Kan man använda Microsofts molntjänster som Teams när personuppgifter hamnar hos USA,s underrättelsetjänst

Man slutar aldrig att förvånas över alla risker med IT samhället. Det är inte länge sedan man inom EU gick ut med att förbjuda användandet av Huawei det Kinesiska stora telekombolaget. Det var helt enkelt för stora risker med säkerheten och att uppgifter kunde hamna hos den Kinesiska säkerhetstjänsten.

Nu i går när jag såg på Svt nyheter kom det fram att flera Svenska myndigheter säger nej till att arbeta i Microsoft Teams eftersom personuppgifter kan hamna hos den amerikanska underrättelsetjänsten. Man blir egentligen förskräckt för vem vill hamna där allra helst om Donald Trump skulle bli president igen. Min uppfattning är tydlig i det fallet han är minst en lika stora fara för en säkerhet som om det hamnar i Kina. Jag och många med mig har använt Teams vid våra styrelsemöten till exempel AC net. Det här visar att videomöten är inget att föredra även om nu Microsoft funderar att flytta sina molntjänst till Europa. Det är klart att kan man se personuppgifter och vilka man talat med kan man med säkerhet ta reda på allt. Jag tycker detta är hemskt för att vara ärlig och det här visar att det gamla hederliga mötet där man träffas är betydligt säkrare. Jag tror att den här världen där man använder program som säkerhetstjänster kan använda är av ondo. Dessutom besviken på att myndigheterna inte gått ut med detta där man nu själv agerat. Vet man att alla andra handlingar som man lägger ut i Microsoft molntjänst är helt säkra för den amerikanska säkertjänsten. Ska man använda molntjänster överhuvud taget.

Så här skriver SVT nyheter med anledningen av hur myndigheterna agerat
”Allt fler myndigheter säger nej till arbeta i Microsoft Teams eftersom svenskars personuppgifter kan hamna hos amerikansk underrättelsetjänst. Samtidigt planerar Microsoft att flytta molntjänster till Europa.

– Folk är inloggade som sig själva. Man kan se vem som pratar med vem, man kan se organisationsstrukturer, säger Krister Dackland, IT-chef på Arbetsförmedlingen om programmet.

Teams är ett videoverktyg som blivit en del av många svenskar pandemivardag. Men applikationen lagrar personuppgifter om användarna på servrar i USA. 

– Och redan där så ser ju vi att det inte är lagligt att göra det så som Teams ser ut idag, säger Daniel Melin, strateg på Skatteverket.

Efter en uppmärksammad dom i EU för ett år sen, den så kallade Schrems II-domen, fann EU-domstolen att amerikanska molntjänster inte når upp till den säkerhetsnivå som krävs i EU:s dataskyddsförordning, GDPR.

Datahanteringen där kan också strida mot Sveriges offentlighets- och sekretesslagstiftning. Den tolkningen gör nu flera myndigheter, vilket Computer Sweden var först att berätta om. Personuppgifter om svenskar i molnet på andra sidan Atlanten skulle kunna begäras ut av till exempel amerikansk underrättelsetjänst.

– Vi har fattat beslut att inte använda Teams egentligen alls. Men våra anställda får vara med i externa möten, säger Krister Dackland. 

Och Skatteverket gör en liknande analys.

– Det är en risk vi inte kan ta, säger Daniel Melin.

Åtta myndigheter har därför gått ihop i en arbetsgrupp för att hitta andra IT-verktyg med siktet inställt på att presentera alternativ till hösten. Samtidigt planerar Microsoft att flytta över persondata till EU i slutet av 2022. Men där finns också en frustration.

– Jag tror att EU och USA som äger den här frågan måste försöka komma överens. Och jag tror också att man från USA:s sida behöver förstärka dataskyddet för europeiska medborgare, säger Daniel Akenine, teknikchef på Microsoft Sverige.

Ett antal myndigheter, däribland flera högskolor, är mindre restriktiva kring Microsoft Teams. Högskolan i Halmstad använder sig av programmet men undviker att diskutera känsliga uppgifter där.

”Vi avvaktar de initiativ som EU gör för att lösa detta. Kostnaderna skulle vara enorma för Sveriges företag och myndigheter om vi inte kan använda molnlösningar”, skriver högskoledirektören Catarina Coquand i ett mejl till SVT. Slut citat SVT

Lämna ett svar

E-postadressen publiceras inte med automatik.
Ägaren av bloggen kan dock se ditt IP-nummer samt den epost-adress du anger.