Chmura obliczeniowa

Do niedawna chmury przynosiły deszcze, dzisiaj... noszą dane. Powstanie chmur obliczeniowych wyprzedziło jakąkolwiek związaną z nimi regulację. Teraz w Parlamencie Europejskim nadrabiamy legislacyjne luki. W przyszłym tygodniu Komisja Prawna będzie głosować nad przygotowaną przeze mnie opinią w sprawie wykorzystania potencjału chmury obliczeniowej w Europie (2013/2063(INI)).

Według prognoz International Data Corporation (IDC) dotyczących usług chmury obliczeniowej na poziomie światowym i regionalnym na lata 2011-2015 - wielkość globalnego rynku tego typu usług ma gwałtownie wzrosnąć z 21,5 mld USD w 2010 r. do 73 mld USD w roku 2015. Szacuje się, że do końca 2014 r. powstanie w związku z tym 11,3 mln miejsc pracy na całym świecie .

Dzięki chmurze możemy mieć cały czas i w każdym miejscu, z różnych urządzeń dostęp do swoich danych, które w niej ?drzemią?. Wygoda to ogromna, ale po aferze z PRISM zaczęliśmy mieć sporo wątpliwości, co do bezpieczeństwa przechowywanych tamże zasobów.

Według badań Cloud Security Alliance (globalnej organizacji non-profit), wiele firm pracujących w powiązaniu z chmurą, po doniesieniach o inwigilowaniu Internetu przez amerykański wywiad, rozważało rozwiązanie umów z dostawcami chmury obliczeniowej zza Atlantyku. 85 % światowego rynku cloud computingu jest w rękach amerykańskich gigantów: Goggle, Amazon i Microsoft. Straty jakie mogą oni w związku z tym ponieść są szacowane na 26 mld USD w 2016 roku.

Może zatem należałoby stworzyć europejską chmurę? Neelie Kroes, komisarz UE ds. agendy cyfrowej wierzy, że to możliwe, jeśli pokona się bariery prawne w poszczególnych państwach członkowskich. Komisja Europejska twierdzi, że dzięki rozbudowie chmury w UE powstałoby 2,5 mln miejsc pracy, a PKB w pięciu największych gospodarkach europejskich wzrosłoby o 1? 2%, co dałoby przyrost na poziomie 160 mld EUR.

Chmura obliczeniowa ewidentnie może przynosić korzyści przedsiębiorstwom, obywatelom i sektorowi publicznemu, jednak jako nowy sposób przechowywania danych stwarza też realne zagrożenia ...

Jak wynika z niedawnych konsultacji publicznych Komisji Europejskiej dotyczących chmury obliczeniowej, zasady jej działania były niejasne dla 90% respondentów.
48% oso?b na kierowniczych stanowiskach zarówno w sektorze prywatnym jak i publicznym zdaje sobie sprawę, że chmura obliczeniowa przyspiesza i ułatwia ich pracę, jednak ponad połowa z nich nie zastosowała żadnych środków minimalizujących ryzyko np. kradzieży tożsamości.

Głównym problemem zarówno dla dostawców usług jak i użytkowników w UE jest brak harmonizacji prawa (w tym autorskiego, ochrony danych osobowych, ochrony konsumentów, handlowego) co jest niezbędne dla działania jednolitego wirtualnego rynku w Europie. Panuje ogólna dezorientacja w transgranicznym korzystaniu z usług chmury obliczeniowej, w szczególności w kwestiach związanych z odpowiedzialnością i jurysdykcją.

Konsumenci pragnący korzystać z chmury obliczeniowej stykają się często z nienegocjowalnymi, niejasnymi umowami, w większości przypadków polegającymi tylko na odznaczeniu czynności do wykonania, bez określenia odpowiedzialności za bezpieczeństwo danych.

Użytkownicy chmury powinni także być w stanie ocenić ofertę usług chmury obliczeniowej, w oparciu o zestandaryzowane procedury dotyczące bezpieczeństwa zasobów i gwarancji zapewnianych w ramach usługi. Pomógłby w tym przykładowo wprowadzony na poziomie europejskim dobrowolny system certyfikacji pozwalający użytkownikom porównać w prosty sposób poziom zabezpieczenia usług chmury obliczeniowej, z uwzględnieniem różnic napotykanych w tym zakresie na trzech różnych poziomach usługi:
-  infrastruktury jako usługi (Infrastructure as a Service - IaaS),
-  platformy jako usługi (Platform as a Service - PaaS)
- oraz oprogramowania jako usługi (Software as a Service - SaaS).
Pierwszym przypadku oceniane jest bezpieczeństwo urządzeń, linii zasilających, danych, itp. W drugim - odpowiedzialność za bezpieczeństwo spoczywa w dużej mierze na kliencie, który powinien odpowiednio chronić swoje dane. W trzecim - odpowiedzialność spoczywa na dostawcy.

Najpoważniejsze zagrożenie w chmurze obliczeniowej jak się okazuje stanowią tzw. insidersi - czyli osoby, które pracują w firmach świadczących usługi w zakresie chmury obliczeniowej, posiadające dostęp do danych konsumentów, kolejnym są uszkodzenia mechanizmów izolujących dane, co może spowodować ich niekontrolowany wyciek.

Obecnie odpowiedzialność dostawców za usługi w chmurze w praktyce jest żadna, działają w próżni prawnej. Niezbędne jest zapewnienie użytkownikom odpowiednich środków odwoławczych w odniesieniu do dostawców usługi chmury obliczeniowej, co teraz także jest niemożliwe.

Póki co należy przyspieszyć wdrażanie alternatywnych np. "internetowych" sposobów rozwiązywania sporów oraz form zbiorowego dochodzenia roszczeń w celu ułatwienia rozwiązywania konfliktów, z jakimi borykają się użytkownicy w tym obszarze. Może obejdzie się bez zbytniego obciążania niewydolnych prawie w każdym państwie członkowskim UE - sądów krajowych.

Z pozdrowieniami z Parlamentu Europejskiego
Lidia Geringer de Oedenberg