Eksperter: Facebook-datacenter i Sverige åbner for massiv svensk overvågning

31. oktober 2011 kl. 10:489
Facebook-brugernes data bliver ikke sikret bedre, når de bliver flyttet til et stort datacenter i Sverige. Selvom det er under europæisk lovgivning, vil svenske regler give myndighederne lov til at lytte med uden dommerkendelse, og det alarmerer dansk jurist.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det sociale netværk Facebook vil bygge et kæmpe datacenter i Luleå i Sverige Det bliver den første serverpark, der er beliggende uden for USA’s grænser. Men det betyder også, at serverparken ikke længere hører under amerikansk lovgivning, men under svensk og europæisk lovgivning. Og netop i Sverige gælder den berygtede FRA-lov.

FRA-loven er af flere blevet kaldt for Big Brother-loven. Den blev vedtaget i 2008 med et smalt flertal i Sveriges parlament, Riksdagen, og går ud på, at de svenske myndigheder kan overvåge alle almindelige borgeres e-mails og telefonsamtaler. Men hvilken konsekvens har det for den massive mængde data, der må formodes at skulle befinde sig på Facebooks svenske servere, når datacentret er bygget og bliver taget i brug?

Mark Klamberg har en ph.d. i jura på Stockholms Universitet. Han har sammen med en række andre forskere undersøgt FRA-loven. Konklusionen var klar: FRA-loven medfører massiv kortlægning af uskyldige. Det betyder ifølge Mark Klamberg, at europæiske Facebook-brugere, herunder danskere, ikke nødvendigvis er bedre stillet i forhold til privacy, bare fordi serverne står på svensk grund:

»Risikoen for, at Facebook-data om borgere bliver indsamlet eller anvendt af en myndighed, er lige så stor i Sverige som i USA. Svenske FRA og amerikanske NSA har de samme muligheder gennem lovhjemmel. I Sverige er der FRA-loven, og i USA er der Patriot Act og en lov, der hedder FISA,« siger Mark Klamberg til Version2.

Artiklen fortsætter efter annoncen

Han påpeger, at selv om europæerne i teorien er bedre beskyttet, ændrer det reelt ikke noget:

»Den eneste forskel, der kunne være, er, at serverne i Europa så ville høre under europæisk lovgivning. Det betyder, at trafikken er beskyttet af den europæiske menneskerettighedskonvention, hvorimod den amerikanske forfatning ikke beskytter datatrafik,« siger Mark Klamberg til Version2 og fortsætter:

»Men i praksis betyder det ikke noget. Myndighedernes overvågning af borgere i Sverige har lovhjemmel, og det betyder, at EF-domstolen accepterer de omfattende indgreb.«

Kan have 'uoverskuelige konsekvenser'

Servernes placering bekymrer også Charlotte Bagger Tranberg, der som lektor ved Juridisk Institut på Aalborg Universitet blandt andet forsker i persondataret og EU-ret. Hun mener heller ikke, at man som dansker er bedre stillet, fordi serverne står på svensk grund:

Artiklen fortsætter efter annoncen

»Det er lidt pest eller kolera. Enten ligger informationerne i USA og er ikke beskyttet af europæisk lovgivning, ellers ligger det i Sverige, hvor de svenske myndigheder kan få fat i oplysningerne.«

Ifølge Charlotte Bagger Tranberg kan det være svært at forudsige, hvilken betydning servernes placering i Sverige har for privacy-politikken. Hun påpeger, at det i høj grad handler om, i hvor stor udstrækning de svenske myndigheder har tænkt sig at bruge informationerne:

»Det er alarmerende, at Facebook vælger Sverige, hvis det sker, at FRA-loven bliver udnyttet i sin yderste konsekvens. Så kan det have uoverskuelige konsekvenser,« siger Charlotte Bagger Tranberg til Version2.

Mark Klamberg er enig i, at det handler om, hvorvidt myndighederne benytter disse data:

Artiklen fortsætter efter annoncen

»Det bekymrer mig til dels. Det bekymrer mig, fordi internetbrugere skal være opmærksomme på disse risici. Men man kan leve med det, så længe landene ikke misbruger eller lækker persondata. Det er så bare spørgsmålet, om det er tilfældet.«

"Serverne ville ikke stå bedre i Danmark"

De kommende svenske servere falder altså ind under en lovgivning, der giver de svenske myndigheder ret til at opsnappe data fra, hvad der potentielt kan være en massiv mængde Facebook-brugeres data. Men det betyder ikke nødvendigvis, at serverne ville stå bedre i Danmark, mener Mark Klamberg:

»De store europæiske knudepunkter for internettrafik er i Tyskland, Sverige og Storbritannien, hvilket også er de lande, der ligger ved Danmarks grænser,« siger Mark Klamberg til Version2 og fortsætter:

»Det er kendt, at netop lande som Tyskland, Sverige og Storbritannien alle sammen har overvågning på nettet og indsamling af data. Læg dertil, at flere uafhængige kilder viser, at landene deler denne slags information med hinanden.«

Ifølge Mark Klamberg betyder det altså, at al datatrafik ud af landet alligevel går igennem lande, der er kendt for at dele informationer med andre lande.

Facebooks servere i Luleå i Sverige skal efter planen bestå af tre serverhaller med en samlet størrelse på 84.000 kvadratmeter. Beliggenheden er efter sigende valgt på grund af den naturlige køling, der er i Luleå, der ligger få timers kørsel fra polarcirklen, samt den store mængde strøm, der produceres ved hjælp af vandkraft fra Luleå-floden.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
1. november 2011 kl. 13:06

Jo desværre. Du vil blive overrasket over hvad kommunen kan se. Man kan handle på mistanke, det er nok. Der er ingen log, så man kan sådan set "surfe" personer uden nogen ved det. Der er også blevet misbrugt, og der er sket fyringer på grund af dette. Jeg kan til nød gå med til at hvis du modtager offentlige ydelser, så skulle man skrive under på et dokument som gav tilladelse til at indhente oplysninger. Når man så ikke modtager ydelser, burde der være spærret for dette. Men det er der ikke.

9
2. november 2011 kl. 07:19

Jeg har svært ved at tro, at det skulle være rigtigt. Har du noget dokumentation for den påstand?

6
1. november 2011 kl. 11:34

Nu har overvågning altid været der. Kender en der arbejder i en kommune, og vedkommende har adgang til alle folks oplysninger. I forbindelse med socialt bedrageri er det jo rart at se hvad folk laver på deres facebook, har stående i banken, kontoudskrifter etc. Så jo almindelige medarbejdere har adgang til næsten alt. Lidt uhyggeligt. Jeg er da ikke særlig tryg ved at tilfældige kommunalarbejdere kan se hvad jeg har i banken, og hvad jer ellers laver. mvh, Erik.

5
31. oktober 2011 kl. 17:46

Artiklen siger:

"Men det betyder også, at serverparken ikke længere hører under amerikansk lovgivning, men under svensk og europæisk lovgivning."

Det er ikke korrekt.

Da Facebook er et amerikansk firma er de data firmaet ligger inde med, tilgængelige for amerikanske efterretningstjenester og deres samarbejdspartnere. Det gælder om så data befinder sig i Sverige eller en hvilken som helst anden jurisdiktion. Månen inkluderet.

Version2 har endda skrevet om det før, f.eks. her: http://www.version2.dk/artikel/microsoft-indroemmer-usa-kan-faa-adgang-til-eu-data-i-skyen-29437

4
31. oktober 2011 kl. 13:51

...hvis serverne stod i Danmark?

Så vidt jeg har forstået ville Facebook, da det er en amerikansk virksomhed, stadig pga. Patriot Act være tvunget til at udlevere information til NSA/whoever efter deres forgodtbefindende. At det clasher med dansk lovgivning er nok ikke så væsentligt i dén sammenhæng.

Lige for facebooks vedkommende er det måske ikke så relevant, taget i betragtning hvor meget deres indhold bliver datamined og solgt til private virksomheder, men i andre sammenhænge er det værd at have in mente.

3
31. oktober 2011 kl. 12:12

Jeg forstår ikke forklaringen på, at serverne ikke ville stå bedre i Danmark. Hvis man tilgår Facebook over HTTPS (det er en indstilling, man kan slå til på sin konto), kan vores nabolande ikke uden videre opsnappe trafik i transit.

Google har i øvrigt en tilsvarende indstilling, der som udgangspunkt er aktiveret for indloggede brugere.

2
31. oktober 2011 kl. 12:05

Jo men nu er FB jo hverken email eller telefonsamtaler, så jeg kan ikke helt se hvordan FRA kan bruges til FB med mindre den gælder al datatrafik, som det ikke udgår fra teksten her i artiklen ihvertfald. Så er det ikke æbler og pærer der sammenlignes?

1
31. oktober 2011 kl. 11:04

Hallo, kom nu ind i kampen venner. (Jeg har ikke læst artiklen endnu, men derfor kan man jo godt kommentere på nyheder om facebook :) ).

I flere år har vi alle sammen vidst - helt offentligt - at alt hvad man skriver på facebook kan og bliver videregivet til 3. part. Det er IKKE hemmeligt at hvad du skriver på FB. Det er offentligt og - næsten - frit tilgængeligt. Så svenskerne har et carte-blanche til at læse al kommunikation - nu også facebook? Ja, og hvad så? FB er ikke privat! Forstå det nu.

Det er langt værre at svenskerne har lov til at læse privat kommunikation - altså sådan rigtig privat, ikke-FB - kommunikation. Dét burde vi være mere bekymrede over.