Japonski diplomati za komuniciranje uporabljali javno Google skupino

Japonsko okoljsko ministrstvo je močno zaskrbljeno zavoljo ugotovitev, da so njihovi diplomati za medsebojno komuniciranje uporabljali javno Googlovo skupino oziroma dopisni seznam (po domače mejlinglisto). Ne toliko zato, ker so uporabljali Googlove skupine namesto lastnega intraneta, ampak zato, ker so grupo pač pozabili označiti kot zasebno. Vsa vsebina večmesečnega diplomatskega dela se je zato znašla na internetu, do odkritja in popravka pa je potem minilo skoraj pol leta.

K sreči ušle vsebine niso bile pretirano občutljive. Šlo je namreč za e-pošto in dokumente v povezavi s parafiranjem končnega besedila Minamatske konvencije o omejevanju rabe živega srebra, poslane tekom istoimenske diplomatske konference v Ženevi januarja letos. O konvenciji so države članice OZN razpravljale prav na pobudo Japonske, ki velja za sponzorja konvencije, in ki bo konec leta tudi gostila podpisno konferenco v mestu Minamata na jugu države, ki je v 60. letih prejšnjega stoletja trpelo zavoljo zastrupitve s to težko kovino (še malo hujša zgodba kot v naši Idriji). Korespondenca je bila tako predvsem tehnične narave, a pomešana s kontaktnimi in drugimi osebnimi podatki domačih in tujih diplomatov, ter nekaterimi zakulisnimi stvarmi (npr. ameriško in kanadsko jezo okoli prisotnosti palestinske delegacije), ki tudi rade pridejo na dnevni red tovrstnih srečanj. Vsekakor se je od Japonske kot gostiteljice pričakovalo, da bo malo bolj profesionalna.

Ministrstvo je tekom konference sicer imelo tudi lastne dopisne sezname, vendar te iz tujine naj ne bi delovale zadovoljivo hitro. Eden od članov delegacije je zato na samem mestu očitno prišel na idejo, da bi uporabil kar brezplačno storitev od Googla, nato pa je bil še tako malomaren, da grupe ni označil kot zasebne. A danes se vsekakor ve, da tako ključne vsebine nimajo prostora na tujih oblačnih strežnikih. Že marsikatero podjetje bi se moralo vprašati, ali si še lahko privošči rabo Google Apps (pošte / pisarne) oz. Microsoftove Pisarne 365. Do vohljanja lahko pride tako s strani ameriških obveščevalnih služb, ki prestrezajo vsebine in jih pregledujejo za ključnimi besedami, kot tudi s strani drugih, zainteresiranih zlikovcev. Države se počasi tega začenjajo zavedati. Švedski informacijski pooblaščenec je denimo nedavno svojim občinam in državi prepovedal uporabo ameriških oblačnih storitev, vsaj dokler le-te ne poskrbijo za skladnost s švedsko zakonodajo o varovanju zasebnosti. Do podobnih ugotovitev so prišle oblasti v švicarskem kantonu Jura. Pa pri nas? Informacijski pooblaščenec je mnenja, da je vse v redu, dokler se ameriško podjetje samocertificira pri ameriškem zunanjem ministrstvu, s čimer se "zaveže", da bo spoštovalo evropske standarde zasebnosti. Obrazec za to ima slabi dve strani, na seznamu pa so seveda tudi firme, katerih zaposleni mirno hranijo podatke od strani na internetu, v nešifrirani obliki. Komisarka Neelie Kroes ni zastonj opozorila, da ameriški oblačni strežniki, naj so še tako poceni, niso nujno najboljša rešitev za evropska podjetja.