CSC-salg kan sende følsom dansk data til Indien

Illustration: leowolfert/Bigstock
CPR-registret, skatteoplysninger og kriminalregistret er nogle af de data, der kan havne i Indien. CSC står angiveligt over for en kommende salg til et stort indisk IT-firma. Bliver det en realitet vil det skabe stor debat.

Endnu en virksomhed, der råder over danskernes mest følsomme data, kan være på vej til at blive solgt på udenlandske hænder.

Ifølge Børsens oplysninger skulle der således være drøftelser mellem amerikanske CSC og en stor indisk IT-virksomhed, der ønsker at overtage hele eller størstedelen af CSC.

Ud fra et dansk perspektiv kan det give anledning til debat. Det er CSC, der er den primære leverandør af IT-ydelser til den danske stat og sidder dermed på Skats IT, Politiets kriminalregister, pas- og kørekortregistreret samt også CPR-registret - oplysninger der alle kan havne i Indien, hvis en handel skulle gå i gennem.

»Det vil helt sikkert give noget debat. Det er faktisk kun to andre scenarier, der vil give mere debat. Det ene vil være russere og det andet kinesere. Men selvfølgelig har vi også tænkt tanken, at CSC kunne blive solgt,« siger Michael S. Hansen, Rigspolitiets IT-direktør til Børsen.

Også Digitaliseringsstyrelsens direktør forventer, at et CSC-salg til Indien vil skabe stor debat herhjemme.

Ifølge Børsens oplysninger kunne de interesserede købere meget vel være Indiske TCS, Tata Consultancy Services, der er ejet af Tata, eller HCL Technology og Cognizant, der nævnes som oplagte bydere.

CSC omsætter globalt for 86,7 mia. kr. og anslås at have en markedsværdi på 50 mia. kr. Den danske stat købte i 2010 IT-ydelser for 742 mio. kr. hos CSC.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Claus Jacobsen

Tror du har ret Morten. Det må være en praktikant der ikke ved så meget om IT-verdenen der har lavet den her? - Troede altså ærligt talt der var en smule redaktionel redigering på artikler inden sådan noget her "går i trykken".

Tror faktisk måske endda det ville være en fordel hvis det kom til inderne. :-) De har jo ikke helt samme tradition for overvågning som visse andre lande har. Incl der hvor CSC har deres rødder.

  • 3
  • 2
#4 Sune Beermann

Tror faktisk måske endda det ville være en fordel hvis det kom til inderne. :-) De har jo ikke helt samme tradition for overvågning som visse andre lande har. Incl der hvor CSC har deres rødder.

Man kan godt høre du aldrig har rejst i Indien ;) Jeg kan love dig for at Indere har styr på hvad der sker i det land. Check-in og Check-out på div. hotel/motel kræver at du oplyser hvor du kom fra, hvor lang tid du bliver i byen, og hvor du rejser hen bag efter, og så skal de ha en kopi af dit pas. Brug af internetcafé: Check-in og Check-out kræver at du oplyser hvor du kom fra, hvor lang tid du bliver, og hvor du rejser hen bag efter, og så skal de ha en kopi af dit pas. Efter meget kort tid kan man alle sine pas oplysninger i hovedet. Inderne laver også noget temmelig avanceret overvågningsudstyr. Kan huske at vi blev vækket en nat i et tog ved at, to bevæbnede militær folk stod og råbte at de skulle have alle vores oplysninger.

Det er et crazy shit land.

Men bare fordi det bliver solgt til et Indisk firma er det ikke ensbetydende med at indere får adgang til data. Der er med stor sandsynlighed klare regler for hvilke nationaliteter der kan blive godkendt til at tilgå dataen.

  • 4
  • 0
#7 Torben Mogensen Blogger

Jeg mener, at loven siger at danske myndigheder skal opbevare personfølsomme oplysninger i EU eller steder, der er klassificeret som "safe havens". Det vil et salg af CSC ikke ændre på.

Om reglen om, hvor data fysisk bliver opbevaret, i det hele taget betyder noget, er dog tvivlsomt. Det er mere afgørende, hvem der gives adgang til dem. Her vil brug af stærk kryptering i både lagrings- og transportlaget hjælpe langt mere end diverse regler om placering.

  • 5
  • 0
#8 Lars Ole Belhage

Hmm, nu er det jo ikke lige Dropbox ("EasyNSA") vi snakker om. Altså ikke rent datalager (som for CPR/Kørekort/+++ i øvrigt alt sammen kan være på en nøglering - danmark kan ikke mønstre "bigdata" ;) ) Men tåbeligt forældede "database" systemer (sikkert baseret på isam) hvor al data og handling er åben for leverandøren Suk...

  • 0
  • 0
#10 Christian Schmidt Blogger

Med CSC´s niveau af sikkerhed, så kan det da være irrelevant hvor de fysisk placerer tingene eller ejerskabet af selskabet?

Det har betydning for, hvilke efterretningstjenester der lovligt kan få adgang til data i spionageøjemed.

Hvis data opbevares i udlandet, er det lettere for de lokale myndigheder at få det udleveret ved at gå rettens ved ved de lokale domstole.

Selv hvis data opbevares i Danmark, kan CSC's amerikanske ejere pålægges af udlevere data. Bl.a. Berlingske har skrevet en del om det i de seneste uger: http://www.business.dk/finans/usa-kan-kraeve-foelsomme-data-udleveret Hvorvidt Indien har en lignende lovgivning, ved jeg ikke.

  • 4
  • 1
#11 Lars Skovlund

Hvordan kan et indisk firma egentligt være værre?

I praksis er det nok ikke værre, men man kunne tro at det i politikernes bevidsthed gør en forskel. Du ved, vi skal i lange stræk være glade for amerikanernes overvågning. Skal vi også være glade for indernes overvågning - i en politikers bevidsthed?

Den forskel kunne evt. være et vink med en vognstang om placeringen af danskernes data, og hvem der i fremtiden skal samarbejdes med.

  • 3
  • 0
#13 Tonni Pedersen

Angående Indien kan jeg ikke rigtig genkende din beskrivelse, jeg har rejst i Indien og har også boet der i et år og jeg kan overhovedet ikke genkende din beskrivelse af tingenes tilstand. Jeg har aldrig været ude for noget af det du taler om. Når det er sagt kan vi lige så godt vænne os til at vi lever i et globalt samfund og at vi har ikke, og får aldrig, ret megen indflydelse på hvor henne og af hvem vores personlige oplysninger opbevares.

  • 0
  • 1
#14 Christian Schmidt Blogger

Når det er sagt kan vi lige så godt vænne os til at vi lever i et globalt samfund og at vi har ikke, og får aldrig, ret megen indflydelse på hvor henne og af hvem vores personlige oplysninger opbevares.

Det er da ikke nogen naturlov men et politisk valg.

Som nævnt af Torben Mogensen herover, er der lovgivning, der sikrer, at en it-leverandør ikke kan vælge at opbevare data hvor som helst.

  • 0
  • 0
Log ind eller Opret konto for at kommentere