Dine nettskydata kan bli utlevert til USA

Gjelder selv om serverparken står i Europa, erkjenner Microsoft.

Cloud computing blir solgt inn som et attraktivt alternativ til tradisjonelle IT-leveransemodeller. Å slippe dyre investeringer i egen infrastruktur er blant fordelene som fremheves. I stedet for å kjøpe egen serverkraft, lagring og ekstra linjekapasitet selv, leier du.

Samtidig har mange virksomheter uttrykt skepsis, særlig mot å lagre sensitive opplysninger i nettskyen. Et viktig ankepunkt er usikkerhet knyttet til hvor dataene blir lagret.

Det er nemlig slik at de store leverandørene ikke har nettsky-sentraler i Norge. Aktører som Amazon, Google, Microsoft, IBM og Dell har serverpark i andre europeiske land, men ikke her til lands.

Microsoft innrømmer nå at selskapet vil måtte utlevere data til amerikanske myndigheter, dersom slike krav fremmes. Det gjelder uavhengig av hvilket land dataene er fysisk lagret i.

Erkjennelsen kom i forbindelse med denne ukens lansering av Office 365 i London, skriver teknologinettstedet ZDnet.

Den fremgår at årsaken er den ekstraordinære amerikanske lovgivningen, som ble vedtatt etter terrorangrepene 11. september 2001, kjent som Patriot Act.

Microsofts britiske direktør Gordon Frazer innrømmer at de, som et selskap med hovedkvarter i USA, er underlagt lokalt lovverk, både i USA og alle andre land de opererer i.

På direkte spørsmål om Microsoft må utlevere data som er lagret i EU, ved et eventuell innsynskrav fra USAs myndigheter sier han følgende:

- Microsoft kan ikke garantere at det ikke vil skje. Det kan heller ingen andre (amerikanske) selskaper.

Ifølge Frazer vil Microsoft opplyse kunder dersom informasjon om dem blir utlevert, men bare så langt det lar seg gjøre. Han kan ikke garantere at også slik beskjed holdes tilbake, for eksempel som følge av rettsordre.

Dette skal være første gang noe IT-selskap innrømmer at kundedata de forvalter i Europa kan bli utlevert til USA, påpeker ZDnet.

Fredrik Syversen er direktør for næringsutvikling i bransjeorganisasjonen IKT-Norge.
Fredrik Syversen er direktør for næringsutvikling i bransjeorganisasjonen IKT-Norge.

- Må opplyse kundene

Det har kanskje ikke vært en hemmelighet at data kan bli utlevert, men det er bra at dette blir bekreftet, sier direktør for næringsutvikling i IKT-Norge, Fredrik Syversen til digi.no.

Han mener problemstillingen må være at kundene får vite at dette kan skje, og hvilke forhold som kan oppstå hvis man lagrer data hos en utenlandsk aktør.

- Dere er med på å øke bevisstheten ved å sette søkelyset på dette. Leverandørene har også et ansvar om å opplyse kundene sine.

Etterretning som salgsvare

Syversen legger til at uansett hvor du lagrer data i utlandet, og enkelte tilfeller også i Norge, så er det en risiko for at utenlandske myndigheter kan få tilgang til dataene. Videre sier han at etterretningsinformasjon har blitt en salgsvare mellom ulike stater.

- Svenskene har også tilgang til internettdata som krysser grensene gjennom FRA-loven. Enhver som lagrer data utenfor egen pc risikerer egentlig at dataene kan være tilgjengelig for andre lands etterretning. Sånn har verden blitt.

Slik overvåkning bør derfor være en høyst aktuell problemstilling for både norsk bedrifter, offentlig sektor og innbyggere.

- For å sikre seg må da eventuelt alt lagres i Norge.

IKT-Norge har akkurat startet et offshoring-råd, som skal se nærmere på hvordan de kan komme frem til normer og regler, som gjør det klart og tydelig hva som skjer i tilfeller der man benytter aktører med utviklere eller nettressurser utenfor Norges grenser.

- Prosjeket omfatter både bankbransjen, store offentlige aktører som eksempelvis Skattedirektoratet og offshoringsleverandører, sier Fredrik Syversen.

Ifølge IKT-Norge-direktøren kan det bli aktuelt å få lovfestet visse regler knyttet til hvordan særlig personsensitive data blir forvaltet.

- Dette er noe man nå diskuterer.

    Les også:

Til toppen