查看原文
其他

德国最高数据保护官员就美国“云法案”提出警告

Janosch Delcker 网安寻路人 2020-02-27

译者按:


4月4日,媒体politico.eu发表了以下报道:德国最高的个人数据保护官员——联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方:如果将执法数据存储于亚马逊云(AWS),美国政府通过“云法案”将能调取这些数据。在报道中,Ulrich Kelber称之所以得到这个结论,是基于公署做的法律评估,并提出——“我们需要一个完全遵守欧洲数据保护法的云提供商,而不是受美国“云法案”约束的提供商”。


同时,Politico在报道中延伸到了美国对华为的“打压”——美国一方面认为华为会因中国的法律要求而变得不可信,但另一方面美国自己的立法使得美国的云服务商变得不可信。典型的双重标准【延伸阅读:解析澳大利亚“协助和访问法”】。


本公号关于美国“云法案”的部分文章如下:

  1. 美国快速通过Cloud法案 清晰明确数据主权战略

  2. 美国Cloud Act法案到底说了什么


以下为报道的中译文:


德国监管机构表示,亚马逊云易遭受美国窥探

德国计划将敏感警方数据存储在AWS上,而美国立法则意味着华盛顿可以访问这些数据。


By

Updated


柏林:德国最高数据保护官员告诉POLITICO,亚马逊的云托管服务不适合存储德国警方数据,因为存在被美国窥探的风险。


德国联邦数据保护和信息自由委员Ulrich Kelber表示,美国当局可以援引“云法案”(The CLOUD Act)要求访问AWS所持有的数据,给德国政府机构存储在AWS上的数据带来风险。


特朗普政府去年通过的“云法案”允许美国当局强迫位于美国的科技公司提供所要求的数据,无论这些数据是存储在美国还是国外。


德国政府计划为成千上万的联邦警察配备摩托罗拉录音设备以便将数据上传到AWS(亚马逊网络服务公司,总部位于西雅图,是从事云托管业务的科技巨头),Kelber随即发出了警告。


Kelber是一名中左翼社会民主党(SPD)成员,他表示这将使警察受到窥探的威胁并违反德国国内的数据保护法,因为美国当局可以使用“云法案”获取警方记录。


他在电话采访中说:“为了存储这些敏感数据,我们需要一个完全遵守欧洲数据保护法的云提供商,而不是受美国“云法案”约束的提供商”。


他的批评实际上与一场跨大西洋的对峙争论相平行——即关于华为和5G网络安全的争论。


美国官员给柏林施压,要求柏林在5G网络安全方面对中国巨头采取更强硬立场。美国认为中国2017年颁布的《情报法》使华为设备不安全,因为该法律允许政府向私营公司索取所持有的数据。华为多次否认其设备存在类似风险。


而Kelber关于“云法案”的警告,实际上“镜像了”美国对华为质疑:由于美国的立法,柏林无法确定其存储在亚马逊上的数据不被窃听。


Kelber说:“我们早在去年就做出了这一评估,我们无法理解为什么德国联邦警察不会遵循这种明确的法律评估。”


德国联邦数据保护和信息自由委员表示,美国当局可以援引“云法案”要求访问AWS所持有的数据。


亚马逊没有发表评论,但一位美国法律专家表示,亚马逊可以通过引用与当地法律冲突来抵制任何美国政府下令移交数据的命令。


“别无选择”,只能选亚马逊


根据该计划,到2020年底,德国各地的475个联邦警察局将配备2300个摄像系统,用于记录警察在工作中的所见与所为。目前,已有285个这样系统正在使用中。


受到质疑的硬件是由美国Motorola Solutions公司生产的类似智能手机的设备,与亚马逊的云服务配合使用能发挥其最大能力。


负责边境、铁路和机场的内政部和联邦警察发言人表示,在国内有类似的服务之前,需要使用这家科技巨头的云服务。


德国内政部表示,联邦警察别无选择,只能使用亚马逊。内政部一位发言人表示“AWS是唯一合适的云提供商,因为摩托罗拉软件无法在任何其他云基础设施上使用,除非对摩托罗拉软件进行较大修改。”


该发言人补充说,使用亚马逊并未违反德国法律,亚马逊拥用32%全球云存储市场,但该发言人并没有提供亚马逊托管业务是否安全的评估细节。


POLITICO在一份致德国议会议员的信中看到,一位内政部官员表示,存储在云中的数据是加密的,原始素材与任何个人信息无关,Kelber反驳这一论点。


他说,摄像机数据“在云中未加密状态下”的短时间内是可用。前任司法部副部长Kelber补充说:“分析数据并从镜头中得出某些结论,极有可能将其与某一地点和时间相匹配,也可能与个人相匹配”,这也很容易。


隐私权拥护者对存储在云中的原始视频片段不能直接与个人相关联的论点感到极为震惊。


自由民主党(FDP)德国议会议员Benjamin Strasser说:“亚马逊自己在美国销售面部识别软件,该软件可以分析视频片段,识别面孔并将其与数据库相匹配。”


此事件也凸显了人工智能和其他新兴技术给政府在捍卫其公民隐私和数据方面所带来的挑战。


等待Bundes-Cloud(译者注:德国云)


Kelber阻止联邦警察使用亚马逊云服务的手段有限。他可以公开谴责联邦警察局,他的办公室可以拜访警察合规部,但他没有权力禁止他们使用亚马逊云服务。


Strasser的反对派自由民主党(FDP)所拥有的选择更少。该党的目标是向默克尔政府施加压力,他们希望在找到替代解决方案前不部署摄像机。


他说:“这对联邦警察来说是不愉快的,但这种高度敏感的数据落入第三方手中是不可接受的。”


他们的批评反映了欧洲对“云法案”的广泛关注,该法案理论上可以使美国执法部门强迫亚马逊交出其存储的数据。但一些美国法律专家表示,这并不意味着当局可以轻松获得存储的信息。

 

华盛顿特区美国大学法律系副教授Jennifer Daskal指出,当局可能首先必须跳过几个合法程序,然后才能利用亚马逊的信息存储 - 包括法官传唤:有可能相信这些数据构成了美国有权起诉的犯罪证据。【译者注:公号君曾于2018年邀请Daskal教授来华参会,相关情况见:“闭门会:数据跨境流动政策分析” 总结


Daskal补充说,即使面临法院传唤,亚马逊也可以以“与德国法律冲突”为由拒绝。


当被问及对“云法案”以及美国可能获得数据的担忧时,德国联邦警察认为“欧洲和国家的法律框架提供了充分的保护”。


德国内政部表示,正在调查是否可以将执法设备数据转移到国家数据存储设施,即“Bundes-Cloud”。柏林一直在建设该设施,供所有部委使用。但官员认为,短期内Bundes-Cloud能够存储警方数据的可能性很低。(完)


以下为原报道的截图:




    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存