Larm från myndigheternas experter – utländska molntjänster underkänns

Amazon Microsoft Molntjänst
Larm från myndigheternas experter – utländska molntjänster underkänns

Kan NSA kika på datan? Foto: AP samt TT.

Erik Wisterberg

Reporter

Tidigare i år infördes lagen "Cloud act".
Nu varnas svenska myndigheter om riskerna med känslig data i molnet.

Alla snackar om "molnet", och allt fler företag väljer att använda molntjänster från it-jättarna för att driva sina tjänster. En av de största spelarna, Amazon Web Services, är just nu i färd med att bygga hela tre datacenter i Sverige för att tillgodose behovet.

Även myndigheter lägger sin data i molnet i allt större utsträckning, det visade en stor enkät redan 2015.

Men är det säkert?

23 svenska myndigheter larmar nu, via sitt samverkansorgan Esam, om allvarliga risker.

Esams juridiska expertgrupp bedömer att det inte går att utesluta att en leverantör av en molntjänst som lyder under utländsk lagstiftning kan medverka till att sekretessreglerade uppgifter röjs. Detta rapporterar Computer Sweden om på fredagsmorgonen. 

Slutsatsen är följande:

"Vi anser att det i juridisk mening måste ses som ett röjande om en molntjänst används för behandling av uppgifter som är sekretessreglerade, och om molntjänsten ägs av ett utländskt företag där detta lands rättsordning ålägger företaget att under vissa förhållanden överlämna viss information till det landets myndigheter", säger Johan Bålman som leder Esams juridiska expertgrupp.

De flesta molnjättar är amerikanska företag, och lyder således under amerikansk lag.

Computer Sweden rapporterade tidigare i år om en ny lag i USA, kallad "Cloud act" som enkelt uttryckt innebär att  "amerikanska myndigheter ska ges tillgång även till data som lagras utomlands – och att amerikanska leverantörer av det skälet inte kan vägra lämna ut sådana data".

Enligt Computer Sweden är det just Cloud act som ligger till grund för Esams nya rättsliga uttalande kring molntjänster. Kort sagt menar man att det finns risker i det nya rättsläget.

"Det finns naturligtvis möjligheter att använda amerikanska molntjänster, men då ska det antingen inte vara för att behandla sekretessreglerade data eller också ska krypteringen vara tillräckligt stark, något som dock har visat sig vara svårt att göra i praktiken", säger Johan Bålman till Computer Sweden.

Frågan kan potentiellt även påverka svenska techbolag och startups som hanterar känslig data om sina användare.

Läs fler artiklar
LÄS MER