Globális adatbiztonsági sztenderdeket javasol Kína
Globális adatbiztonsági sztenderdek elfogadására tett javaslatot a kínai kormány kedden, nyilvánvalóan azzal a reménnyel, hogy ezzel kifoghatja a szelet az Egyesült Államok fokozatosan erősödő geopolitikai hadjáratának vitorlájából. Az ázsiai ország szerint egyes országok boszorkányüldözést folytatnak mások ellen, ennek pedig mihamarabb véget kell vetni egy nemzetközileg elfogadott és elismert megállapodás révén.
Olyan, globális adatbiztonsági sztenderdek alapjait lefektető kezdeményezést indított útjára a kínai kormány, mely a személyes adatok kezelésén túl a kémtevékenységig terjedően meghatározná, hogy milyen protokoll szerint járhatnak el a csatlakozó országok. A kezdeményezés összesen nyolc területet ölel fel, és többek közt tiltaná, hogy a csatlakozó országok technológiai eszközökkel tömeges megfigyelést végezzenek egymás területén, illetve megtiltaná a cégeknek, hogy az anyaországukban tárolják más országokban működő szolgáltatásaik felhasználói adatait.
A kezdeményezés bár nyitott a világ összes, csatlakozni kívánó országa előtt, valójában nem más, mint egy újabb diplomáciai/politikai üzenet az Egyesült Államok felé, mely az elmúlt hónapokban újult erővel próbálja a technológiai ipar szereplőit (beleértve a szoftver- és a hardvergyártókat, fejlesztőket) nehéz helyzetbe hozni. Részben ennek részeként hívta életre az Egyesült Államok kormánya a "tiszta hálózat" kezdeményezést, melynek részeként az országból több tucatnyi, kínai fejlesztésű appot tilthatnak ki azzal az indokkal, hogy használatuk nemzetbiztonsági kockázatot jelent.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Nem véletlen, hogy a kínai külügyminiszter virágnyelven üzent az USA politikai döntéshozóinak a kezdeményezés bejelentésekor, kifejtve, hogy egyes országok alaptalan boszorkányüldözést folytatnak mások ellen, illetve a technológiai ipar bizonyos szereplői ellen. A kínai kormány emellett újfent igyekezett hangsúlyozni, hogy az országban alapított cégeket eddig soha nem kérték arra, hogy az általuk bármilyen formában külföldön kezelt adatokat átadják a hírszerzés részére.
Peking ezt aláhúzandó a kiberbiztonsági kezdeményezésbe olyan alapelveket illesztett be, miszerint nem lehet a technológiát arra használni, hogy az egyes államok idegen országok infrastruktúráját kompromittálják, vagy azokból adatokat szerezzenek meg, illetve gondoskodni kell arról, hogy a különféle infrastruktúra-berendezésekbe épített hátsó kapuk ne szolgálhassák a fenti célt. Kína ugyanakkor elvárja azt is, hogy a résztvevő tagok elismerjék egymás szuverenitását, jogrendjét és belföldi adatkezelési gyakorlatukat.
Utóbbi kikötés egyben garantálná, hogy a Nagy Kínai Tűzfal továbbiakban is zavartalanul üzemeljen, Kínának pedig minden (jog)alapja megmaradna arra, hogy ne engedje be az országba a Facebookot, a Google-t vagy éppen a Twittert, mely a korlátozott szólás- és véleményszabadság fenntartását biztosíthatja.