“มันเป็นระเบิด”: อธิปไตยทางดิจิทัลของเราตกอยู่ในอันตรายกับกฎหมายข่าวกรองของสหรัฐฯ ตามคำกล่าวของ MP นี้

-สรุปเราแย่.- เป็นเวลาหกวันมาตรา 702 ของ FISAขยายเวลา “พระราชบัญญัติสอดแนมข่าวกรองต่างประเทศ” อย่างเป็นทางการออกไปอีกไม่กี่เดือน โอกาสสำหรับ Philippe Latombe รองผู้อำนวยการด้านโมเด็มของVendée ในการกลับมาใช้กฎหมายนี้ซึ่งลงนามโดย Joe Biden เมื่อวันที่ 22 ธันวาคม ข้อความนี้ช่วยให้หน่วยข่าวกรองอเมริกันสามารถรวบรวมอีเมล การสนทนาทางโทรศัพท์ และไฟล์จากชาวต่างชาติที่เกี่ยวข้องกับเรื่องความมั่นคงของชาติเป็นจำนวนมากอย่างที่เราอธิบายให้คุณฟังเมื่อไม่กี่วันก่อนกฎหมาย Fisa ซึ่งนำมาใช้ในปี 2008 อนุญาตให้ CIA, FBI และ NSA ตรวจสอบและแม้แต่สอดแนมชาวยุโรปจำนวนมาก

เพราะมันนำไปสู่ความแตกต่าง”ใช้ในทางที่ผิด» ซึ่งรวมถึงการสอดแนมพลเมืองอเมริกัน และมาตรา 702 กำลังจะสิ้นสุดลงในวันที่ 31 ธันวาคม ทำให้เกิดการวิพากษ์วิจารณ์มากมายทั่วมหาสมุทรแอตแลนติก ในฝรั่งเศสและยุโรป? ไม่จริง มีข้อยกเว้นบางประการ – ข้อยกเว้นบางประการฟิลิปเป้ ลาตอมเบ- หลังจากการถกเถียงกันหลายครั้ง สภาคองเกรสไม่สามารถตกลงกันได้ว่าจะปฏิรูปข้อความนี้อย่างไร จึงลงเอยด้วยการลงคะแนนเสียงให้ขยายเวลาระบบออกไปอีกสองสามเดือน ซึ่งลงนามโดยโจ ไบเดน เมื่อวันที่ 22 ธันวาคม เมื่อวันที่ 14 ธันวาคม

อ่านเพิ่มเติม:หน่วยสืบราชการลับของอเมริกาจะสามารถสอดแนมเราอย่างเงียบ ๆ ได้จนถึงเดือนเมษายน 2567

ใครต้องปฏิบัติตามกฎหมาย Fisa?

จบเรื่อง? ยังไม่ได้. เนื่องจากหนึ่งในโครงการปฏิรูป FISA Reform and Reauthorization Act (FRRA) เสนอข้อเสนอ แทนที่จะปกป้องพลเมืองอเมริกันและยุโรปเพิ่มเติมเพื่อขยายขอบเขตของกฎหมายฉบับนี้- ภายใต้กฎหมายนอกอาณาเขตของอเมริกา Philippe Latombe เล่าว่า “บริษัทอเมริกันหรือบริษัทที่จ้างพลเมืองสหรัฐฯ, (ซึ่งให้บริการการสื่อสารทางอิเล็กทรอนิกส์หรือบริการไอทีระยะไกล เช่น ผู้ให้บริการคลาวด์ หมายเหตุบรรณาธิการ) อาจถูกบังคับให้ตอบสนองต่อคำขอจากหน่วยข่าวกรองอเมริกัน- แม้ว่าฝ่ายหลังจะดำเนินกิจกรรมในยุโรปก็ตาม นอกจากนี้ยังรวมถึงบริษัทสาขาในอเมริกาของบริษัทในยุโรปด้วย แม้ว่าโดยเบื้องต้นแล้ว มีเพียงบริษัทในเครือเท่านั้นที่เกี่ยวข้อง -แต่เรื่องนี้ยังไม่ได้รับการตัดสินจากศาลสหรัฐฯ» ยกย่องเจ้าหน้าที่ที่ได้รับเลือกจากVendée

เอาล่ะ"Googleเป็นบริษัทอเมริกัน แม้ว่าจะใช้ศูนย์ข้อมูลในยุโรป แต่ข้อมูลที่ส่งผ่านที่นั่นจะสามารถเข้าถึงได้ (สำหรับหน่วยข่าวกรองอเมริกัน หมายเหตุบรรณาธิการ) ภายใต้ FISA- แม้ว่าจะเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนซึ่งส่งผลกระทบต่ออธิปไตยและชีวิตส่วนตัวของบุคคล (เช่น สุขภาพ) ในทางกลับกัน “หากศูนย์ข้อมูลเป็นของ Thales ซึ่งเป็นบริษัทในฝรั่งเศสซึ่งไม่ได้จ้างชาวอเมริกันคนใดเลย ในขณะนั้น บริษัทจะไม่อยู่ภายใต้บังคับของ FISA แม้ว่าจะใช้ Google สำหรับชั้นซอฟต์แวร์ลิขสิทธิ์ก็ตาม», อธิบาย ส.ส.

หลังจากที่ผู้ประกอบการระบบคลาวด์ ผู้ผลิตอุปกรณ์?

แต่ความแตกต่างนี้จะพังทลายลงเนื่องจากมาตรา 504 ของหนึ่งในโครงการปฏิรูปของข้อความ (พระราชบัญญัติการปฏิรูปและการอนุญาตซ้ำของ FISA (FRRA)) ซึ่งยังไม่ได้ลงคะแนนตามเว็บไซต์ของรัฐสภาที่หารือเมื่อวันที่ 27 ธันวาคม ภาระหน้าที่ในการสื่อสารจะขยายไปยังบริษัทอื่น –มันไม่ได้จำกัดอยู่เพียงผู้ให้บริการระบบคลาวด์อีกต่อไป แต่จะนำไปใช้กับผู้ผลิตอุปกรณ์ด้วยรองก็ตื่นตระหนก

ข้อความตามที่ระบุไว้01net.comเมื่อไม่กี่วันก่อนหน้านี้ จะเพิ่มรายชื่อบริษัทที่ต้องตอบสนองต่อคำขอจากหน่วยงานของอเมริกาซัพพลายเออร์ของ “อุปกรณ์ที่เป็นหรืออาจใช้ในการส่งหรือจัดเก็บการสื่อสาร (อิเล็กทรอนิกส์) ดังกล่าว” รวมถึงผู้ที่สามารถเข้าถึงสิ่งเหล่านี้ได้…ซึ่งจะเกี่ยวข้องกับบริษัทที่ให้บริการ wifi เช่น ร้านกาแฟ โรงแรม พื้นที่ทำงานร่วมกัน แต่ "เชื่อมต่อข้ามกันด้วย», เป็นห่วงรองผู้อำนวยการเวนเด การเชื่อมต่อข้ามเป็นเทคโนโลยีที่นำเสนอโดยผู้ผลิตอุปกรณ์ต่างๆ ซึ่งช่วยให้สามารถเชื่อมต่อได้อย่างรวดเร็วและเชื่อถือได้ผ่านการเชื่อมต่อสายเคเบิลส่วนตัว เช่น ชั้นวางโคโลเคชั่นและบริการคลาวด์หรือโทรคมนาคม การเชื่อมต่อแบบไขว้เหล่านี้ซึ่ง “ทำให้สามารถแบ่งปันค่าใช้จ่ายให้กับลูกค้าของศูนย์ข้อมูลได้ และบางครั้งก็ได้รับประโยชน์จากสายเคเบิลใต้น้ำ จนบัดนี้รอดพ้นจากกฎหมายฟิซา- หากผ่านมาตรา 504 นี้แล้ว จะเป็นเช่นนี้หรือไม่?

“มันไม่ได้เกี่ยวกับการจับปริมาณการจราจร แต่เกี่ยวกับการสกัดกั้นทุกสิ่ง”

เพื่อชี้แจงสิ่งต่าง ๆ ส.ส. ได้ถามคำถามกับรัฐมนตรีกระทรวงดิจิทัล Jean-Noël Barrot โดยใช้ขั้นตอนการซักถามเป็นลายลักษณ์อักษรถึงรัฐบาล -เพื่อติดตามและมีการตอบกลับอย่างเป็นทางการ“ เขาอธิบาย และเพราะว่า “นี่เป็นปัญหาที่แท้จริงของอธิปไตย- -ศูนย์ข้อมูล (ภายใต้กฎหมายอเมริกัน) เช่น Equinix อาจถูกบังคับให้ติดตั้งบีคอนและโมดูลสกัดกั้น หากเราอ่านมาตรา 504 อย่างละเอียด ผู้ผลิตอุปกรณ์ที่ให้ลิงก์การเชื่อมต่อข้ามอาจต้องตั้งค่าโมดูลสกัดกั้น –มันไม่ได้เกี่ยวกับการจับภาพปริมาณการเข้าชมและอาจมองเห็นบางสิ่งบางอย่างได้ มันเกี่ยวกับการสกัดกั้นทุกสิ่ง» เขาวิเคราะห์

-ผลที่ตามมาสำหรับการรับรอง SecNumCloud มีอะไรบ้าง -ถามคนที่ถูกเลือก การรับรองนี้ซึ่งมอบให้โดย Anssi (หน่วยงานรักษาความปลอดภัยระบบสารสนเทศแห่งชาติ) แก่ผู้ให้บริการคลาวด์บางรายที่ให้การรับประกันความปลอดภัยสูงสุด ถือเป็นหัวใจสำคัญของยุทธศาสตร์ของรัฐบาลในแง่ของอธิปไตยทางดิจิทัล โดยปกติแล้วกรอบการทำงานเวอร์ชัน 3.2 กำหนดให้ผู้ให้บริการบังคับใช้กฎหมายยุโรปแต่เพียงผู้เดียว และไม่รวมกฎหมายนอกอาณาเขตของสหรัฐอเมริกา ดังนั้นจึงไม่มีกฎหมาย FISA อีกต่อไป

อย่างไรก็ตาม การยกเว้นนี้จะถูกตั้งคำถามโดยมาตรา 504 ใหม่ หากผ่านการผ่าน เพราะ“Equinix ซึ่งมีศูนย์ข้อมูลเชื่อมต่อข้ามกัน ถูกใช้โดยบริษัททั้งหมดที่ได้รับการรับรอง SecNumCloud นี้ ดังนั้นสิ่งนี้จึงมี (มันโมฆะหรือเปล่า หมายเหตุบรรณาธิการ) คุณสมบัติ SecNumCloud 3.2 ?» ถามสมาชิกรัฐสภา นอกจาก Equinix แล้ว ยังมีบริษัทอื่นๆ ที่ถูกอ้างถึงในคำถามของเขา เช่น Data4 และ DRT/Interxion

รัฐสภาสหรัฐฯ ขยายมาตรา 702 ของ Fisa และขยายมาตรา 504 ออกไป สิ่งนี้ก่อให้เกิดปัญหาอธิปไตยที่แท้จริง & การปรับเปลี่ยน SecNumCloud ในอนาคตอย่างแน่นอน คำถามของฉันถึงรัฐมนตรีว่าการกระทรวงดิจิทัลในวันนี้@NumSpotCloud @OVHcloud @คลาวด์เทมเพิล @C_MorinDesailly pic.twitter.com/mMzLAjGsz9

— ฟิลิปป์ ลาทอมเบ (@platombe)22 ธันวาคม 2023

คำถามเดียวกันนี้จะเกิดขึ้นกับ SecNumCloud ที่เทียบเท่ากับยุโรปEUCS-โครงการรับรองความปลอดภัยทางไซเบอร์ของยุโรปสำหรับบริการคลาวด์ »)ซึ่งขณะนี้อยู่ระหว่างการเจรจา

อ่านเพิ่มเติม:บทความนี้ 10 Bis A ซึ่งทำให้การเรียกเก็บเงินเพื่อรักษาความปลอดภัยพื้นที่ดิจิทัล (SREN) ยุ่งเหยิงคืออะไร?

อุปกรณ์โทรคมนาคมยังได้รับผลกระทบหรือไม่?

และการรวมการเชื่อมต่อข้ามไว้ในกฎหมาย Fisa ไม่ใช่ปัญหาเดียวเท่านั้น เขากล่าวเสริม แล้วผู้ผลิตอุปกรณ์โทรคมนาคมเช่น Cisco ล่ะ?

-ปัจจุบัน ธุรกิจและการบริหารส่วนใหญ่ไม่ใช้เครือข่ายโทรศัพท์ทองแดงแบบเดิมอีกต่อไป ปัจจุบันพวกเขาใช้โทรศัพท์ IP ดังนั้นโทรศัพท์ผ่านอินเทอร์เน็ต ผู้ให้บริการเหล่านี้ที่ให้บริการเหล่านี้สำหรับ Cisco คนอเมริกัน ดังนั้นพวกเขาจึงต้องอยู่ภายใต้ข้อบังคับ 504» ประมาณการ ส.ส. ที่ต้องการคำตอบอย่างเป็นทางการสำหรับคำถามของเขา ข้อความนี้ “มันเป็นระเบิดจริง เราจำเป็นต้องสามารถดึงผลที่ตามมาได้ก่อนตัดสินใจ» เขาตื่นตระหนก

อ่านเพิ่มเติม:OVH บน European Cloud: “การพูดถึงอธิปไตยไม่ใช่คำที่ไม่ดี”

มีการตรวจสอบ Privacy Shield ใหม่ทันทีหรือไม่

กฎหมายฉบับนี้ก็ไม่มีผลกระทบต่อกรอบความเป็นส่วนตัวของข้อมูลซึ่งเป็นข้อตกลงข้อมูลข้ามมหาสมุทรแอตแลนติกฉบับใหม่ระหว่างสหรัฐอเมริกาและยุโรป ซึ่งลงนามเมื่อเดือนกรกฎาคมปีที่แล้วแม้จะมีความขัดแย้ง- -คณะกรรมาธิการลงนามในข้อความ โดยอธิบายว่าโดยปกติ FISA จะได้รับการแก้ไขด้านล่าง แต่มิใช่เพียงแต่ไม่แก้ไขด้านล่างเท่านั้น แต่ยังเหมือนเดิมกับภาค 702”– เข้าใจขยายเวลาไปจนถึงวันที่ 19 เมษายน 2567 “แต่จะมีการเสริมกำลังในปี 504 ด้วยเช่นกัน ตามทฤษฎี สิ่งนี้จะนำไปสู่การทบทวนโดยทันทีดีพีเอฟ“ ส.ส. กล่าว

ในอิตาลีเช่นกัน นักการเมือง Alessio Butti ซึ่งเป็นรัฐมนตรีต่างประเทศอิตาลีที่รับผิดชอบการเปลี่ยนแปลงทางดิจิทัล รู้สึกตื่นตระหนกกับการใช้กฎหมาย FISA สำหรับข้อมูลที่จัดเก็บไว้ในศูนย์ข้อมูลระดับชาติ ซึ่งส่วนหนึ่งจัดการโดย Google , Microsoft และ Oracle เพื่อเป็นการตอบสนอง Emanuele Iannetti ซึ่งรับผิดชอบ "National Strategic Pole" (ชื่อที่ตั้งให้กับโครงการโครงสร้างพื้นฐานระบบคลาวด์สาธารณะของรัฐบาลอิตาลี) อธิบายให้เขาฟังว่าไม่ว่าในกรณีใดก็ตาม ข้อมูลที่ละเอียดอ่อนได้รับการป้องกันด้วยการเข้ารหัส ให้รายงานเพื่อนร่วมงานของเราจากเริ่มแม็ก, 6 ธันวาคม.

“การเข้ารหัสไม่ใช่ทางออกที่ดีที่สุด”

ที่การเข้ารหัสอาจเป็นหนทางหลบหนีการสอดแนมของหน่วยงานอเมริกันได้หรือไม่? ไม่จริง Philippe Latombe ตอบกลับ นายกรัฐมนตรียังได้เสนอข้อโต้แย้งเกี่ยวกับในกรณีของการส่งข้อความ Olvidซึ่งมีข้อมูลส่งผ่านเซิร์ฟเวอร์ Amazon โดยขีดเส้นใต้ Philippe Latombe -แต่การเข้ารหัสไม่ใช่ทางออกที่ดีที่สุด การเข้ารหัสเป็นเพียงการเริ่มต้นที่จะให้การป้องกัน แต่นั่นยังไม่เพียงพอเพราะเราสามารถถอดรหัสได้เสมอคุณเพียงแค่ต้องใส่พลังการประมวลผลลงไป ในความเป็นจริงแล้วการเข้ารหัสก็เหมือนกับการติดประตูหุ้มเกราะไว้ในอพาร์ทเมนต์ของคุณ กลับยากกว่าแต่เรายังเอาคืนได้», สรุป ส.ส.

ถ้าเช่นนั้น เราควรทำอย่างไรเมื่อเผชิญกับกฎหมายฟิซา และการประยุกต์ใช้มาตรา 504 นี้ที่เป็นไปได้ -เราจำเป็นต้องเห็นด้วยกับ EUCS (SecNumCloud เวอร์ชันยุโรปซึ่งขณะนี้อยู่ระหว่างการเจรจา) และเราจะต้องมีมาตราความคุ้มกันจากกฎนอกอาณาเขต (อเมริกัน)”ฟิลิปป์ ลาทอมเบ กล่าว -ปัญหาคือยุโรปไม่ได้สนใจอะไรมากนัก อย่างไรก็ตาม เมื่อคุณทำการเคลื่อนไหวที่ไม่ดี มันก็หายไป- เข้าใจว่าถ้าเรายอมรับการเข้าถึงดังกล่าวก็จะย้อนกลับได้ยาก อย่างไรก็ตาม จนถึงขณะนี้ คณะกรรมาธิการยุโรปยังมีความกังวลเล็กน้อยเกี่ยวกับปัญหานี้ สมาชิกรัฐสภาเชื่อว่า ทำให้เกิดแนวคิดว่าจะไม่มีอะไรเปลี่ยนแปลงเป็นเวลาหลายเดือนเนื่องจาก "การเลือกตั้งยุโรปในอนาคต การปรับองค์ประกอบของคณะกรรมาธิการ… และการเลือกตั้งประธานาธิบดีอเมริกันในอนาคต- รวบรัด, "สรุปเราแย่.-

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-