Ny lov lader USA overvåge dine cloud-data uden dommerkendelse

'Merica!

The land of the free

Det var Bush-administrationen, som efter 9/11 introducerede den holdning, at retssikkerhed kun gælder egne borgere.

Man mente derfor, at man uden retskendelse kunne aflytte al kommunikation med udlandet - også selv om den ene part var amerikansk statsborger.

Efterfølgende har man forsøgt at lovliggøre det. Men det er jo absurd i en verden, som er uden grænser kommunikationsmæssigt.

Sverige har gjort det samme med FRA-lovgivningen. FRA kan lytte til alt, der passerer den svenske grænse uden konkret mistanke og uden dommerkendelse.

Samtidigt opretholder man over for svenske borgere en sikkerhed for privatlivets fred, som svarer til den danske. Dvs, at der skal foreligge konkret mistanke og dommerkendelse inden indgreb i meddelelseshemmeligheden.

Men hvis en svensker bruger en amerikansk mailserver til at kommunikere med en anden svensker, bliver de først aflyttet af FRA på grænsen og derefter af amerikanske myndigheder, fordi de for dem er udlændinge. Undervejs bliver de sikkert aflyttet af UK. For i UK gælder retssikkerheden også kun for egne statsborgere. Man lytter derfor flittigt til transittrafik.

Er der dog ikke nogen, der kan få ryddet op i dette rod, der fuldstændigt underminerer retssikkerheden, nationalt og internationalt ?

Målet kan måske til dels hellige midlet. Men midlet kan ende med at blive det største problem.

nb. Vidste I, at FRA kan aflytte alle danske 3 kunder uden dommerkendelse ? For 3 har deres centraler i Sverige, og FRA har jo adgang til aflytning af alt på grænsen mellem Danmark og Sverige.

Denne nye lov, samt PATRIOT ACT må medføre at det offentlige ikke kan benytte cloud-tjenester fra udbydere i USA, Sverige og UK til personfølsomme data. EU-lovgivning, der siger at det er sikkert at benytte alle cloud-tjenester i EU samt andre godkendte lande, herunder USA, må siges at være faldet til jorden.

For det første må vi have annulleret EU-lovgivningen, for det andet må Danmark lave lovgivning der forbyder brug af udbydere fra lande med sådanne love til behandling af personfølsomme data.

Det bringer os jo tilbage til spørgsmålet om cloud-services som Office 356 eller Google Apps.

Som v2 skrev, om dem: "EU's model clauses - standardkontrakter, der sikrer, at cloud-leverandøren overholder en række krav til sikkerheden, hvis data flyttes til servere uden for EU" (http://www.version2.dk/artikel/universitet-flytter-3000-studerende-op-i-...)

Vil det ikke sige, at firmaets (Microsoft/Google/Dropbox/CSC...) underskrift på at ville efterleve de regler, ikke har nogen virkning, da virksomhederne først og fremmest er underlagt USA's lovgivning?

Det kunne være interessant at vide hvilken effekt, det vil have på Datatilsynets godkendelse af Office 365 og på opbevarelsen af offentlige data hos USA-ejede virksomheder.

Hmm
Tror at samtlige lovgivere sidder og for deres informationer herfra:
http://www.datatid.dk/dt-skal-du-vide-om-skyen
En helt igennem fantastisk artikel....
Cloud minder om, da man søsatte Titanic. Det var jo datidens tekniske triumf, man glemte bare en lille detalje... Nemlig sikkerheden...!!!!!

Den særlige danske sessionslogning er faktisk en overtrædelse af retsreglerne i andre lande, hvis cloud fysisk udbydes fra DK til et andet land.

For så sker der jo en aflytning/registrering af teleoplysninger gennem fangst af data, som efter andre landes regler kun er lovlig efter retskendelse.

JMIN har ret i, at vi kan gå videre end logningsdirektivet. Men det er på flere områder ikke uden konsekvenser at gøre sig til et isoleret område.

Se også om udviklingen i sagen om sessionslogning her:

http://www.computerworld.dk/art/223953/minister-udskyder-beslutning-om-l...

Jeg må jo henvise til CW, når version2 ikke dækker sagen.

Netop. Hvorfor forventer folk at USA tilgodeser deres retssikkerhed når ikke engang Danmark eller EU gider ?

Kommer det her ikke til at have en effekt på ITU's skift til Office 365?

Altså, herhjemme hvor vi i teorien har meddelelseshemmelighed, er det jo offentligt kendt at både militærets og politiets efterretningstjenester har "ulovligt" aflyttet danskere siden i hvert fald 1970'erne... Der er aldrig nogen i de tjenester der er blevet straffet for de ulovligheder.

Så bare det at USA nu officielt siger at de gør det, er da egentlig et demokratisk fremskridt? Før blev det jo bare gjort uden at fortælle om det.

det er frygtelig at de kan finde på at overvåge "politiske aktive personer" det er grundigt imod det demokratiske tanke! og minder om ting som sovjet og mao kunne have gjort og som gøres i kina. Men i USA?? og EU??! det er en skandale! og er uacceptable.
Det betyder ret enjeklt at folk som er anonymous kan blive overvåget og folk som arbejde som miljø aktivist er meldt i green peace eller er like på forskelige politikse grouperinger på facebook såsom imod finasverden kontrol af landerne og frosvare miljø spørgsmåle kan blive overvåget.. inkluder dette også medlemmer af folketinget?
Jeg syntes at deres grundlag for overvågning er meget problematiske.
det har intet med landsikkerhed at gøre og intet med terorisme. det er ren chikane af befolkningen som udføre sin demokratiske pligt, nemlig at være politiske aktiv.
Hvis dette forbydes, og det er det de ghordt ved at gøre politiske aktivitet som værende ulovlig ved at overvåge folk som er det, så er USA en diktatur stat og ikke et demokratie.
Kun en diktatur vil være bekymret af politiske aktive borgere, mens en demokratie udanne sin befolkning til at være politiske aktiv, så at de kan vedligholde og forsvarfe den demokratie de lever i.
Den argument burde anvendes af EU domstoler imod den amerikanske regering som har stemt den lov.
Hvem skal overvåge om de opretholde deres egne lov og oplyser dig om at du er overvåget efter 1 år?
eller at de vil bede om dommererkendelse efter 1 år?
Den lov er helt galt.