٤٤٥
٠

زومیت/ با‌ توجه به نگرانی‌های امنیتی موجود، کمیساریای حفاظت از داده و آزادی اطلاعات ایالت هسِن آلمان استفاده از آفیس ۳۶۵ را در مدارس منوط به تحقق شروط خود دانست.


ایالت هِسِن آلمان هفته‌ی گذشته اعلام کرد ممکن است مدارس آلمان به‌صورت قانونی نتوانند از سرویس ابری آفیس‌ ۳۶۵ استفاده کنند. هسِن با جمعیتی درحدود ۶ میلیون نفر یکی از ۱۶ ایالت آلمان محسوب می‌شود. مطالب منتشر‌شده در مطبوعات به‌صورت ویژه‌ای آفیس ۳۶۵ را هدف قرار داده است؛ اما سرویس‌های رقیب آفیس ازجمله سرویس‌های ابری گوگل و اپل را نیز به‌منظور استفاده در مدارس در راستای مقررات حفظ حریم خصوصی در آلمان خرسند‌کننده نمی‌دانند.

کمیساریای حفاظت از داده و آزادی اطلاعات ایالت هسِن می‌گوید:

هر آنچه درباره‌ی مایکروسافت وجود دارد، برای سرویس‌های ابری گوگل و اپل نیز صادق است. راه‌حل‌های ارائه‌شده‌ی سرویس‌های ابری این شرکت‌ها به‌معنی واقعی کلمه شفاف و مفهوم نیست؛ بنابراین، استفاده‌ی سازگار با حریم‌ خصوصی از آن‌ها در مدارس امکان‌پذیر نیست.


این اولین‌بار نیست که یکی شهرهای آلمان به‌صورت عمومی استفاده از نرم‌افزار آفیس مایکروسافت را متوقف می‌کند. پیش‌ازاین در اوایل دهه‌ی ۲۰۰۰، برخی از شهر‌های معروف آلمان ازجمله مونیخ و فرایبورگ نیز به‌لطف مجموعه نرم‌افزارهای متن‌باز اوپن‌آفیس (OpenOffice) استفاده از برنامه‌های آفیس مایکروسافت را کنار گذاشته بودند. در آن زمان، طرح گسترش استفاده از نرم‌افزارهای متن‌باز به‌صورت سخت‌گیرانه‌ای اعمال می‌شد که البته گروه‌های بسیاری از همکاری با این طرح امتناع می‌کردند.

اینکه یکی از شهرها نرم‌افزارهای اداری خود را تغییر می‌داد، به این معنی نبود که شهر همجوار آن یا کل ایالت یا حتی خود شهروندان شهر به این کار مجبور باشند. شهرداری‌ها نیز به‌شدت هدف لابیگری خودِ مایکروسافت قرار گرفتند؛ به‌گونه‌ای که استیو بالمر، مدیرعامل سابق مایکروسافت، تعطیلات خود را با پرواز به مونیخ نیمه‌کاره رها می‌‌کرد تا شخصا قراردادی حرفه‌ای ببندد.

اگرچه در اوایل دهه‌ی ۲۰۰۰ تلاش‌ها برای رهایی از وابستگی به مایکروسافت بیشتر جنبه‌ی انتخابی داشت، این‌بار کمیساریای حفاظت از داده و آزادی اطلاعات ایالت هسِن (HBDI) مدارس را تنها به استفاده‌نکردن از محصولات مایکروسافت ترغیب نمی‌کند، بلکه اشاره می‌کند استفاده از آفیس ۳۶۵ خلاف قانون است. در سال ۲۰۱۷، کمیساریای HBDI تصمیم گرفت اجازه دهد آفیس ۳۶۵ تا زمانی‌ در مدارس به‌صورت قانونی استفاده شود که داده‌های کاربران آلمانی در سرورهای ابری مایکروسافت در داخل خاک آلمان ذخیره می‌شود. یک سال بعد، مایکروسافت مرکز داده‌های مربوط به سرویس‌های ابری این شرکت را در آلمان را بست و مدارس حساب‌های کاربری خود را به بخش اروپایی سرویس ابری منتقل کردند. حالا HBDI اعلام کرده‌ است شاید مقام‌های آمریکایی به داده‌های ابری بخش اروپا دسترسی داشته باشند؛ در‌حالی‌که دولت آلمان به این اطلاعات دسترسی و بر آن‌ها نظارتی ندارد. درنتیجه بدون رضایت کاربران شخصی، استفاده از آفیس ۳۶۵ ممنوع و غیرقانونی اعلام شد.

علاوه‌بر جغرافیای فیزیکی سرویس‌های ابری، HBDI از فرایند ارتباطات خودکار و جمع‌آوری اطلاعات (Telemetry) در آفیس ۳۶۵ و حتی خود ویندوز ۱۰ ناخرسند است. در هیچ‌کدام از آن‌ها قابلیت غیرفعال‌شدن به‌وسیله‌ی کاربر یا سازمان‌ها وجود ندارد و با وجود درخواست‌ها و گزارش‌ها مکرر، محتوای هیچ‌کدام منتشر نشده است. بنابر اظهارات HBDI، تنها راه قانونی‌شدن ایجاد ناگهانی فرایند ارتباطات خودکار و جمع‌آوری اطلاعات و دسترسی احتمالی ایالات متحده به داده‌های کابران، درخواست رضایت از آن‌ها است. این، یعنی مدارس و والدین دانش‌آموزان نمی‌توانند به نمایندگی از آن‌ها فرم رضایت پر کنند. ماده‌ی هشتم مقررات عمومی حفاظت از داده‌ی اتحادیه‌ی اروپا (GDPR) رضایت والدین را شرط ارائه‌ی سرویس‌ها و خدمات اطلاعاتی به کودکان زیر ۱۶ سال تعیین کرده است؛ اما در پاراگراف سوم توضیح داده شده است که این ماده، مهم‌تر از قوانین موجود در قراردادهای کشورهای عضو نیست و آن‌ها را نقض نمی‌کند.

به‌نظر می‌رسد HBDI قصد ندارد مایکروسافت را از دور خارج کند و ترجیح می‌دهد این شرکت را به تطبیق با قوانین آلمان سوق دهد. کمیساریای حفاظت از داده و آزادی اطلاعات ایالت هسِن شرایطی مطرح کرده است که در آن‌ها مدارس می‌توانند از آفیس ۳۶۵ استفاده کنند. این شرایط عبارت‌اند از: ایجاد محدودیت دربرابر دسترسی افراد ثالث به اطلاعات کاربران (احتمالا با ایجاد مرکزداده‌ای در آلمان) و مشخص‌شدن کامل محتویات داده‌های تله‌متری‌شده در ویندوز ۱۰ و آفیس ۳۶۵. بنابر گفته‌های HBDI، تا بر‌آورده‌شدن شروط مدارس می‌توانند از ابزارهای دیگر با مجوزهای پیش‌فرض استفاده کنند.

یکی از سخن‌گویان مایکروسافت در پاسخ به گزارش‌ها منتشرشده، به وب‌سایت تحلیلی Arstechnica گفت:

ما به‌طور منظم با هدف رفع نگرانی‌های مشتریان با استفاده از شیوه‌های مختلف حفاظت از اطلاعات و مشخص‌کردن سیاست‌های خود، سخت در حال کار هستیم و با همکاری با کمیساریای هسِن برای رفع نگرانی‌های آن‌ها، نگاهی رو به جلو داریم. مدیران گزینه‌های بسیاری برای ایجاد محدودیت برای ویژگی‌هایی که نرم‌افزارها را قادر به ارسال اطلاعات به مایکروسافت می‌کنند، در‌اختیار دارند. اخیرا اعلام کردیم با توجه‌ به بازخورد مشتریان، گام‌های جدیدی به‌منظور ایجاد شفافیت و کنترل بیشتر برای این سازمان‌ها هنگام اشتراک‌گذاری داده‌ها برداشته‌ایم. ما گام‌هایی که برای حفاظت از اطلاعات مشتریان برداشته‌ایم و حتی شکایت موفقیت‌آمیز خود از دولت ایالات متحده به‌دلیل دسترسی به داده‌های مشتریان در اروپا را در قوانین مربوط به خدمات خود مستند کرده‌ایم. به‌طور خلاصه، از کمیساریا سپاس‌گزاریم که این نگرانی‌ها را مطرح کرده است و منتظریم با آن‌ها در‌زمینه‌ی سؤالات و نگرانی‌های مربوط‌به مایکروسافت بیشتر همکاری کنیم.

در کانال تلگرامی آی‌تی یا همان ← ™CanaleIT هم اخبار فناوری دسته اول و جذاب داریم

مدارسآفیس