미국 법은 외국인의 클라우드 데이터에 대한 감시를 허용합니다

어제 슬레이트는 미국 정보 기관이 클라우드 서비스에 저장된 막대한 양의 데이터에 합법적으로 액세스 할 수 있다고 유럽인들에게 경고하는 놀라운 연구에 대해보고했습니다. "클라우드"가 제공하는 또 하나의 보안 위험.

유럽 ​​의회의 내부 정책 사무국의 연구는 작년 10 월에 완료되었으며 제목은 "사이버 범죄와 싸우고 클라우드의 개인 정보 보호"입니다. 저자는 클라우드 서비스에 의해 생성 된 법적 얽힘을 무시한 유럽 의회를 강력하게 책망했다. 이번 연구는 올해 만료 될 예정이지만 2017 년까지 지난 12 월 투표에서 연장 된 미국의 외국 정보 감시 수정법 (FISA) 법에 특히주의를 기울입니다.

우려의 원인

이 연구는 "미국 이외의 다른 사람을 대상으로하는 절차"라고하는 FISA 법 1881a 조를 고릅니다. 이 연구에 따르면, 2008 년 FISA에 추가 된, "미국 영토 외부의 외국인에 대한 대중 감시를 승인했지만 미국 관할권 범위 내에있는 데이터".

요컨대, 미국 이외의 지역에 거주하지만 미국 법률 (예: Google 드라이브)의 적용을받는 서비스를 사용하는 경우 미국 정보 기관에서 데이터에 액세스 할 수 있습니다. "1881a는 EU로 이전에 처리 된 '온-프레미스'데이터가 클라우드로 마이그레이션되어 대량 감시하기 쉽다는 것을 의미합니다." "데이터가 클라우드로 전송되면 주권이 포기됩니다."

더 나아 가기

슬레이트는 "감시 범위는 통신 차단을 넘어 확장되었다"며 "공개 클라우드 컴퓨팅에도 데이터를 포함하기 위해 전송되는 동안 차단 된 통신을 포함하는 것으로 밝혀졌다"고 밝혔다.

이 연구는 이런 종류의 거대한 스파이 작전의 가능성 만 높이고 미국이 아직까지 관여했다고 비난하지는 않습니다. 그들의보고에서, 슬레이트는 그것이 "가끔 들리지 않는"사업 일 것이라고 지적했다. 슬레이트는 또한 법안에 개인 정보 보호 조치가 포함되어 있다고 말하는 FISA 지지자들을 지적합니다.

데이터 주권

이 연구는 2020 년까지 "데이터 주권"을 높이고 공공 서비스의 50 %를 EU가 통제하는 "구름"에 놓아야한다고 결론을 내립니다. 또한 유럽 의회는 FISA가 유럽 시민에게 어떤 보호를 제공하는지에 대한 설명을 요구합니다. 개인이 EU가 아닌 미국 관할권이있는 클라우드 서비스로 데이터를 옮길 때 경고를받습니다.

회사와 개인이 점점 더 많은 양의 데이터를 원산지 외부에있는 공간에 저장함에 따라 데이터 소유권 문제와 국가 간 상충되는 개인 정보 보호법 문제는 점점 더 복잡해질 것입니다. 까다로운 법적 문제가있는 경우와 마찬가지로 해결되기 전에 훨씬 더 혼란 스러울 수 있습니다.

(Flickr 사용자 Ciprian Popescu를 통한 이미지)

Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.