Etter avsløringene om at USAs rutinemessig kopierer og lagrer data som flyter mellom USA og utlandet, har europeiske og asiatiske leverandører avertert skytjenester «fri for amerikansk overvåkning». Samtidig har regjeringer – og EU-kommisjonen – advart bedrifter mot å inngå avtaler der følsomme opplysninger oppbevares i henhold til amerikansk lovgivning.
Tendensen har skapt uro blant amerikanske nettskyleverandører. De frykter tapte andeler i det raskest voksende markedet innen bedrifts-IT.
En amerikansk tankesmie, Information Technology & Innovation Foundation (ITIF), har sett nærmere på tendensen, og prøvd å regne på mulige følger for amerikansk IT-bransje. Rapporten deres, How Much Will PRISM Cost the U.S. Cloud Computing Industry? (pdf, 9 sider), anslår at tapte markedsandeler på henholdsvis 10 og 20 prosent kan innebære at USAs nettskyleverandører går glipp av henholdsvis 22 milliarder dollar og 35 milliarder dollar i omsetning de kommende tre årene.
EU har grepet fatt i nettskyen som en anledning til å gjøre europeisk IT mer konkurransedyktig.
Det er lansert en egen europeisk nettskystrategi – European Cloud Computing Strategy – og et eget europeisk nettskypartnerskap – European Cloud Partnership – mellom offentlig og privat sektor. I notatet Unleashing the Potential of Cloud Computing in Europe understreker EU-kommisjonen hvor viktig nettskysatsingen er for unionens økonomiske vekst, og den er helt klar på at poenget er å gjøre europeisk IT bedre i stand til å konkurrere mot USA:
New estimates indicate that cloud computing revenues in the EU could rise to nearly €80 billion by 2020 if policy intervention is successful (more than doubling the growth of the sector). So this strategy is about building a new industry, and better competing against the United States in particular.
More broadly, we expect a net annual gain of €160 billion to EU GDP by 2020 (or a total gain of nearly €600 billion between 2015 and 2020) if the full EU cloud strategy is in place. Without that, economic gains would be two-thirds less.
EU-kommissær Neelie Kraus for digitale anliggende var tidlig ute med å gripe fatt i problemene som Prism-avsløringene kunne påføre amerikansk IT. I et intervju med The Guardian 4. juli kom hun med denne uttalelsen:
– Hvis europeiske nettskykunder ikke stoler på USAs regjering, kan de kanskje heller ikke stole på amerikanske nettskyleverandører. Har jeg rett i dette, kan dette få følger for amerikanske selskaper på mange milliarder euro. Hadde jeg vært en amerikansk nettskyleverandør, ville jeg akkurat nå vært ganske oppgitt over min regjering.
ITIF peker på at utleveringsklausulene i Patriot Act lenge har vært brukt av europeiske politikere og bedriftsledere som argument for å velge europeiske nettskyleverandører, og at Prism-avsløringene har gjort disse argumentene enda mer slagkraftige.
I Norge har for eksempel Jotta, leverandør av lagringstjenester, opplevd tidoblet trafikk og rekruttert 20 000 nye brukere ved å markedsføre norsk personvern, se «Prism-garanti» tidoblet trafikken til Jotta.
Sveitsiske leverandører har også grepet anledningen. Landet har lange tradisjoner i å utnytte konfidensialitet kommersielt. Nettskyleverandøren Artmotion markedsfører sine tjenester under slagordet «En bank for dine data», og melder om 45 prosent økt omsetning den første måneden etter den første avsløringen til varsler Edward Snowden (se Companies Turn to Switzerland for Cloud Storage Following NSA Spying Revelations, i International Business Times).
ITIF peker på at mye av den personvernbaserte markedsføringen av europeiske nettskytjenester tåkelegger faktiske forhold.
EU og andre utviklede land har lovverk som kan gå like langt som Patriot Act i å gi myndighetene tilgang til tele- og nettdata uten rettslig kjennelse. Det gjelder for eksempel Tyskland, der datatilsynet har krevd forbud mot dataoverføring til USA, samtidig som tysk lovgivning gir overvåkningsorganer tilgang til telekommunikasjon uten rettslig kjennelse. I tillegg har de fleste slik land gjensidige avtaler som lar myndighetene utveksle juridisk viktig data.
På den andre siden – og dette nevner ikke ITIF – har Europa hatt en åpen debatt om for eksempel EUs datalagringsdirektiv, og mye tyder på at viktige deler av dette direktivet vil gjøres om som følge av den pågående omleggingen av det europeiske personvernlovverket.
ITIF-rapporten avsluttes med anbefalinger til USAs regjering. En rød tråd i disse anbefalingene er behovet for større åpenhet.
Hemmeligholdet rundt NSAs overvåkning – med alt fra hemmelige domstoler til munnkurv for kongressrepresentanter – tyder på at virksomheten ikke tåler å diskuteres åpent. Større åpenhet vil gjøre det mulig for vanlige folk å ta stilling til hvorvidt tiltakene er påkrevet eller ikke.
IFIT ber USAs myndigheter klargjøre hva slags informasjon de har tilgang til og hvordan dette kan sammenliknes med tilsvarende ordninger i andre land.
– Informasjon om Prism-programmet må nedgraderes, og selskaper må få anledning til å oppgi flere detaljer om hva slags informasjon myndighetene har forlangt innsy i. De økonomiske følgene av vedtak vedrørende den nasjonale sikkerheten må være en del av debatten, og det kan ikke skje før flere detaljer om Prism gjøres kjent.
IFIT krever også at USA arbeider for større gjensidig innsikt innen overlevering av informasjon fra private selskaper til offentlige overvåkningsorganer. Dette bør gjøres til en del av de pågående forhandlingene med EU om transatlantisk frihandel (Transatlantic Free Trade Area, også kjent som Transatlantic Trade and Investment Partnership).
