Trzymajcie kciuki za Microsoft. Jutro będzie tego potrzebował
Cała idea przetwarzania firmowych danych w chmurze w dużej mierze opiera się na zaufaniu. Zakładamy, że dostawca usług będzie pilnie strzegł tajemnic, jakie przechowujemy na jego serwerach. Edward Snowden udowodnił, że nasza wiara w bezpieczeństwo chmury nie jest warta funta kłaków, a jutro rozpocznie się proces sądowy, który raz na zawsze zdefiniuje przyszłość amerykańskich dostawców clouda.
My, konsumenci, zazwyczaj kojarzymy chmurę z takimi usługami, jak iCloud, Gmail czy OneDrive. Istnieją jednak znacznie bardziej rozbudowane rozwiązania, całe kompleksowe platformy dla korporacji, takie jak Azure czy Amazon AWS. To potężne centra danych i środowiska uruchomieniowe dla firmowych aplikacji, a dane tam przechowywane są warte, i nie ma w tym za grosz przesady, niejednokrotnie wiele miliardów dolarów.
Firmy korzystające z takich chmur ufają, że ich właściciele, niczym banki, pilnie strzegą tajemnic swoich klientów. Niestety, rewelacje Edwarda Snowdena tę wiarę zachwiały w istotny sposób. Okazało się, że amerykańska Narodowa Agencja Bezpieczeństwa wymusiła szantażem na czołowych dostawcach swoistą „transparentność”. Firmy takie, jak Microsoft, Google czy Dropbox miały do wyboru: współpracę albo bankructwo na skutek nałożonych kar. Tylko nieliczni odmówili, tym samym wycofując się z interesu.
Gdy Snowden obnażył ten proceder, odczuliśmy pewną hipokryzję. Firmy współpracujące z amerykańskim wywiadem nagle się obudziły, że to postepowanie nie fair wobec ich klientów i postanowiły walczyć o ich prawa w sądzie. To piękne i chlubne, ale pytanie „czemu nie zrobiły tego wcześniej” należy raczej do retorycznych. Szczególnie zażarcie o dobre imię walczy Microsoft. Trudno się dziwić: był często podawany jako przykładowa firma przekazująca dane użytkowników amerykańskiemu wywiadowi i po całej awanturze jej wizerunek został najmocniej nadszarpnięty.
Kluczowy etap walki rozegra się już jutro w amerykańskim sądzie apelacyjnym. Microsoft odmówił bowiem ujawnienia danych pewnych klientów mimo prawomocnego nakazu sądowego. Jak argumentuje, dane te znajdują się w centrum danych znajdującym się poza terenem Stanów Zjednoczonych. Z kolei władze argumentują, że Microsoft to amerykańska firma i musi się stosować do nakazów amerykańskich urzędników.
Problem jest bardzo poważny
Trzeba przyznać, że Microsoft od dawna dość uczciwie podchodzi do sprawy amerykańskiego „prawa podsłuchowego”. Informuje swoich nieamerykańskich klientów, że w myśl prawa ich dane mogą być podejrzane przez amerykańskie organy, jeżeli te przedstawią stosowny nakaz. Nikt jednak się nie spodziewał, że nakazy te są tak powszechne i wręcz rutynowe. Gigant z Redmond zapewnił, że umożliwi swoim klientom wybór centrum danych, z którego chcą korzystać. Jednak zapewnienie tego wyboru nic nie da, jeżeli gigant omawianą sprawę sądową przegra.
Okaże się bowiem, że korporacja polegająca na chmurze od amerykańskiego usługodawcy nie może liczyć na poufność przechowywanych w niej danych. Wszystkie tajemnice handlowe, firmowe, techniczne, korporacyjne będą do wglądu przez amerykański wywiad. A nikt nie zagwarantuje, by to jawne szpiegostwo przemysłowe nie zostanie wykorzystane by zapewnić amerykańskim korporacjom nieuczciwą przewagę. Jeżeli Microsoft przegra, to amerykańscy usługodawcy mają duży problem, żeby nie powiedzieć: będą skończeni. Rozpocznie się wielki proces migracji na platformy nieamerykańskiej konkurencji.
Wydawać by się mogło, że amerykański sąd nie dopuści do takiej katastrofy, która bezpośrednio wpłynie na kondycję amerykańskiego przemysłu informatycznego. Microsoft jednak swoją batalię przegrywa: przegrał w sądzie, przegrał apelację i jeżeli teraz przegra kolejną, to drogi prawne zostaną zamknięte, a gigant z Redmond będzie musiał ujawnić dane swojego klienta, którego dane znajdują się w centrum danych Azure mieszczącym się nieopodal irlandzkiego Dublina.
Zdaniem Microsoftu, dane przez niego przechowywane nie są jego własnością, są przechowywane poza granicami jurysdykcji amerykańskich urzędów, a ujawnienie tych danych będzie złamaniem europejskiego i irlandzkiego prawa. Amerykański Departament Sprawiedliwości z kolei uważa, że dane te należą do Microsoftu, a ten, jako podmiot amerykański, jest zobowiązany do ujawnienia wszelkich posiadanych przez siebie informacjami na życzenie uprawnionych do tego służb.
Czy jest plan B?
Sytuacja dla Microsoftu i jemu podobnych (a więc, na przykład, dla Amazonu) jest co najmniej rozpaczliwa. Niewykluczone, że Microsoft, by przetrwać, będzie musiał zastosować sztuczkę, którą już wykorzystał w Chinach. Azure jest tam oferowany przez partnera Microsoftu. Zapewnia wsparcie techniczne i obsługę usługi, ale nie jest jej właścicielem. To jednak będzie bardzo kosztowne i może negatywnie wpłynąć na jakość Azure’a i tempo jego rozwoju.
Wiemy też, że Microsoft pracuje nad czymś w rodzaju wirtualnego układu TPM, który ma być częścią uaktualnionego Hyper-V w systemie Windows Server 2016. Dzięki temu rozwiązaniu, sam Microsoft niemiałby dostępu do danych swoich klientów, odszyfrować by je mogli tylko oni sami. Gigant z Redmond zapewniałby więc dane odpowiednim służbom, a te nie byłyby w stanie (przynajmniej teoretycznie) ich wykorzystać.
Miejmy jednak nadzieję, że wygra zdrowy rozsądek…
* Ilustracje: Shutterstock i facebook.com/OneDrive