NSA監控專案讓美國雲計算使用者恐慌 美雲企業受衝擊

上個月，美國國安局的監控專案曝光之後，雲安全聯盟(CSA)調查發現，非美企業207個高管中有10%的人與美國服務供應商取消了合同，且56%受訪的非美人士對於和美國雲服務提供者合作的問題猶豫不定。 CSA是一個擁有48,000多個體成員的非盈利性組織。

從CSA調查中獲悉，位於美國、歐洲和亞洲的456名公司代表中有半數以上的人說，他們不想再使用美國的雲服務了，因為他們擔心美國政府會通過雲服務來竊取他們的資料。

被稱作「棱鏡」的美國監控專案，是上個月被前美國國安局雇員愛德華·斯諾登洩露給記者的，斯諾登現在在向俄羅斯和其他國家尋求政治庇護，以逃避美國對他的起訴。

10名受訪者中只有三人說，斯諾登洩密事件不會影響到他們使用美國雲服務。

6月25日到7月9日，CSA展開一項網路調查，來瞭解斯諾登洩密事件對美國雲企業的影響。

「人們對此事的懷疑比我想像的還要嚴重，我以為人們都很清楚地瞭解發生在他們國家裡的事」，CSA的合夥人兼主管Jim Reavis說，絕大多數的受訪者認為政府應該公開《外國情報監視法案》(FISA)密令， 並公佈政府從美國網路公司獲取了哪些使用者資料。

無論是美企受訪者還是外企受訪者，他們都一致認為美國應該公佈為政府提供使用者資料的特定服務提供者更多相關資訊。

谷歌、微軟、雅虎等企業均參與過美國「棱鏡門」事件中，現在這些企業為了它們自身的利益，要求政府允許它們公佈FISA密令的相關細節。 而雲服務供應商們現在仍然禁止公佈密令資訊。

從CSA的調查得知，使用者們希望雲服務提供者給美國政府施加壓力公佈獲取使用者資料的過程。 大部分受訪者說，應該允許雲企業公佈美國國安局和聯邦調查局從他們那裡獲得了多少使用者資訊、什麼樣的資訊以及雲企業給他們提供了多少資訊。 Reavis說，實際上，每位受訪者都覺得雲企業至少應該提供一些有關他們現階段的工作資訊。

六月斯諾登洩密事件揭露了美國國安局從大網路公司收集了大量電話中繼資料和使用者記錄，從而引起了全球對美國監控行為的關注。 美國國安局、聯邦調查局和奧巴馬政府堅持稱資料監測完全符合美國法律條款規定，同時也是美國為打擊恐怖主義的重要舉措。

其他人卻認為美國的這種資料監測行為是對隱私的一種威脅，根據憲法人們有權反對這種無理的調查行為。

斯諾登洩密事件，再次引起了歐洲和其他地區對於《美國愛國者法案》和其他反恐法案的擔憂，這些法案主要用於美國政府從互聯網服務供應商那裡獲取使用者資料。

FISA授權下的監控範圍並不僅僅限於通訊攔截。 歐盟的一項報告中指出這項法案覆蓋到了雲環境中的所有資料，歐盟政策制定者們認為迄今為止FISA對歐盟資料主權的威脅比其他法案更為嚴重。

斯諾登洩密事件之後，歐盟議會投票決定調查美國國安局監控專案對捲入這一事件的歐洲公民的隱私和公民權利的影響，並且要從美國官方機構獲取更多資訊。

芬蘭一家提供一系列安全服務的供應商——F-Secure，在這次的洩密事件中也受到了一些影響。

「自從6月份的「棱鏡門」事件發生以來，在歐洲、中東以及亞洲的前景分析人員一直在關心一個問題，那就是我們的公司在美國設立分公司是否還繼續運轉，或者我們是否在美國保留客戶資料」，F-secure的首席調查員Mikko Hypponen說。

「現在，許多使用者不想再購買美國或者北大西洋公約組織成員國的雲服務」，Hypponen說，「也有許多使用者不想再購買中國、俄羅斯或者以色列的雲服務，基於這種情況，一個來自完全中立國家的方案供應商是最好的選擇」。 （編譯/王旋）