USA: Kongressen giver politiet adgang til cloud-data

Illustration: SherryVSmithVAB, BigStock

En lovændring, der lige diskret er smidt om på de sidste sider af et flere tusinde sider langt lovforslag, giver myndighederne adgang til data fra cloud- og kommunikationsservices. Loven åbner samtidig op for, at det danske politi lettere kan få udleveret data fra amerikanske myndigheder.

Morten Egedal@mortenegedal Torsdag, 22. marts 2018 - 8:446

I en 2232 sider lang lovgivning, der af andre årsager skulle vedtages, er der på side 2201 lige blevet kastet en lille lov ind med navnet Cloud Act, der giver politiet og efterretningstjenester adgang til data fra cloud-services.

Virksomheder, der leverer cloud- eller kommunikationsservices, skal derfor udlevere data om deres brugere, hvis politiet banker på.

Der står direkte i lovforslaget, at der faktisk er ligegyldigt, om personen eller de relevante data er i USA eller ej, og det eneste, virksomheden kan gøre for at forsvare sine data, er at indgive en klage indenfor 14 dage, hvis man ikke mener, at der er tale om en amerikansk borger - eller en person på amerikansk jord.

Den nuværende lovgivning begrænser, hvor let og hvor meget de amerikanske virksomheder må udlevere om deres brugere til myndighederne, men det skal altså være slut.

Læs også: Margrethe Vestager: Prøv noget andet end Google

Loven siger helt konkret:

»A provider of electronic communication service or remote computing service shall comply with the obligations of this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States.«

Læs også: Efter et år lever Facebook og Twitter stadig ikke op til EU's forbrugerlove

Samtidig nævner loven, at udenlandske myndigheder - som de danske - skal have lettere adgang til data i cloud-services, dog kun hvis efterforskningen omhandler USA eller en amerikansk statsborger.

Det er svært at gøre sig klog på, hvor populær ændringen er blandt de amerikanske politikere, da det faktisk ikke er sikkert, at de er klar over, hvad de har åbnet for - den lille paragraf ligger som nævnt allersidst i en samling af mange lovændringer, og de amerikanske politikere er kendte for ikke at læse, hvad de stemmer om.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (6)

Sortér kommentarer

Ældste først
Nyeste først
Bedste først

Claus Bobjerg Juul Torsdag, 22. marts 2018 - 9:34

Krig på alle fronter

Vi er i krig med Kina inden for produktion, heraf afledt industrispionage. Vi er i krig med Rusland inden for vælger påvirkning, altså vores demokrati. Vi er i krig med USA inden for data og privacy, altså den manglende retssikkerhed. Vi er i krig med Canada om Hans ø, dvs. krig om territorium.

Er der nogen vi ikke er i krig med?

Povl Hansen Torsdag, 22. marts 2018 - 14:25

Re: Krig på alle fronter

Hvis man ser på på den måde, så er der kæmpe borger krig igang i Danmark. :O

Povl Hansen Torsdag, 22. marts 2018 - 14:26

Kundeflugt !

Og pludselig havde Microsoft, Google og Amazon ikke mere nogle europæiske cloud kunder

Gert Agerholm Torsdag, 22. marts 2018 - 16:24

Gælder det ejer eller land hvor data er placeret?

Det interessante er om loven rammer amerikanske virksomheder eller data placeret i USA.

Det har stor betydning. Hvis det rammer udbyderen, så vil de kunne kræve data også selv om de er placeret i DK. Rammer det landet gælder det kun hvis udbyderen har placeret dataene i USA.

Det næste interessante er om hvem de må indhente data. Alle eller kun USA borgere? Man kan lave mange kombinationer

I værste tilfælde vil de have adgang til alle data fra alle lande placeret i alle steder. Begrundelsen vil som altid være "Terror mistanke". I gunstigste tilfælde rammer det USA borgere med data i USA. I det tilfælde kan vi være (næsten) lige glade.

Thomas Watts Torsdag, 22. marts 2018 - 20:27

Alt og alle

Det er en stadfæstelse i lov af det, der længe har været deres holdning, og som de har benyttet FISA til, for at holde det ude af medierne:

Amerikansk Selskab = Amerikansk adgang til alt. Uanset hvor en filial eller server er placeret, uanset om det er amerikanske borgeres data eller ej.

Så ja, hvis dette ender som lov, er alle data i et amerikansk selskab uanset lokation per definition kompromitteret - nu også officielt ;)

Skal vi lige for sjov tage et par amerikansk-ejede selskaber af interesse for det offentlige, ud over de logiske cloud leverandører? KMD, CSC (nu DXC). Yay.

René Nielsen Fredag, 23. marts 2018 - 8:11

Re: Gælder det ejer eller land hvor data er placeret?

Selve det, at man vedtager en "overflødig" lov , er jo bevis for at FISA domstolen tidligere har overtrådt amerikansk lovgivning og at man hermed legaliserer tidligere lovovertrædelser.

Personligt har jeg aldrig kunne se fidusen i cloud.

I min optik har cloud aldrig eksisteret - der eksisterer kun "andre menneskers computere" og den tillid du som kunde vælger at give dem.

Det er ikke et spørgsmål om f.eks. Amazons løsning ikke er god. Det er et spørgsmål om, at ca. halvdelens af NSA's budget er målrettet industrispionage, for at kunne supportere amerikanske virksomheder.

Det er mig derfor en gåde at europæiske virksomheder overhoved bruger clouds.

Log ind eller Opret konto for at kommentere