Państwowa chmura obliczeniowa, w której mają być przechowywane m.in. wrażliwe dane rodzimych firm, miała gwarantować, że cenne informacje nie wpadną w niepowołane ręce. Problem w tym, że partnerem strategicznym PKO BP i Polskiego Funduszu Rozwoju przy tym projekcie został Google.
Choć w ramach współpracy zbuduje w Polsce centra danych, a wszystkie strony zapewniają, że dzięki temu pliki będą magazynowane na polskiej ziemi, a w efekcie nie trafią w obce ręce, to wcale nie można spać spokojnie. Klucze do „tylnych drzwi" mają Amerykanie. A wszystko przez najnowsze regulacje w USA.
Chodzi o obowiązujący od ub.r. Cloud Act. Zgodnie z tą ustawą Waszyngton, bez potrzeby bilateralnych porozumień z innymi krajami, może – „ze względów bezpieczeństwa" – obligować amerykańskich operatorów chmury do udostępnienia gromadzonych danych klientów.
Roman Młodkowski, dyrektor strategii operatora chmury krajowej (OChK), uspokaja i wskazuje, że dla danych, dla których klient potrzebuje absolutnej pewności, że podlegają wyłącznie polskiej jurysdykcji, są usługi nie Google'a, a chmury krajowej. – Jeśli klient chce dodatkowo podnieść poziom bezpieczeństwa, może posługiwać się kluczami szyfrowymi, które są w jego posiadaniu i ani my, ani nasi partnerzy nie będą w stanie udostępnić tych kluczy żadnym władzom – tłumaczy.
Cloud Act to potencjalne zagrożenie nie tylko dla danych gromadzonych w chmurze Google'a. Dotyczy to też usług wielu innych amerykańskich firm, które zdominowały rynek cloud computingu, w tym Microsoftu (Azure), Amazona (AWS), IBM, Salesforce, czy Oracle.
