Microsoft indrømmer: USA kan få adgang til EU-data i skyen

1. juli 2011 kl. 10:3018
Microsoft indrømmer, at Office 365-data kan overleveres til amerikanske myndigheder, uden at ejeren af dataene informeres.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ved lanceringen af Microsoft Office 365 indrømmede direktør for Microsoft Storbritannien, Gordon Frazer, at data i skyen ikke er undtaget fra USA's såkaldte ’Patriot Act’. der giver USA adgang til at indsamle data fra amerikansk ejede selskaber - også selv om data og/eller datterselskab befinder sig indenfor EU’s grænser. Dermed kan data i skyen havne i amerikanske hænder.

ZDnets blogger Zack Whittaker spurgte direktøren til lanceringen, og spørgsmålet lød:

»Kan Microsoft garantere, at data opbevaret I EU og holdt I EU-baserede datacentre, ikke vil forlade det europæiske økonomiske område under nogen omstændigheder – selv ved en forespørgsel fra Patriot Act?"

Svaret lød: Microsoft kan ikke give sådanne garantier. Det kan andre firmaer heller ikke.«

Artiklen fortsætter efter annoncen

Gordon Frazer forklarede, at Microsoft ligesom alle andre firmaer med hovedsæde i USA, skal følge amerikanske love. Han understregede, at kunder ”ville blive informeret når det var muligt” hvis data blev udleveret.

Men han kunne ikke give en garanti for, at data-indehaveren ville blive informeret – for eksempel i tilfælde af at U.S. National Security påbyder Microsoft tavshedspligt i en sag.

Det er første gang at nogen sky-leverandører har givet svar på dette spørgsmål. Det betyder således, at al data, der huses, opbevares eller behandles af en virksomhed som har base i USA eller er ejet af et amerikansk moderirma, er i fare for at blive afsløret eller gennemsete af de amerikanske myndigheder.

I sidste uge udsendte Microsoft et dokument, som forklarer, hvordan de varetager og behandler data i Office 365, Her stod det også klart og tydeligt – dog gemt godt af vejen i det store dokument – at Microsoft kan overlevere Office 365-data uden data-ejerens tilladelse.

18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
6. juli 2011 kl. 16:39

Det er vel egentligt ikke overraskende (ikke at jeg dermed bifalder det).

Når man tænker på sagerne med gode, gamle Echelon, der blev brugt til industrispionage til fordel for blandt andre Boeing, ville det nærmest være mærkeligt, hvis NSA ikke også havde en snabel inde i skyen.

http://www.historycommons.org/entity.jsp?entity=boeing_company_1

18
6. juli 2011 kl. 19:51

Tak for dette underbyggede indspark !

Man burde jo være i stand til at lære af historien, men noget tyder på at jeg tager fejl..

Echelon var vel 'til' for at USA ikke blev taget med bukserne nede under den kolde krig.

I dag er det nemmere at narre godtroende europæere med at det er vor fælles front mod terror, der støttes ved at æde amerikanske sikkerhedstiltag råt.

I virkeligheden drejer det sig - udelukkende - om amerikansk sikkerhed og beskyttelse af den amerikanske livsstil. Uden ordrer til amerikanske virksomheder kommer den amerikanske livsstil under pres.

Globalt kan vi alle hjælpe kampen mod terror ved at lade NSA vide alt. Lokalt kan NSA hjælpe den amerikanske livsstil ved at lade ikke-terror-relateret-viden sive til interesserede parter.

Jeg ved ikke om det rent faktisk sker, men alene det at tanken kan tænkes...

K

14
2. juli 2011 kl. 11:50

Jeg øjner en mulighed for en national- eller europæisk cloud med garanti mod industrispionage og fuld gennemsigtighed. "Vil du have den lidt billigere med amerikansk overvågning, eller vil du have den sikre?". Det burde være til at sælge, nu hvor indrømmelsen er klokkeklar.

Der var en tilsvarende diskussion for nylig, da en amerikansk virksomhed foretog driften bag UK census 2011 - resultaterne publiceres jo uden personlige oplysninger, men virksomheden selv betros jo alle de personlige oplysninger - og de står dermed til rådighed for den amerikanske regering i henhold til Patriot Act. Jeg gad vide, om man overhovedet gider ansætte spioner længere...

12
2. juli 2011 kl. 00:33

og øvrige efterretningstjenester ikke kan præcis det samme i respektive lande.

11
1. juli 2011 kl. 21:59

undgå firmaer med hovedsæde i USA(der er nok en mere korrekt juridisk dft af dette).

i det hele taget er der mange spøjse ting om datasikkerhed. Man er meget hys på datasikkerhed når data tilfældigvis er i et IT system(mailbox,fil,...). Men en del af de samme data ryger til tider rundt på papir og ligger i åbne dueslag på virksomhederne hvor enhver der kommer forbi kan kigge/snuppe/kopiere.

Hvem ved feks hvad der sker lige ud for deres dueslag her kl 22:00.Mit dueslag er i åbent miljø hvor der vel er 300 kolleger og en masse studerende der kan stå og kigge i det lige nu - men nok ikke alle på samme tid.

Det anser man åbenbart ikke for en sikkerhedsrisiko.

8-16 er huset åbent for alle der kommer forbi...

8
1. juli 2011 kl. 16:01

Jeg må sige at jeg er rimelig chokeret over disse facts.

Der må være millioner af arbejdspladser på vej i skyen, der intet ved om dette. Jeg kan da ikke forestille mig at Vestas, Lundbæk og andre tør lægge deres data i skyen på denne måde.

Hvad hvis en amerikaner tager imod bestikkelse og viser Lundbæks forsøgs data.

Er dette offentlig kendt ?

9
1. juli 2011 kl. 18:59

Er dette offentlig kendt ?

Er det ikke det som altid har været en af de primære "modstande" mod "sky'en".

Men i og for sig er der jo heller intet for at en "amerikaner" tager imod bestikkelse hvis ens oplysninger ligger på en enkeltstående server. Man har altid skulle have tiltro til dem man placerede informationen hos, og dem der havde adgang til informationen.

15
6. juli 2011 kl. 12:56

"Man har altid skulle have tiltro til dem man placerede informationen hos, og dem der havde adgang til informationen."

Det er jo rigtigt. Men der er stor forskel på at have tiltro til 2-10 serverfolk, og så at have tiltro til at mange tusinde kontorfolk vil, og kan, sikre at data ikke lækkes og misbruges.

5
1. juli 2011 kl. 15:32

Hvis det gælder for alle amerikanske virksomheder, så gælder det vel også for alle Googles data og dermed applikationer?

Det er godt nok noget der rammer bredt og da en smule ærgelig for sky-ideen.

3
1. juli 2011 kl. 13:40

Det betyder altså at man reelt ikke kan bruge skyer, der har med USA registrerede virksomheder at gøre.

1
1. juli 2011 kl. 12:24

Det lyder temmelig uhyggeligt. Hvis det også gælder forsknings tunge virksomheder, fornemmer jeg at MS ikke får den store succes.

4
Indsendt af Peter Binderup (ikke efterprøvet) den fre, 07/01/2011 - 15:08

Er det her ikke også det samme som at Microsoft siger at de ikke ønsker at få offentlige virksomheder til at anvende Office365?

10
1. juli 2011 kl. 19:10

Det drejer sig ikke kun om offentlige virksomheder. Loven om gælder også private virksomheder, som behandler personfølsomme oplysninger. Dvs. benytter du en cloud service til løn administration eller personale håndtering, er jeg ret sikker på at man også overtræder loven.

Det spændende i det her forløb, er at det stort set bliver umuligt at overholde lovgivningen i enten DK eller EU, og det er der jo nogen som må tage stilling til. Mon ikke lobbyisterne i EU går efter at få ændret EU lovgivningen, så man gerne må udleverer data til USA uden at skulle underrette vedkommende.

Det her har i sandhed fået alt for lidt fokus.