Datatilsynet har nu nok stadig ret

Cloud SecurityFor et par år siden skrev jeg om Odense Kommunes gentagne forsøg på at få lov til (fortsat?) at bruge Google Apps som redskab i forbindelse med deres sagsbehandling. Datatilsynet sagde nej – på den åbne, juridiske måde at opstille de spørgsmål der skulle afklares inden det ville være acceptabelt – hele fire gange, uden at Odense Kommune kunne komme med fornuftige svar.

Den gang blev Datatilsynet blandt andet kritiseret for ikke at være tidssvarende og reelt forhindre det offentlige – eller andre der ville gøre tilsvarende med personfølsomme oplysninger – at bruge Cloud løsninger.

Jeg var for en gangs skyld enig med Datatilsynet og syntes at deres betragtninger kunne anvendes bredere i forhold til enhver strategisk eller operationel anvendelse af Cloud løsninger. Ikke kun vedrørende sikkerhed. Som en af de bedst kvalificerede advokatvirksomheder analyserede den gang så var Datatilsynets udtalelser vidtrækkende.

USA’s forhold til private informationer

For ind kommer nu USA. Den fjerde tilføjelse til den amerikanske forfatning garanterer – sådan cirka – amerikanske statsborgere mod statens vilkårlige ransagning. Men det er netop kun amerikanske statsborgere der er beskyttet. Med den nylige forlængelse af FISA-AA loven, oprindeligt forfattet af Bush regeringen men adopteret af Obama regeringen, er det nu ved at være klart at den amerikanske regering uden videre kan kræve at få adgang til alle informationer der opbevares på amerikansk jord.

Altså for eksempel data opbevaret i Cloud løsninger hos Microsoft, Google, Amazon. Eller i øvrigt informationer hos Twitter, Facebook og så videre.

I forvejen er den amerikanske regerings forhold til privatlivets fred problematisk og historisk har der været mistanke om at amerikanske virksomheder er blevet overdraget informationer indsamlet fra udenlandske. Nu ved vi så at de amerikanske virksomheder vi anvender reelt ikke har nogen mulighed for at afstå at videregive informationerne.

Måske skulle jeg til at holde op med at bruge Gmail.

Dette indlæg blev udgivet i IT sikkerhed, Jura og tagget , , . Bogmærk permalinket.

2 svar til Datatilsynet har nu nok stadig ret

  1. Pingback: Modig beslutning fra Lavabit (med opdatering) | Hennings blog

  2. Pingback: Engelske patientjournaler uploadet til Google? | Hennings blog

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s