面對美國巨頭的控制和美國國家安全局的審查權力,如何保護歐洲資料?本週末,德國總理梅克爾率先發聲:下週三,作為法德會議的一部分,她將與法國總理歐蘭德討論如何確保歐洲高水準的資料保護。「最重要的是,我們必須共同確定哪些歐洲提供者可以保護公民資料。我們必須防止電子郵件和其他資料跨越大西洋,並確保我們能夠在歐洲內部建立通訊網路。,她在播客中解釋。
根據路透社報道,弗朗索瓦·奧朗德內閣證實,兩國政府將討論這個主題,而且法國同意德國的提議。問題是我們不知道這些建議到底是什麼。梅克爾的言論極度缺乏細節,而且混淆了很多東西。是為了保護個人資料還是公司資料?我們應該保護自己免受網路巨頭或國家安全局的侵害嗎?還是兩者都有?我們真正談論的是哪些服務:電子郵件、社群網路、一般 IP 流量?
實際上經過美國的數據很少
如果想法是阻止兩個歐洲通訊點之間的 IP 流跨越大西洋,那麼就沒有必要感到興奮:情況已經如此。「在歐洲內部通訊會話期間,資料流確實很少經過美國。歐洲國家相互聯繫密切。流量無需離開歐洲即可到達目的地。而且這種情況已經很多年了””,網路工程師 Stéphane Bortzmeyer 解釋道。要看到這一點,使用traceroute(在Linux上)或tracert(在Windows上)軟體就足夠了,它指示Internet網路上兩點之間的中間互連點。
另一方面,很難確保歐洲內部的通訊永遠不會經過美國。「為了確保這一點,所有歐洲營運商的路由策略都必須修改。這將是乏味的,並且會降低互聯網網絡的彈性,而互聯網網絡恰恰依賴於當其他路徑被阻止時其採取不同路徑的能力。”,Stéphane Bortzmeyer 繼續說道。
即使我們決定解決這個問題,也不會解決國家安全局的問題。正如愛德華·斯諾登的爆料所證明的那樣,該美國機構不僅監視流經美國領土的外國資金流動,還監視國外的網絡。特別是,她可以訪問位於英國的基礎設施準確地說,它中繼了許多歐洲內部的通訊。“歐洲內部的通訊通常會經過 LINX 所在的倫敦,倫敦是歐洲互聯網上重要的流量交換點”,指定網路工程師。
發送歐洲電子郵件?
但也許安格拉·默克爾首先想談論的是電子郵件,這是德國數位玩家的愛好。事實上,去年 8 月,主要訊息服務供應商決定聯合起來,透過啟動不同伺服器之間的 TLS 協定加密來保護他們的電子郵件流量。他們稱之為« 德國製造的電子郵件 »。然後我們可以想像將這項舉措擴展到整個歐洲,創建「歐洲製造的電子郵件」。但在這種情況下,仍然有一個很大的障礙需要克服:鼓勵歐洲網路使用者使用歐洲服務。因為如果您使用 Google 的訊息服務 Gmail,那麼加密歐洲通訊是沒有用的。但為了與後者競爭,我們必須創造至少同樣有效率且易於使用的服務。那是另一個問題......
最終,保護歐洲通訊的可靠解決方案只剩下一種:“最好的方法就是加密一切””,Stéphane Bortzmeyer 強調道。愛德華·斯諾登和許多其他網路和安全專家也分享了這個想法。
另請閱讀:
據愛德華·斯諾登稱,美國國家安全局還從事經濟間諜活動,於 27/01/2014
資料來源:
