Ny lov lader USA overvåge dine cloud-data uden dommerkendelse

En ny amerikansk lov lader efterretningstjenester overvåge alle data, som lagres hos amerikanske cloud-udbydere af ikke-amerikanere. Alle danskeres Dropbox-filer kan således overvåges.

De amerikanske efterretningstjenester får udvidede muligheder for at overvåge udlændinge elektronisk. Den såkaldte Foreign Intelligence Amendment Act, FISAAA, lader nemlig myndighederne overvåge alle udlændinges data på amerikanske cloud-tjenester. Det skriver EUObserver.

FISAAA er blevet kritiseret i USA, men den nye lov kan få endnu større konsekvenser for ikke-amerikanere. Loven giver nemlig mulighed for at overvåge alle data på amerikanske cloud-tjenester i op til ét år af gangen uden en dommerkendelse.

Der er visse begrænsninger i lovteksten, men den giver blandt andet mulighed for at foretage ren politisk overvågning af organisationer og individer.

»Det behøver ikke være et politisk parti. Det kan også være en aktivistgruppe eller enhver person, der er engageret i politisk aktivitet, eller blot data fra et land, der har indflydelse på USA's udenrigspolitik,« siger Caspar Bowden, tidligere privacy-rådgiver for Microsoft og nu selvstændig fortaler for informationsrettigheder, til EUObserver.

Udenlandske statsborgere er ikke beskyttet af den amerikanske grundlov, som begrænser myndighedernes mulighed for ubegrundet overvågning. Samtidig vil det også være vanskeligt for udlændinge at vide, at de er blevet overvåget, da hverken udbydere eller uafhængige inspektører, som kontrollerer, hvorvidt cloud-udbydere lever op til aftalerne om databeskyttelse, må oplyse, at en person eller organisation bliver overvåget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Mogens Ritsholm

Det var Bush-administrationen, som efter 9/11 introducerede den holdning, at retssikkerhed kun gælder egne borgere.

Man mente derfor, at man uden retskendelse kunne aflytte al kommunikation med udlandet - også selv om den ene part var amerikansk statsborger.

Efterfølgende har man forsøgt at lovliggøre det. Men det er jo absurd i en verden, som er uden grænser kommunikationsmæssigt.

Sverige har gjort det samme med FRA-lovgivningen. FRA kan lytte til alt, der passerer den svenske grænse uden konkret mistanke og uden dommerkendelse.

Samtidigt opretholder man over for svenske borgere en sikkerhed for privatlivets fred, som svarer til den danske. Dvs, at der skal foreligge konkret mistanke og dommerkendelse inden indgreb i meddelelseshemmeligheden.

Men hvis en svensker bruger en amerikansk mailserver til at kommunikere med en anden svensker, bliver de først aflyttet af FRA på grænsen og derefter af amerikanske myndigheder, fordi de for dem er udlændinge. Undervejs bliver de sikkert aflyttet af UK. For i UK gælder retssikkerheden også kun for egne statsborgere. Man lytter derfor flittigt til transittrafik.

Er der dog ikke nogen, der kan få ryddet op i dette rod, der fuldstændigt underminerer retssikkerheden, nationalt og internationalt ?

Målet kan måske til dels hellige midlet. Men midlet kan ende med at blive det største problem.

nb. Vidste I, at FRA kan aflytte alle danske 3 kunder uden dommerkendelse ? For 3 har deres centraler i Sverige, og FRA har jo adgang til aflytning af alt på grænsen mellem Danmark og Sverige.

  • 15
  • 0
#3 Keld Simonsen

Denne nye lov, samt PATRIOT ACT må medføre at det offentlige ikke kan benytte cloud-tjenester fra udbydere i USA, Sverige og UK til personfølsomme data. EU-lovgivning, der siger at det er sikkert at benytte alle cloud-tjenester i EU samt andre godkendte lande, herunder USA, må siges at være faldet til jorden.

For det første må vi have annulleret EU-lovgivningen, for det andet må Danmark lave lovgivning der forbyder brug af udbydere fra lande med sådanne love til behandling af personfølsomme data.

  • 11
  • 0
#4 Peter Nørregaard Blogger

Det bringer os jo tilbage til spørgsmålet om cloud-services som Office 356 eller Google Apps.

Som v2 skrev, om dem: "EU's model clauses - standardkontrakter, der sikrer, at cloud-leverandøren overholder en række krav til sikkerheden, hvis data flyttes til servere uden for EU" (http://www.version2.dk/artikel/universitet-flytter-3000-studerende-op-i-...)

Vil det ikke sige, at firmaets (Microsoft/Google/Dropbox/CSC...) underskrift på at ville efterleve de regler, ikke har nogen virkning, da virksomhederne først og fremmest er underlagt USA's lovgivning?

Det kunne være interessant at vide hvilken effekt, det vil have på Datatilsynets godkendelse af Office 365 og på opbevarelsen af offentlige data hos USA-ejede virksomheder.

  • 13
  • 0
#6 Mogens Ritsholm

Den særlige danske sessionslogning er faktisk en overtrædelse af retsreglerne i andre lande, hvis cloud fysisk udbydes fra DK til et andet land.

For så sker der jo en aflytning/registrering af teleoplysninger gennem fangst af data, som efter andre landes regler kun er lovlig efter retskendelse.

JMIN har ret i, at vi kan gå videre end logningsdirektivet. Men det er på flere områder ikke uden konsekvenser at gøre sig til et isoleret område.

Se også om udviklingen i sagen om sessionslogning her:

http://www.computerworld.dk/art/223953/minister-udskyder-beslutning-om-l...

Jeg må jo henvise til CW, når version2 ikke dækker sagen.

  • 1
  • 0
#9 Deleted User

Altså, herhjemme hvor vi i teorien har meddelelseshemmelighed, er det jo offentligt kendt at både militærets og politiets efterretningstjenester har "ulovligt" aflyttet danskere siden i hvert fald 1970'erne... Der er aldrig nogen i de tjenester der er blevet straffet for de ulovligheder.

Så bare det at USA nu officielt siger at de gør det, er da egentlig et demokratisk fremskridt? Før blev det jo bare gjort uden at fortælle om det.

  • 4
  • 0
#10 Deleted User

det er frygtelig at de kan finde på at overvåge "politiske aktive personer" det er grundigt imod det demokratiske tanke! og minder om ting som sovjet og mao kunne have gjort og som gøres i kina. Men i USA?? og EU??! det er en skandale! og er uacceptable. Det betyder ret enjeklt at folk som er anonymous kan blive overvåget og folk som arbejde som miljø aktivist er meldt i green peace eller er like på forskelige politikse grouperinger på facebook såsom imod finasverden kontrol af landerne og frosvare miljø spørgsmåle kan blive overvåget.. inkluder dette også medlemmer af folketinget? Jeg syntes at deres grundlag for overvågning er meget problematiske. det har intet med landsikkerhed at gøre og intet med terorisme. det er ren chikane af befolkningen som udføre sin demokratiske pligt, nemlig at være politiske aktiv. Hvis dette forbydes, og det er det de ghordt ved at gøre politiske aktivitet som værende ulovlig ved at overvåge folk som er det, så er USA en diktatur stat og ikke et demokratie. Kun en diktatur vil være bekymret af politiske aktive borgere, mens en demokratie udanne sin befolkning til at være politiske aktiv, så at de kan vedligholde og forsvarfe den demokratie de lever i. Den argument burde anvendes af EU domstoler imod den amerikanske regering som har stemt den lov. Hvem skal overvåge om de opretholde deres egne lov og oplyser dig om at du er overvåget efter 1 år? eller at de vil bede om dommererkendelse efter 1 år? Den lov er helt galt.

  • 2
  • 0
Log ind eller Opret konto for at kommentere