تكنولوجيا

تميل الحكومة أكثر بكثير على الغيوم الأمريكية أكثر من المعروفة: “القراءة على طول سهلة”

NOS منذ 3 أيام

3 دقائق

NOS News•اليوم ، 06:00•معدّل اليوم ، 6:31 صباحا

يوست شيلليفيس

تحرير التكنولوجيا

يوست شيلليفيس

تحرير التكنولوجيا

إذا قمت بزيارة موقع للحكومة أو إرسال بريد إلكتروني إلى مسؤول ، فمن المحتمل أن تقوم بتشغيل المعلومات عبر خوادم من عمالقة التكنولوجيا الأمريكية. علاوة على ذلك ، يبدو أن هذه الفرصة أكبر بكثير من المعروفة حتى الآن. عثرت NOS على 1722 مواقع الويب من الحكومات الهولندية (شبه) والشركات الحاسمة التي تعتمد على سحابة أمريكية واحدة على الأقل.

الخوف هو أن خدمات الذكاء والتحقيق الأمريكية يمكن أن تقرأ بعد ذلك. علاوة على ذلك ، فإنه في النهاية ليس الهولندي ، ولكن الحكومة الأمريكية التي تقع وراء عجلة القيادة: خطر مع صراع محتمل مع الولايات المتحدة. ومع ذلك ، تستخدم تسعة من أصل خمسة عشر وزارة الخدمات السحابية في Microsoft.

البلديات

يبدو أن عدد البلديات التي تعتمد على الخوادم الأمريكية أعلى من المتوقع. في وقت سابق ، ذكرت NOS أن ثلثي بلدية خوادم البريد من Microsoft تستخدم ، ولكن يبدو أن الحصة الإجمالية أكبر بكثير: فقط بلدية Hardinxveld-Giessendam لم تربط أي خدمة سحابية أمريكية بحسابها. جميع المقاطعات تستخدم أيضا الخدمات السحابية الأمريكية.

بالنسبة للعديد من المنظمات الحكومية الوطنية ، لا يختلف هذا ، مثل السلطة الهولندية للأسواق المالية ومجلس الأمن ، الذي يتكون من رؤساء مناطق السلامة الـ 25 ، ومجلس النواب.

يمكن لخدمات الاستخبارات الأمريكية البحث مرة أخرى: فقط اجعلني رسائل بريد إلكتروني من مجلس النواب منذ عشرين عامًا

بيرت هوبرت ، خبير تكنولوجيا المعلومات والاتصالات

يقول بيرت هوبيرت ، الذي كان ملتزمًا بالاعتماد على الاعتماد الأمريكي لبعض الوقت: “هذا يمثل خطرًا كبيرًا ، ثم القراءة للحكومة الأمريكية ليست صعبة من الناحية الفنية”. “يمكنهم أيضًا البحث مرة أخرى: فقط اجعلني رسائل بريد إلكتروني من المنزل السفلي منذ عشرين عامًا.”

وفقًا للسلطة الهولندية للأسواق المالية ، فإن الأمر يتعلق “التطورات الحديثة نسبيا” و “متابعة عن كثب”. ومع ذلك ، لا يتم ترتيب التبديل بسرعة ، ويؤكد الجسم. تدعو جمعية البلديات الهولندية المخاطر “المحدودة” وتشير إلى الخدمات الموثوقة التي تقدمها شركات مثل Microsoft.

تشير التنظيم المظلي لمجالس المقاطعات إلى أن قواعد المناقصات العامة تجعل من الصعب استبعاد الأحزاب غير الأوروبية. يقول تلك المنظمة. “ومع ذلك ، نفكر في كيفية زيادة استقلالنا الرقمي.”

تتفق الحكومات والشركات عادة على أن البيانات مخزنة داخل الاتحاد الأوروبي. لكن المخاطر التي ستستمر فيها الولايات المتحدة في القراءة: اتخذت حكومة الولايات المتحدة قانونًا على وجه التحديد في عام 2018 مع هذا الهدف. علاوة على ذلك ، هناك تشريعات أخرى ، خاصة بالنسبة لخدمات الاستخبارات ، مما يجعلها ممكنة.

منذ إعادة انتخاب الرئيس ترامب ، زادت المخاوف ، خاصة بعد أن اضطرت مايكروسوفت إلى وضع حساب البريد الإلكتروني للمدعي العام للمحكمة الجنائية الدولية على الأسود. الخوف هو أن ترامب يمكنه أيضًا الضغط على المنظمات الأخرى عبر السحابة الأمريكية.

مواقع على الأسود

الخطر لا يقتصر على القراءة. يمكن للحكومة الأمريكية أن تضع أو تلاعب أكثر من 650 موقعًا هولنديًا من الحكومات والشركات الحرجة على الأسود ، بما في ذلك تلك الخاصة ببنك De Nederlandsche وتلك الخاصة بالشرطة ، وأيضًا تلك الموجودة في وزارة الشؤون الخارجية. تمامًا مثل موقع Crisis.nl ، الموقع الذي يتم فيه إرسال الأشخاص الهولنديين في الكوارث.

يعمل أيضًا في هولندا ، موقع تطبيق الحكومة ، عبر الخوادم الأمريكية. يقول هوبرت: “قد يكون من المثير للاهتمام أن يرى السلطات الأمريكية من ، على سبيل المثال ، أن يتقدم في AIVD”.

“لكن هذا نظري بعض الشيء” ، يؤكد خبير تكنولوجيا المعلومات. “إن المخاطر الأكبر هي في الواقع عبر البريد الإلكتروني. من الصعب أيضًا إزالة بريدك الإلكتروني بدلاً من نقل موقع الويب الخاص بك.”

البنية التحتية الحرجة – من مشغلي الشبكات إلى البنوك وحتى مقدمي الاتصالات – تميل بشدة على السحابة الأمريكية. في 69 من بين 97 منظمة تم التحقيق فيها ، فإن البريد في حزب أمريكي. حتى مزود الاتصالات KPN ، الذي يقدم بريدًا إلكترونيًا لعملائه ، وضع بريده في Microsoft.

لدى الوزارات جميع بريدها بأيديها ، لكن تسع من أصل خمسة عشر وزارة تستخدم فرق Microsoft أو Webex على سبيل المثال للدردشة أو الفيديو. يمكن لحكومة الولايات المتحدة القراءة بعد ذلك.

إلى المحكمة

تعترف Microsoft بالمخاطر. يؤكد نائب الرئيس براد سميث فان مايكروسوفت: “يمكن لأمر قضائي في الولايات المتحدة التقدم إلى المعلومات خارج الولايات المتحدة”. “لكننا سنذهب إلى المحكمة.”

فعلت Microsoft ذلك في وقت سابق ، وبنجاح. كان انتصار Microsoft في المحكمة سببًا مباشرًا للبرلمان الأمريكي لأخذ القانون الذي يرتب صراحة أنه يُسمح بطلب المعلومات خارج الولايات المتحدة.

يقول سميث إن هناك معاهدة ترتب هذا. “لقد تم العمل أيضًا لمدة عشر سنوات. إذا جاء أخيرًا ، فسيكون ذلك جيدًا للغاية: ثم هناك ببساطة قواعد في أي ظهور يمكن طلب بيانات من حكومة أجنبية ، وكيف.” في رأيه ، على سبيل المثال ، يجب السماح به فقط بعد تدخل القاضي.

المساءلة

في هذه المقالة ، جمعت NOS ما يسمى بيانات DNS من جميع مواقع الويب التي تظهر في السجلات الحكومية ، بالإضافة إلى تلك الموجودة في قائمة مواقع على مواقع الشركات الحيوية يدويًا.

مع بيانات DNS هذه ، يمكنك عرض المكان الذي توجد فيه البنية التحتية خلف موقع الويب. نظرنا إلى بيانات DNS المستخدمة في مواقع الويب والبريد ، ولكن أيضًا في سجلات DNS الأخرى ذات الصلة.

من الناحية الفنية: نظرنا إلى A ، MX ، NS ، CNAME و TXT ، بما في ذلك SPF ، ولكن أيضًا مفاتيح التحقق من المجال ، على سبيل المثال ، Office 365. ثم بحثنا عن عناوين IP المشار إليها خلف السجلات. بناءً على قاعدة بيانات WHOIS لسجلات IP الإقليمية ، قمنا بربط هذه المعلومات بالموردين الملموسة.

NOS