Franciaország digitális védőfalat építene Amerikával szemben

2021. október 17. 18:02
A Politico híroldal cikkében arról ír, hogy Franciaország vezető kiberbiztonsági tisztviselője azt szorgalmazza, hogy Európa tevőlegesen akadályozza meg, hogy az Egyesült Államok bűnüldöző szervei hozzáférjenek az amerikai felhőszolgáltatók által Európában tárolt kritikus adatokhoz.

Franciaország megtagadhatja a hozzáférést az adataihoz

Az európai kiberbiztonsági hatóságok olyan felhőszolgáltatók, mint például az Amazon, a Microsoft vagy a Google számára dolgoznak ki egy szabályozást, amely egy új tanúsítási rendszer keretében szigorúbb kiberbiztonsági szabályokat írna elő, többek között az adatkezelésre vonatkozóan. Guillaume Poupard, a francia kiberbiztonsági ügynökség, az ANSSI főigazgatója azonban ennél is tovább menne, és elzárná a kritikus szolgáltatásokat a külföldi törvények hatálya alól. 

Poupard a Politico kérdésére elmondta, hogy az olyan szolgáltatások esetében, mint az egészségügyi és pénzügyi szolgáltatások,

Európának olyan szabályozásra van szüksége, amely biztosítja, hogy az ott tanúsított felhőszolgáltatásokra kizárólag az európai jog alkalmazható.

Szerinte az új szabályozás valódi próbatétel lesz digitális területen a stratégiai autonómia elérésére irányuló politikai akarat számára. A főigazgató azt is hozzátette, hogy a törvényt az európai szuverenitás egyik kulcsfontosságú elemének tartja. 

Amerikában törvény kötelezi a felhőszolgáltatókat az adatok átadására

Az Egyesült Államokban a CLOUD Act nevű törvény értelmében az amerikai cégek kötelesek átadni a külföldiekre vonatkozó adatokat a hatóságoknak, amennyiben azok arra kérik őket. Ha azonban a francia kiberbiztonsági ügynökség igazgatójának tervei megvalósulnak, akkor az új szabályozás megakadályozhatja, hogy a kritikus adatok az amerikai hatóságokhoz kerülhessenek. 

Poupard szerint a törvénnyel

ki lehetne zárni az ismert amerikai és kínai szolgáltatásokat az európai kritikus szektoroknak szánt szolgáltatások kínálatából.

Mint elmondta, ezzel nem az a cél, hogy hátat fordítsanak az eddigi partnerségeknek, de szeretnék biztosítani, hogy Európán kívüli jogszabályok ne vonatkozhassanak ezekre a szolgáltatásokra.

Az európai kormányok általában igyekeznek megszabadulni az amerikai felhőszolgáltatásokkal kapcsolatos függőségüktől. Ennek a stratégiai autonómia felé mutató törekvésnek a része, hogy az európai országok mindent megtesznek azért, hogy ellenőrzésük alatt tartsák a technológiai politika egészét, részben az USA kémkedési és megfigyelési tevékenységétől való félelmeik miatt. 

Az USA a kiberbiztonságra hivatkozva ragaszkodik a hozzáféréshez

Poupard nyilatkozata két héttel azelőtt hangzott el, hogy az Egyesült Államok és az Európai Unió tisztviselői találkoztak szeptember végén Pittsburgh-ben, hogy a kiberbiztonságról, az adatvédelemről és más hasonló kérdésekről tárgyaljanak az újonnan létrehozott Kereskedelmi és Technológiai Tanács első ülésén. 

Szeptember elején az észtországi Tallinban tartott találkozón, ahol a digitalizációhoz köthető vezetők vettek részt, Gina Raimondo amerikai kereskedelmi miniszter sajnálatát fejezte ki azzal kapcsolatban, hogy Európa egyre inkább törekszik törvényekkel védeni adatait, még az Egyesült Államokkal szemben is.

Remélem, hogy mindannyian egyetérthetünk abban, hogy az adatok lokalizálásának követelménye sérti minden vállalkozás, gazdaság és állampolgár érdekeit

– fogalmazott felszólalásában Raimondo. 

Hozzátette, hogy „az adatáramlás kulcsfontosságú a nagy károkat okozó kibertámadások és fenyegetések elkerülése érdekében, valamint a kereskedelmi bevételek szempontjából.”

Politikai akarat nélkül nincs technológiai szuverenitás

Washingtonban várhatóan nem fognak örülni Poupard törvényjavaslatának, mely blokkolná az amerikai törvények területi hatályát. Az USA 2018-ban fogadta el a CLOUD törvényt, amely felhatalmazást ad a biztonsági szolgálatok számára, hogy bizonyos adatokhoz való hozzáférést kérjenek az Amazontól, a Google-tól vagy a Microsofttól, még akkor is, ha ezeket az adatokat Európában tárolják. Eredetileg a törvényt az amerikai kormány és a Microsoft közötti jogvita megoldására dolgozták ki. 

A törvény már születésekor éles kritikákat váltott ki az unióban, különösen Németország és Franciaország részéről, és elindított egy folyamatot, melyben az Európai Unió függetlenségre törekszik az amerikai digitális szolgáltatásoktól. Az ekkor megfogalmazott célt nevezik „technológiai szuverenitásnak”, mely különösen a felhőszolgáltatások piacára összpontosít. Az EU kiberbiztonsági ügynöksége, az ENISA jelenleg is az új felhőszolgáltatásokra vonatkozó biztonsági tanúsítvány véglegesítésén dolgozik, amelyet várhatóan jövőre fejez majd be. 

Ezzel kapcsolatban Poupard elmondta a Politicónak, hogy

a véglegesítés már folyamatban van, de még szükség van az európai vezetők politikai jóváhagyására, különösen akkor, ha meg akarják szüntetni az amerikai kormányzat hozzáférését bizonyos adatokhoz.

Azt is leszögezte, hogy ha nincsen politikai akarat a szigorú szabályok alkalmazására, akkor a GAFAM vállalatok, azaz a Google, az Amazon, a Facebook, az Apple és a Microsoft, nem fognak változtatni eddigi gyakorlatukon, és ragaszkodni fognak saját szabványaikhoz. 

A tech óriások szívesen működnek együtt Európával 

Az ANSSI főigazgatója elárulta, hogy az amerikai felhőszolgáltatók közösen dolgoznak Franciaországgal és Németországgal azon, hogy ki tudják kerülni, hogy a CLOUD törvény hatálya alá tartozzanak. Ebben a folyamatban először az európai vezetők meghatározzák a saját érdekeiket biztosító szabályokat, majd a szolgáltatókkal közösen megvizsgálják, hogy hogyan tudják ezeket összehangolni az amerikai techcégek érdekeivel. 

Az együttműködésnek máris vannak eredményei. Németországban például a Deutsche Telekom távközlési szolgáltató szeptember elején bejelentette, hogy egy „szuverén felhőszolgáltatást” indít, melyben együttműködő partnere a Google. Ennek keretében a tech óriás szolgáltatásait kínálja, de az adatok feletti ellenőrzést helyben a Deutsche Telekom gyakorolja. Franciaországban pedig a Capgemini és az Orange, két helyi cég jelentette be májusban a „Bleu” nevű szolgáltatást, amely a Microsoft szolgáltatásait kínálja, egy helyi vállalaton keresztül, mely mentességet kínál az ügyfeleknek az amerikai CLOUD törvény hatálya alól. 

Szintén májusban jelentette ki a Microsoft, hogy valamennyi európai kereskedelmi és közadatokat használó ügyfele adatait ezentúl Európában fogja tárolni.

Poupard szerint

az ilyen és hasonló kezdeményezések „természetes immunitást” jelentenek a CLOUD törvénnyel szemben.

Hozzátette azonban, hogy szerinte a kritikus szolgáltatások esetében ennél is egyértelműbbnek és határozottabbnak kell lenni.


Kedvelje a Makronómot Facebookon!



Összesen 15 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés