Već godinama ista priča da je tehnološka revolucija omogućila i dostupnost i zloupotrebu podataka ponovo je aktuelizovana nedavnim potpisivanjem ugovora o skladištenju podataka velikih evropskih kompanija na američkim serverima.
Američki „oblak“ skladište za evropske podatke
Prema ugovorima koje su potpisali „Gugl klaud“ sa „Renoom“, „Oranž“ sa „Dojče bank“ i „Lufthanzom“, „Amazon veb-servis“ sa „Folksvagenom“, „Majkrosoft“ sa francuskim Ministarstvom zdravstva, podaci ovih evropskih kompanija će biti pohranjeni u klaud (oblak) ovih američkih informativnih giganata, odnosno na njihovim serverima.
Zabrinutost zbog ovakvog trenda pokazali su Nemci i Francuzi.
„Većina evropskih podataka se čuva van Evrope ili, ako se čuva u Evropi, na serverima koji pripadaju vanevropskim kompanijama“, upozorili su stručnjaci i zvaničnici sredinom jula u izveštaju na 30 stranica napisanom pod upravom bivšeg menadžera velike nemačke softverske firme SAP Henriha Kagermana.
Francuzi su početkom meseca organizovali i sastanak IT profesionalaca, ocenivši da sve te podatke dati u ruke „vanevropskim akterima“, pored veoma dobrih evropskih stručnjaka za tu oblast, umnogome znači „izdaju evropskih kompanija ili institucija“.
Jedan od izvora zabrinutosti Evropljana potiče iz američkog „Zakona o ’oblaku‘“, koji u određenim slučajevima moćnim bezbednosnim agencijama SAD omogućava pristup tuđim podacima kod američkih provajdera, gde god da se nalaze na planeti.
Tehnološko zatvaranje u sopstvene granice
Reč je o starom problemu, napominju sagovornici Sputnjika. Spoljnopolitički komentator Miroslav Stojanović, nekadašnji dopisnik „Politike“ iz Nemačke, koja je pre godinu dana bila suočena sa blokadom Bundestaga zbog upada u sistem, kaže da velike zemlje, poput Kine i Rusije, pokušavaju da naprave otklon od usluga američkih informatičkih kompanija.
„Pandemija je pokazala da globalizacija jeste dobra, ali je i opasna i neka vrsta zatvaranja u sopstvene granice ide i u tehnološkom smislu — da napravite što god možete i ne zavisite od drugog. To nije jednostavno i ne može tako brzo“, kaže naš sagovornik.
Putnik napominje da problem postoji poslednjih desetak godina.
„Taj problem stvara i jednu tenziju na geopolitičkom planu, gde se države međusobno optužuju za špijunažu i za zloupotrebu poverljivih podataka. Taj problem je toliko izražen da se Henri Kisindžer pre nekoliko godina zalagao za ideju sajber-detanta, posebno između Amerike i Kine, da se smire strasti, da se smanje tenzije i da se otvoreno priča o problemu sajber-špijunaže“, napominje sagovornik Sputnjika.
On, međutim, kaže da se na praktičnom planu nije od toga odmaklo. Činjenica je da na međunarodnom planu ne postoji neko uniformno zakonodavstvo koje bi regulisalo tu materiju. Svaka država ima svoje zakone i to predstavlja veliki problem i kada je u pitanju zloupotreba i krađa podataka, špijunaža, ili uopšte sajber-kriminal.
Ruski zakon o Runetu
„Postoji pravni vakuum u toj oblasti, s jedne strane, a sa druge strane postoji potreba država da zaštite svoje podatke. Zbog toga se sve češće govori o pojmu sajber-suvereniteta, o ideji da država mora da zaštiti svoj segment sajber-prostora u svojim granicama. Tehnološki je to moguće, Rusija i Kina su promovisale tu ideju u poslednjih nekoliko godina i rezultat te ideje jeste zakon koji je predsednik Rusije Putin doneo, koji je stupio na snagu 1. novembra 2019. godine, zakon o Runetu, ruskom internetu“, ističe Putnik.
On napominje da taj zakon obavezuje sve kompanije koje koriste poslovne podatke i skladište ih u klaudu, da ti serveri takođe budu smešteni na teritoriji Rusije.
„Taj zakon sprečava, što je nekada bio slučaj, da kompanije skladište podatke u oblaku na teritoriji drugih zemalja. To je jedan vid prevencije, zaštite od krađe podataka. To je jedna novina o kojoj se sve češće razmišlja i očigledno će politike država ići u tom pravcu da imaju suverenost i nad sajber-prostorom, kako bi se predupredili slučajevi krađe, ili zloupotrebe podataka, što onih od nacionalnog značaja, što onih koji se tiču poslovanja, odnosno privrede“, kaže ovaj stručnjak za bezbednost u oblasti informacionih tehnologija.
Pravni vakuum
On podseća da su sva ova pitanja nedovoljno pravno definisana, jer se i dalje koristi Konvencija o visokotehnološkom kriminalu, takozvana sajber-konvencija iz 2001. godine i ona je okosnica za procesuiranje svih slučajeva sajber-kriminala, a očigledno je da ona nije dovoljna.
Da bi taj pravni vakuum bio popunjen, neophodan je, međutim, širok međunarodni konsenzus, a moguće je, kaže, da u tome pomogne situacija sa kovidom 19 i učestali sajber-napadi na zdravstvene ustanove otkako je počela pandemija.
„Napravio se jedan front u međunarodnoj zajednici koji predvode univerzitetski profesori, političari i stručnjaci iz oblasti sajber-bezbednosti, koji je pre dva meseca inicirao ideju o globalnom međunarodnom definisanju borbe protiv sajber-kriminala, kako bi se stalo na put napadima na zdravstvene ustanove, koji se tretiraju kao vid terorističkog napada“, napominje Putnik.
On, ipak, konstatuje da je to spor proces, zato što svaka država na nacionalnom nivou ima neke svoje motive, interese, da li želi da pristupi takvoj inicijativi ili ne.
A do tada će Berlin i Pariz pokušati da projektom „Gea X“ stvore mrežu evropskih kompanija koje posluju po istim normama i standardima i pružaju usluge skladištenja, alata za obradu podataka i veštačku inteligenciju, kao i alata za šifrovanje i bezbednost.
Bila bi to, kažu, neka vrsta decentralizovanog „tržišta“, na kojem bi svaki potencijalni kupac našao sve što mu treba u Evropi.