Datatilsynet-sjefen: Ikke trygt for utviklere å bruke amerikanske tjenester
Trusselbildet har endret seg såpass det mye året at Datatilsynets direktør anbefaler utviklere å ta forholdsregler ved lagring av data og bruk av USA-baserte tjenester.
– Vil du si til utviklere at det er trygt å bruke amerikanske tjenester til å lagre data og kjøre tjenester?
– Nei. Det kan jeg ikke, sier Line Coll, direktør i Datatilsynet.
kode24 møter henne etter frokostmøtet om digital suverenitet og personvern i Oslo denne uken.
Det har nettopp vært diskusjon om hvordan og hvor vidt det er mulig å bli digitalt uavhengige av amerikanske leverandører - på sikt.
– Det er knyttet risiko til bruk av amerikanske skytjenester som er både juridiske og geopolitiske, fortsetter Coll.
– Noe vi ikke kan stole på
Alt skjer på grunn av Trumps endrede geopolitikk det siste året.
– Før var usikkerheten knyttet til avtaler og regelverkskrav til overføring av opplysninger mellom Europa og USA. Nå er risikobildet snudd helt på hodet. Det er blitt til noe vi ikke kan stole på i det hele tatt, sier Coll til kode24 og fortsetter:
Hun peker på stor usikkerhet rundt institusjonene i USA som følger opp regelverk på personvernområdet, samtidig som det transatlantiske forsvarssamarbeider ser ut til å vakle.
– Er det nå et poeng å komme seg vekk fra amerikanske leverandører?
– Det er i alle fall et poeng å ha oversikt over risiko man har i forhold til de ulike leverandørene. Akkurat nå framstår de amerikanske leverandørene som det kanskje største usikkerhetselementet, sier Datatilsynet-sjefen.
Avtale med USA utfordres
Hun peker på at en aktor i den internasjonale straffedomstolen (ICC) ble utestengt fra Outlook-kontoen sin i fjor etter en presidentordre fra Donald Trump.
Med det er den såkalte overføringsavtalen (DPF) mellom EU og USA blitt utfordret. Avtalen skal sikre trygg utveksling av personopplysninger mellom kontinentene.
– Vi ser en sårbarhet ved tekgigantene og amerikanske leverandører. De utgjør i seg selv en risiko. Kan vi stole på dem, når vi ser at de stenger offentlige tjenestepersoner i en internasjonalt anerkjent rettsinstans ute, spør Coll.
– Ha plan B for det som er helt kritisk
Hun oppfordrer alle virksomheter i Norge til å finne ut av sine sårbarheter og hva som er minimum for å holde de digitale hjulene sine i gang.
– Det er ikke reelt å bli 100 prosent uavhengig av amerikanske leverandører, men vi kan bygge lag for lag. Det som er helt kritisk, der må man han en plan B.
– Er det mulig å komme seg over på andre leverandører?
– Det kan ta lang tid og det koster. Man må ha kapasiteten og kompetansen selv. At Århus i Danmark klarer det, er kanskje personavhengig. Utfordringen er at det kan gå på bekostning av brukervennlighet og du kan få motstand i virksomheten. Folk vil gjøre alt i én løsning eller app, men det er ikke sikkert vi får det til lenger.
Oppfordring til utviklere
– Hvor sannsynlig er det at amerikanske tjenester kan stenge ute norske brukere, slik at vi mister data?
– Teknisk sett er det helt uproblematisk å stenge norske brukere ute.
Coll peker på at det har vært eksempler på at norske brukere, blant annet journalister, urettmessig stenges ut fra sosiale medier.
– Det kan være vanskelig å klage og komme i kontakt med leverandøren. Det er mindre sannsynlig at norske tjenestepersoner mister tilgangen til systemer de bruker slik vi så i den internasjonale straffedomstolen. Men eksemplet fra denne domstolen viser at det ikke bare er en teoretisk mulighet, sier hun.
– Noe annet du vil si til utviklere i denne situasjonen?
– Se på arbeidet ditt og egen innsats i virksomhet og på arbeidsplassen som del av noe større. Dere gjør en kjempeviktig jobb og bidrar inn i sivilberedskapen og totalforsvaret ved å sikre personvernet og holde hjulene i gang. Godt personvern gir ikke bare individrettigheter, men integritet, tilgjengelighet og robusthet for samfunnet, sier Coll.
