Gammel nazifrygt spænder ben for det offentliges sky-planer

Sporene fra 2. Verdenskrig kan sætte en effektiv stopper for det offentliges brug af cloud computing. Den såkaldte krigsregel betyder, at vitale offentlige registre ikke må komme uden for landets grænser.

De danske myndigheder er ikke glade for at lade persondata og andre følsomme oplysninger ligge på servere i andre lande end Danmark. Det er den såkaldte krigsregel, der stadig huserer, fortæller Jakob Lundsgaard, der er chefkonsulent i Datatilsynet, til Sam-Data.

Under besættelsestiden udleverede det danske politi et politisk register til tyskerne, der blandt andet resulterede i, at et stort antal kommunister blev fanget og sendt i tyske interneringslejre. Og det er den slags scenarier, som stadig skræmmer. Det skriver Sam-Data.

»Ideen er, at man ikke ønsker, at registre af national betydning skal kunne falde i fjendens hænder, hvis landet bliver besat. Man skal hurtigt kunne destruere data, hvis vi bliver angrebet, så en besættelsesmagt ikke får et hurtigt overblik over samtlige borgere og adgang til følsomme oplysninger,« udtaler han til Sam-Data.

Senest blev reglen anvendt i 2007, fordi ATP ønskede at flytte deres register til Indien. Men da ATP’s register rummer oplysninger om størstedelen af Danmarks befolkning, gav Datatilsynet dem et klart nej som svar.

Men hos KL ærgrer man sig alligevel over den stramme linje hos Datatilsynet, som man mener, er forældet.

»Det største problem er krigsreglen. Den stammer fra en tid, hvor data-beskyttelse bestod i, at man fysisk kunne låse dåren ind til rummet med serverne. I dag er det vigtigere, at løsningen er teknisk beskyttet,« udtaler Jakob Harder, der er centerchef for Borgerbetjening og IT i KL, til Sam-Data.

» Cloud-computing kan få stor betydning for den kommunale it-drift især med de store fagsystemer, men det afhænger af, om vi får et gennembrud i lovgivningen,« udtaler han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Der er masser af love som er meget landsspecifikke og data lagt ud på servere i udlandet er lige pludseligt ikke er beskyttet af dansk lovgivning. Det er naivt at tro at lovgivningen er gammel og rusten, alene det at vi har problemet viser at loven er god. Jeg vil f.eks. helst ikke have at mine potentielle rejsningsproblemer havner i hænderne på Pfizer.

Mogens Hansen

»Det største problem er krigsreglen. Den stammer fra en tid, hvor data-beskyttelse bestod i, at man fysisk kunne låse dåren ind til rummet med serverne. I dag er det vigtigere, at løsningen er teknisk beskyttet,«

Ingen af disse aspekter er så vigtige som det faktum, at du har en reel mulighed for at retsforfølge og straffe mennesker som ikke er deres ansvar bevidst.

Gert Madsen

"I dag er det vigtigere, at løsningen er teknisk beskyttet,« udtaler Jakob Harder"

En teknisk beskyttelse kræver at man effektivt har afkoblet alle personlige og andre følsomme oplysninger fra de data der gemmes.
En sådan løsning har vi ikke set endnu.

Indtil da er det altafgørende at data er under juridisk/legal kontrol. Det nytter intet at en kontrakt specificerer adgangen til data, hvis det land hvor data gammes kræver adgang for visse egne tjenester.

Det er rystende at en chef i KL har så lidt forståelse for beskyttelsen af de borgere han er ansat til at betjene.

Mikkel Høgh

Som Mogens Hansen pointerer, handler det her langt mere om jurisdiktion. Hvis statens data ikke er inden for landets grænser, så har staten ikke længere mulighed for at bruge sin magt for at sikre disse data. Hvis vi hoster dataene i Indien, så er de underlagt den indiske stat, og Indien ville så kunne forlange dem udleveret hvis de ellers får den rigtige (indiske) dommerkendelse.

Sat på spidsen kunne man nok endda sige at det ville være at afgive suverænitet at lægge kontrollen med statens data i en anden magts hænder, og der med grundlovsstridigt :)

Niki Nicolas Grigoriou

Som flere har kommenteret virker loven absolut relevant af hensyn til både sikkerhed og jura.

Hvis vi tillader at offentlige data at blive placeret i skyer hosted i andre lande, vil de pågældende data kun være beskyttet af det pågældende lands love. Det finder jeg personligt utilfredsstillende.

Helt at afstå fra at benytte cloud-computing af den årsag er en ringe løsning. Forslaget om nationale skyer - dvs. servere og data placeret indenfor landets grænser virker, som et fornuftig svar på udfordringen både med henblik på jura og teknisk sikkerhed. Jeg kan ikke se nogen grund til at private og offentlige leverandører ikke bør kunne leverer cloud-computing, hvor man garanterer at data forbliver indenfor landets grænser.

Log ind eller Opret konto for at kommentere