Niektórzy obserwatorzy dostrzegają w Internecie wiele korzyści zwiększających bezpieczeństwo. Na przykład dysydenci i organizacje pozarządowe mogą teraz wykorzystywać wielofunkcyjne środowiska pracy online do wykonywania całej swojej pracy zdalnie – „w chmurze” – bez konieczności instalowania jakiegokolwiek oprogramowania, a nawet przechowywania jakichkolwiek danych na słabo chronionych komputerach. Wszystko, czego potrzebujesz, to bezpieczna przeglądarka i połączenie z Internetem; nie musisz pobierać żadnych plików ani nosić przenośnej kopii swojego ulubionego edytora tekstu na pendrive’ie USB. „Aktywizm w chmurze” może rzeczywiście wydawać się czymś w rodzaju daru niebios, idealnym rozwiązaniem problemów związanych z bezpieczeństwem danych, z którymi boryka się wiele organizacji pozarządowych i aktywistów. Weźmy przykład Memorial, odważnej rosyjskiej organizacji pozarządowej, która zyskała uznanie na całym świecie za swoje niezachwiane zaangażowanie w dokumentowanie naruszeń praw człowieka i zbrodni popełnionych w tym kraju, od rządów Stalina po niedawne wojny w Czeczenii. 4 listopada 2008 r., Zaledwie dzień przed narastającą konferencją na temat roli Stalina we współczesnej Rosji współorganizowanej przez Memoriał, rosyjska policja dokonała nalotu na jego biura w Petersburgu i skonfiskowała dwanaście dysków twardych zawierających całe cyfrowe archiwa okrucieństw Stalina, w tym godzin nagrań i nagrań wideo dotyczących masowych grobów.
To była katastrofa instytucjonalna. Memoriał nie tylko stracił (choćby tymczasowo) posiadanie dwudziestu lat ważnej pracy, ale także władze rosyjskie otrzymały potencjalnie potępiające dowody przeciwko organizacji. Biorąc pod uwagę, że pamięć historyczna – zwłaszcza o okresie stalinowskim – jest delikatną kwestią w Rosji, znalezienie błędu w Memoriale, który okazał się być zagorzałym krytykiem Kremla, nie byłoby takie trudne. Rosyjska policja słynie z szukania winy u najbardziej nieszkodliwych dokumentów lub, co gorsza, oprogramowania i systemów operacyjnych. (Sporo rosyjskich organizacji pozarządowych używa nielegalnego oprogramowania w swoich biurach, często nawet nie zdając sobie z tego sprawy, aż jest za późno; niejednokrotnie wojna z pirackim oprogramowaniem, z którą Zachód oczekuje, że Moskwa będzie walczyć z całą energią, była dobry pretekst do wywierania większej presji na organizacje pozarządowe, które wyrażają sprzeciw). Na szczęście sądy doszły do wniosku, że przeszukanie zostało przeprowadzone z naruszeniem prawa i dyski twarde Memoriału zwrócono w maju 2009 r. Niemniej jednak fakt, że władze po prostu wkroczyły a skonfiskowane dwadzieścia lat pracy spowodowały wiele pytań o to, jak aktywiści mogą zwiększyć bezpieczeństwo danych cyfrowych. Fani „aktywizmu w chmurze” zwróciliby uwagę, że jednym ze sposobów uniknięcia katastrof, takich jak Memorial, jest przeniesienie wszystkich danych do chmury, z dala od lokalnych dysków twardych i do Internetu, co uniemożliwi władzom konfiskatę czegokolwiek. Aby uzyskać dostęp do takich dokumentów, władze potrzebowałyby hasła, którego w większości krajów nie byłyby w stanie uzyskać bez orzeczenia sądowego. (Oczywiście to nie zadziałałoby w krajach, które absolutnie nie przestrzegają praworządności; hasła można nauczyć się torturując administratora systemu bez konieczności przechodzenia przez sąd). Możliwość korzystania z usług edytora tekstu online, takich jak Google Dokumenty i zrzucanie wszystkich ważnych danych do Internetu może rzeczywiście wydawać się lepszym rozwiązaniem niż przechowywanie danych na łatwo uszkodzonych, niezabezpieczonych dyskach twardych, które leżą w zakurzonych biurach organizacji pozarządowych. W końcu dane mogłyby być przechowywane na zdalnym serwerze gdzieś w Kalifornii lub Iowa, całkowicie poza bezpośrednim zasięgiem autorytarnych rządów, choćby dlatego, że zapewnia to, że te ostatnie nie mogą legalnie i fizycznie dostać się do przechowujących je usług (lub nie natychmiast, w każdym razie). Chociaż jest wiele rzeczy do podziwiania w tym nowym modelu opartym na chmurze, wiąże się on również z ogromnymi kosztami, które czasami mogą przewyższać korzyści. Jedną z głównych wad tworzenia i uzyskiwania dostępu do dokumentów w chmurze jest to, że wymaga ciągłego przesyłania danych między komputerem a serwerem, na którym przechowywane są informacje. Ta transmisja jest często wykonywana „na otwartej przestrzeni” (bez odpowiedniego szyfrowania), co stwarza liczne zagrożenia bezpieczeństwa. Do niedawna wiele ofert online Google – w tym tak popularne usługi, jak Dokumenty Google i Kalendarz Google – nie oferowało szyfrowania jako opcji domyślnej. Oznaczało to, że użytkownicy łączący się z Dokumentami Google przez, powiedzmy, niezabezpieczone sieci Wi-Fi bawili się ogniem: praktycznie każdy mógł zobaczyć, co wysyłają na serwery Google. Na szczęście firma zmieniła swoją politykę szyfrowania po tym, jak kilku znanych ekspertów ds. Bezpieczeństwa napisało list do jej dyrektora generalnego, w którym zwrócili uwagę na niepotrzebne i łatwe do uniknięcia zagrożenia dla użytkowników Google. Ale Google nie jest jedynym graczem w tej dziedzinie – a tam, gdzie Google ma zasoby do wydania na dodatkowe szyfrowanie, inni mogą nie. Ustawienie szyfrowania jako domyślnego może spowolnić działanie usługi dla innych użytkowników i nałożyć nowe koszty na działalność firmy. Takie ulepszenia nie są jednak całkowicie wykluczone.
Miejmy nadzieję, że prawodawcy po obu stronach Atlantyku mogą wysunąć mocny argument, że zmuszanie firm internetowych do zwiększania bezpieczeństwa ich usług ma sens z punktu widzenia regulacji dotyczących ochrony konsumentów. Zamiast dawać takim firmom darmową przepustkę, ponieważ są teraz kluczowymi graczami w walce o wolność Internetu, zachodnie rządy powinny nadal poszukiwać sposobów, w jakie ich usługi mogłyby być wyjątkowo bezpieczne, za wszystko mniej niż to by się stało, na dłuższą metę zagrażają zbyt wielu ludziom. Ale jest też wiele innych niepewności. Fakt, że wielu działaczy i organizacji pozarządowych prowadzi teraz całą swoją działalność biznesową z jednego Internetu , najczęściej Google – z kalendarzem, pocztą e-mail, dokumentami i budżetami łatwo dostępnymi z jednego konta – oznacza, że w przypadku wykradzenia hasła stracą kontrolę nad wszystkimi swoimi działaniami online. Wykonywanie tych wszystkich operacji na własnych laptopach nie było dużo bezpieczniejsze, ale przynajmniej laptopa można było zamknąć w sejfie. Centralizacja informacji pod jednym dachem – jak to często bywa w przypadku Google – może zdziałać cuda z punktu widzenia produktywności, ale z punktu widzenia bezpieczeństwa często tylko zwiększa ryzyko.