Det finnes ingen lagreknapp i Googles skriveprogram. ”Alle endringer du gjør lagres automatisk i Google Drive”, forklarer tjenesten. Stadig flere benytter slike skytjenester, men få vet hvor filene lagres, rent fysisk.
Men hvis svaret ligger i USA har trolig minst én fremmed makt svært god tilgang på alt du skriver. Og det samme gjelder for skybaserte Office 365 fra Microsoft, Facebook, Amazon og Apples Icloud, ifølge EU-rapporten ”Fighting cyber crime and protecting privacy in the cloud”.
Vantro, sinne og fornektelse
Mange har ropt høyt om amerikanernes "Patriot Act", men ifølge en EU-rapport rammes ikke-amerikanere langt hardere av hittil ukjente Foreign Intelligence Amendments Act (FISAAA).
- Jeg gikk gjennom en merkelig rekke reaksjoner da jeg ble oppmerksom på fullmaktene i FISAAA, fra en slags latter, til vantro, sinne og fornektelse, sier Gordon Nardell, en London-basert advokat som spesialiserer seg på databeskyttelse innen telekom. Han deltok nylig på en sikkerhetskonferanse i Brussel, skriver EUobserver.com
Ifølge rapporten gir loven amerikanske myndigheter svært brede rettigheter til å hente inn kommunikasjonsdata med utlandet, uten individuell rettslig godkjenning. Og siden loven ble endret i 2008 har den i tillegg til epost og telefoni også omfattet den raskt voksende mengden skydata som lagres på amerikansk territorium. Brukere som aldri har vært i USA eller kommunisert med amerikanere kan derfor bli overvåket.
- Dette har svært store konsekvenser for EUs datasuverenitet og beskyttelsen av borgernes rettigheter, heter det i EU-rapporten.
Politisk masseovervåking
Rapporten påpeker også at amerikanske NSA bygger enorme datasentre for innsamling og analyse av data for etterretningsformål.
Data fra skytjenester kan tilsynelatende sluses rett inn i disse sentrene, og det er ikke bare terrorister som kan bli overvåket. Ifølge rapporten kan utlendinger masseovervåkes av politiske hensyn - og for å støtte amerikanske interesser i utlandet.
Bedrifter bør ikke bekymre seg for mye, mener Frank Jennings, partner i det britiske advokatselskapet DMH Stallard.
- Amerikanske myndigheter vil trolig ikke gå etter data fra en vanlig bedrift. De vil mer sannsynlig rette seg mot de som bedriver ulovlige aktiviteter eller aktiviteter som potensielt kan skade amerikanske interesser, slik som aktivister, protestgrupper eller politiske grupper, sier han til cloudpro.cu.uk.
Bundet av avtale
- Hvis dette viser seg å stemme kan det spille inn på lovligheten av å lagre ting på skyen, sier Bjørn Erik Thon, direktør for Datatilsynet.
Han understreker at Datatilsynet og Norge er bundet av Safe Harbour-avtalen fra 2001, som regulerer datautveksling mellom EU og USA. Datatilsynet vurderte nylig lovligheten av å bruke Google Apps og andre skytjenester i norsk offentlig sektor, og kom til at Safe Harbour-avtalen gjør det vanskelig å nekte slik skylagring, selv om dataene kan overvåkes. Men han understreker at det skal gjøres en risikovurdering, og mulig overvåking kan påvirke konklusjonen, hvis dataene er av sensitiv karakter.
Thon mener faren for overvåking kan påvirke valg av skytjenester.
- Selvfølgelig kan det tvinge seg frem at folk velger norsk eller europeisk lagring, sier han.
Hvor mange overvåkere?
Amerikanerne er ikke alene om å overvåke. Svenske myndigheter har vedtatt FRA-loven, som gjør at data som passerer gjennom Sverige lovlig kan overvåkes. Detter rammer svært mye norsk trafikk. Bildene du tar med mobilen din kan altså lovlig fanges opp av minst to lands myndigheter, når de automatisk lastes opp til skyen.
Hva vet vi om hva de andre landene gjør?
- Vi vet jo ikke det, sier Thon.
Hemmelighet på hemmelighet
Thon er usikker på hva loven egentlig betyr, og det er det mange andre som også lurer på. For det meste rundt lovens anvendelse er hemmelig, inkludert domstolen som skal vurdere om amerikanske borgere også rammes av loven.
- Hvis du har en setning i en lov, og den har blitt tolket av en hemmelig domstol og tolkingen er hemmelig, så vet du egentlig ikke hva loven betyr, sa senator Jeff Merkley, ifølge Huffingtonpost.com.
Merkley ønsket mer åpenhet om dette, men ble nedstemt med 54 mot 37 stemmer, da lovens gyldighetstid skulle forlenges i desember 2012. Han ble støttet av senator og ”innpisker” for demokratene, Dick Durbin.
- Tanken om en hemmelig lov er antitesen av et demokrati, sier han.
Han var bekymret for at overvåking ment for utlendinger kunne føre til at uskyldlige amerikanere også blir rammet.
Må bøye seg?
Google og Microsoft har så langt ikke svart på DN.nos henvendelser, utover henvisning til et blogginnlegg Google publiserte 28. januar. Google understreker at de jobber mot overvåking uten rettsordre og samt mot brede innsynsbegjæringer. Selskapet informerer dessuten brukerne og publiserer statistikk over antall begjæringer, der dette ikke er forbudt.
Tidligere personvernrådgiver i Microsoft, Caspar Bowden, tror ikke selskapene har mye valg i forhold til FISAAA.
- De må stille opp med all nødvendig støtte, hjelpemidler og informasjon for å bidra til dette, i total hemmelighet. Hvis hemmeligholdet brytes regnes det som ringakt for retten og trolig brudd på amerikanske spionlover, sier han, ifølge EUObserver.com.
EU-kommisjonen hadde ingen kommentar til FISAAA.
Les også:
<b>Fikk endret reglene til Microsoft og Google</b>
<b>- Imponerende teknologi som vi kan fryse på ryggen av</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.