Vuonna 2021, kun Google ja Amazon neuvottelivat 1,2 miljardin dollarin pilvitietotekniikkasopimuksen Israelin hallituksen kanssa, asiakas teki epätavallisen pyynnön: heidän piti suostua käyttämään salaista koodia osana järjestelyä, jota myöhemmin kutsuttiin "silmäniskuksi".
Tämä vaatimus johti Israelin pelosta, että kansainväliset teknologiayhtiöt voisivat antaa ulkomaisille viranomaisille pääsyn maan pilvipalveluiden tietoihin. Estääkseen tämän Israel halusi Googlen ja Amazonin kiertävän oikeudellisia velvoitteitaan muissa maissa.
Kuten muut suuret teknologiayhtiöt, Googlen ja Amazonin pilvipalvelut noudattavat säännöllisesti poliisin, syyttäjien ja turvallisuusviranomaisten pyyntöjä luovuttaa asiakastietoja tutkintoja varten. Tämä prosessi on usein salainen, ja yhtiöt eivät yleensä saa kertoa asiakkaille, kun heidän tietojaan on jaettu, joko lain nojalla tai tuomioistuinten määräysten vuoksi.
Huolissaan tietojensa menettämisestä ulkomaisille viranomaisille Israel kehitti salaisen varoitusjärjestelmän. Yhtiöt upottaisivat signaalit maksuihin Israelin hallitukselle, hälyttäen heitä aina, kun Israelin tietoja paljastetaan ulkomaisille tuomioistuimille tai tutkijoille.
Guardianin tarkastamien vuotaneiden asiakirjojen mukaan Google ja Amazon suostuivat tähän "silmäniskuun" varmistaakseen kannattavan sopimuksen. Tutkimus, joka perustuu näihin asiakirjoihin ja Israelin viranomaisten kuvauksiin, osoittaa, miten yhtiöt hyväksyivät sarjan tiukkoja ja epätavanomaisia "valvontamekanismeja" vuoden 2021 Project Nimbus -sopimuksen alaisuudessa. Sekä Google että Amazon ovat kieltäneet välttäneensä mitään oikeudellisia velvollisuuksia.
Nämä valvontamekanismit sisältävät säännöksiä, jotka estävät yhdysvaltalaisia yhtiöitä rajoittamasta eri Israelin hallituksen virastojen, turvallisuuspalveluiden ja sotilasosastojen käyttöä heidän pilvipalveluistaan. Sopimusehtojen mukaan yhtiöt eivät voi keskeyttää tai peruuttaa Israelin pääsyä heidän teknologiaansa, vaikka Israel rikkoisi heidän käyttöehtojaan.
Israelin virkamiehet sisällyttivät nämä toimenpiteet kohdatakseen odotetut uhat. He pelkäsivät, että Google tai Amazon antautuisivat työntekijöiden tai osakkeenomistajien painostukselle ja katkaisisivat Israelin pääsyn, jos heidän teknologiaansa käytettäisiin ihmisoikeusrikkomuksiin Palestiinan miehitysalueilla. He myös pelkäsivät, että yhtiöt voisivat kohdata oikeudellisia haasteita ulkomailla, erityisesti teknologian käytön osalta Länsirannan ja Gazan sotilaallisessa miehityksessä.
Nimbus-sopimus näyttää kieltävän Googlen ja Amazonin ryhtymästä vastaaviin yksipuolisiin toimiin kuin Microsoft teki äskettäin, kun se poisti Israelin armeijan pääsyn teknologiaan, jota käytettiin palestiinalaisten puheluiden valvontaan. Microsoft, joka tarjoaa pilvipalveluita Israelin armeijalle ja julkiselle sektorille, oli tarjonnut Nimbus-sopimuksesta, mutta hävisi kilpailijoilleen kieltäydyttyään joistain Israelin vaatimuksista.
Viime vuosina Googlen ja Amazonin pilviliiketoiminnot, kuten Microsoftin, ovat kohdanneet tarkastelua teknologiansa roolista – ja erityisesti Nimbus-sopimuksesta – Israelin kahden vuoden sodassa Gazassa. Tämän hyökkäyksen aikana, jossa YK:n tutkimuskomissio totesi mukana olleen kansanmurhan piirteitä, Israelin armeija on luottanut voimakkaasti pilvipalveluntarjoajiin laajojen tieto- ja tiedustelumäärien tallentamiseen ja analysointiin. Yksi tietokokoelma sisälsi suuren määrän siepattuja palestiinalaisten puheluita, joita oli tallennettuna Microsoftin pilvialustalle elokuuhun asti. Tiedustelulähteet kertoivat, että Israelin armeija aikoi siirtää nämä tiedot Amazon Web Services (AWS) -tietokeskuksiin.
Kun Guardian kysyi Amazonilta, tiesikö se Israelin suunnitelmista siirtää massavalvontatiedot sen pilveen, Amazon ei vastannut. Yhtiön edustaja totesi, että Amazon kunnioittaa "asiakkaidemme yksityisyyttä emmekä keskustele suhteestamme ilman heidän suostumustaan, emmekä voi nähdä heidän pilvitietojaan".
Sekä Amazon että Google kielsivät kiertäneensä lainvoimaisia määräyksiä kysyttäessä "silmäniskusta". Googlen edustaja sanoi: "Ajatus siitä, että väistelisimme oikeudellisia velvollisuuksiamme Yhdysvaltain hallitusta kohtaan yhdysvaltalaisena yhtiönä tai missään muussa maassa, on ehdottomasti väärä."
Jos sinulla on tähän juttuun liittyviä tietoja, voit ottaa yhteyttä Harry Davisiin ja Yuval Abrahamiin seuraavien suojattujen menetelmien kautta:
- Käytä Guardian-sovelluksen Secure Messaging -toimintoa, joka on päästä päähän salattu ja piilotettu normaaliin sovellustoimintaan. Lataa sovellus, siirry valikkoon, valitse 'Secure Messaging' ja valitse 'UK Investigations' -tiimi.
- Viesti Harrylle Signal Messengerin kautta käyttäjänimellä hfd.90.
- Vähemmän herkille viestinnälle sähköpostitse harry.davies@theguardian.com.
- Jos voit turvallisesti käyttää Tor-verkkoa, käytä Guardianin SecureDrop-alustaa.
- Vieraile theguardian.com/tips saadaksesi lisää suojattuja yhteystietoja ja ohjeita.
Googlen edustaja viittasi myös aiempiin lausuntoihin, joiden mukaan Israel oli suostunut noudattamaan Googlen käytäntöjä, ja lisäsi: "Olemme olleet hyvin selviä Nimbus-sopimuksen, sen tarkoituksen sekä sitä hallinnoivien käyttöehtojen ja hyväksyttävän käytön käytäntöjen suhteen. Mikään ei ole muuttunut. Tämä näyttää olevan taas yksi yritys vihjailla toisin."
Israelin hallituksen asiakirjojen paljastuksien mukaan virkamiehet uskoivat saaneensa merkittäviä myönnytyksiä Googlelta ja Amazonilta sen jälkeen, kun yhtiöt suostuivat mukauttamaan sisäisiä prosessejaan ja priorisoimaan Israelin vaatimukset tavallisten sopimusehtojensa yli. Sopimuksen allekirjoittamisen jälkeen kuukausia kiertäneessä hallituksen muistiossa todettiin: "[Yhtiöt] ymmärtävät Israelin hallituksen herkkyydet ja ovat valmiita hyväksymään vaatimuksemme."
Nimbus-sopimus, joka on nimetty korkeiden pilvimuodostelmien mukaan, on Israelin hallituksen keskeinen hanke julkisen sektorin ja armeijan tietojen tallentamiseksi kaupallisiin tietokeskuksiin. Se kestää aluksi seitsemän vuotta ja voi jatkua. Vaikka tiedot säilytetään Googlen ja Amazonin uusissa Israelin tietokeskuksissa, virkamiehet olivat huolissaan kehittyvien Yhdysvaltojen ja Euroopan lakien mahdollistavan lainvalvontaviranomaisten pääsyn tietoihin helpommin suorien pyyntöjen tai haasteiden kautta.
Kohdatakseen tämän riskin Israelin virkamiehet sisällyttivät Nimbus-sopimukseen tietyt valvontamekanismit.
Nimbus-sopimuksen mukaan yhtiöt on velvoitettu lähettämään koodatun viestin – jota kutsutaan "silmäniskuksi" – Israelin hallitukselle. Tämä viesti paljastaisi maan, joka pakotti heidät luovuttamaan Israelin tiedot, vaikka heidän olisi lain kieltämä paljastaa se. Israelin valtiovarainministeriön vuotaneista asiakirjoista, jotka sisältävät sopimuksen lopullisen version, käy ilmi, että tämä salainen koodi olisi maksuja, jotka yhtiöt maksavat Israelin hallitukselle "erityiskorvauksina".
Asiakirjojen mukaan nämä maksut on suoritettava 24 tunnin kuluessa tiedon luovuttamisesta, ja niiden on vastattava kyseisen ulkomaisen maan puhelinvaluntakoodia. Summat vaihtelevat 1 000 - 9 999 sekelin välillä. Esimerkiksi:
- Jos Google tai Amazon luovuttaa tietoja Yhdysvaltain viranomaisille (valuntakoodi +1) eikä voi paljastaa yhteistyötään, heidän on maksettava 1 000 sekeliä Israelin hallitukselle.
- Jos he saavat pyynnön Israelin tiedoista Italiasta (valuntakoodi +39), heidän on maksettava 3 900 sekeliä.
Jos yhtiöt estetään hiljennysmääräyksellä jopa vihjaamasta, mihin maahan tiedot toimitettiin, heidän on maksettava oletusmäärä 100 000 sekeliä (noin 30 000 dollaria) Israelin hallitukselle.
Oikeusasiantuntijat, mukaan lukien entiset yhdysvaltalaiset syyttäjät, ovat kutsuneet tätä järjestelyä erittäin epätavalliseksi ja riskialttiiksi yhtiöille. He totesivat, että tällaiset koodatut viestit voisivat rikkoa Yhdysvaltojen lakeja, jotka edellyttävät yhtiöitä pitämään haasteet luottamuksellisina. Entinen Yhdysvaltain hallituksen asianajaja totesi: "Se vaikuttaa erittäin ovelalta, ja jos Yhdysvaltain hallitus tai tuomioistuin sen ymmärtäisi, en usko heidän olevan erityisen myötätuntoisia."
Useat asiantuntijat kuvasivat mekanismia "nokkelaksi" kiertotieksi, joka saattaa noudattaa lain kirjainta mutta ei henkeä. Entinen yhdysvaltalainen turvallisuusvirkamies sanoi: "Se on aika nerokas, mutta riskialtis."
Israelin virkamiehet näyttävät myöntäneen nämä huolenaiheet, todeten asiakirjoissa, että heidän vaatimuksensa siitä, miten Google ja Amazon reagoivat Yhdysvaltain määräyksiin, "saattavat törmätä" Yhdysvaltain lakiin. Yhtiöt joutuisivat sitten valitsemaan "sopimusrikkomuksen ja oikeudellisten velvoitteidensa rikkomisen välillä".
Kumpikaan Google tai Amazon ei vastannut Guardianin kysymyksiin siitä, olivatko he käyttäneet tätä salaista koodia Nimbus-sopimuksen voimaantulon jälkeen. Amazonin edustaja totesi: "Meillä on tiukka maailmanlaajuinen prosessi lainomaisten ja sitovien tilausten käsittelyyn liittyen asiakastietoihin. Meillä ei ole mitään prosesseja kiertääksemme luottamuksellisuusvelvoitteitamme laillisesti sitovista määräyksistä." Google kieltäytyi kommentoimasta, mitkä Israelin vaatimuksista se oli hyväksynyt, mutta kutsui "vääräksi" "vihjailla, että olisimme jotenkin osallistuneet laittomaan toimintaan, mikä on absurdi". Israelin valtiovarainministeriön edustaja kielsi artikkelin "vihjauksen, että Israel pakottaa yhtiöt rikkomaan lakia", kutsuen sitä perusteettomaksi.
Israelin virkamiehet ilmaisivat myös huolensa siitä, että aktivistit ja ihmisoikeusryhmät saattavat painostaa Googlea ja Amazonia tai hakea tuomioistuinten määräyksiä Euroopan maissa rajoittaakseen tai päättääkseen liiketoimintansa Israelin kanssa, jos heidän teknologiaansa liitettäisiin ihmisoikeusrikkomuksiin. Vähentääkseen näitä riskejä Israel sisällytti Nimbus-sopimukseen säännökset, jotka kieltävät yhtiöitä peruuttamasta tai rajoittamasta Israelin pääsyä heidän pilvialustoihinsa, vaikka yhtiöiden käytännöt muuttuisivat.
Yhtiöt voivat rajoittaa palvelujaan, jos he uskovat Israelin käyttävän heidän teknologiaansa käyttöehtojensa vastaisesti tai politiikkojaan vastaan. Valtiovarainministeriön analyysin mukaan Israel saa kuitenkin käyttää mitä tahansa palvelua, jota Israelin laki sallii, kunhan se ei riko tekijänoikeuksia tai myy teknologiaa eteenpäin.
Sekä Googlen että Amazonin tavalliset hyväksyttävän käytön käytännöt kieltävät pilvialustojensa käytön toisten oikeuksien loukkaamiseen tai toimintaan, joka aiheuttaa vakavaa vahinkoa yksilöille. Kuitenkin Nimbus-projektiin osallistunut Israelin virkamies totesi, että näillä alustoilla säilytettävään tietotyyppiin, mukaan lukien sotilaalliseen ja tiedustelutietoon, ei ole rajoituksia. Guardianin näkemien sopimusehtojen mukaan Israelilla on oikeus siirtää tai luoda mitä tahansa sisältöä pilveen, jota se haluaa.
Israel sisällytti nämä säännökset estääkseen yhtiöitä lopettamasta palveluja, jos he pitäisivät asiakasta haitallisena etujensa kannalta. Viime vuonna The Intercept raportoi, että Nimbus-projekti toimi muokattujen luottamuksellisten käytäntöjen alaisena, ja vuotanut sisäinen asiakirja osoitti, että Google ymmärsi ettei voinut rajoittaa Israelin palvelujen käyttöä.
Sitä vastoin Microsoft keskeytti äskettäin Israelin pääsyn joihinkin pilvi- ja tekoälypalveluihin vahvistettuaan raportit, että armeija oli tallentanut suuren määrän siepattuja palestiinalaisten puheluita sen Azure-alustalle. Microsoft ilmoitti Israelin armeijalle, että tämä käyttö rikkoi sen käyttöehtoja ja totesi, ettei se tue siviilien massavalvontaa.
Nimbus-sopimuksen mukaan Google ja Amazon eivät saa ryhtyä vastaaviin toimiin, koska sitä pidettäisiin Israelin hallitusta syrjivänä. Tämän rikkominen voi johtaa taloudellisiin seuraamuksiin ja oikeustoimiin sopimusrikkomuksesta.
Israel
