Kan NSA plocka data ur Amazons svenska moln? – Breakit reder ut

Datalagring Molntjänst
Kan NSA plocka data ur Amazons svenska moln? – Breakit reder ut

Amazon lyfter på locket om hur myndigheter kan begära data från Sverige. Foto: TT samt Erik Wisterberg.

Erik Wisterberg

Reporter

Amazon Web Services ska frälsa oss med datacenter på svensk mark.
Men spelar det någon roll?

I onsdags kallade Amazon Web Services, molntjänstdelen av Amazon, till presskonferens. Väl där fick de samlade journalisterna höra att bolagets tre svenska datacenter nu är öppna.

Jätteinvesteringen ska möjliggöra ytterligare tillväxt för AWS – som är Amazons stora kassako.

Bara under årets tredje kvartal omsatte molnaffären 60 miljarder kronor. Det gör Amazon till störst i världen på molntjänster, före Microsoft och Google.

Ett säljargument är att datan som svenska företag väljer att lagra i AWS moln inte behöver lämna Sveriges gränser.

"Det är många organisationer som vill kunna behålla sina data inom landet, och det gör att de får ett större förtroende för tjänsterna", säger Peter DeSantis, chef över global infrastruktur på AWS till Computer Sweden.

Frågan är het för alla som hanterar känslig data, inte minst efter att 23 svenska myndigheter via sitt samverkansorgan Esam varnade om allvarliga risker med att använda molntjänster från utländska bolag. Kort sagt menade man att de amerikanska molntjänsterna kan tvingas lämna ut sina kunders data, efter att USA i våras införde lagen "cloud act" som innebär att amerikanska myndigheter även ska kunna ges tillgång till data som lagras utomlands.

"Överbetalda jurister" har utrett

I sin pressrelease om de svenska datacentren skriver AWS att dess kunder nu "kan lagra sitt innehåll i Sverige med försäkringen att deras innehåll inte kommer att flyttas" utan kundens medgivande.

Men hur funkar det i praktiken?

I maj sade Eric Morales, som jobbar med att profilera AWS mot den svenska techsektorn, att situationen med cloud act fortfarande var ny.

"Nu måste vi noga gå igenom vad det här innebär. Det jag kan säga är att vi har väldigt många överbetalda jurister som tittar på det för fullt just nu", sade Eric Morales till Computer Sweden.

Nu är de svenska datacentren igång.

Vad händer om NSA knackar på?

Eller om en amerikansk domstol beordrar AWS att lämna ut data som lagras i de svenska datacentren?

Breakit skickade följande frågor till AWS i Sverige:

•  Finns det några möjligheter, om ens teoreriska, för amerikanska myndigheter att få tillgång till data som lagras i era svenska datacenter?

• Om en amerikansk myndighet fattar beslut om att hämta ut data från AWS svenska datacenter – kan ni garantera att ingen data under några omständigheter lämnas ut?

• Om krypteringen av datan sker inom AWS väggar, kan ni garantera att ni inte tvingas lämna ut krypteringsnyckeln om amerikanska myndigheter beordrar det?

Bolaget har svarat med långa formuleringar som beskriver hur AWS ska göra allt in sin makt för att skydda kundernas data, samt att de har världens bästa säkerhetsteam som håller koll dygnet runt.

Men en specifik – och talande – formulering återkommer som svar på samtliga frågor.

"Vi kommer inte att röja kundernas innehåll om det inte krävs för att följa en legalt giltig och bindande order, som en stämning eller ett domstolsbeslut", skriver Amazon Web Services talesperson.

Läser man detta på andra ledden så kan AWS alltså inte garantera att kundernas data är skyddad från amerikanska myndigheter – trots att den lagras i datacenter i Västerås, Eskilstuna och Katrineholm.

Det gäller naturligtvis även förfrågningar från myndigheter i andra länder. 

AWS uppger dock att de kommer att granska alla sådana eventuella begäranden noga, och motsätta sig alla krav som inte har stöd i lagen eller överskrider den sökande myndighetens mandat.

Goldman Sachs krävde egen nyckel

Budskapet från Amazon Web Services är annars tydligt. Eftersom man erbjuder så bra kryptering blir data, om den skulle lämnas ut, helt värdelös.

Men det förutsätter såklart att den som begär ut datan inte får tillgång till krypteringsnyckeln på köpet.

Investmentbanken Goldman Sachs krävde till exempel att huvudnyckeln flyttades ut från AWS nyckelhanteringssystem – och att man istället fick sin egen nyckel som kunde förvaras utanför AWS moln.

"Krypteringsnycklar kan också lagras utanför AWS miljö genom våra partners", skriver bolaget till Breakit.

Företaget tillägger också att cloud act inte specificerar några krav gällande krypterad data, eller dekryptering av sådan data.

Dessutom försäkrar AWS att ingen kan komma åt krypteringsnycklarna. De kan därmed inte lämnas ut.

"AWS nyckelhanteringssystem är designat så att ingen, inklusive AWS anställda, kan hämta dina huvudnycklar i klartext från tjänsten". 

För att summera denna omständiga text i två meningar: 

# Utländska myndigheter kan få tillgång till data från Amazons svenska datacenter. 

# Men datan kommer att vara värdelös, hävdar Amazon Web Services.

Läs fler artiklar
LÄS MER