EU vil tillade amerikansk masseovervågning af europæere med forslag til ny Safe Harbour-ordning

Europæiske persondata vil stadig kunne blive udsat for amerikansk masseovervågning, hvis EU-Kommissionens forslag til en Safe Harbour-afløser bliver til virkelighed.

Facebook, Google og Microsoft. Sammen med utallige andre amerikanske virksomheder gemmer de på europæiske persondata, som fremover stadig vil kunne underkastes masseovervågning fra de amerikanske myndigheder.

Sådan ser det ud efter, at EU’s retskommissær, Věra Jourová, mandag aften løftede sløret for et bud på en afløser til den omdiskuterede Safe Harbour-ordning.

Ordningen blev brugt af virksomheder som juridisk grundlag for at overføre europæiske persondata til USA indtil slutningen af januar. Den blev dog kendt for ugyldig af EU-Domstolen i oktober sidste år blandt andet på grund af de amerikanske efterretningstjenesters masseovervågning af europæiske borgere.

Læs også: USA: Vi er dybt skuffede over ‘Safe Harbour’-afgørelse

Siden har EU og USA forsøgt at finde fælles fodfæste om en ny ordning for dataoverførsler, og det seneste bud fra EU ser nu ud til fortsat at tillade den amerikanske masseovervågning i særlige tilfælde.

»De amerikanske myndigheders adgang til data skal begrænses til det, som kun er strengt nødvendigt,« sagde Věra Jourová under mødet i EU-Parlamentet mandag og tilføjede et ‘men’:

»Vi bliver nødt til at stole på amerikanerne nu. Og vi bliver nødt til at tjekke op på dem.«

Masseovervågning tilladt, hvis amerikanerne opdager ‘farlig udvikling’

Stemningen blandt borgerrettighedsudvalget i EU-Parlamentet var stærkt kritisk mod retskommissærens oplæg, der blev kaldt for vagt af flere af politikerne.

I korte træk lyder aftalen - der indtil videre kun baserer sig på ‘skriftlige breve’ mellem EU og USA - på, at de amerikanske myndigheder skal være mere gennemsigtige med, hvordan de overvåger europæiske persondata, som er overført til USA.

Myndighedernes adgang til europæiske persondata må kun være ‘nødvendig og proportionel’ ifølge Věra Jourová, der ikke vil tillade tilfældig overvågning.

Alligevel åbner hun dog kattelemmen for ‘generel adgang’ til europæiske persondata - det vil sige masseovervågning, der ikke kun er målrettet enkelte mistænkte personer.

Det må dog kun ske i sjældne tilfælde, oplyser hun. Eksempelvis hvis det hverken er ‘teknisk eller operationalt muligt’ at foretage målrettet og skræddersyet overvågning (det fremgik dog ikke, hvem der skal vurdere dette). Og hvis de amerikanske myndigheder vurderer, at der er en ‘farlig udvikling’ på vej, der kræver mere end målrettet overvågning, er der også grønt lys for masseovervågning ifølge EU-Kommissionens forslag.

»Vi bliver nødt til at holde øje med dette i fremtiden,« siger hun, men må dog samtidig erkende, at det i praksis er svært. De amerikanske efterretningstjenester deler ikke oplysninger om de enkelte overvågningssager, og det kan derfor være svært at vurdere, om en given overvågning har været ‘proportionel’.

Sideløbende skal EU foretage en årlig evaluering af USA’s håndtering af de europæiske persondata. Evalueringen skal blandt andet holde styr på, hvor mange gange virksomheder som eksempelvis Facebook har måttet udlevere europæiske persondata til myndighederne i USA.

Læs også: Datatilsynet vil ikke anerkende kryptering af persondata som alternativ til Safe Harbour

Foreslår amerikansk ombudsmand for europæere

Et af de oprindelige krav fra EU til en fremtidig Safe Harbour-ordning gik på at give europæerne nogle af de samme frihedsrettigheder, som amerikanerne nyder. Konkret skulle europæiske borgere kunne få deres sag prøvet for en amerikansk domstol, hvis de mente, at myndighederne uretmæssigt havde fået adgang til deres persondata.

Dette bliver der ikke tale om i det nye Safe Harbour-forslag.

I stedet skal amerikanerne indsætte en ombudsmand, der kan tage sig af persondata-relaterede klager fra europæiske borgere. Ombudsmanden skal ifølge Věra Jourová være clearet på et så højt sikkerhedsmæssigt niveau i USA, at vedkommende kan få indsigt i aktuelle sager hos efterretningstjenesterne og vurdere, om overvågningen har været retmæssig.

De amerikanske forpligtelser i den kommende Safe Harbour-afløser - der i øvrigt kommer til at få et nyt navn - bliver som tidligere nævnt baseret på skriftlige breve mellem EU og USA’s nuværende regering med Obama i spidsen.

Der bliver derfor med al sandsynlighed ikke tale om, at kravene bliver stadfæstet i amerikansk lov.

Flere af politikerne i EU-Parlamentet såede til mødet tvivl om, hvorvidt USA ville stå ved aftalerne efter det kommende præsidentvalg, hvor Obama ikke længere vil være præsident.

Spørgsmål er nu, om EU vil komme til at gentage hele seancen igen om nogle år. Den østrigske privacy-aktivist Max Schrems, der vandt sagen mod Facebook i EU-Domstolen og fik erklæret Safe Harbour ugyldig, er nemlig parat til at gentage foretagendet:

Det ønskede tweet er blevet slettet eller kunne ikke findes.


(EU-Domstolen ligger i Luxembourg)

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (20)

Peter Jensen

Vi bliver nødt til at stole på amerikanerne nu.

Sjældent har man hørt noget så ubegavet post Snowden. Endnu engang får vi illustreret at EU er en udemokratisk og korrupt overstatslig organisation der er ligeglad med borgernes frihed, retssikkerhed, demokrati. Det er vigtigere at ligge på maven for USA end at tjene sine egne borgeres interesser.

Anne-Marie Krogsbøll

Dette er så uhyggeligt, at jeg slet ikke ved, havad jeg skal sige. Misforstår jeg artiklen, eller lyder det som om, vi nu simpelthen overlader amerikanerne al magt over vore data?

Christian Nobel

De amerikanske myndigheders adgang til data skal begrænses til det, som kun er strengt nødvendigt

Og hvad er "kun strengt nødvendigt"?

Vi bliver nødt til at stole på amerikanerne nu.

Underforstået at det har vi ikke kunnet før (hvilket jo er en korrekt betragtning) - og hvad gør så at vi skal kunne det nu?

Sålænge USA har deres to paramilitære forbryderklubber, aka CIA og NSA, så er der intet belæg for på nogen måde at stole på dem - intet!

Og vi bliver nødt til at checke op på dem

Ih ja da, og hvordan checker man liiige sin skygge om natten?


Nå, og er vi efterhånden ikke snart nået så langt at folk kan begynde at fatte, at deres data (og programmer) ikke skal ligge i "skyen", men hos dem selv.

Anne-Marie Krogsbøll

Sålænge USA har deres to paramilitære forbryderklubber, aka CIA og NSA, så er der intet belæg for på nogen måde at stole på dem - intet!

Nej, og der er jo desværre ikke engang nogen grund til at stole på vore egne politikere, hverken herhjemme eller i EU, for de er åbenbart fuldstændigt parate til at sælge os til stanglakrids.

Hvad sker der, hvis vi anskaffer IBM's Watson Health, og lægger alle vore helbredsoplysninger, gen-data, diverse deltagelser i forskingsprojekter osv. ind i monsteret, og dertil lægger diverse sessionslogninger, nummerpladescanninger, osv.osv. (kun fantasien sætter grænser)?

Bliver de her i Danmark? nej - det er allerede mere eller mindre aftalt, at disse data skal deles med EU.

Bliver disse data så i EU? Nej - ikke i følge ovenstående! Efter dette er der jo i praksis intet tilbage, som vi selv har styr på.

Dette er et mareridtsscenarie about to happen. Og store dele af befolkningen er ikke engang klare over det, fordi det lykkes politikerne af flytte fokus til "tonen i debatten", udflytning af arbejdspladser, topskattelelser og lignende ligegyldigheder.

Måske skulle man blive buddhistmunk og sætte sig op på en bjergtop i Himalaya for at få blodtrykket på plads efter denne nyhed...

Bent Jensen

Den gamle Safe Harbor aftale blev kendt ugyldig ved en domstol.
Hvis de bare laver det samme en gang til, hvorfor skulle den nye så ikke også kendes ugyldig og ulovligt ?

Men det er nu ikke EU parlamentet, men den udemokratisk kommission, udvalgt af vores regeringer der styre det som jeg forstår det.

Anne-Marie Krogsbøll

Det ser ikke ud til, at forslaget vil afgive mere magt over vores data, end hvad allerede er tilfældet. Men man kan sige, at det heller ikke for alvor gør op med den masseovervågning, som startede hele postyret.

Men som jeg læser det, så er der nogle afgrænsninger og hensigtserklæringer om, hvad USA må, men disse er meget vage, og det ser ud til, at alle tanker om også at kontrollere, om hensigten overholdes, er droppet. Indtil nu har der jo været en begrænsende lovgivning, der gav sig udslag i Safe Harbour-dommen. Det skal der åbenbart ikke være fremover. Har jeg forstået det rigtigt? Vi forlader os bare på at stole blindt på USA - hvilket jo er rendyrket idioti!

Noget andet, jeg undrer mig over, er, at jeg troede, at problemerne havde sit udspring i TTIP-forhandlingerne, hvor man ikke ønsker at spænde ben for forretningsmæssige interesser. Så det er pga. økonomiske interesser, at man nu vil "leve med", at man ikke kan forhindre, at myndigheder kigger med på sidelinjen?

Der er noget, der halter her, men det er lidt svært for mig at få formuleret klart. Jeg må bare prøve: Er det rigtigt forstået, at Safe Harbour-aftalen var ulovlig, fordi denne datadeling gav efterretningstjenesten mulighed for at kigge med? Hvorfor bygger man så i den nye aftale netop ind, at USA i særlige situationer gerne må masseovervåge via disse data?

Hvilke gode grunde kan der være til at droppe alle vore krav om selv at have en vis magt over disse data, når blot det drejer sig om økonomiske interesser? Hvorfor er masseovervågning tilladt, når det er økonomiske interesser, der er tale om, mens det er forbudt/uønsket, når det er efterretningsinteresser? Hvad er logikken i dette? Begge dele er da lige uhyggelige, for mig at se.

EU er så åbenbart ikke imod masseovervågning som sådan - når bare det kun er storkapitalen, der udnytter det via BIG DATA? Og i visse andre tilfælde må myndighederne også gerne - det måtte de ikke i følge Safe Harbour-dommen, så hvorfor må de nu?

Og hvordan kan man argumentere for, at masseovervågning er i orden, når bare det er storkapitalen, der står for det? Hjælp mig med at forstå det.

Kim Jensen

Den største overraskelse ved Snowdens afsløringer var egentligt at vi var overraskede. At de nu har et udkast til en aftale der tilkendegiver at de har snablen nede i dataene gør i det mindste aftalen mere troværdig.

René Nielsen

Der er et gammel ordsprog som siger at ”Den som lever stille – lever godt” og det er bestemt ikke tilfældet med NSA. Jeg tror at de vedtager det l... som står ovenfor, og at der så kommer en ny retssag om Safe Habour 2.0.

Personligt er jeg tilhænger af ovenstående fordi det langvarige mediepostyr som en ny Safe Habour sag vil medfører - vil sikre at de store virksomheder som Microsoft, Amazon, Apple mv. vil indarbejde sikkerhed på en helt ny måde fordi deres kunder vil efterspørge øget sikkerhed. Og herunder at data ikke længere må opbevares i USA.

NSA vil formentlig stadig forsøge at ”bryde ind” i amerikansk ejede datacentre som er placeret i Tyskland og handled at tyske virksomheder/personale, men det hele bliver sværere og sværere fordi sikkerheden øges da skumle amerikanske domstole nu ikke længere har magt til at pålægge et datacenter aktivt at skulle samarbejde med NSA om at stjæle kunders data.

Man kunne forestille sig ”en blackboks” opstillet af erhvervskunder som løbende analyserer datatrafikken på deres data ind og ud af datacenteret. Derudover vil de store virksomheder som er rettet imod forbrugerne formentlig selv begynde at flytte deres data væk fra USA til Europa og over i juridiske konstruktioner som vil forhindre NSAs adgang til deres kunders data.

Så set herfra bør ovenstående forslag vedtages – for det vil sikre en lang periode med mediernes fokus på datatyveriet og den nye Safe Habour retssag og netop dette mediefokus vil sikre at de store virksomheder vil indarbejde sikkerhed på et nyt plan.

Anne-Marie Krogsbøll

René Nielsen:

Så set herfra bør ovenstående forslag vedtages – for det vil sikre en lang periode med mediernes fokus på datatyveriet og den nye Safe Habour retssag og netop dette mediefokus vil sikre at de store virksomheder vil indarbejde sikkerhed på et nyt plan.


Måske har du ret - jeg må indrømme, at jeg har umådeligt svært ved at få ordentligt greb om disse ting. Men vil den nye aftale ikke netop gøre det umuligt at føre en ny Safe Harbour-sag? Vil man ikke netop fjerne grundlaget for en sådan?

Eller mener du, at man godt kan føre en sag (dermed fokus på problemet), selv om man på forhånd har tabt den, fordi reglerne er ændret?

Ud over det så er jeg mindst ligeså utryg ved storkapitalens ret til at opsamle disse data, som NSA's ret til dem.

Axel Nielsen

Nå, og er vi efterhånden ikke snart nået så langt at folk kan begynde at fatte, at deres data (og programmer) ikke skal ligge i "skyen", men hos dem selv.

Efterhånden som det bliver nemmere at gemme data uden det fylder (og bruger strøm), bliver det vel også løsningen - Sandsynligheden for at vi vil kunne vedblive med at øge den trådløse båndbredde og tilgængelighed i samme omfang som vi vil kunne øge den lokale storage, er efter min opfattelse meget lille.

Derfor vil det på sigt blive nemmere at gemme egen information lokalt og kun udveksle nødvendig information (kan dog stadig være en stor datamængde) med andre.

"Skyen" er et midlertidigt fænomen, af flere årsager, i særdeleshed fordi man aldrig 100% kan vide hvem der kan manipulere/udtrække ens data, udover en selv.

Anne-Marie Krogsbøll

Hvis du ikke betaler for et produkt, er det fordi du er produktet.


Hvis du hentyder til Facebook, twitter og Google+, så er jeg ikke at finde på nogle af disse. Og mht. sundhedsdata, som man også er ved at gøre til en eksportvare, så bliver jeg slet ikke spurgt, om jeg vil være en del af det eksporteventyr - det sker bare, henover hovedet på mig.

René Nielsen

Hvilke gode grunde kan der være til at droppe alle vore krav om selv at have en vis magt over disse data, når blot det drejer sig om økonomiske interesser? Hvorfor er masseovervågning tilladt, når det er økonomiske interesser, der er tale om, mens det er forbudt/uønsket, når det er efterretningsinteresser? Hvad er logikken i dette? Begge dele er da lige uhyggelige, for mig at se.


Hvis Safe Habour 2.0 ender ud i noget der ligner ovenstående, så tror jeg at ”Skyen er død” i hvert fald for virksomhedsdata.

Forbrugerne lader til at være fuldstændig ligeglade med hvem der snager i deres data. Jeg forstår godt hvorfor efterretningstjenesterne er så liderlige efter at få snablen i f.eks. Facebooks data.

En bekendt af mig lavede sidste år noget reverseengering på Facebook appen på hans telefon – han ville se om han kunne få noget ud af det, for hans synes batteriet ikke kunne holde strøm! Appen stjal løbende alt.

Lyd, billede, video, kontakter, telefonopkald, emails, GPS samt tons af tekniske oplysninger blev løbende uploaded og især om natten hvor telefonen lå i laderen og var på wifi.

Jeg forstår udmærket hvorfor efterretningstjenesten er interesseret i Facebook data – fordi det er en fuldbyrdet aflytningsdims med realtime GPS tracker og realtime aflytning, hvor jeg kan se hvor brugeren har været, hvem brugerens omgangskreds er osv. Og så slipper jeg for at skulle ”angribe” telefonen.

Jeg kan med adgang til de data lave en meget detaljeret overvågning fordi jeg slipper for skulle sende agenter ud i ugevis for at finde ud af hvordan overvågningssubjektet lever. Det kan jeg se ud af Facebook og skulle jeg havde brug for at sætte rumaflytning op, så kan Facebook Messenger sige mig hvornår jeg skal gøre det!

Og det bedste er, at hvis telefonen går i stykker så skifter forbrugeren den ud med en ny – helt gratis for mig :-)

Men at snakke med folk om Facebook/Twitter/SnapChat mv. ikke bør være på din mobiltelefon – glem det, der er ingen som lytter.

Frithiof Jensen

Det er vigtigere at ligge på maven for USA end at tjene sine egne borgeres interesser.


Jeg er endda gammel nok til at huske dengang at EU blev "brandet" som en tredie stormagt for at Europa ikke skulle väre et bundt Amerikanske eller Russiske vassal-stater.

Nå, men heldigvis kollapser hele cirkusset nok snart under alle de interne problemer som man har fejet foran sig og konstant nägtet at tage stilling til gennem 3 årtier.

Den kolde krig er endda nästen tilbage - og så kan vi sälge elektronik til Russerne igen for en god pris - d.v.s. Kina og Asien kan, men, den slags ändringer er ikke helt trängt igennem tågerne hos de efterhånden tydeligt senile koldkrigs-krigere.

Claus Futtrup

I et forsøg på at få en fornuftig løsning på dette har jeg et forslag.

Amerikanerne skal i diverse organisationer (herunder NSA) acceptere at en bunke europæere arbejder der, lokalt, hver eneste dag, og kan overvåge og få tilgang til alle de ønskede informationer, inkl. hvilke informationer amerikanerne tilgår omkring europæere, og inkl. at der ikke er informationer som vi europæere ikke kan få tilgang til.

Medarbejderne aflønnes af Europa.

Amerikanerne betaler en lumped sum, som minimum er på størrelse med omkostningen ved denne ordning - det er prisen for at få aftalen i hus.

Log ind eller opret en konto for at skrive kommentarer