Kan man lita på att amerikanska molntjänster inte delar din data med myndigheterna? Svaret är nej. Använder du dem bör allt viktigt vara egenhändigt krypterat.
Ny Teknik rapporterar om ett panelsamtal hos Bahnhof om vem som har makten och kontrollen över data som lagras i molnet. Rekommenderad läsning.
Kärnfrågan är om svensk data som är lagrad hos till exempel Google kan lämnas ut till amerikanska myndigheter under CLOUD Act och liknande lagar.
»Lagen, som antogs i USA 2018, ger FBI och andra brottsbekämpande myndigheter rätten att begära ut data från tech- och molntjänstleverantörer – oavsett var dessa efterfrågade data är placerade i världen.«
Googles samhällspolitiska chef i Sverige, Irene Ek, säger att Google Cloud står fast vid sina kunder och bestrider den här typen av utlämningskrav så långt de kan juridiskt. Men sedan?
» – Det rör sig om rent hypotetiska fall. Men i så fall säger vi till kunden att vi vill ha tillgång till deras data, men samtidigt inte kan berätta varför (…). Kunden kan då vägra att lämna ut den till oss.«
Vilket då rimligen bygger på att datan är krypterad och att endast kunden har krypteringsnyckeln.
Men krypterad data kan de knappast vägra att lämna ut, även om myndigheterna kanske inte kommer åt innehållet i läsbar form.
Således bör slutsatsen vara: Lagra bara egenhändigt krypterad information i amerikanska molntjänster. Eller molntjänster i allmänhet.
• Ny Teknik: Frågan om USA-moln som Google inte vill svara på – ”Full transparens” »
CC0
