svi podaci su na našoj infrastrukturi, na našim računarima u Srbiji – objašnjava Boško Radivojević, osnivač „Mejnstrima”, kompanije koja drži „Mklaud”.
Globalizacija u IT sektoru iskomplikovala je zaštitu čuvanja privatnosti. Ako ugovor sklopimo sa srpskom firmom koja koristi server u inostranstvu, ko je odgovoran za naše podatke? I kom sudu da se obratimo ako ih neko zloupotrebi?
– Za sigurnost naših podataka odgovoran je samo domaći provajder sa kojim smo sklopili ugovor – objašnjava Radoje Gvozdenović, iz kancelarije poverenika za informacije od javnog značaja i zaštitu podataka ličnosti.
Srpski provajder je u obavezi da srpskim vlastima sa sudskim nalogom ustupi podatke klijenata, ali ako ne koristi servere u drugim zemljama, ne mora da sarađuje sa stranim službama. Radivojević potvrđuje da je provajder u obavezi da ustupi podatke državnim organima ako imaju sudski nalog, ali i dodaje:
– „Mklaudu” se još nikad nije desilo da mu zatraže tako nešto.
Kada sklopite ugovor sa provajderom, on čuva vašu dokumentaciju od treće strane, na primer od hakera ili konkurencije. Provajderi poštuju zakone zemlje u kojoj su registrovani, kao što kompanije koje obezbeđuju servere poštuju zakone zemlje u kojoj su postavljeni. Kako objašnjava Vojislav Rodić, stručnjak za internet i direktor „Ineta”, preduzeća za informatički inženjering, ovaj odnos se zasniva na poverenju klijenata da će provajder čuvati tajne.
– Administratori održavaju vaš „klaud” i svakako da imaju mogućnost pristupa vašim dokumentima. Oni su u obavezi da čuvaju tajnost podataka, kao što su i lekari, koji imaju uvid u zdravstvene kartone, u obavezi da čuvaju našu privatnost. Taj se odnos zasniva na veri vlasnika „klauda” da će provajder čuvati njegove podatke. Ja uvek gajim zdravo nepoverenje – kaže Rodić.
Biranje provajdera kao biranje banke
Biranje provajdera kao biranje banke
Direktor „Euneta” kaže da se sigurnost na „klaudu” bespotrebno mistifikuje, jer javnost nije dovoljno upućena.
– Decu poveravamo vaspitačicama i učiteljima o kojima znamo tek ponešto, čuvamo ušteđevinu u bankama koje do juče nisu ni postojale. Ali iz nekog razloga i dalje verujemo da su naši podaci sigurniji u nekom prašnjavom računaru zavučenom ispod kancelarijskog stola, koji održava klinac iz komšiluka, nego kod internet-provajdera – smatra Marković.
Sumnja se ipak širi, a najviše je uzela maha u EU. Neli Kros, potpredsednica Evropske komisije (EK), kaže da je za Evropljane posle afere „Prizma” problematično da se njihovi podaci čuvaju na računarima u SAD.
„Zašto biste nekome platili da čuva vaše trgovačke i druge tajne ako sumnjate ili znate da se one dele protiv vaše volje?”, zapitala je Kros.
Naše veze sa američkim kompanijama i njihovim često besplatnim servisima toliko su jake da ih je teško raskinuti čak iako ih predlaže potpredsednica EK. Ono što važi za „oblak” važi i za naše dži-mejlove ili mejlove na „Jahuu”, poruke na „Fejsbuku” i pozive preko „Skajpa”. Ostavljamo trag koji ostaje zapisan na kompanijskim računarima i američke vlasti mogu da mu pristupe, u izvesnim slučajevima, čak i bez sudskog naloga. Kako je pre nekoliko dana otkrio „Gardijan”, američka Nacionalna agencija za sigurnost (NSA) ima softver koji joj omogućava da prati gotovo sve naše aktivnosti na internetu. Za mnoge korisnike zloupotreba njihovih podataka, ipak, ostaje apstrakcija u dubokoj senci konkretne koristi.
– Ozbiljne kompanije imaju politiku bezbednosti i objašnjavaju vam kako će koristiti vaše podatke. To vam je kao banka, nećete novac staviti u neku u koju nemate poverenja – kaže Nebojša Vasiljević, pomoćnik ministra za elektronske komunikacije i informaciono društvo u Ministarstvu spoljne i unutrašnje trgovine i telekomunikacija.
Teško pobeći iz začaranog kruga
Kako izabrati pravu firmu kada i kompanije sa najvećim ugledom na svetu ustupaju podatke obaveštajcima?
– One su to radile u skladu sa američkim zakonom. Ako vam se to ne sviđa ne morate da koristite njihove usluge. Ova afera sa NSA je otkrila da je i to moguće i da je po zakonu. Ljudi zato treba da vode računa o tome šta ostavljaju na internetu, jer se tamo, videli smo, ne sme stavljati sve što nam padne na pamet – kaže Vasiljević.
Da li je onda naša privatnost u opasnosti? „Gugl” reklamira proizvode koje smo ranije tražili na njegovom pretraživaču, a „Fejsbuk” nam predlaže nove prijatelje na osnovu starih. Rodić poručuje da je privatnost dovedena u pitanje i da ako neko želi da ima iluziju privatnosti, ostaje mu samo da iz mobilnog telefona izvadi bateriju.
– Google i Facebook su veliki sistemi za nadgledanje i prikupljanje podataka. Onima koji su hteli da nas špijuniraju ranije su slali agente koji nas prate i beleže naše ponašanje, a danas mi sve to sami dobrovoljno ostavljamo na mrežama – zaključuje Rodić.
Besplatan internet, zaključak je, plaćamo u valuti zvanoj privatnost. Naši podaci mogu a ne moraju da stignu na sto stranih analitičara. Ne treba paničiti, ali treba razmišljati o digitalnim otiscima koje ostavljamo. Jer, šta nam je otkrio Snouden? Da se dešava ono za šta smo već svi tvrdili da znamo da se dešava. Ko nije znao, sad zna.
Jelena Stevanović
-----------------------------------------------------------
Teško tražiti pravdu u svetu
Kako objašnjava Radoje Gvozdenović, načelnik Odeljenja za nadzor nad zaštitom podataka u organima vlasti pri kancelariji poverenika, ova tema je pokrivena Zakonom o zaštiti podataka o ličnosti:
Zakon o zaštiti podataka ličnosti deo je nacionalnog zakonodavstva, pa oni koji veruju da su im podaci ugroženi na stranim serverima ne mogu da zatraže zadovoljenje pred domaćim sudom.
„Krivica” kompanije koja sarađuje sa našim provajderom, u zavisnosti od samog spora, to jest inkriminacije, u nadležnosti je nadležnih državnih organa države u kojoj ta kompanija ima sedište, eventualno međunarodne arbitraže.
Zakon u sadašnjem obliku nije dovoljan za zaštitu podataka na internetu i posebno „klaudu”.
Na nužnost njegovih izmena, odnosno donošenje novog zakona, poverenik je ukazivao više puta, između ostalog, i zbog novih, sve zastupljenijih vidova obrade, kao što su video-nadzor, biometrija, računarstvo u oblaku i slično.
-----------------------------------------------------------
Zdravstveni kartoni Engleza ostaju u Engleskoj
Zakoni nekih zemalja zahtevaju da se pojedini podaci skladište samo u toj zemlji zbog čega je nemoguće koristiti server, odnosno računar u inostranstvu. U Britaniji važi zakon da medicinski kartoni ne mogu da budu nigde van Britanije, pa se u te svrhe koriste samo serveri u zemlji.
-----------------------------------------------------------
Malo paranoje nije na odmet
Da li verovati čuvarima našeg digitalnog blaga da naše podatke zaista štite ispod sedam velova zaštite? – Iako je umerena doza paranoje zdrava u inicijalnoj fazi, na duge staze ona nas sputava i lišava mogućnosti da koristimo nove informacione tehnologije. To je pogotovo štetno za zemlju kao što je naša, koja s mukom pokušava da uhvati korak s razvijenim svetom – smatra Saša Marković.
Foto 1: freedigitalphotos.net/ddpavumba
Foto2: freedigitalphotos.net/jscreationzs
Pogledaj vesti o: Apple
