Microsoft versus Spojené státy: proces desetiletí
- Kategorie: Informatika a média
- Vytvořeno 3. 6. 2016 6:15
Co nevidět bude vynesen rozsudek v procesu Microsoft vs. Spojené státy, v němž jde o přístup vlády k mailům v Irsku. Často je označován jako proces desetiletí a většina komentátorů se shoduje na tom, že ať už bude výsledek jakýkoliv, výrazně ovlivní budoucnost cloudových řešení.
Začalo to roku 2013 jako docela obyčejný kriminální případ, když americká justice vyšetřovala jakousi drogovou kauzu. V prosinci téhož roku v rámci vyšetřování soud požádal společnost Microsoft o přístup k mailové komunikaci jednoho jejího klienta - a tehdy případ dostal úplně jiný rozměr. Data totiž ležela mimo území USA, v datovém centru Microsoftu v irském Dublinu.
Nejistý Bezpečný přístav
Americká justice v tom neviděla problém, Microsoft ale ano a to hned z několika důvodů. První spočíval v tom, že v očích zákazníků zpochybňoval nedotknutelnost obsahu jeho cloudových služeb, přestože právě na cloudu zjevně stojí strategie dalšího rozvoje softwarového giganta.
Server The Verge označil Windows 10 za definitivní konec počítačů bez cloudu - a nejspíš nebyl daleko od pravdy. Zpochybnění nedotknutelnosti a bezpečnosti cloudových dat by Microsoftu vyrazilo z ruky zbraň, od níž si do budoucna zřejmě slibuje nejvíc.
Jaksi mimochodem tak newyorský soud ale poškodil i všechny další americké společnosti nabízející cloudové služby, protože klienti přinejmenším do vynesení rozsudku nejspíš dají přednost poskytovatelům, jejichž vlády si nemyslí, že by měly mít přístup k jejich datům, ať jsou umístěna kdekoliv na planetě.
Někteří pozorovatelé dokonce dávají kauzu do souvislosti s přenesením cloudových služeb německého Microsoftu na místní firmy. Nepřímo to při té příležitosti naznačil i výkonný šéf Microsoftu Satya Nadella, když toto rozhodnutí komentoval slovy: "Nechceme tím jen podpořit místní inovace a rozvoj, ale také dát zákazníkům možnost rozhodnutí, kam svá data uloží a tak zvýšit jejich důvěru v tyto služby."
Soud tak rovněž zpochybnil platnost řady mezinárodních úmluv, především tzv. Safe Harbour (International Safa Harbour Privacy Principes), který dovoloval americkým společnostem nakládat s daty zákazníků z Evropské unie a Švýcarska v souladu s evropskými a švýcarskými právními normami.
V případě EU je to především Data Protection Directive (Directive 95/45/EC). Safe Harbour tak měl umožnit americkým společnostem nakládat s daty Evropanů (například s obsahem Facebooku) i navzdory tomu, že evropské směrnice neumožňovaly export dat evropských občanů mimo území EU.
Safe Harbour se už dřív netěšil velké podpoře některých evropských institucí; například panovaly pochybnosti, jestli opravdu Facebook nakládá s daty evropských občanů v souladu s evropskými směrnicemi. Irský případ může znamenat definitivní konec Safe Harbour, protože zcela nezakrytě směřuje proti němu.
Jde ale ještě o víc: podle některých komentátorů rozhodnutí soudu o přístupu vlády USA k datům v Irsku přišlo v obzvlášť nevhodné době - přililo olej do ohně rozporů mezi USA a EU právě v časech, kdy transatlantické vztahy čelí mnoha dalším problémům.
Komu patří data v cloudu
Odvětví IT ale na kauze nejvíc znepokojuje to, že zpochybňuje samotnou podstatu cloudových služeb. Až dosud spočívaly na filosofii, že data v cloudu sice fyzicky nejsou na počítači uživatele, ale prakticky jako by na něm byla: nejenže k nim má neomezený přístup, ale také jen on rozhoduje, kdo se k nim dostane. Jinými slovy, stále zůstávají jeho majetkem.
Pokud by ale rozhodnutí soudu nabylo platnosti, stala by se faktickým majitelem dat v cloudu - nebo aspoň spolumajitelem - firma provozující úložiště a v konečném důsledku stát. Na váze by tak získala nejfrekventovanější námitka proti využívání cloudových řešení, která spočívá v bezpečnosti a nedotknutelnosti uložených informací.
Microsoft si příkaz soudu nenechal líbit, a tak se rozjel proces táhnoucí se už několik let. Jak se schyluje k jeho rozuzlení, přitahuje stále větší pozornost, protože zásadním způsobem ovlivní podnikání v oblasti cloudových služeb - někteří komentátoři dokonce tvrdí, že jde o jednu z nevýznamnějších událostí v IT businessu posledních let.
Časté tvrzení, že výsledek procesu určí, komu budou patřit data v cloudu, je ale poněkud nadsazené a to hned z několika důvodů. Jednak proto, že data chtě nechtě i fyzicky patří tomu, kdo datové centrum provozuje - na rozdíl od uživatele disponuje neomezenými hardwarovými i softwarovými prostředky pro nakládání s nimi.
Ostatně stačí se podívat na podmínky, které si k obsahu svěřenému uživateli nárokuje Facebook. A uživatelé si zvykli. Dá se předpokládat, že časem si na ledacos zvyknou i uživatelé jiných služeb, zvlášť když nebude moc na výběr, jako je tomu už dnes v operačních systémech...
Existence kauzy Microsoft vs. Spojené státy ukazuje, že veškeré záruky zákazníkům na ochranu jejich cloudových dat mohou být zpochybněné. Především ale data představují entitu, která je samotnou svojí podstatou globální a poněkud neuchopitelná. Těžko proto uvěřit, že by je trvale mohly ochránit státní hranice nebo rozhodnutí jakýchkoliv institucí, soudy nevyjímaje.
Jan A. Novák
Psáno pro časopis Ekonom