Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Rune Wallgren
23 maj 2013

Vilka lagar gäller kring molntjänster och vågar man använda molnet?

Ja, det spontana svaret på detta skulle kunna kallas djungelns lag!

Riktigt så illa är det kanske inte, men tro inte att om ni anlitar en stor aktör t.ex. Microsoft eller Google så är ni trygga och kan lita på att allt kommer att fungera, så är det inte. Här kommer lite exempel på vad ni bör känna till. Vi har till stor del använt Microsoft som exempel men andra molntjänsleverantörer kan ha både bättre och sämre avtal.

 

1. När du använder en molntjänst har du också accepterat avtalet för tjänsten, i Microsofts fall heter detta ”Avtal för Microsoft-tjänster”, klicka på länken för att läsa hela avtalet!

2. Leverantören tillämpar de lagar och regler som gäller i det land där servern står, detta kan alltså skilja sig en hel del från de lagar och regler som vi har i Sverige

3. Avtalet kan komma att ändras när som helst (bara en sån sak). Microsoft har sex olika anledningar till att kunna ändra avtalet varav ett är p.g.a. ”tekniska skäl” vilket i praktiken skulle kunna vara precis vad som helst!

4. Du har ingen backup på informationen du lagrar. Microsoft har t.ex. följande formulering i sitt avtal: ”Vi bemödar oss att hålla i gång och köra Tjänsterna, men alla onlinetjänster services drabbas då och då av störningar och driftavbrott. Du bör regelbundet säkerhetskopiera det innehåll som du lagrar på tjänsterna. Att ha en regelbunden schemalagd säkerhetskopiering kan hjälpa dig att förhindra förlust av ditt innehåll.” Precis som om ni har en egen server på företaget måste ni alltså ha en backup på informationen, detta är MYCKET VIKTIGT!

5. Ditt konto kan raderas. Om du inte loggar in regelbundet på ditt konto kan det raderas tillsammans med all information du lagrat!

6. Du får inte spara vad som helst! Microsoft kontrollerar innehållet så att det inte innehåller något olämpligt, t.ex. nakna personer. Så är du läkare eller bara skulle ha bilder på barnen när de är små och badar kan ni räkna med att dessa kommer att raderas. Inte heller om du har jaktaffär eller någon information som handlar om vapen kan du räkna med att den kommer att finnas kvar. Microsofts ”Regler för uppförande” hittar ni här! Dessutom räcker det med att Microsoft ”tror” att innehållet bryter mot dessa regler för att det skall bli raderat!

7. Vem kan komma åt min information? Ja, skall man tror det som står i avtalet är det högst godtyckligt. Så här står det: ”Du samtycker till och godkänner uttryckligen att Microsoft kan komma åt, avslöja och bevara information om dig som är kopplad till din användning av Tjänsterna, inklusive (utan begränsning) din personliga information och ditt innehåll, eller information som Microsoft kommer över om dig genom din användning av Tjänsterna”

8. Om betalning inte sker kan ditt data raderas. Även detta framgår av avtalet, så det gäller att hålla koll på sina fakturor!

9. Vad händer om tjänsten ligger nere? Kan vi får ersättning? Svar: Glöm det! 

Följande text finna att läsa i avtalet: ”VI TILLHANDAHÅLLER TJÄNSTERNA ”I BEFINTLIGT SKICK” ”MED ALLA FEL” OCH ”SOM TILLGÄNGLIGA”. VI GARANTERAR INTE ATT INFORMATIONEN SOM FINNS TILLGÄNGLIG PÅ PLATTFORMEN ÄR KORREKT OCH AKTUELL. DU ACCEPTERAR ATT DATORSYSTEM OCH SYSTEM FÖR TELEKOMMUNIKATION INTE ÄR FELFRIA OCH ATT PLATTFORMEN IBLAND KAN LIGGA NERE. VI GARANTERAR INTE ATT TJÄNSTEN KOMMER ATT FUNGERA UTAN AVBROTT, PUNKTLIGT, SÄKERT ELLER FELFRITT” Dessutom skrivet med stor fet stil så att det inte skall gå att missa!

 

Här finns lite mer information om vad som kan hända!

Microsofts molntjänst Azure utslaget, läs mer här!

Här är en artikel av Jörgen Städje på IDG som har en del intressanta åsikter om molnet!

Här är en artikel som beskriver den lag som ger USA rätt till all vår information!

Så slutligen tänk över ert beslut om ni skall anlita en större molnleverantör! Skulle ni vilja anlita en mindre leverantör i Sverige finns helt andra möjligheter att säkra information, driftsäkerheten, individuella avtal, ersättning vid avbrott m.m.

Optinet tillhandahåller molntjänster till både mindre och större företag, hör av er till oss för en diskussion om era krav på en molntjänst!

 

 

3 Responses

  1. Emil

    Hej,

    Mycket skit snack i denna text känns det som du borde uppdatera för många saker du har skrivit är tvärt emot.

    Mvh Emil

  2. Tobbe

    Hej,

    Utöver att Emil bör gå i skolan och lära sig kommatera samt inte särskriva istället för att bräka här så har jag sökt nätet runt efter sätt att helt blockera molntjänster från att lagra min data då jag ser att t ex en del spelbolag använder sig av detta liksom även banker och i för mig är detta något jag mig veterligen vare sig lämnat mitt godtycke till eller ser som särdeles säkert och borde vara olagligt enligt PUL. Finns det något sätt att skydda sig från detta?

    mvh // Tobbe

Lämna en kommentar