Microsoft dømt til at udlevere data fra Irland til USA’s myndigheder - igen

1. august 2014 kl. 10:4210
Dommen om USA’s adgang til amerikanske firmaers data i andre lande er nu blevet slået fast på et højere retsniveau, efter at Microsoft ankede sagen. Men der er stadig flere ankemuligheder.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Er dine data sikre mod amerikanske myndigheders snagen, fordi de ligger i et datacenter inden for EU?

Ikke nødvendigvis, viser en sag, hvor Microsoft har nægtet at give adgang til data fra en server i Irland, fordi det er uden for USA’s grænser. Men for anden gang har en dommer nu slået fast, at loven er på myndighedernes side. Det skriver Reuters.

I første omgang tabte Microsoft sagen ved en lokal domstol, en magistrate judge, og ankede derefter sagen. Denne gang er det en distriktsdomstol, som har behandlet sagen og givet myndighederne medhold i kravet om at få adgang til e-mails, selvom de er placeret i Irland. Tilbage er stadig muligheden for at anke igen til den amerikanske appel-domstol og i sidste ende forsøge at tage sagen til højesteret. Sagen er altså ikke endeligt afgjort endnu, da Microsoft igen vil anke afgørelsen.

Tvisten opstod, da anklagemyndigheden i New York krævede e-mails fra en kunde hos Microsoft udleveret, og Microsoft nægtede, da disse data befandt sig i firmaets datacenter i Dublin i Irland. I sagen har Microsoft i øvrigt fået støtte fra Apple, Cisco og andre leverandører samt organisationer som Electronic Frontier Foundation.

Artiklen fortsætter efter annoncen

Problemet er, har Microsoft bekendtgjort i forbindelse med sagen, at det vil gå kraftigt ud over de internationale kunders tillid til amerikanske leverandører i kølvandet på Snowden-afsløringerne om NSA, hvis amerikanske myndigheder skal have adgang til data, uanset hvor i verden de er placeret.

Omvendt siger amerikansk jura, at det ikke kun handler om geografisk placering, men også om adgang til data. Har et amerikansk firma adgang til data, som er placeret i et andet land, falder det ind under, hvad myndighederne kan kræve udleveret.

Konsekvenserne af dommen - hvis Microsoft ender med at tabe sagen i sidste ende - kan blive vidtrækkende, da det gør det umuligt for amerikanske firmaer at garantere for data placeret i andre lande. Hvis for eksempel et amerikansk firma med en dansk underafdeling bliver bedt af amerikanske myndigheder om at udlevere data, vil firmaet sandsynligvis vælge at gøre det, selvom det måtte være i strid med dansk lov, har to juridiske eksperter tidligere vurderet.

Emner
10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Kjeld Flarup Christensen
6. august 2014 kl. 07:24

Jeg kan ikke se andet end at EU må på banen og slå fast at disse data ligger under EU lovgivning. Derfor skal det indgå i den amerikanske retssag at Satya Nadella risikerer fængselsstraf i Europa hvis data udleveres.

Det vil sige, vil domstolen kriminalisere ansatte i amerikanske selskaber?

Princippet er jo mere eller mindre blevet accepteret under Rusland Ukraine konklikten.

  • more_vert
    • insert_linkKopier link
7
Børge Truelsen
2. august 2014 kl. 17:01

Man kan lave en lov om, hvis en virksomhed uden dommekendelse fra landet udlevere til USA eller andre ... så forbyder man simplehen sælg af alle virksomheden produkter øjeblikkeligt.

Så kan vi jo se om USA virkelig har lyst til at der ingen windows computer er i EU om 10 år, eller måske ligefrem 0 samhandle overhoved. Lidt utrolig at USA åbenbart er ved at være en slyngelstat

  • more_vert
    • insert_linkKopier link
4
Jørgen Elgaard Larsen
2. august 2014 kl. 16:21

det vil gå kraftigt ud over de internationale kunders tillid til amerikanske leverandører

  • more_vert
    • insert_linkKopier link
1
Jørgen Henningsen
2. august 2014 kl. 00:32

Kan man ikke sørge for ikke at have adgang til data over grænserne? I princippet behøver MS i USA vel ikke have adgang til data i Irland. Hvis der ikke er direkte mulighed for at hente data fra en irsk server, så kan data kun hentes men en irsk dommerkendelse.

  • more_vert
    • insert_linkKopier link
2
Martin Nielsen
2. august 2014 kl. 05:20

I det at Microsoft ejer Microsoft Ireland, så har de adgang. Så forstår ikke din tanke?

Det er jo underordnet om medarbejderne er i det ene eller det andet land. Så længe den amerikanske virksomhed ejer den udenlandske virksomhed, skal de udlevere data. Herunder snart al vores persondata, som efterhånden behandles af amerikanske virksomheder.

  • more_vert
    • insert_linkKopier link
3
Jørgen Henningsen
2. august 2014 kl. 16:02

Jeg tænker noget i retning af et samarbejde med den irske regering om en kryptering af data i f.eks. e-mails. Det må da være muligt at bryde den mulighed for at udlevere data på tværs af grænserne. Hvis serveren hos MS kun ligger inde med krypterede mails, så kan de ikke udlevere noget.

  • more_vert
    • insert_linkKopier link
6
Jørgen Elgaard Larsen
2. august 2014 kl. 16:30

Det må da være muligt at bryde den mulighed for at udlevere data på tværs af grænserne. Hvis serveren hos MS kun ligger inde med krypterede mails, så kan de ikke udlevere noget.

Det er klart, at hvis data er krypterede uden at MS Irland kender nøglen, så kan de kun udlevere de krypterede mais. Men det vil nok gøre dagligdagen noget besværlig for MS Irland. Jeg er helle ikke sikker på, at den irske stat gider at sende en mand ud, hver gang nogen vil læse deres post.

Problemet er ikke, om den MS USA har adgang til data. Problemet er, at MS USA ejer MS Irland. Uanset hvilke barrierer man sætter op, vil det altid være et spørgsmål om, hvad der sker i følgende scenarie:

[Steve]: Hej, det er Steve, din chef fra USA. Vi skal have noget data fra dig. [David]: Det må vi ikke, vi er i Irland. [Steve]: David, er du glad for dit job?

Den eneste måde at sikre sig er, at David ikke har adgang til de data, han arbejder med.

  • more_vert
    • insert_linkKopier link
5
Jørgen Henningsen
2. august 2014 kl. 16:22

Irland kan vel også lovgive sig ud af problemet. MS i Irland skal følge irsk lov og hvis den forbyder data udlevering, så skal det igennem en irsk domstol.

  • more_vert
    • insert_linkKopier link