Ingen har väl kunnat undgå den diskussion och den hälsosamma debatt som NSA-skandalen har skapat. Några av de största internetbolagen i världen har samarbeten med bland annat NSA för leverans av information. Din och min information. Har man förtroende för den amerikanska regeringen tänker man kanske att informationen bara används för att hitta terrorister. Men varför skulle de inte använda den till att gynna amerikanska bolag? Eller till att skapa en fördel mot EU i en större förhandling i Kina?
Jag blev intervjuad av Joel Åsblom (i Computer Sweden 29/8 –13) om hur vi tror att europeiska molnaktörer påverkas av skandalen. De flesta företag i Sverige hade förstås funderat över var deras information kan hamna redan innan det blev så högaktuellt som nu. Tråkigt då att internet fungerar som bäst när geografi inte spelar någon roll. Världens regeringar gör det dock till en stor sak och vår personliga integritet verkar vara allt mer utsatt.
Daniel Melin, it-upphandlare på Kammarkollegiet, säger i artikeln att en svensk molnleverantör inte innebär att man skyddas från övervakning, eftersom FRA-lagen och lagen om elektronisk kommunikation ger den svenska staten långtgående befogenheter. Han nämner även att svenska underrättelsetjänster utbyter information med varandra och att om man har sin information hos en molnleverantör får man räkna med att främmande makt kommer kunna ta del av den.
Men nej Daniel Melin, en främmande makt kan inte begära ut information hur som helst från svenska leverantörer. De kan – precis som i ett företags egen hall – bryta mot lagen för att försöka utvinna information. Vi anser generellt att risken för det är försvinnande liten hos en svensk leverantör. I USA är det mer regel än ett undantag. Därför är det viktigt vem man väljer som leverantör, trots FRAs möjligheter. Från ditt perspektiv borde det vara mindre riskabelt att FRA ser vad svenska staten och dess kommuner gör än att NSA ser det.
FRA och svenska staten övervakar självklart på sitt sätt de saker de anser vara av vikt för svensk del, men förhoppningsvis i enlighet med svensk lagstiftning. Det är samtidigt uppenbart att FRA i dag har en annorlunda syn än NSA. Hos City Network har vi inte vid något tillfälle haft kontakt med FRA trots att vi agerar driftleverantör till över 20 000 företag och personer i Sverige.
Övervakning sker med all säkerhet – men på en helt annan nivå. Det anser jag vara skäl nog att välja ett mindre riskutsatt land eller leverantör. Svensk eller inte. Precis som du inte lägger din information i en hall i ett land som är krigshärjat eller generellt instabilt, lägger du heller inte din information där du vet att lagarna är byggda för möjligheten att sprida eller analysera din information. Visst kan det hända var som helst, men risken är klart lägre om du placerar din information i Sverige jämfört med låt säga USA eller hos ett amerikanskt bolag, även om de också har hall i Europa.
Skillnaden ligger i hur man övervakas och av vem och det gör en stor skillnad vid val av leverantör. Att helt ta bort riskerna är inte möjligt, med eller utan egen hall. Det är farligt för Sverige att utgå från att främmande makter kan nå din information om den ligger i molnet. Europa har länge legat efter USA i användandet av molntjänster och gör än i dag. Det är viktigt att vi tar vara på molnets nya möjligheter och har respekt för informationssäkerheten. Om Kammarkollegiet utgår från att främmande makter har tillgång till allt som läggs i molnet, oavsett leverantör, kommer vi snart vara det enda land där stat och kommun aldrig lärde sig använda molnet.
Johan Christenson, vd på City Network