Персональные данные и крипто
С 1 января вступает в силу закон о хранении персональных данных граждан РФ на территории РФ. Ну это типа чтобы Гугл, Фейсбук и прочие всю информацию, относящуюся к дорогим россиянам, положили куда-нибудь в подмосковный датацентр, на радость ФСБ.
Уже даже есть петиция к интернет-компаниям, чтобы они под этот закон не прогибались и продолжали хранить данные в солнечной Калифорнии. Это и понятно: никому не хочется, чтобы гэбисты за завтраком читали твою почту в Gmail или личную переписку в фейсбучике (а это единственная цель принятия закона).
С другой стороны, понятно, что напрямую посылать российские власти на хер интернет-гигантам тоже не с руки. Как-то не комильфо, что ли.
Но мне кажется, что у них есть очень красивая возможность исполнить требования закона, оставив при этом гэбню с носом. Нужно перенести данные в российский датацентр, но - в зашифрованном виде. Ключи при этом из условной Калифорнии не выпускать. При необходимости обработки соответствующих данных - вытягиваем их в Калифорнию, расшифровываем, обрабатываем, зашифровываем обратно, отправляем в датацентр в Бирюлево. Закон, насколько я понимаю, никак не конкретизирует, в каком именно виде данные должны храниться на территории РФ. И пусть чекисты ломают какой-нибудь AES.
Не говоря уже о том, что иметь кэш тех же самых данных и в Калифорнии закон тоже не запрещает. Обновлять копию в Бирюлево можно и раз в неделю. Или раз в год. Все счастливы.
Что, неужели Гугл до такого не додумается?
(
Comments |Comment on this)
Уже даже есть петиция к интернет-компаниям, чтобы они под этот закон не прогибались и продолжали хранить данные в солнечной Калифорнии. Это и понятно: никому не хочется, чтобы гэбисты за завтраком читали твою почту в Gmail или личную переписку в фейсбучике (а это единственная цель принятия закона).
С другой стороны, понятно, что напрямую посылать российские власти на хер интернет-гигантам тоже не с руки. Как-то не комильфо, что ли.
Но мне кажется, что у них есть очень красивая возможность исполнить требования закона, оставив при этом гэбню с носом. Нужно перенести данные в российский датацентр, но - в зашифрованном виде. Ключи при этом из условной Калифорнии не выпускать. При необходимости обработки соответствующих данных - вытягиваем их в Калифорнию, расшифровываем, обрабатываем, зашифровываем обратно, отправляем в датацентр в Бирюлево. Закон, насколько я понимаю, никак не конкретизирует, в каком именно виде данные должны храниться на территории РФ. И пусть чекисты ломают какой-нибудь AES.
Не говоря уже о том, что иметь кэш тех же самых данных и в Калифорнии закон тоже не запрещает. Обновлять копию в Бирюлево можно и раз в неделю. Или раз в год. Все счастливы.
Что, неужели Гугл до такого не додумается?
(
Comments |Comment on this)