Skip to content

"Uppgifter ska betraktas som röjda" - jurister varnar svenska myndigheter för amerikanska molntjänster

Foto: Michel Euler/TT

Information som svenska myndigheter lagrar i molntjänster från amerikanska företag som Microsoft och Google riskerar att lämnas ut till amerikanska myndigheter. Juridiska experter varnar nu svenska myndigheter - uppgifter som lagras i amerikanska molntjänster ska betraktas som "röjda". 

 

Sedan i somras finns en ny lagstiftning i USA, cloud act, som ger amerikanska myndigheter stora möjligheter att begära ut data från bland annat Microsoft och Google. 

De amerikanska myndigheterna har även möjlighet att begära ut data som lagrats utanför Sverige och nu varnas svenska myndigheter för att använda molntjänster från amerikanska leverantörer, rapporterar tidningen Publikt

"Inte osannolikt att uppgifter röjs"
Det är den juridiska expergruppen i E-samverkansprogrammet - ett organ där 23 statliga myndigheter och Sveriges Kommuner och Landsting samverkar om digital utveckling -som i ett rättsligt uttalande skriver att sekretessbelagda uppgifter som lagras i molntjänster från amerikanska företag ska betraktas som röjda. 

- Vi kan inte säga om det är sannolikt att det skulle inträffa att sekretessreglerade uppgifter röjs, men vi har bedömt att det i vart fall inte är osannolikt, säger Johan Bålman i E-sams juridiska expertgrupp till Publikt. 

- Finns det en risk menar vi att det är ett röjande i juridisk mening och ett röjande får inte ske.

Stor oro bland svenska myndigheter
Den juridiska expertgruppen konstaterar dessutom i sitt uttalande att kryptering och andra säkerhetsåtgärder inte är någon garanti för att uppgifterna inte ska röjas. 

Detta har fått flertalet myndigheter att agera. En av dessa är Arbetsförmedlingen som sedan en tid tillbaka stoppat användningen av Googles molntjänst. 

- Vi har haft en molntjänst från Google som vi tagit ned och stoppat, av just det skälet, säger Per Gauffin, enhetschef på Arbetsförmedlingens IT-avdelning til Publikt.

Ansvaret bör inte ligga på enskilda handläggare
Enligt den juridiska expertgruppen på E-samverkansprogrammet bör enbart offentliga uppgifter läggas i amerikanska molntjänster.

Detta gör att det i många fall kommer att åläggas en enskild handläggare att besluta om vilka uppgifter som ska molnlagras och inte, något som upprör fackförbundet ST. 

- Det blir en väldigt tung börda och skulle skapa en dålig arbetsmiljö, säger Magnus Kolsjö, utredare på ST till Publikt. 

- Bedömningar måste dessutom göras för alla slags personuppgifter, inte bara de med sekretess, eftersom uppgifter inte får lämnas ut om man kan anta att mottagaren hanterar dem i strid med dataskyddsförordningen.

Inga planer på statlig molntjänst
Trots indikationerna på att myndigheternas sekretessbelagda uppgifter riskerar att röjas finns ännu inget politiskt initiativ till att ta fram en svensk, statlig, molntjänst. 

- Det finns ingen som driver frågan, säger Daniel Melin, som arbetar med ramavtal på Statens inköpscentral vid Kammarkollegiet.

Han arbetar nu med en förstudie för att undersöka möjligheten att göra ett ramavtal och upphandla ett säkert och lagligt kontorsstöd, såsom molntjänster, genom svenska aktörer.

- Det är det sannolika scenariot, och det finns redan sådana initiativ, säger han till Publikt. 

 

Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik - klicka här

 


  • William Eriksson

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

3 comments

Enligt den nu sittande Trump i vita huset så har han gått till val med att "do America great again". Med detta i åtanke samt att samme Trump har flertalet gånger uttryckt att han och då USA, inte erkänner några internationella domstolar eller lagar.
Det är då föga förvånande att USAs regering med Trump i spetsen har klubbat igenom denna "lag" (Cloud Act).
Tillsammans med "Patriot Act" så ger denna "Cloud Act" en stor möjlighet för den amerikanska regeringen att få total insyn i både företagshemligheter och andra statsmakters lagrade data på amerikanska företags serverhallar, då även de runt om i hela världen.
Tidigare har det varit för många icke amerikanska aktörer en stor säkerhetsfaktor att det s.k "Safe Harbor-avtalet" skrevs under av dåvarande amerikanska presidenten och nu senast 2016 ett något reviderad och mer skämtliknande avtal emellan USA och EU
Tyvärr så gäller detta iallafall inte längre genom, just den nu gällande amerikanska lagstiftningen.
Väl bör det nog vara av värde att i sammanhanget nämna att den lagstiftningen även innefattar dotterbolag (helt eller delägda) till amerikanska företag.
Hur kommer vi vanliga dödliga att påverkas då?
Ett tänkbart scenario som är mycket troligt, är att för amerikanska intressen är det ovärderliga data de kan få tag på med minimal risk för upptäckt. Tänk på hur till exempel alla upphandlingar med dold budgivning får till och uppgifter handhas av exempelvis Google Docs/ Icloud/ Azure Cloud/ MS Drive/ Dropbox etc.
Och tänk er nu att efter en liten påringning ifrån Homeland Security, så vips, fanns ett visst nytt lågt bud ifrån ett intresseföretag i USAs regering (dvs. stor bidragsgivare, vapenindustri, telecom, etc.)
Nu säger givetvis vissa att detta är en skrämselpropaganda, men faktum kvarstår att det redan finns flertalet misstankar om detta redan. Se till exempelvis Brasiliens JAS affär, de gick ifrån istort sätt färdigt kontrakt med JAS till ett USA finansierat bolag.
Eller ta alla dessa körkortsuppgifter, som finns att tillgå genom Transportstyrelsens blinda IT-säkerhetsöga, dels genom att det var ett amerikanskt bolag som handhade hela affären med konsulterna och dels att driften förlades på ett amerikanskt ägd bolag.
Vill man vara ännu lite mer skrämmande, så tänk alla stora amerikanskt ägda advokatfirmor som måste lämna ut kopior på avtal, sekretessuppgifter om förlikningar eller pågående konflikter med amerikanska intresseföretag utan att meddela motparten detta. (och JA jag är medveten om vår egen lagstiftning med penningtvätt och terrorism. Men den gäller inte just dessa frågeställningarna.)
För att ge en jämförelse varför detta nu är ett problem,så kan vi ta och jämföra med spionage, företagsspionage och dess hemligheter betingade då ett straffvärde för det mottagande företaget som ville ha informationen och den som lämnade ut den. Men genom denna Cloud Act tillsammans med Patriot Act ger ett totalskydd ur ett amerikanskt perspektiv.
Ni tror väl inte att Trump med vänner tänker sitta i vita huset för alltid. Det är "big business" som vanligt trots att Trump inte skall ha med sina miljarder att göra. Men den amerikanska presidenten har i princip alltid "suttit" i knä på affärsjättarna.
Ett bra exempel på närheten dem emellan är om vi nu går lite längre tillbaka i tiden.
Den socialdemokratiska regeringen betalade i början på 2000-talet ut över 100 miljoner skr till SAAB i stöd och omställningsersättning för SAABs anställda som är helt i sin ordning enligt svensk modell.
Dessa pengar försvann hastigt och lustigt till SAABs dåvarande skuldtyngda ägare GM. Det hela slutade enligt utsago med att statsminister Göran P fick be president Bush att prata med sina vänner i Detroit för att få tillbaka de pengarna till SAAB.
Ni får tycka vad ni vill, men en stor spark i baken på EU och dess medlemsländer torde var på sin plats.
//

Den blåögdhet med vilken svenska myndigheter landsting mfl köper "molntjänster" av olika företag som lovar guld och gröna skogar när kunderna inte längre behöver drifta serverhallar i allt från källare, byggnadskomplex till datorskrubbar är oerhört skrämmande. Den som någon gång sett fotografier på exvis Googles eller Facebooks serverhallar och sett vilken processorkraft som finns i civila företag borde kunna inse vad en stormakt med miljardbudget kan göra och av allt att döma redan gör. Det är inte osannolikt att den kritik jag skriver just nu hämtas och analyseras för att senare, någon gång i framtiden kunna läggas mig till last i en stund av svaghet.

För ett tag sedan visade det sig att Microsoft hade låtit telemetri från sitt Office 365 som oficiellt används för att spåra eventuella programvarufel även skickade en del av det användarna skrev tillbaka till Microsoft. Detta upptäcktes dock.

Måste det vara en fysikalisk omöjlighet att kunna agera för att försöka förhindra denna totalt blinda tjurrusning rätt in i ett samhälle där all form av sekretess upphört. Där allas våra liv kan skrutineras av inte bara myndigheter i sverige utan även av främmande makters säkerhetstjänster, affärsspioner, mfl.

S.k. "Bill", i US, stipulerar att företag skall ge myndigheter full insyn i data, om så yrkas.
Annan "Bill" stipulerar att ovan gjorda begäran är hemlig och ej får meddelas på något sätt.
Det är dessa två lagar som gör att vissa krypteringsprogram med rötter i US nu inte finns där längre. Exempel: PGP (Nu i bl.a. Sverige), Truecrypt (Namnbytt till Veracrypt och Frankrike).
Finns säkert fler, men utan min vetskap.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.