EU blander sig i årelang data-strid mellem Microsoft og USA: Vigtigt, at I forstår vores lov

Illustration: donfiore/Bigstock
Data-strid mellem Microsoft og USA er landet i den amerikanske højesteret.

Kan amerikanske myndigheder kræve data udleveret, hvis den opbevares i datacentre uden for USA? Det spørgsmål har siden 2014 været centrum for en juridisk tvekamp mellem USA’s justitsministerium og Microsoft.

I juli sidste år gik dommen i retning af it-kæmpen, der fik domstolens ord for, at en almindelig kendelse ikke er tilstrækkeligt til at få udleveret email-data m.m. på udenlandske statsborgere – f.eks. fra Microsofts datacenter i Irland.

Læs også: Stor sejr til Microsoft i sag om udlevering af data fra europæiske servere

I oktober fik Justitsministeriet lov til at bringe sagen for USA’s højesteret, og dermed skal sagen ud i endnu en runde. Og nu har EU-Kommissionen også valgt at give sit besyv med i sagen, skriver The Register.

På unionens vegne har kommissionen valgt at indsende dokumenter til domstolen, fordi processen med at sende persondata fra EU til USA falder ind under de europæiske dataregler.

»Kommissionen betragter det som værende i EU’s interesse at sikre, at EU’s databeskyttelsesregler om internationale overførsler er forstået korrekt og taget i betragtning af USA’s højesteret,« lyder budskabet fra kommissionen i en meddelelse.

Læs også: Microsoft-sag om udlevering af europæiske data kan punktere tilliden til amerikanske it-firmaer

Omvendt påpeger USA’s justitsministerium i en retsskrivelse, at Microsofts frygt for, at det kan lede til sanktioner fra f.eks. EU, hvis selskabet giver efter for USA’s krav, er »spekulativ«. Der er nemlig ingen eksempler på, at det er sket, lyder budskabet.

Specifikt noterer ministeriet, at Microsoft kan overføre den efterspurgte data til servere i USA – og derfra give myndighederne adgang.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
René Nielsen

USA derimod ønsker deres lov skal gælde globalt.

Jeg kan godt forstå at synes sådan, men det er faktisk ikke det som DoJ (Department of Justice) skriver. Blandt mange argumenter DoJ’s lyder det sjette argument.

“However, Microsoft’s Global Criminal Compliance team can access account information stored anywhere in Microsoft’s global network from its offices within the United States.”

Kilde: https://www.supremecourt.gov/DocketPDF/17/17-2/22902/20171206191900398_1...

Nu er det sikkert en jurists udlæg af, at det ikke er særligt teknisk byrdefuldt for Microsoft at udleverer de ønskede data.

Men sagens implikationer er globalt ødelæggende for amerikansk IT industri.

For det første, må argumentationen i ovenstående link betyde at USA aldrig har haft til hensigt at overholde indgåede databeskyttelsesaftaler som Privacy shield eller andre landes lovgivning.

For det andet beskylder USA Kaspersky for spionage selvom der ikke er fremlagt bevis herfor og på samme tid udruller der sig i fuld offentlighed en sag ved den amerikanske højesteret, hvor formålet er at ”by proxy”, at gennemtvinge overherredømme over data.

Et mere rent bevis for at Privacy Shield var en narresut – findes næppe. Vi er vel derovre hvor det er rimeligt at tale om, at US DoJ udviser ”foragt for retten” og ”foragt for EU og aftaler med EU”.

Så lad os ophævet den narresut kaldet Privacy Shield og udvikle vores egne systemer (inkl. datacentre) som overholder vores love. Det er vel også derfor at EU-Kommissionen har skrevet det brev. At EU-Kommissionen er enige i at Privacy Shield er en narresut!

Hvis ikke data fra et globalt firma, opbevaret i Irland er underlagt irsk lovgivning – hvordan kan man så forstille at Privacy Shield er det papir værd som aftalen er skrevet på?

Man kan passende starte med et EU forbud imod enhver form for fjerntilgang/fjernadministration (uden for det fysiske datacenter) og pålæg om at alt som indeholder data om EU borgere, SKAL være placeret i EU.

Lasse Mølgaard

“However, Microsoft’s Global Criminal Compliance team can access account information stored anywhere in Microsoft’s global network from its offices within the United States.”

Nu arbejder jeg selv for et globalt firma og ja selvom USA mener det er teknisk muligt at overføre data fra et land til et andet via et firmas interne netværk, så bør det ikke være trivielt.

Spørg Mærsk efter hvor meget sjovt de syntes det var at et uautoriseret program spredte sig på deres netværk.

Selv hvis man er domain admin, vil jeg mene at hvis vi kigger med globale briller, så skal man IKKE have adgang til hele netværket.

Det er netop for at undgå USA vs EU konflikter.

Man kan alternativ spørger den amerikanske regering efter om det (set i bakspejlet) var sådan en god idé at give eksterne virksomheder fuld adgang til NSAs netværk? (Hint: Edward Snowden).

Hans Nielsen

"Så med "retten til at blive glemt" er det kun europæiske artikler som søgemaskinerne skal censurerer for de europæiske borgerer?
"

Jeg synes man skulle ændre denne lov, til - retten til at være væk i 30-50-100 år. Da sletning er et udtryk for censur og omskrivning af historien. At en privat person, så godt kan have større rettighed til at være glemt i en årrække er fint med mig.

Man kan alternativ spørger den amerikanske regering efter om det (set i bakspejlet) var sådan en god idé at give eksterne virksomheder fuld adgang til NSAs netværk? (Hint: Edward Snowden).

Mener at ES ansat og helt inde i deres netværk. Men du har ret i mange andre læk, er sket på grund af manglende omhu.

Hans Nielsen

"hvis selskabet giver efter for USA’s krav, er »spekulativ«. Der er nemlig ingen eksempler på, at det er sket, lyder budskabet.",

Hvis MS produkter, herunder også sky tjenester, ikke længer må købes eller bruges i offentlige myndigheder i EU. Eller vi ophæver Privacy Shield på grund af denne lov.
Så er det ikke længer spekulativ.

Imens vi venter på dette, så kan vi smide vores Amerikanske produkter ud, eller vælge noget andet, når vi skal have nyt. Hvis alle mennesker uden for USA gør det. Så tror jeg det langt mere ondt, end samtlige handelskrige tumpen Trump kan finde på.

Det vil sige fravalg af produkter og tjenester fra alle de store som Amazon, Facebook, Microsoft, Google, Og Apple hvis de ikke finder ud af at beskytte deres bruger bruger.

Man kan starte med at vælge
PS4 istedet for en Xboks.
tutanota i stedet for gmail
Linux i stedet for Windows.
HubiC istedet for Microsoft
Libra Office i stedet for MS Office
...

Andre ?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017