ABD internet kullanıcılarını ‘bulut’tan izliyor
Bulut teknolojisi güvenilir mi? Bulut teknolojisi ile siber suçların artması arasındaki ilişkiyi mercek altına almak amacıyla Avrupa Parlamentosu’nun yaptırdığı araştırmanın sonuçları, önemli uyarılar içeriyor.
Avrupa Parlamentosu için hazırlanan raporda Avrupalıların, ABD’deki sağlayıcılardaki bulut (Cloud) verilerinin yeterli gizliliğe sahip olmadığı belirtiliyor ve Amerikan resmi makamlarının terör ile mücadele kapsamında Avrupa kaynaklı verileri izlemesinin önünde yasal bir engel bulunmadığı vurgulanıyor.
Avrupa Parlamentosu’nun Yeşiller Partili üyesi Thomas Albrecht araştırma ile ilgili olarak “Bu araştırma insanları paniğe kaptırmak için yapılmadı. Ancak şahsi bilgilerin korunmasına yönelik Amerikan yasalarının sadece bu ülkenin vatandaşları için geçerli olduğu da bir gerçek. Ayrıca ABD vatandaşı olmayan şahısların izlenmesine imkân sağlayan özel yasalar mevcut. Buna ek olarak Microsoft, Amazon, Twitter ve Facebook gibi Amerikan şirketlerinin elindeki hassas bilgiler de ABD makamları tarafından inceleniyor“ diye konuştu.
Ülkedeki yasal düzenlemeler bu geniş kapsamlı veri analizlerine imkân sağlıyor. 11 Eylül saldırılarından sonra terörle mücadele kapsamında çıkarılan yasalar ve 2008’de güncellenen Yabancı İstihbarat Gözetim Yasası sayesinde güvenlik birimleri mahkeme kararına gerek kalmadan ABD vatandaşı olmayanları izleyebiliyor.
Almanya’nın Schleswig-Holstein Eyaleti Veri Koruma Yetkilisi Thilo Weichert birkaç yıldır bu konudaki gelişmeleri takip ediyor ve Amerikan şirketlerinden örnekler vererek, Amerikan yasalarının Avrupa’da da etkisini gösterdiğine dikkat çekti:
“Microsoft gibi Amerikan şirketleri, ülkedeki güvenlik birimleri tarafından baskı altında tutuluyor. Bu şirketler, Avrupa’daki sağlayıcılarda tutulan verileri de Amerikan makamlarına aktarmak zorunda bırakılıyor. Sonuçta bu veriler sadece terörle mücadele için değil, aynı zamanda örneğin sanayi casusluğu amacıyla da kullanılabilir.“
Bu yolla büyük işletmeler kadar özel şahısların da dezavantajlı duruma düşebileceklerini belirten Thilo Weichert, “Veriler örneğin vize başvurularında bir rol oynayabilir. Ayrıca verilerin değerlendirilmesinin ardından Amerikalı yetkililer şüpheli şahısları Avrupalı makamlara bildirebilir. Verilerin erişilebilir olmasının sonuçları kestirilemez“ diye sözlerini sürdürdü.
Avrupa Parlamentosu da bu endişeleri ciddiye alıyor. Parlamenterler AB Veri Koruma Yönetmeliği’nin güncellenmiş şekli üzerinde çalışıyor. Avrupa Parlamentosu’nun Yeşiller Partili üyesi Thomas Albrecht, şirketlerin AB vatandaşlarına ait verileri ancak adli yardımlaşma anlaşmasına uyduğu takdirde Amerikan yetkililerine iletmesinden yana.
Ancak Albrecht, ABD’nin gözetleme faaliyetlerinden Avrupa’da da kârlı çıkanlar olduğunu belirterek, böyle bir yasal çerçevenin uygulanacağına pek güvenmiyor ve “Avrupa’daki istihbarat örgütleri ve polis de tabii ki, ABD’den kendilerine Avrupalı vatandaşlar hakkında bilgi gelmesinden memnun, zira Avrupa’da geçerli olan yasalar kapsamında kendilerinin bu verilere ulaşması imkânsız“ diyor.
Deutsche Welle’nin haberine göre, yeni Veri Koruma Yasası’nın 2014’ten önce çıkması beklenmiyor. Bu nedenle Avrupa Parlamenteri Albrecht, verilerini bulut bilişim teknolojisinden yararlanarak arşivlemek isteyenlere Avrupa şirketlerini tercih etmelerini tavsiye ediyor.