Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
14 jun 2013

Vad innebär övervakningsskandalen (NSA / PRISM) för användandet av molntjänster?

Att amerikanska myndigheter har stora möjligheter att övervaka sina egna medborgare är knappast en överraskning för de som är insatta. Men det är först nu när Edward Snowden, f.d. anställd på CIA, har läckt konkreta bevis på hur omfattande övervakningssystemet är som folk höjer på ögonbrynen. Men vi kan ta det från början…

När terrornätverket Al-Qaida attackerade USA:s civilbefolkning den 11:e September 2001 med hjälp av kapade flygplan insåg man hur sårbart landet var. Beredskapen höjdes och nya lagar stiftades som gav amerikanska myndigheter ökat inflytande. Ett exempel är Patriot Act som signerades samma år av dåvarande presidenten George W. Bush. Lagens huvudsakliga syfte var att bekämpa terrorism genom att underlätta avlyssning, underlätta konfiskering av pengar, tillåta ökade säkerhetskontroller, tvinga företag lämna ut information, underlätta tillgång till sjukhusjournaler m.m. En annan lag som är mindre känd är FISAAA. Kortfattat kan man säga att lagen ger amerikanska myndigheter rätten att samla in information från icke-amerikanska medborgare som lagras på amerikanska servrar och tjänster. Ingen brottsmisstanke krävs. Man kan alltså säga att terrorattacken mot World Trade Center och försvarshögkvarteret Pentagon banade väg för en lagstiftning som innebär att i princip all information som lagras i molntjänster är åtkomlig för underrättelsetjänster i USA.

Att handskas med personuppgifter i molntjänster som t.ex. Google Apps och Office 365 kan därför vara olagligt. Även om vi skrivit om denna problematiken tidigare så är det mer aktuellt än någonsin när det visar sig att amerikanska regeringen är modern till ett världsomspännande övervakningssystem (PRISM). Att svenska personuppgifter inte behandlas i enighet med svensk lagstiftning är långt ifrån det enda (eller största) problemet med PRISM, men det är definitivt något man bör fundera över innan man beslutar sig för att skicka ut sina data till molnet.

I Sverige har vi FRA-lagen som också berör användningen av tjänster i utlandet. All trafik som går utanför Sveriges gränser kan man utgå ifrån att den avlyssnas. FRA ser heller inget problem med att dela med sig av information till främmande nationer förutsatt att de har ett ”demokratiskt statsskick”, ett uttryck som är väldigt subjektivt.

Eftersom vi tillhandahåller flera IT-tjänster där kunden kan lagra eller skickar data som skyddas av PUL eller som av annan anledning är konfidentiell är det av stor vikt att deras integritet respekteras. Att ha servrar och tjänster i utlandet är därför inget alternativ som vi tänker överväga. Våra kunders servrar står i vår egen datahall, och vi är inte inhyrd hos någon annan leverantör. Tjänsterna vi använder för exempelvis spamfiltrering är våra egna och går inte via tredje part. I så stor utsträckning som möjligt vill vi driva våra tjänster i egen regi. Även om vi tillhandahåller molntjänster som Office 365 så är vi noga med att kunden är medveten om vad det innebär. Ta gärna kontakt med oss om ni har funderingar kring ämnet! Det kostar inget att fråga oss!

Relaterade inlägg

Ytterligare läsning

Lämna en kommentar