övervakning


Nyligen avslutades förhandlingarna kring nya regler för dataöverföring mellan USA och EU. Samtidigt pågår nu ett fall i amerikansk domstol där landets myndigheter vill ha ut e-post som lagrats på Microsofts servrar på Irland.

Tydligt är att alla parter och länder har olika syn på hur lagstiftningen borde se ut. Microsoft ska inom kort få utveckla sin syn på de, i deras ögon, förlegade lagar och avtal som reglerar dataöverföring mellan länder. Lagar, som om de inte uppdateras, gör att it-företagen kan bli dubbelt lurade i konflikter mellan lokala myndigheters försök att få ensidiga fullmakter utanför landets gränser.

I en skrivelse som skickats in till Representanthuset inför den planerade utfrågningen skriver Microsofts vd och chefsjurist att flera länder i allt större utsträckning hävdar rättsliga befogenheter utanför sina egna gränser. Detta för att få tillgång till och lyssna av data. Konsekvensen av det blir, enligt företaget, att andra länder stiftar nya lagar för att motverka den övervakningen. Det kan handla om till exempel krav på lokalisering och datalagring.

Läs också: EU vill ha it-branschens hjälp att övervaka människor på flykt

Andra företag som också ska höras har lyft konflikter och behovet av att anpassa lagstiftningen mellan olika jurisdiktioner. Detta för att kunna möjliggöra utbyte av data mellan länder för att samla in bevis och information i brottsutredningar.

”I dag, av både tekniska och politiska skäl, finns en växande konflikt mellan USA och andra länder gällande produktionen av data i respons till myndigheternas övervakningsdirektiv”, skriver David S Kris, från företaget Intellectual Ventures.

Frågan är känslig, särskilt för Microsoft som redan driver ett ärende i appellationsdomstolen i New York. Amerikanska myndigheter kräver att de ska lämna ut e-post som lagras på servrar på Irland, e-post som är intressant för en brottsutredning i USA.

När det gäller diskussionen om information som förvaras i andra länder finns två regelverk som är aktuella. Dels är det den amerikanska lagen om personuppgifter och elektronisk kommunikation, ECPA. Men också mellanstatliga avtal kring ömsesidig rättslig hjälp.

Microsoft menar att ECPA inte kräver att de ska lämna ut data som lagras i andra länder. De hänvisar till det mellanstatliga avtalet och säger att frågan måste gå via ansvariga myndigheter. Tidigare har det samarbetet funkat bra, som efter attacken mot satirtidningen Charlie Hebdo i januari förra året. Franska myndigheter bad då FBI om hjälp för att få ut e-post från två Microsoftkonton.

Läs också: Lagringen spränger alla gränser. Företagen slösar miljoner på att spara skräpdata.

Men det kan ta tid att få ut informationen den vägen, upp till tio månader visar en rapport från 2013. Och det är inte alla länder som vill följa reglerna i avtalet. Brasilianska domstolar hävdar att myndigheterna kan tvinga amerikanska teknikföretag att lämna ut data till lokala polismyndigheter. Trots att den informationen befinner sig i ett annat land.

Utifrån ECPA är det olagligt för Microsoft att lämna ut uppgifterna som lagras i USA till Brasilien. Och Brasilien har valt att inte använda sig av avtalet om ömsesidig rättslig hjälp, med hänvisningar till att det tar för lång tid, igen enligt uppgifter i Microsofts skrivelse.

Det finns också en rädsla bland it-bolagen att konflikten mellan lagstiftning, implementering och tolkningar på sikt kan förvärras.

”När EU:s nya datalagringsdirektiv börjar gälla 2018 kan konflikten mellan EU:s lagar och USA:s krav bli än kraftigare”, skriver Brad Smith.