:

Szerző: Gálffy Csaba

2016. július 15. 12:30

Lecsapta az amerikai csápokat a Microsoft

Rendkívül fontos ítélet született a Microsoft és az Egyesült Államok kormánya között folyó perben. A kormány szerint a külföldi szerveren tárolt adatok is bekérhetőek egyszerű házkutatási paranccsal, a Microsoft szerint ehhez nemzetközi együttműködés kell a hatóságok között. Az európai adatbiztonság volt a tét - többek között.

Nagyon fontos döntést hozott az amerikai fellebbviteli bíróság a Microsoft és az amerikai kormány között folyó perben. A döntés szerint a cégnek nem kell átadnia egy Outlook.com-os postafiók tartalmát az amerikai hatóságoknak, mivel az adatokat írországi adatközpontjában tárolta, így nem esik a vonatkozó szabályozás hatálya alá. A hatóságok egy drogügyben végeztek nyomozást, ennek keretében kértek hozzáférést egy felhasználó levelezéséhez.

"A döntés azt jelenti, hogy ha az amerikai hatóságok más országokban élő, máshol állampolgár felhasználók emailjeibe szeretnének betekinteni, akkor együtt kell működniük az ott illetékes hatóságokkal és tisztelniük kell a nemzetközi jogot." - mondta Brad Smith, a Microsoft jogi igazgatója a Bloombergnek adott tévés interjúban az ítéletről. "A felhasználók ma jobban bízhatnak az amerikai technológiában, mint amennyire tegnap bízhattak" - tette hozzá Smith.

És pontosan erről van szó: a kormányzati álláspont olyan jogi bizonytalanságot teremtett, amely rengeteget ártott az elmúlt években az amerikai tech szektornak, különösen a szolgáltatásként kínált alkalmazások piacán. A kormányzat eredeti álláspontja szerint ugyanis az amerikai cégek kötelesek átadni a náluk lévő információt a hatóságok kérésére - ennek feltétele csupán a szövetségi házkutatási parancs megléte. Ez a logika kiterjeszti az amerikai jog hatályát az összes amerikai cég által tárolt összes adatra, függetlenül attól, hogy azok milyen ország törvényei szerint gyűjtötték és tárolják.

A Microsoft (és az összes többi tech cég) hevesen vitatja ezt az álláspontot, a bíróság azonban eddig a kormányzatnak adott igazat. 2014-ben úgy döntött a szövetségi bíróság, hogy "[a házkutatási parancs érvényessége] nem földrajzi elhelyezkedés, hanem hozzáférés kérdése". Így amennyiben a cégnek van hozzáférése az adatokhoz (esetünkben emailekhez), akkor azt a megfelelő kérésre át is kell adnia.

Részben ez indokolta amúgy, hogy a Microsoft nemrég úgy döntött, hogy kénytelen lesz Európában saját maga elől elzárni az adatokat, hogy e logika mentén ne lehessen bekérni azokat - a különösen érzékeny ügyfelek számára a cég már a Deutsche Telekommal közösen kínál szolgáltatást, német adatközpontból, német jog szerint. Az implementációban a német cégnél vannak a végső kulcsok, így oldotta meg a Microsoft, hogy az adatok az amerikai jogkörön kívülre kerüljenek.

A Microsoft írországi adatközpontja (helyszíni beszámolók itt)

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A most hozott döntés ezt az elrendezést redundánssá teheti. Sajnos azonban a jogi bizonytalanság még egy ideig biztosan eltart, az amerikai igazságügyi minisztérium most mérlegeli, hogy a Legfelsőbb Bíróság elé viszi-e az ügyet - ha igen, akkor az akár további évekkel toldhatja meg a roppant kellemetlen szituációt. A biztos megoldást azonban csak az jelentené, ha az amerikai törvényhozás tenné tisztába a kérdést és hozna olyan szabályozást, amely egyértelműen megszabná, mi nem tartozik az amerikai jog hatálya alá.

A vonatkozó törvénytervezet, az International Communications Privacy Bill a kongresszus előtt van, ennek elfogadása mellett a legtöbb technológiával foglalkozó lobbiszervezet felsorakozott, és sikerült republikánus illetve demokrata támogatást is szerezni hozzá. Az persze nagy kérdés, hogy sikerül-e a kongresszus két házában is többséget gyűjteni. Ez a tervezet az adatokat a felhasználóhoz, illetve a felhasználó állampolgárságához kötné - így az amerikai hatóságok kérhetnének adatokat a saját állampolgáraikról, mindenki másról azonban csak a megfelelő országok hatóságainak együttműködésével szerezhetnének információt.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról