Daudziem, iespējams, vēl nepierastais vārds "mākoņpakalpojumi" patiesībā ir daļa no ikdienas ikvienam, kas izmanto e-pastu, sociālos tīklus un citus pakalpojumus, ar kuru palīdzību saviem dokumentiem, fotogrāfijām vai citiem datiem varat piekļūt ne tikai no sava datora, bet, kur vien ir interneta pieslēgums. Nesenā spiegošanas skandāla gaismā EP pauž bažas, ka digitālajos „mākoņos" ārpus ES jurisdikcijas glabātie eiropiešu dati nav drošībā un tas būtu jāmaina.
ES vajadzīga aizsardzība, lai nodrošinātos pret ārvalstu likumiem, kas var novest pie masīvas Eiropas Savienības iedzīvotāju mākoņpakalpojumu datu noplūdes - tā šonedēļ pieņemtā rezolūcijā uzsver Eiropas Parlaments. Liela daļa mākoņpakalpojumu, ko ikdienā lietojam, pieder ASV kompānijām, piemēram, „Google", „Dropbox" vai „Amazon", uz kurām attiecas ASV, nevis ES likumi.
Taču pārāk daudz alternatīvu šiem pakalpojumiem pašlaik nav, atzīst Latvijas Interneta asociācijas izpilddirektors Viesturs Šeļmanovs-Plešs. „Kur ir problēma un par ko runā - šobrīd visi mani dokumenti, bildes un viss kas cits atrodas Amerikas kompāniju kaut kur pasaulē novietotos serveros. Un Amerikas likumi paredz, ka viņi [drošības iestādes] drīkst paprasīt manu mapīti un [pakalpojuma sniedzējam] tā ir jāizsniedz. Tās ir tās bažas," skaidro Šeļmanovs-Plešs.
Šīs bažas rakstiski formulējis arī Eiropas Parlaments, uzsverot, ka šādiem gadījumiem būtu jāizmanto tam paredzēti starptautiski instrumenti, piemēram, tiesiskās palīdzības līgumi, tomēr trešo valstu, tostarp ASV, iestādes sevi ar to neapgrūtina. Šāda prakse rada jautājumu par uzticēšanos, teikts EP rezolūcijā, aicinot EK un ES Padomi rīkoties, lai to atrisinātu.
„Tehniski ļoti bieži būs problēmas šos datus nodalīt, Eiropas Savienības datiem paliekot tikai Eiropas Savienības teritorijā. Ne visi pakalpojumi spēj šādi strādāt," norāda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas „CERT.LV" eksperts Gints Mālkalnietis.
Eksperts skaidro, ka ārpus ES reģistrētiem un izvietotiem „mākoņpakalpojumu" sniedzējiem ir saistoši arī savi vietējie noteikumi. Tāpēc, ieviešot papildu aizsardzību ES, tiem nāktos pārveidot visu infrastruktūru, lai dati glabātos tikai ES, bet tehniski tas ne vienmēr ir iespējams. Tiesiski to, iespējams, varētu regulēt ar kādu papildus līgumu, ka ļaujat nodot savus datus un rēķināties, ka tiem var piekļūt trešo valstu iestādes. Eksperts aicina atcerēties - jebkurš mākoņpakalpojums būtībā ir cits dators, ko jūs nekontrolējat. Tāpēc, ja ir aizdomas, ka pakalpojuma sniedzējs datus var nopludināt, risinājumi ir divi. „Vai nu nedot šos datus, vai panākt to lietošanu neiespējamu bez kāda rīka klātbūtnes, kas ir tikai jūsu rīcībā. Šajā gadījumā vienkāršākais būtu datus sašifrēt pirms ievietošanas mākoņpakalpojumā un būt pamatā drošam, ka pat gadījumā, ja kāds tos iegūs, viņš nespēs tos izmantot," iesaka Mālkalnietis.
„CERT.LV" eksperts arī atgādina - publiskās vietnēs visprātīgāk likt tikai to, par ko rēķināties, ka tam var piekļūt arī kāds cits un ka tas jums neatspēlēsies arī pēc pieciem vai desmit gadiem.
