米国の法律により、外国人のクラウドデータのスパイが許可されています

昨日、スレートは、米国のintelligence報機関がクラウドサービスに保存された膨大な量のデータに合法的にアクセスできる可能性があることをヨーロッパに警告する驚くべき研究について報告しました。 「クラウド」によってもたらされたセキュリティリスクがもう1つあります。

欧州議会の内部政策総局による調査は、昨年10月に完了し、「クラウドでのサイバー犯罪とプライバシーの保護」と題されています。 その作成者は、クラウドサービスによって作成された法的絡み合いを無視したことで欧州議会を激しく非難しました。 この研究は、今年失効するように設定された米国外交情報監視修正（FISA）法に特に注意を払っていますが、この12月の投票で2017年まで延長されました。

懸念の原因

この研究では、「米国人以外の米国外の特定の人を標的にするための手順」と呼ばれるFISA法のセクション1881aを取り上げています。 調査によると、2008年のFISAの追加により、「外国人（米国領外）の大量監視が許可されたが、そのデータは米国の司法権の範囲内であった」。

つまり、米国外に住んでいるが、米国の法律（Googleドライブなど）の対象となるサービスを使用している場合、米国のintelligence報機関がデータにアクセスできる可能性があります。 「1881aは、クラウド内に移行されるEU内で以前処理された保存データが大量監視の対象となることを意味します」と研究は述べています。 「データがクラウドに転送されると、主権が放棄されます。」

もっと遠く行く

「監視の範囲は、通信の傍受を超えて拡張されました」とSlateは、送信中に傍受された通信も含めて、「パブリッククラウドコンピューティングにもデータを含める」と明らかにしました。

この研究は、この種の巨大なスパイ作戦の可能性を高めるだけであり、米国がまだそれに関与していると非難するものではないことは注目に値する。 彼らの報告の中で、スレートはそれが「大胆な」事業であり、確かに軽視されていないことを指摘しています。 Slateは、法案にプライバシー保護が含まれていると言うFISAサポーターも指摘しています。

データの主権

この研究は、2020年までに「データの主権」を高め、公共サービスの50％をEUが管理する「クラウド」にすることを求めることで結論を下しました。 EUの管轄下ではなく米国の管轄下にあるクラウドサービスにデータを移動すると、個人に警告が表示されます。

データの所有権の問題、および国家間のプライバシー法の対立は、企業や個人が原産国の外にあるスペースにデータの量を増やすにつれてますます複雑になります。 厄介な法的問題の場合によくあることですが、解決される前にさらに混乱する可能性があります。

（FlickrユーザーCiprian Popescu経由の画像）

Maxの詳細については、Twitter @wmaxeddyで彼をフォローしてください。