του Σωτήρη Γιαννάτου
Σε νέους μπελάδες μπήκε στις αρχές της εβδομάδας η Microsoft, μετά την επίσημη απόφαση της αρμόδιας αρχής του κρατιδίου του Έσεν να ανακοινώσει την υποχρεωτική και καθολική απαγόρευση χρήσης της σουίτας Microsoft Office 365 και των cloud υπηρεσιών της από τα σχολεία του, λόγω παραβίασης των κανονισμών προστασίας προσωπικών δεδομένων καθηγητών και μαθητών όπως ορίζει ο νέος Γ.Κ.Π.Δ. (GDPR) της Ευρωπαϊκής Ένωσης.
Μάλιστα, ο επίτροπος της Υπηρεσίας για την Προστασία των Προσωπικών Δεδομένων και της Ελευθερίας της Πληροφορίας (HBDI), Μικάελ Ρονελένφιτσχ έκρινε μετά από διετή έρευνα ότι η χρήση των δημοφιλών προγραμμάτων λογισμικού της σουίτας Office 365 «εγκυμονεί ανησυχίες για την τήρηση του προσωπικού απορρήτου και της ιδιωτικότητας».
Στην πολυσέλιδη αναφορά του προς τις κοινοβούλιο του κρατιδίου, όπου βρίσκεται η έδρα της Γερμανικής Κεντρικής Τράπεζας, της Ευρωπαϊκής Τράπεζας, του Γερμανικού Χρηματιστηρίου και των σημαντικότερων οικονομικών και στρατηγικών φορέων της Γερμανίας, ο Επίτροπος αναφέρει χαρακτηριστικά ότι η χρήση τους « εκθέτει προσωπικές πληροφορίες των μαθητών και των καθηγητών σε πιθανή πρόσβαση από τις αμερικανικές αρχές χωρίς την γνώση τους»!
Τονίζει μάλιστα πως τόσο τα Windows 10 όσο και η σουίτα Office 365 δεν είναι εναρμονισμένα και πλήρως συμμορφωμένα με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε., ιδιαίτερα για χρήση σε σχολεία, όπου η πλειονότητα των χρηστών είναι ανήλικοι.
Παραβίαση με τρικ του GDPR
Στο τεχνικό μέρος της αναφοράς γίνεται ιδιαίτερη μνεία σε δυο βασικά προβλήματα στον τρόπο λειτουργίας της Microsoft. Πρώτον, στις πληροφορίες που μεταδίδουν εν αγνοία των χρηστών τόσο το λειτουργικό σύστημα Windows 10 όσο και οι υπηρεσίες cloud πίσω σε εγκαταστάσεις της στις Ηνωμένες Πολιτείες.
Σύμφωνα, με τις πρώτες ενδείξεις από την πολύμηνη έρευνα στις πληροφορίες αυτές περιλαμβάνονται από συνηθισμένες διαγνωστικές πληροφορίες του συστήματος μέχρι τίτλοι των μηνυμάτων emails και των αρχείων καθώς και λέξεις-κλειδιά από τον αυτόματο διορθωτή του προγράμματος της εταιρείας και άλλων εργαλείων της συγκεκριμένης σουίτας!
Η συλλογή τους όμως αποτελεί παραβίαση των κανονισμών του GDPR, που τέθηκε σε ισχύ πανευρωπαϊκά τον Μάιο του 2018 και δεν υπάρχει δυνατότητα απενεργοποίησης ή αφαίρεσης τους από τον χρήστη. Γι’ αυτό και η χρήση τους κρίνεται ως παράνομη κατά την νέα γερμανική νομοθεσία από την δημοσίευση της απόφασης και μετά….εκτός κι αν η αμερικανική εταιρεία μπορέσει να βρει λύση για την προσθήκη δυνατότητας αιτήματος συναίνεσης για τον χρήστη.
Το δεύτερο θέμα είναι η φυσική θέση της αποθήκευσης των δεδομένων από την Microsoft.
Επισήμως, η Microsoft παρείχε όλες τις υπηρεσίες και τα προγράμματά της από data center εντός της Γερμανίας αλλά η έρευνα της υπηρεσίας HBDI’s έδειξε ότι η Microsoft έκλεισε τις συγκεκριμένες τοποθεσίες τον Αύγουστο του 2018, λίγο μετά την έγκριση από τις Γερμανικές αρχές για την συμμόρφωσή της στους κανονισμούς του GDPR!
Η αμερικανική εταιρεία επιμένει ότι λειτουργεί data centers στην Γερμανία αλλά δεν παρείχε πρόσβαση για σχετικούς ελέγχους από την Υπηρεσία ή άλλες αρχές του κρατιδίου. Στην επίσημη ιστοσελίδα της συνεχίζει να εμφανίζει χάρτη με data center στην Γερμανία, την Γαλλία,την Ελβετία, την Μεγ. Βρετανία και την Νορβηγία.
Αυτή η ενέργεια είχε – σύμφωνα με την έρευνα – ως αποτέλεσμα την μεταφορά των δεδομένων σε άλλα ευρωπαϊκά data center, από όπου οι αμερικανικές αρχές μπορούν να ζητήσουν και να λάβουν πρόσβαση σε προσωπικά δεδομένα Γερμανών πολιτών με έμμεσο τρόπο!
Οργή, αγανάκτηση και έντονες ανησυχίες
Οι πρώτες αντιδράσεις πολιτικών των δυο μεγάλων κομμάτων της Γερμανίας μετά την ανάγνωση της έρευνας ήταν πως και οι μυστικές υπηρεσίες των ΗΠΑ μπορούν με τον ίδιο τρόπο μέσω της Microsoft να αποκτήσουν μόνιμη ή κατά περίπτωση πρόσβαση στα προσωπικά δεδομένα καθηγητών και ανήλικων μαθητών. Γεγονός παράνομο και πρωτοφανές για τα γερμανικά δεδομένα, ιδιαίτερα μετά την -σκληρή και αυστηρή- εφαρμογή των κανονισμών του GDPR.
Από την άλλη πλευρά ως και σήμερα οι αντιδράσεις γονέων και κηδεμόνων, όχι μόνο στο κρατίδιο του Έσεν αλλά σε όλη την Γερμανία, είναι γεμάτες οργή και αγανάκτηση και δεν αποκλείεται να προχωρήσουν μαζικά σε νομικές ενέργειες εναντίον της αμερικανικής πολυεθνικής.
Το πρόβλημα με την απόφαση του Επιτρόπου της Υπηρεσίας του Έσεν αποκτάει ακόμα μεγαλύτερες διαστάσεις καθώς έθεσε σε συναγερμό την Ομοσπονδιακή Υπηρεσία για την Ασφάλεια των Πληροφοριών (FOIS), η οποία αναμένεται να προχωρήσει σε ανεξάρτητη έρευνα, να ενημερώσει τον αρμόδιο Υπουργό – ενδεχομένως και την Καγκελάριο Μέρκελ- και να ζητήσει την συνδρομή της Κομισιόν για την διεξαγωγή εκτεταμένης έρευνας, με κίνδυνο η Microsoft να βρίσκεται πλέον αντιμέτωπη με πολύ σοβαρές κατηγορίες, υψηλές ποινές και κολοσσιαία πρόστιμα αφού οι έρευνες δεν θα περιοριστούν πλέον μόνο σε σχολεία.
Ακόμα και η ανακοίνωση για την χρήση του Windows Diagnostic Data Viewer που επιτρέπει να παρακολουθεί κανείς ποια δεδομένα του μοιράζονται με την εταιρεία, δεν έχει καταφέρει να πείσει την κοινή γνώμη και τους πολιτικούς των μεγάλων κομμάτων για την πραγματική συμμόρφωση της Microsoft επί ευρωπαϊκού εδάφους στα νέα δεδομένα προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων.
