CSC lukker munden på danske ansatte

En intern e-mail til alle medarbejdere i CSC Danmark afslører, at virksomheden har forbudt deres ansatte at udtale sig om den aktuelle kritik af CSC’s tætte samarbejde med amerikanske efterretningstjenester.

Administrerende direktør for CSC i Norden, John Walsh, har bedt sine medarbejdere om ikke at udtale sig om den verserende kritik af CSC’s nære forhold til amerikanske efterretningstjenester. Politiken er i besiddelse af den interne e-mail, der blandt andet udpensler, hvad medarbejdere må sige og frabeder dem at sige noget som helst andet.

»Hvis kunder, partnere eller udenforstående beder dig om at kommentere det, så brug venligst udtalelsen eller dele af udtalelsen herunder og orienter (medarbejder i CSC's kommunikationsafdeling, red.) øjeblikkeligt. Tilføj venligst ikke andet«, står der ifølge Politiken i e-mailen.

Ligeledes instruerer e-mailen også medarbejderne i, hvordan de skal forholde sig i det tilfælde, at en journalist henvender sig. Skulle det ske, skal medarbejderen afvise henvendelsen og kontakte den amerikanske kommunikationsafdeling, skriver Politiken.

CSC Danmark er en dybt integreret del af det danske samfund i kraft af de centrale it-systemer og registre med personfølsomme oplysninger, som virksomheden varetager.

Den nyligt rejste kritik går på CSC’s amerikanske ophav, som kan betyde, at virksomheden kan blive tvunget til at udlevere oplysninger om danskerne efter amerikansk lovgivning, skriver Politiken.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Fordsmand

Det da helt normalt at man i en situation hvor man kan påregne at medarbejderne vil blive bombarderet med mere eller mindre begavede forspørgsler erindrer medarbejderne om hvad kommunikationspolitikken går ud på, så de ikke kommer til at rode sig ud i noget vrøvl.

Det er helt almindeligt at medarbejdere ikke må omtale kundeforhold ud af til, både i erhvervsliv eller offentlig forvaltning.

Vi ville heller ikke sætte pris på at socialrådgiveren diskuterer vores sagsbehandling nede på bodegaen vel?

Og selv om det virker kedeligt så er det nok det omtalte mail handler om. Hvis nogen hos CSC kender til egentlige læk af data til NSA, ville denne mail nok ikke have den store betydning på om de ville lække det eller ej.

  • 16
  • 1
Flemming Riis

er det ikke normalt i alle firmaet er ingen udtaler sig med mindre det er ens arbejde.

Hvis en V2 ansat bliver spurgt om noget svarer de vel heller ikke for hele virksomheden

  • 6
  • 0
Torben Wolff

Morten - helt enig. Dette er normal praksis at håndhæve, hvis der er blæst omkring virksomheden. Enhver professionel virksomhed og især hvis det er et offentlig noteret aktieselskab er nødt til at sikre hvilke informationer der går ud af virksomheden.

  • 4
  • 0
Jesper Lund

Det er standard procedure. Helt enig. Det er et led i ethvert godt presseberedskab.

Det er sikkert rigtigt, men CSC DK har et fundamentalt problem som de ikke kan komme af med, fordi de er et amerikansk selskab.

På den ene side skal CSC DK, ligesom alle andre i Danmark, overholde dansk lov. Det er elementært.

På den anden side er der FISA 702, som NSA kan bruge til at forlange at CSC DK udleverer oplysninger om danske borgere uden noget særligt grundlag (fordi vi ikke er "US persons"), og denne ordre vil komme sammen med en "gag order" om at CSC DK ikke må orientere nogen om udleveringen.

CSC kan sige at de overholder dansk og amerikansk lov, men CSC kan ikke sige hvad de vil gøre i den situation, hvor de er tvunget til at overtræde enten dansk eller amerikansk lov. Og den situation kan opstå pga FISA 702.

EU burde lægge pres på USA, så love som FISA 702 ikke kan bruges mod EU datterselskaber af amerikanske virksomheder, eller endnu bedre cloud virksomheder som behandler data for EU borgere og virksomheder.

Indtil USA ændrer deres ekspansive lovgivning, bør det offentlige holde sig langt væk fra amerikanske virksomheder til databehandling. Det udsætter danske borgere for en unødig risiko for at komme i klemme i NSA's overvågningsmaskine.

  • 6
  • 0
Andreas Bach Aaen

Amerikanerne udøver deres juristriktion langt ud over deres grænser.
De mener klart at deres love også gælder for amerikanere i udlandet.
Mens Waasenaraftalen var i kraft. Sørgede amerikanerne for at strærk kryptering fik ringest mulig udtrlkning. Jeg arbejdede på et projekt med stærk kryptering. Det var en væsenlig forudsætning for dette projekt, at der ikke indgik amerikanske delkomponenter eller aamerikanske statsborgere i projektet, da dette ellers ville kunne begrænse antallet af lande firmaet kunne sælge produktet til uden at ricikere handelsboykot fra amerikansk side i anden sammenhæng.

Forbudet mod stærk kryptering faldt til jorden, da amerikanske virksomheder så at de mistede ordrer, samt sikkert at NSA valgte at gå efter de svage led i stedet. F.eks. bevidst dårlige tilfældighedsgeneratore, "små"-fejl i reference implementationen, generel hacking ind i PC'erne hos brugerne uden om den sikre VPN.

  • 4
  • 0
Kenn Nielsen

Nogen der ved hvilken paragraf man overtræder, hvis man som f.eks. Dansk ansat i et US-corp. ikke overholder GAG-order eller vil udlevere data.

Hvis det betyder man overtræder US' terrorlovgivning, så er amerikansk jurisdiktion jo ikke kun på amerikansk jord.
Den gælder på den måde også i de lande hvor man gladeligt udleverer egne borgere til USA (ledsaget af passende politiske floskler, naturligvis).

Betragter man 'problemet' fra den vinkel, er vi nødt til at revurdere omfanget, og viljen til at efterkomme en given NSA-request.

K

  • 0
  • 0
Kenn Nielsen

Det er helt simpelt: Som dansk ansat under dansk lovgivning, må arbejdsgiver ikke beordre en ansat til at gøre noget ulovligt.

Ahh-ja.

Så enten skal firmaet have en amerikansk ansat i dk ("kulturattaché") med de rette beføjelser, eller have opbevaret sine data, - eller backup - på en måde hvor en ansat kan beordres til dataoverførsel.
Jeg ved ikke om CSC og andre US firmaer 'planter' amerikanske statsborgere i nøglestillinger af dén grund.

Ovenstående kan man måske omgå ved at kigge på ejerforhold osv.

Det er straks mere problematisk hvis data forlader huset. Sort fiber eller ej.

Ærgerligt at det officielle danmark kun fokuserer på 'nationalt sikkerhedssamarbejde' og lukker øjnene for den åbenlyse konkurrencemæssige fordel som foræres væk til USA, som de (usa) så kan handle med.

Det kan godt være at vore politikere bilder sig ind at Danmark er "teamplayer", men det er endnu ikke gået op for ret mange at der kun er eet hold som man kan være på (enten er i med os eller også er i imod os), og man kan - som statsminister - ikke håbe på andet end høflig VIP-behandling som enhver anden representant for en storsponsor.

Vi er ikke 'teamplayers' på holdet med 'good guys'.
Vi er AK_4-11 og definerer 'good guys' som dem USA siger er 'stuerene'.

K

  • 0
  • 0
Jesper Lund

Så enten skal firmaet have en amerikansk ansat i dk ("kulturattaché") med de rette beføjelser, eller have opbevaret sine data, - eller backup - på en måde hvor en ansat kan beordres til dataoverførsel.
Jeg ved ikke om CSC og andre US firmaer 'planter' amerikanske statsborgere i nøglestillinger af dén grund.

FISA 702 ordren bliver givet til CSC. Så må CSC selv finde ud af hvem der skal lave det beskidte arbejde og hvem der skal overtræde dansk lov.

Det vil sikkert være meget praktisk at der er nogen som har adgang til alle relevante oplysninger fra USA. Hvis CSC DK's computersystemer kan tilgås fra Thailand, kan man nok også gøre det fra CSC's hovedkvarter i USA.

Men alt dette er relativt ligegyldige detaljer. Det væsentlige er at NSA med FISA 702 kan forlange oplysninger om danske borgere udleveret fra CSC [DK], uden at inddrage danske myndigheder og danske domstole.

Det burde skabe panik på Christiansborg..

  • 2
  • 0
Log ind eller Opret konto for at kommentere