حماية البيانات في الإنترنت على الطريقة الألمانية
١٣ أغسطس ٢٠١٣
من المقلق جدا أن تعلم أن هناك جهات ما في هذا العالم تقوم بقراءة رسائلك الإلكترونية أو بالتجسس على بياناتك في شبكة الإنترنت، حتى وإن لم يكن لديك أي شيء تخفيه. فأنت تنطلق من فرضية أن شركات الاتصالات تعمل - وكما تعد - باحترام الخصوصية الفردية وسرية المعلومات.
بيد أن الحقائق الخطيرة التي كشف عنها إدوارد سنودن، عميل الاستخبارات السابق في وكالة الأمن القومي الأمريكية، أظهرت العكس وأثبتت أن لا أحد قد يسلم من مراقبة أجهزة الاستخبارات الأمريكية، وذلك بموافقة وتزكية عدد كبير من حكومات دول العالم.
ما كشف عنه سنودن يطرح سؤالا ملحا، يتعلق بمدى التعاون القائم بين المؤسسات الاستخباراتية وشركات الإنترنت الكبرى، مثل ياهو ومايكروسفت وغوغل وغيرها. من جهتها، تنفي تلك الشركات أنها سمحت لأي طرف ثالث باستخدام أو بالحصول على بيانات زبائنها. لكن تسريبات سنودن تشكك في ذلك، وهي التي تتحدث عن وجود برنامج سري للتجسس لم يكن العمل به ممكنا إلا بموافقة شركات الإيميل.
خوادم ألمانية أفضل من نظيرتها الأمريكية
وعلى ما يبدو، جُمد نشاط شركتي إيميل في الولايات المتحدة الأمريكية بسبب رفضهما السماح للسلطات بالحصول على بيانات الزبائن. وإحدى تلك الشركتين تدعى لافابيت/ Lavabit وكان سنوندن قد استخدمها بعد فترة هروبه.
وفي حوار مع DW، أوضح الصحفي روبين كومبل المتخصص في قضايا الإنترنت، أن للمؤسسات الحكومية بالولايات المتحدة صلاحيات أوسع للحصول على بيانات المواطنين، وذلك مقارنة بنظيرتها الألمانية. وفي هذا الإطار أكدت شركة تيليكوم الألمانية، وهي أكبر شركة اتصالات في البلد، في أكثر من مناسبة، أنه لا يمكن لها السماح باستخدام بيانات زبائنها إلا بتصريح قضائي. ولهذا السبب يضيف الخبير أنه "يفضل شخصيا استعمال خوادم ألمانية أو أوروبية على آخر أمريكي، وإن كان ذلك لا يستثني تعرضه للتجسس".
إيميل صنع في ألمانيا
غالبية شركات الإيميل داخل ألمانيا، منضوية تحت لواء شركة يونايتد إنترنت الأم. ونحو ثلثي مستخدمي الإنترنت الألمان، يستخدمون تلك الشركات بشكل رئيسي، خاصة بعدما اندمجت شركة يونايتد إنترنت مع شركة تيليكوم العملاقة. ودوافع هذا الاندماج تتمثل - حسب إدارة الشركتين - في تقديم حماية أكبر لبيانات المستخدمين.
ويأتي هذا في إطار مشروع تمّ تقديمه يوم الجمعة (التاسع من أغسطس/ آب 2013) تحت اسم "صنع في ألمانيا"، يقضي بتشفير جميع الرسائل الإلكترونية عبر تقنيةSSL ، وهي في طريقها إلى مراكز البيانات المختلفة. بيد أنها تخزن في مركز البيانات نفسه بطريقة غير مشفرة.
وأضاف توماس تشيريش، المسؤول عن قسم الأمن المعلوماتي في شركة تيليكوم في مؤتمر صحفي، "أنه وخلال هذا البرنامج، يتم تخزين البيانات بشكل يحترم القانون الألماني القاضي باحترام البيانات والخصوصية الفردية بشكل صارم".
تعد تقنية SSL من الآليات التي تلقى ثناء كبيرا من قبل الأخصائيين، إلا أن روبين كومبل يشدد على أن آليات "صنع في ألمانيا" لشركتي تيليكوم ويونايتد تيليكوم ما هما إلى قطرة ماء على أرض قاحلة، لأنها لا تجدي إلا لحماية الرسائل الإلكترونية أثناء عملية تنقلها بين خوادم شركات معينة. أي بين شركة تيليكوم وجي. إم. إكس مثلا، في حين أن من له حساب لدى غوغل الأمريكية مثلا، لا يمكنه الاستفادة من آليات الأمن الإلكتروني".
برامج تشفير
وتدرك تيليكوم، ويونايتد إنترنت تلك الثغرات جيدا، لكنها تأمل في أن تنضم الشركات الأخرى إليها رغم أن ذلك يبدو مستحيلا بالنسبة لغوغل وياهو على سبيل المثال. ويبقى، حسب الخبير كومبل، المستخدم هو المسؤول الأول عن حماية بياناته، خصوصا إذا تعلق الأمر بمعلومات حساسة. وهذا ما كشفت عنه قضية إدوارد سنودن، الذي أرسل رسائله الإلكترونية بطريقة مشفرة، مستعينا في ذلك ببرنامج PGP وهو اختصار لـ Pretty Good Privacy))، وهو ما منح هذه الشركة شعبية ونجاحا كبيرين.
ويعتمد البرنامج على إرسال المعلومات بطريقة مشفرة، لا يمكن إلا للمتلقي فقط أن يفك رموزها عبر مفتاح سري، لا يتوفر إلا هو عليه. ومن ثمة لا يهم إذا كانت أجهزة أخرى ترصدت عملية الإرسال أم لا. وهناك برامج تشفير أخرى تعرضها برامج الإيميلات لموزيلا، كبرنامج Thunderbird، إلا أنها تستدعي معرفة موسعة وبحثا أوسع، لكن كومبل يرى أن "الأمان يستحق حتما العناء والبحث".