Svenske myndigheder dumper Microsoft Teams: Kan ikke overholde loven

Når Sveriges skatetmyndigheder skal have ny kommunikationsplatform, bliver det ikke Microsoft Teams. Man leder efter en europæisk løsning. Illustration: blinow61 / bigstock
Svenske myndigheder fravælger Microsoft Teams som ny kommunikationsplatform, fordi det vil betyde, at følsomme persondata lander i USA.

Svenske myndigheder mener ikke, at man kan bruge Microsoft Teams og stadig overholde gældende lovgivning. Derfor skrotter man overvejelser om at bruge tjenesten.

Det skriver Computersweden.

De svenske skattemyndigheder, Skatteverket, og inddrivelsesenheden Kronofogdemyndigheten skal inden længe udskifte sin kommunikationsplatform, Skype, og man har overvejet, om Teams skal overtage.

Læs også: Organisationer frygter cloud-kaos: Staten skal finde erstatning for Privacy Shield

Men ifølge Johan Acharius, it-chef hos Kronofogdemyndigheten, vil det betyde, at man skal udlevere følsomme data til en amerikansk virksomhed, der er underlagt loven i USA:

»Det vil ikke være i overensstemmelse med gældende lov at overføre så store mængder følsomme oplysninger til en amerikansk cloudtjeneste, når der ikke er mulighed for at beskytte data i forhold til leverandøren,« siger han til Computersweden.

I stedet vil man nu undersøge europæiske alternativer, ifølge Peter Sjölander, it-direktør hos Skatteverket. Det endelige valg skal træffes ud fra parametre som tjenestens funktioner, økonomi og lock-in-effekter.

Læs også: Dumpede Microsoft efter EU-dom: Derfor blåstempler Kombit AWS og Aula

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Peter Hansen

Hvad mener du med "god fornøjelse"?

Det er ikke ligefrem fordi det er svært at finde en videochat-tjeneste uden for USA. Alene i Norge kan man f.eks. finde Whereby og Pexip.

Det er kun inkompetence eller uvidenhed, der forhindrer offentlige myndigheder i at bruge sikre videochat-tjenester apropos kommunernes udmelding i denne uge om, at "de ikke kan finde office-tjenester" uden for USA:

https://compliantoffice.eu/

  • 31
  • 1
#5 René Nielsen

Jeg formoder, at de svenske myndigheder har overvejet at MS Team er ved at indbygge fuld E2E-kryptering, men fundet at krypteringen ikke var tilstrækkelig til at beskytte indholdet?

Det er et gæt fra min side, men baseret på denne knap 2 år gamle artikel som bør indgå i deres beslutningsgrundlag.

I så fald må dette anses for et juridisk dødstød til enhver tanke om at kunne overføre data til US hvor data krypteres før de ”ankommer” til USA og især imod cloud-løsninger.

  • 1
  • 5
#6 Maciej Szeliga

Det er kun inkompetence eller uvidenhed, der forhindrer offentlige myndigheder i at bruge sikre videochat-tjenester apropos kommunernes udmelding i denne uge om, at "de ikke kan finde office-tjenester" uden for USA:

https://compliantoffice.eu/

Jeg tror slet ikke at det er inkompetence og uvidenhed, jeg tror det er vores syge hang til at det bedste kommer fra United Bluff og har et fint logo på. Det er ikke et spørgsmål om at man ikke kan men et spørgsmål om at man ikke vil.

Den Skype løsning de kørte var nok også hostet hjemme (ellers havde de samme problem med den) så de går nok bare til Cisco og får en CUCM løsning enten on-prem eller hosted hos Telia.

  • 8
  • 1
#7 Maciej Szeliga

Jeg formoder, at de svenske myndigheder har overvejet at MS Team er ved at indbygge fuld E2E-kryptering, men fundet at krypteringen ikke var tilstrækkelig til at beskytte indholdet?

Det dur ikke - det er kun til 1:1 møder. Lige så snart der er mere end 2 deltagere på mere end 2 lokationer så er E2E kryptering en udfordring (fordi der skal oprettes separate kanaler mellem klienterne).

Det er nok ikke krypteringen men begrænsningen som var problemet.

  • 10
  • 0
#8 Michael Cederberg

Det er ikke ligefrem fordi det er svært at finde en videochat-tjeneste uden for USA. Alene i Norge kan man f.eks. finde Whereby og Pexip.

Teams er meget mere end videochat. Det er faktisk lige præcist der hvor Microsoft har været meget meget smarte. De er de eneste der leverer en samlet pakke af værktøjer som hænger sammen og hvor "on-boarding" blot handler om at hive checkhæftet frem og skrive under nederst på kontrakten.

Det er smart og meget klogt lavet. Det er grunden til at selv meget små virksomheder uden en dedikeret IT afdeling kunne komme op og køre med hjemmearbejde i løbet af ganske få dage da corona ramte. Jeg tør slet ikke hvad der var sket hvis corona havde ramt 5 år tidligere.

Man kan håbe at svenskernes beslutning får Microsoft og europæiske politikere til at overveje hvordan en sådan service kan drives på fornuftig måde. Microsoft har selvfølgeligt en pekuniær interesse hvorimod europæiske politikere har en interesse i at borgerne kan bruge de bedste værktøjer.

  • 9
  • 9
#9 Henning Wangerin

Det dur ikke - det er kun til 1:1 møder. Lige så snart der er mere end 2 deltagere på mere end 2 lokationer så er E2E kryptering en udfordring (fordi der skal oprettes separate kanaler mellem klienterne).

Øhhh. Hvorfor det?

Jitsi kan da godt finde ud af at kører E2E kryptering ved flere (mange) møde-deltagere.

Da har du en fælles pre-shared key der skal bruges for at dekode streamen.

/Henning

  • 6
  • 0
#11 Peter Hansen

eams er meget mere end videochat. Det er faktisk lige præcist der hvor Microsoft har været meget meget smarte. De er de eneste der leverer en samlet pakke af værktøjer som hænger sammen

"De eneste, der leverer en samlet pakke af værktøjer som hænger sammen" Undskyld mig men det lyder lidt usammenhængende. "En samlet pakke af værktøjer, som hænger sammen"? "De eneste"?

For det første er dit sælgerpitch ikke relevant for offentlige myndigheder, for de er afhængige af, at deres dokumenter kan journaliseres i ESDH-systemer og har derfor allerede en "samlet pakke af værktøjer, som hænger sammen".

For det andet er der mange leverandører af "samlede pakker af værktøjer, som hænger sammen": Zoho, Google, Apple, CompliantOffice for blot at nævne nogle eksempler, men det er da rigtigt nok, at Microsofft er de eneste med en profitmargin på Office-området, der giver dem råd til at ansætte dedikerede sælgere mod den offentlige sektor i Danmark.

  • 15
  • 3
#12 Bjarne Nielsen

Da har du en fælles pre-shared key der skal bruges for at dekode streamen.

Mjae, det kommer lidt an på, hvad du præcist forstår ved "pre-shared key".

Men multicast encryption og multicast key distribution er noget, som har været arbejdet med i ... bum? ... mindst 25 år vil jeg tro. Give or take. Udfordringen er at få det til at fungere effektivt i store grupper, hvor deltagerne kommer og går ofte.

  • 3
  • 0
#13 Michael Cederberg

For det første er dit sælgerpitch ikke relevant for offentlige myndigheder, for de er afhængige af, at deres dokumenter kan journaliseres i ESDH-systemer og har derfor allerede en "samlet pakke af værktøjer, som hænger sammen".

Det er ikke alle offentlige dokumenter der skal journaliseres. Og nej, ESDH systemer er ikke en samlet pakke der hænger sammen.

For det andet er der mange leverandører af "samlede pakker af værktøjer, som hænger sammen"

Hele Office 365 pakken(bredt forstået) består af mere end 30 forskellige "programmer" med alt fra storage, email, video møder, business intelligens, kalender, framework for low code apps, etc.

Hvis du mener du kan finde det samme fra andre leverandører, så foreslår jeg du laver et firma der udbyder de tjenester. Hvis jeg troede man kunne tjene penge på det, så ville jeg gøre det. Der er ingen tvivl om at det er et område der godt kunne have brug for konkurrence.

  • 2
  • 1
#14 Gert Madsen

Hele Office 365 pakken(bredt forstået) består af mere end 30 forskellige "programmer" med alt fra storage, email, video møder, business intelligens, kalender, framework for low code apps, etc.

Man behøver vel strengt taget ikke alt dette.

Jeg vil også gerne have en Mercedes SLK, men det behøver jeg jo ikke for at fragte mig selv frem og tilbage.

Myndighederne må se på de krav og ønsker de har, og vurdere ud fra det. Og her mener Svenske myndigheder så at Microsofts opbevaring af data er af en karakter, som slår ønsket om "smarte" faciliteter.

På samme vis, som prisen gør de øvrige faciliteter irelevante for mit ikke-køb af en Mercedes SLK.

Man kan så mene at de svenske myndigheder er 5 år bagud. Men de er under alle omstændigheder langt forud for de danske . . .

  • 9
  • 1
#15 Peter Hansen

Hele Office 365 pakken(bredt forstået) består af mere end 30 forskellige "programmer" med alt fra storage, email, video møder, business intelligens, kalender, framework for low code apps, etc.

Hvis du mener du kan finde det samme fra andre leverandører, så foreslår jeg du laver et firma der udbyder de tjenester.

De er de eneste der leverer en samlet pakke af værktøjer som hænger sammen [..] Det er grunden til at selv meget små virksomheder uden en dedikeret IT afdeling kunne komme op og køre med hjemmearbejde i løbet af ganske få dage da corona ramte.

Du må meget gerne bestemme dig for hvilket af de ovenstående synspunkter, du vil forfægte, og når du har besluttet dig, må du gerne skrive det som en opfølgende kommentar i dette forum.

Du kan i hvert fald ikke med troværdigheden i behold på samme tid påstå, at Microsoft er unik, og at deres pakke med 30 værktøjer lige præcis dækker de små virksomheders eller offentlige myndigheders behov for "en samlet pakke af værktøjer, der hænger sammen".

  • 5
  • 1
#17 Bjarne Nielsen

buzzwordet "framework for low code apps, etc."

Ja, og helt essentielle features i Teams, der virkelig får den til at skille sig ud, som f.eks. indbygget og meget brugervenlig meme-generator og et stort bibliotek af animerede GIFs og emoticons i høj kvalitet bliver helt overset i diskussionen. Så kan jeg personligt sagtens leve med, at det er mindre intuitivt hvordan man laver en diskussiontråd.

(spor af sarkasme kan forekomme)

  • 10
  • 0
Log ind eller Opret konto for at kommentere