I et to siders notat forklarer advokat Arve Føyen hvorfor Logicas løsning for Office 365 er immun mot datautlevering til USA under Patriot Act. Se lenke nederst i artikkelen.

Tilbyr garanti mot amerikansk innsyn

Logicas håndtering av Microsofts skytjenester gjør datautlevering til USA uaktuelt, sier advokat Arve Føyen.

OBS: Teksten er endret for å rette opp en misforståelse i redaksjonen: Logica tilbyr ikke selve Office 365, men tjenester tilsvarende dem i Office 365. Det understrekes at en avtale som omfatter Office 365 ikke unnslipper Patriot Act, og at Logica ikke er alene om å tilby løsninger med samme type funksjonalet der Patriot Act omgås. Blant annet kan Atea tilby tilsvarende.

Logica melder at de har utvidet sin partnerskap med Microsoft innen nettskyløsninger, slik at de nå også kan tilby tjenester tilsvarende Office 365, en løsning som gir bedrifter og organisasjoner tilgang til avansert funksjonalitet for blant annet kommunikasjon og samhandling, uten å investere i eget utstyr eller kompetanse. Betaling skjer per bruker per måned.

Det spesielle med Logicas måte å tilby tjenestene på, er at kundene slipper frykten for at data skal havne hos amerikanske myndigheter.

Inngår man Office 365-avtaler med Microsoft direkte eller med andre partnere, får man opplyst at datalagringen styres av Microsoft, og at som amerikansk selskap er Microsoft underlagt bestemmelsene i antiterrorloven Patriot Act. Det innebærer at amerikanske myndigheter har vide fullmakter til å kreve innsyn i alle data, og at innsyn gis uten å informere den som eier dataene.

Microsofts Office 365-partner Atea er åpen om dette: De forklarer at det er opptil kundene å vurdere risikoen for å vekke terrormistanke i USA, og at de kan tilby andre nettskyløsninger for organisasjoner som krever full kontroll over hvor data lagres, eller at kun norske myndigheter skal ha anledning til å kreve utlevering. Atea mener Office 365 har sine fordeler trass i Patriot Act.

Olav Sandbakken, som leder «Outsourcing Services» for Logica i Norge, forklarer i en e-post til digi.no at Logica drifter sine egne løsninger. Mens Office 365-partnere formidler en tjeneste driftet av Microsoft, kjører Logica en egen løsning, på egne servere og i egne datahaller.

Det gir Microsoft en annen rolle: Microsoft forsyner Logica med programvare, ikke med tjenester. Amerikanske myndigheter har like lite anledning til å kreve innsyn i Logicas servere, som de har til å kreve utlevert data fra en pc som kjører Windows eller annen Microsoft-programvare.

– Avtalen mellom Microsoft og Logica sikrer at skytjenestene vil være identiske med Microsoft sine, da de er basert på Microsofts arkitektur og programvare. Logica Norge er imidlertid underlagt norsk lovgivning. Løsninger og tjenester er installert på og levert fra infrastruktur eid av Logica Norge i Logicas datahaller som er plassert i Norge, og er uavhengig av Microsoft ordinære skytjeneste. Microsoft kan dermed ikke bli pålagt utlevering, fordi dataene ikke ligger på deres infrastruktur. Logica Norge vil på forespørsel fra norske myndigheter utlevere data i henhold til norsk lovgiving. Avtalen vil i første omgang også gjelde for Logica i Sverige og Finland, som vil kunne levere en helt identisk løsning, med tjenester fra servere i Logicas datahaller i Sverige og Finland. Dette sikrer dermed også svensk og finsk nasjonal lovgiving rundt utlevering av data. Logica Norge vil kun utlevere data til norske myndigheter. Ved en eventuell forespørsel fra amerikanske myndigheter, vil vi sikre at norske myndigheter er involvert, slik at det formelt er norske myndigheter som eventuelt begjærer utlevering, sier Sandbakken.

Sandbakken og Logica støtter seg blant annet på et notat fra FØYEN Advokatfirma DA ved Arve Føyen, datert 28. oktober i år. Mange av hans formuleringer er hentet fra dette notatet, som er tilgjengelig gjennom lenken nedenfor:

Logica – skytjenester basert på teknologi fra Microsoft (76 kB)

Føyen er klar på at Logica har ordnet seg slik at amerikanske myndigheter ikke kan kreve utlevering av data. Han peker også på at forholdet til Patriot Act ikke kun dreier seg om nettskyløsninger, som jo nærmest var ukjent i oktober 2001 da loven ble vedtatt. Loven kan anvendes på alle personopplysninger, også om norske borgere, som behandles i enhver virksomhet som er eiet eller som er en del av en virksomhet basert i USA.

Til toppen