سحابة Hyperscaler غير متوافقة مع سيادة البيانات. ويرجع ذلك إلى أن شركات التكنولوجيا الفائقة، باعتبارها شركات أمريكية، من المحتمل أن تخضع لأوامر المحكمة الأمريكية التي يمكن أن تجبرها على تسريب بيانات المواطنين في الخارج.

إن الوضع المتناقض بالنسبة للسحب فائقة الحجم هو أنها بطبيعتها عالمية ومتصلة لأن هذه هي الطريقة التي تكتسب بها وفورات الحجم.

نتجت هذه الاستنتاجات من تحقيق أجرته مجلة “كمبيوتر ويكلي” حول سيادة البيانات، والذي طرح على القائمين على النطاق الفائق مجموعة من الأسئلة التي تهدف إلى اكتشاف قدرتهم – من الناحية الفنية – على مقاومة أوامر المحكمة الأمريكية التي تجبرهم على التنصت على المواطنين الأجانب.

لقد طلبنا من Amazon Web Services (AWS) وGoogle Cloud وMicrosoft وIBM وOracle ما يلي:

• كيف يمكنهم من الناحية الفنية منع أمر محكمة أمريكية أجبرهم على الوصول إلى بيانات العملاء.
• كيف يقومون بأداء وظائف البيانات قيد الاستخدام على البيانات غير الواضحة إذا قالوا إنهم لا يمتلكون المفاتيح اللازمة للقيام بذلك.
• ما إذا كانت التحديثات التي أصدرتها الولايات المتحدة والتي تحتوي على تحديثات “المساعدة الفنية” بأمر من المحكمة الأمريكية يمكن أن تتجاوز ضوابط البيانات والفجوات الجوية.
• ما إذا كان بإمكانهم إثبات أن لديهم منطقة متميزة في المملكة المتحدة قادرة على تشغيل جميع الخدمات الأساسية بمعزل تام عن البنية التحتية العالمية.
• ما إذا كانت شروط الخدمة القياسية تسمح لهم بنقل بيانات العملاء وبيانات التعريف إلى مناطق جغرافية أخرى.

سياق التحقيق هو الشعور المتزايد بالمخاطر فيما يتعلق بسيادة البيانات في الوضع الجيوسياسي الحالي. ويركز بشكل خاص على صلاحيات المحاكم الأمريكية في أن تأمر الشركات التي يقع مقرها الرئيسي في الولايات المتحدة بتقديم البيانات الموجودة على أنظمتها، أينما كانت تلك الأنظمة.

وتشمل الأدوات اللازمة لتحقيق هذه الغاية قانون السحابة الأميركي، الذي يلزم الشركات الأميركية بتزويد سلطات إنفاذ القانون الأميركية بالبيانات التي “تمتلكها أو تحت عهدتها أو سيطرتها” حتى لو كانت تلك البيانات محتجزة في الخارج. يمكن للمحاكم الأمريكية أيضًا سن أوامر عدم الإفصاح التي تمنع الشركة من إخبار صاحب البيانات بأنه قد تم طلب معلوماته أو تسليمها.

بالإضافة إلى ذلك، يمكن لقانون مراقبة الاستخبارات الأجنبية (FISA) القسم 702 – المقرر تجديده قريباً – أن يجبر مزود الخدمة على تقديم “المساعدة الفنية” لتسهيل البحث، دون أي حماية للمواطنين الأجانب المستهدفين.

يبدو أن ردود Hyperscaler على أسئلتنا تتجنب إلى حد كبير المشكلات الأساسية. عندما سألنا عن الخدمات السحابية بشكل عام، أجابوا كما لو أننا سألنا عن العروض المقدمة والمقدمة داخل الشركة. عندما سألنا عن الاستخدام المحتمل للوصول من الباب الخلفي عبر التحديثات التي أمرت بها المحاكم الأمريكية، تحدثوا عن استخدام الموظفين المحليين (أو الفجوة الهوائية مرة أخرى). وعندما سألنا عن إمكانية حصاد البيانات، أشاروا إلى التشفير والمفاتيح التي يحتفظ بها العميل، لكنهم لم يتطرقوا إلى أنه في معظم الأحيان تتم معالجة البيانات بشكل غير مشفر.

هناك العديد من الصعوبات في هذه الردود، والتي يمكنك قراءتها بنفسك هنا.

إحدى هذه الصعوبات هي أنه في نهاية المطاف، يمكن للمحكمة الأمريكية إلزام “المساعدة الفنية” للحصول على بيانات المواطنين الأجانب الموجودة في أنظمتها، ويمكن أن يحدث ذلك من خلال تحديث برنامج مجمع والذي قد يكون غير قابل للقراءة من قبل البشر ولن يحتوي على أدلة واضحة حول وظيفتها.

والسبب الآخر هو أنه حتى في الحالات النادرة التي يتم فيها استخدام تشفير البيانات قيد الاستخدام المكلف والمستهلك للموارد، لا يزال من الممكن استخراج البيانات من الذاكرة.

وتتمثل الصعوبة الأخرى في أنه في شروط الخدمة القياسية، يقوم المتخصصون في نقل البيانات بشكل روتيني بنقل البيانات إلى مناطق جغرافية أخرى كجزء من دعم متابعة الشمس.

والحقيقة هي أنه لتحقيق أي شيء يقترب من سيادة البيانات، يجب على العملاء إلغاء الاشتراك في شروط الخدمة السحابية القياسية، أو استخدام الخدمات المعزولة، على الرغم من أن أيًا من هذه الخدمات غير محصن بنسبة 100٪ من الناحية الفنية ضد التطفل.

كل هذا يمثل قضية رئيسية بالنسبة للمملكة المتحدة، نظرا لأنه في القطاع العام وحده، يتمتع مقدمو الخدمات السحابية فائقة النطاق في الولايات المتحدة بتغلغل شبه عالمي ويمثلون الجزء الأكبر من الإنفاق على التكنولوجيا.

في السنة المالية 2023-2024، أنفقت 95% من مؤسسات القطاع العام المركزية والمحلية في المملكة المتحدة الميزانية على الخدمات السحابية واسعة النطاق عبر أكثر من 1100 هيئة من هيئات القطاع العام، وفقًا لبيانات من شركة التحليلات Tussell.

ومن الأمثلة البارزة على ذلك عقد Google بقيمة 400 مليون جنيه استرليني الذي تم توقيعه العام الماضي لتزويد وزارة الدفاع بقدرات “السحابة السيادية” استنادًا إلى عرض Google Distributed Cloud air-gapped الخاص بها. ولكن هذا مجرد مثال واحد.

ويرتبط القطاع العام في المملكة المتحدة بشكل كثيف بالبنية التحتية فائقة النطاق في الولايات المتحدة، وتفتقر وزارة العلوم والابتكار والتكنولوجيا في المملكة المتحدة (DSIT) إلى تعريف لسيادة البيانات.