上个月,美国国安局的监控项目曝光之后,云安全联盟(CSA)调查发现,非美企业207个高管中有10%的人与美国服务供应商取消了合同,且56%受访的非美人士对于和美国云服务提供商合作的问题犹豫不定。CSA是一个拥有48,000多个体成员的非盈利性组织。
从CSA调查中获悉,位于美国、欧洲和亚洲的456名公司代表中有半数以上的人说,他们不想再使用美国的云服务了,因为他们担心美国政府会通过云服务来窃取他们的数据。
被称作“棱镜”的美国监控项目,是上个月被前美国国安局雇员爱德华·斯诺登泄露给记者的,斯诺登现在在向俄罗斯和其他国家寻求政治庇护,以逃避美国对他的起诉。
10名受访者中只有三人说,斯诺登泄密事件不会影响到他们使用美国云服务。
6月25日到7月9日,CSA展开一项网络调查,来了解斯诺登泄密事件对美国云企业的影响。
“人们对此事的怀疑比我想象的还要严重,我以为人们都很清楚地了解发生在他们国家里的事”,CSA的合伙人兼主管Jim Reavis说,绝大多数的受访者认为政府应该公开《外国情报监视法案》(FISA)密令,并公布政府从美国网络公司获取了哪些用户数据。
无论是美企受访者还是外企受访者,他们都一致认为美国应该公布为政府提供用户数据的特定服务提供商更多相关信息。
谷歌、微软、雅虎等企业均参与过美国“棱镜门”事件中,现在这些企业为了它们自身的利益,要求政府允许它们公布FISA密令的相关细节。而云服务供应商们现在仍然禁止公布密令信息。
从CSA的调查得知,用户们希望云服务提供商给美国政府施加压力公布获取用户数据的过程。大部分受访者说,应该允许云企业公布美国国安局和联邦调查局从他们那里获得了多少用户信息、什么样的信息以及云企业给他们提供了多少信息。Reavis说,实际上,每位受访者都觉得云企业至少应该提供一些有关他们现阶段的工作信息。
六月斯诺登泄密事件揭露了美国国安局从大网络公司收集了大量电话元数据和用户记录,从而引起了全球对美国监控行为的关注。美国国安局、联邦调查局和奥巴马政府坚持称数据监测完全符合美国法律条款规定,同时也是美国为打击恐怖主义的重要举措。
其他人却认为美国的这种数据监测行为是对隐私的一种威胁,根据宪法人们有权反对这种无理的调查行为。
斯诺登泄密事件,再次引起了欧洲和其他地区对于《美国爱国者法案》和其他反恐法案的担忧,这些法案主要用于美国政府从互联网服务供应商那里获取用户数据。
FISA授权下的监控范围并不仅仅限于通讯拦截。欧盟的一项报告中指出这项法案覆盖到了云环境中的所有数据,欧盟政策制定者们认为迄今为止FISA对欧盟数据主权的威胁比其他法案更为严重。
斯诺登泄密事件之后,欧盟议会投票决定调查美国国安局监控项目对卷入这一事件的欧洲公民的隐私和公民权利的影响,并且要从美国官方机构获取更多信息。
芬兰一家提供一系列安全服务的供应商——F-Secure,在这次的泄密事件中也受到了一些影响。
“自从6月份的“棱镜门”事件发生以来,在欧洲、中东以及亚洲的前景分析人员一直在关心一个问题,那就是我们的公司在美国设立分公司是否还继续运转,或者我们是否在美国保留客户数据”,F-secure的首席调查员Mikko Hypponen说。
“现在,许多用户不想再购买美国或者北大西洋公约组织成员国的云服务”,Hypponen说,“也有许多用户不想再购买中国、俄罗斯或者以色列的云服务,基于这种情况,一个来自完全中立国家的方案供应商是最好的选择”。