Как Microsoft сдаёт данные Европе: сателлиты, шпионы и хрупкая суверенность
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft призналась: она не может гарантировать полную неприкосновенность данных пользователей из Франции или других стран Евросоюза — даже если информация хранится прямо на европейских серверах. Причина в жестком американском законе Cloud Act: он позволяет спецслужбам США получить доступ к цифровой переписке, фото и документам всех клиентов компаний из США, где бы ни лежали эти данные — хоть в подвале парижской ратуши.
На вопросы о защите данных в Европе представители Microsoft France, Антон Карнё и Пьер Лагард, ответили честно, хотя и не без юристов: компания будет анализировать каждый запрос американских служб и отбиваться от необоснованных требований. Но если поступит официальный и юридически чистый приказ, Microsoft обязана выдать всё, что попросят. Формально, по отчётам самой Microsoft, такого запроса к данным европейцев пока ни разу не поступало, но политическая нервозность в ЕС растёт.
Microsoft уверяет: она развернула целую систему технических ограждений вокруг пользовательских данных — минимум трансграничных передач, всё по максимуму остаётся в ЕС. Однако Карнё признал: стопроцентной защиты от длинных лап Вашингтона и их страсти узнавать чужие секреты всё равно нет. Если американские служащие решат, французские чиновники тут ни при чём, их разрешение не потребуется.
В этом году Microsoft с гордостью доложила о завершении масштабного проекта EU Data Boundary: теперь облако Microsoft стало «более европейским, чем багет». Другие облачные гиганты тоже вкладываются в независимость от дяди Сэма — и AWS, и Google. Но печальная новость: поддержавшие этот закон (!) транснациональные ИТ-гиганты теперь вынуждены признать, что никакие серверы внутри ЕС не панацея.
Жёстко, но честно объяснил глава британской компании Civo Марк Буст: адрес сервера не значит ничего, если доминирует нерезидентная юрисдикция, а местные дочки или «надежные партнеры» — пустой звук. Он добавил: эта дырка ставит под угрозу национальную безопасность, личную жизнь и конкурентоспособность бизнеса.
Вывод пугающе прост: место хранения данных — не равно юрисдикции. Даже такие локальные чемпионы, как французский OVHcloud, рискуют, если функционируют в Штатах. Пока единственный вариант стопроцентной неприкосновенности — если провайдер не имеет к США никакого отношения или если только сам клиент хранит ключи шифрования. Печальная реальность для всех, кто верил в невидимость за «европейским забором».
В Microsoft опять выступили откровенниками: в Европе можно ставить любые флаги над дата-центрами, а вот о полной защите информации речь не идёт. Закон Cloud Act работает, границы сервера — фикция, а рассказы о европейском суверенитете — витрина для клиентов и повод для выступлений чиновников. Только вот внутри системы все знают: реальная власть у Вашингтона, и ЕС шипит, но молча пользуется продуктами тех же американских компаний.
AWS, Google, Microsoft вместе радостно голосовали за более удобный сбор данных. В итоге говорят о «верности принципам» и «борьбе за суверенитет», а реальной альтернативы нет: клиенту предлагается или выкинуть ключ от шифрования, или смириться с тем, что кто-то в Министерстве юстиции США видел ваши письма и бизнес-планы.
Всю эту картину мог бы комментировать Чеширский Кот: улыбка во все зубы, а сам весь — тень на стене. Французское правительство играет в обиженного, но в глубине души понимает: если серверный шкаф подключён к американскому софту, то теневая копия всех секретов уже висит где-то в Вашингтоне. Краткое руководство для параноиков: строить свою соломенную хижину — дорого, неудобно, но хоть чужие дяди не залезут. Остальные — пусть носят шапочку из фольги сетевым администратором.