HWSW MOBIL normál verzió

Februártól kínai cég üzemelteti a kínai iCloudot

Gálffy Csaba, 2018. január 12. 10:03
21 komment

Látványosan írja felül a kínai piac fontossága az elemi etikai megfontolásokat az Apple-nél, a cég az összes kínai felhasználó adatait február végén átadja egy kínai állami vállalatnak. A cég a törvényekre hivatkozik, újra.

Átadja a kínai felhasználók adatait a kínai partnerének az Apple, a helyi iCloud adatközpontok kezelését márciustól a Guizhou-Cloud Big Data (GCBD) vállalata végzi majd. A felhasználók számára az Apple most küldte ki a tájékoztatót, miszerint dolguk nincs, a migrációt a háttérben levezénylik a cégek, viszont el kell fogadniuk a módosított, Kínára szabott felhasználási feltételeket. Ennek alternatívája az adatok teljes törlése, harmadik opciót nem kínál fel a cupertinói vállalat.

Kecskére a káposztát

A GCBD egyébként nem egy független informatikai vállalat, ez a Guizhou tartományi kormányzat saját cége, tehát állami vállalat, amelyet természetesen állami szerv ellenőriz. A céget a helyi kormányzat még 2014-ben hozta létre azzal a céllal, hogy megerősítse a tartományban a Big Data ipari ökoszisztémát, kiépítse és üzemeltesse a Guizhou-Cloud platformot.

Az adattranszferről az Apple levélben tájékoztatta az érintett felhasználókat, a cég a szolgáltatásra konzisztensen "iCloud in China" néven hivatkozik. A dokumentum szerint az adattranszferre azért van szükség, hogy "továbbra is javítani tudjunk az iCloud in China sebességén és megbízhatóságán, illetve hogy megfeleljünk a kínai szabályozásnak". A döntés értelmében a felhőben tárolt összes adat, így fotók, videók, dokumentumok, biztonsági mentések mind a GCBD-hez kerülnek majd és a GCBD felhasználási feltételei vonatkoznak majd rájuk.

A közlés szerint minden olyan felhasználót érint a lépés, akik Kínát adták meg országuknak vagy ezt a regionális beállítást használják. Azon felhasználók, akik valamiért szintén megkapták az értesítést, de nem Kínában élő kínai állampolgárok, az ország és a régiós beállításokat kell módosítaniuk az Apple ID-jüknél - tájékoztat az Apple.

Törvény az törvény. De az állam jogállam?

Az alapvető logika univerzális: minden kormány attól fél, hogy a felhasználói adatok elérhetetlenné válnak a hatóságok előtt, így igyekeznek arra terelni a cégeket, hogy az állampolgárokra vonatkozó adatokat helyben tárolják, ahol a helyi hatóságok jogosultak azt bekérni, és nem kell hosszadalmas nemzetközi procedúrákon keresztül más országokból kikérni azt. Oroszország és Kína már életbe is léptette ezeket a törvényeket, de bizonyos fokig ez a logika érvényesül az Európai Unióban is.

A fejtörést az okozza, hogy nem minden állam jogállam, és nem minden társadalom működik liberális demokráciaként - vagyis nem mindenhol korlátozza a helyi hatóságok hozzáférését az adatokhoz független szerv (például bíróság) és nem mindenhol korlátozza a betekintés szabadságát a jog. Míg az Európai Unióban (és saját állampolgárok esetében az Egyesült Államokban) a szervek csak jól körülhatárolt esetekben, alaposan megindokolt kérésre kapnak hozzáférést, a nem demokratikusan működő országokban, mint Kína, Oroszország vagy épp az arab félsziget országai, ezek a jogok nem garantáltak.

Ezt a különbségtételt hangsúlyozza például a Google, amely a kínai hatóságok oldaláról érkező nyomás miatt elhagyta Kínát 2010-ben és ezzel gyakorlatilag teljesen feladta a kínai webet illetve megnyitotta az utat a kínai Android különleges (és Google-mentes) ökoszisztémája előtt. Az Apple-nek nem voltak ilyen fenntartásai, a cég igyekszik a rezsim igényeit kiszolgálni, korábban például eltávolította a helyi App Store-ból a Nagy Kínai Tűzfalat megkerülni képes VPN alkalmazásokat is a törvényi feltételekre hivatkozva.

Ezzel a cég a helyi politikai ellenzéket, az egypártrendszer és a politikai elnyomás ellen tiltakozókat dobja oda a kormánynak - piaci részesedésért és vastag profitért cserébe. Érdemes azért megjegyezni, hogy Apple ezzel az attitűddel nincs egyedül, korábban hasonló nyomásra az Amazon is kínai partnerére bízta a helyi adatközpontok üzemeltetését, így ezekhez is könnyedén hozzá tudnak férni a kínai hatóságok.

Paradox helyzetet az teremt, hogy az amerikai felhasználók jogait az Apple nagyon hangosan védte az utóbbi időszakban, az FBI ellen például hajlandó volt perre menni, mivel a szerv egy titkosított iPhone feloldását kérte a cégtől. Akkor azt az Apple megtagadta, az FBI pedig a fekete piacon vásárolt sebezhetőség segítségével tudta megszerezni az eszközön tárolt adatokat. Erre az Apple-nek egyébként pont az adott lehetőséget, ami a nem-demokráciákban hiányzik: a jogállami keretek, amelyek megkötötték az FBI kezét.

A Google egyébként júniusban publikálta álláspontját a kérdésben: a cég szerint nem szerepe az adatok védelme a hatóságokkal szemben, erre ugyanis megvannak a megfelelő intézmények, az igazságügyi szervek, a bíróságok - ezeket pontosan azért tartjuk fenn, hogy a rendőrséget, a hírszerző szerveket vagy épp a kormányt ellenőrzésük alatt tartsák. A Google szerint ezért hagyni kell ezeket a rendszereket dolgozni, a jogszerűen bekért adatokat pedig át kell adni a hatóságoknak. Ez megoldaná a nemzetközi adatbekérések ügyét is: ha létrejönne egy kölcsönösségen alapuló rendszer, amelyben az államok elfogadják egymás jogi procedúráit és megnyitják az adatok átadását egymás között, akkor feleslegessé válik majd előírni azt, hogy az adatokat az országon belüli szervereken kell tárolni. De. A fentiek csak akkor alkalmazhatóak, ha a rezsim megfelel néhány alapvető kritériumnak, mint az emberi jogok védelme, a jogállamiság és a privát szféra tiszteletben tartása.

21 komment

Ments, fizess és nyerj! (x)

Mentsd el bankkártyádat a Simple fiókba, fizess egyszerűbben és nyerj!

Legjobb előadóink az idei SYSADMINDAY-en!

Gál Tamástól Angeloig. IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.