Wraz ze wzrostem zainteresowania technologią Cloud Computing, pojawia się coraz więcej głosów na temat bezpieczeństwa usług opartych na modelu przetwarzania w chmurze.
Według zapowiedzi analityków firmy Gartner, cloud computing, ma stać się najważniejszym, strategicznym obszarem nadchodzącego roku.
"W celu zapewnienia wysokiego poziomu bezpieczeństwa danych przechowywanych w chmurze konieczna jest międzynarodowa debata" - stwierdziła Pamela Jones Harbour, odchodząca komisarz amerykańskiej Federalnej Komisji Handlu (Federal Trade Commission, FTC) podczas sympozjum Internet Governance Forum (IGF) w egipskim Sharm El Sheikh.
"Jeżeli użytkownicy nie są dokładnie informowani o tym, jak podążają ich dane w chmurze i w jaki sposób są wykorzystywane, to konkurencja przestaje być dostatecznym instrumentem regulacji. W takim wypadku ustawodawca może rozważać wprowadzenie dodatkowych regulacji" - powiedziała Harbour, zaznaczając jednocześnie, że nie wypowiada się w imieniu FTC.
W usługach typu cloud computing ciężar przetwarzania informacji spoczywa na farmach serwerów, często rozproszonych geograficznie. Ślady pozostawiane przez użytkowników w chmurze zwiększają możliwości tworzenia ich profili. Z tym wiążą się nowe problemy z ochroną danych. Wiele osób nie jest świadoma faktu zbierania i kolekcjonowania przez firmy elektronicznych profili na ich temat. Ryzyko tego, że informacje przepływające i zmagazynowane w środowiskach typu Cloud mogą zniknąć w elektronicznej otchłani.
Coraz częściej pojawiają się głosy, że podobnie jak w przypadku bankowości, bezpieczeństwo w środowiskach opartych o przetwarzanie w chmurze powinno stać się przedmiotem regulacji prawnych.
„Konieczna jest dyskusja nad obowiązującą na skalę międzynarodową "umową społeczną" ustalającą minimalne standardy bezpieczeństwa. Taka umowa mogłaby regulować zachowanie firm oferujących usługi w chmurze. Póki co klienci muszą ufać dostawcom usług cloud, ponieważ kontrola tego, gdzie i jakie ślady zostawiamy po sobie w Internecie przerasta siły zwykłego obywatela” uważa Bruce Schneier , Specjalista ds. zabezpieczeń z British Telecom popierający punkt widzenia Pameli Jones Harbour.
Ustalenie międzynarodowych standardów w dziedzinie ochrony danych w chmurze postulował również Simon Davies, szef brytyjskiej inicjatywy Privacy International. Jednocześnie ostrzegając, że ze względu na trudne warunki działania organów śledczych nasilać się będzie tendencja do żądania od usługodawców przekazywania coraz większych ilości informacji o klientach.
"Organy śledcze muszą mieć zagwarantowaną możliwość identyfikacji miejsca, w którym rozpoczął się atak, i potrzebują do tego stosownych danych użytkowników" - stwierdził Alexander Seger, specjalista ds. cyberprzestępczości przy Radzie Europy. Obecnie konwencja o cyberprzestępczości w ściśle określonych przypadkach pozwala na to, aby organy ścigania uzyskiwały potrzebne im informacje od usługodawców z innego kraju - kontynuował Seger, domagając się wprowadzenia międzynarodowych standardów, pozwalających na wgląd przez użytkowników do danych zapisywanych na ich temat w innych państwach.
Rada Europy i Organizacja Współpracy Gospodarczej i Rozwoju (OECD) pracują nad zmianą instrumentów prawnych i standardów. W marcu bieżącego roku Rada Europy rozpoczęła prace przygotowawcze do ewentualnej nowelizacji konwencji o ochronie obywateli przy automatycznym przetwarzaniu danych o charakterze osobowym z 1981 roku. Należy mieć nadzieje, że prace nad regulacjami prawnymi nabiorą tempa i poziom bezpieczeństwa usług bazujących na przetwarzaniu w chmurze w krótkim czasie zostanie znormalizowany.