Szwajcaria prosi o trzymanie się z dala od Microsoft 365 i Google Cloud: „Słabe szyfrowanie, obce prawa”

W Szwajcarii rozgorzała nowa dyskusja o suwerenności cyfrowej: lokalni regulatorzy ochrony danych oficjalnie ostrzegli instytucje państwowe o ryzykach związanych z korzystaniem z usług w chmurze takich jak Microsoft 365, Amazon Web Services i Google Cloud. Powód jest prosty — brak prawdziwego szyfrowania end-to-end i zależność amerykańskich firm od US Cloud Act, który pozwala władzom USA żądać dostępu do danych, nawet jeśli są one fizycznie przechowywane w Szwajcarii.

Co wiadomo

Konferencja szwajcarskich komisarzy ds. ochrony danych Privatim oświadczyła, że korzystanie z usług SaaS dużych amerykańskich dostawców prowadzi do utraty kontroli nad informacjami — struktury państwowe nie mogą zagwarantować bezpieczeństwa i poufności danych obywateli, ponieważ nie mają wpływu na łańcuch przetwarzania i nie widzą rzeczywistych mechanizmów ochrony.

Osobno zauważono, że wielu dostawców nie zapewnia wystarczającej przejrzystości: łańcuchy poddostawców są długie, weryfikacja poziomów ochrony jest utrudniona, a wbudowane szyfrowanie nie jest uważane za „prawdziwe” end-to-end, ponieważ dostawcy mogą mieć dostęp do kluczy.

Privatim wyciąga jednoznaczny wniosek: instytucje państwowe nie powinny przekazywać poufnych danych do międzynarodowych usług SaaS, jeśli szyfrowanie nie odbywa się całkowicie po stronie klienta i dostawca nie ma dostępu do kluczy.

Kontekst

Wszystko to wpisuje się w długą historię szwajcarskiego dążenia do surowej prywatności cyfrowej. W 2023 roku w kraju weszła w życie zaktualizowana edycja ustawy o ochronie danych, zaostrzająca zasady transgranicznego przekazywania informacji.

Na tle ograniczeń szczególne zainteresowanie ponownie przyciągają lokalne alternatywy. W szczególności szwajcarska firma Proton, znana z szyfrowania klienta i architektury wykluczającej dostęp do danych nawet na żądanie władz. Proton korzysta z infrastruktury w Szwajcarii i UE oraz publikuje otwarty kod tam, gdzie jest to możliwe bez szkody dla bezpieczeństwa.

Jednak trzej amerykańscy giganci utrzymują około dwóch trzecich światowego rynku chmur i znalezienie alternatyw w pełni odpowiadających szwajcarskim wymaganiom pozostaje trudnym zadaniem — ale jednocześnie dużą szansą dla europejskich graczy, jeśli trend na suwerenność cyfrową będzie się nadal umacniał.

Źródło: TechRadar