Överskrider gränser men inte lagar

Det finns ett problem med cloud computing som ännu inte har en enkel lösning.





Även om det ofta inte är uppenbart var data faktiskt finns när den laddas upp till en molntjänst som webbaserad e-post, spelar platsen roll. Och beroende på den juridiska jurisdiktionen där uppgifterna lagras kan de utsättas för statlig granskning eller för oväntade regleringar. När data är fysiskt lokaliserade i ett land, har det landet den praktiska förmågan att tvinga tillgång till den datan på olika sätt, säger Katitza Rodriguez, internationella rättighetschef för Electronic Frontier Foundation, en teknikfokuserad medborgarrättsorganisation.

En avkodare för sociala medier

Den här historien var en del av vårt novembernummer 2011

  • Se resten av frågan
  • Prenumerera

Det är anledning till oro i Kanada och vissa europeiska länder, där aktivister fruktar att strikta lokala integritetsregler kanske inte gäller om medborgarnas data lagras på servrar i USA. USA:s brottsbekämpande myndigheters befogenheter att snoka i e-post och andra register utökades genom USA Patriot Act, som antogs kort efter terrorattackerna den 11 september. Den kanadensiska provinsen British Columbia svarade med en lag från 2004 som kräver att offentliga organ säkerställer att medborgarnas personliga information, såsom hälsojournaler, endast lagras i Kanada och endast åtkomlig i Kanada.



Spridningen av restriktiva datalagar kan göra det svårare för utländska företag och statliga myndigheter att använda kommersiella molnleverantörer, varav de största är baserade i USA. Det amerikanska handelsdepartementet anser faktiskt att juridiska hinder för gränsöverskridande dataflöden är ett växande hot mot frihandel. Det har bildat en kommitté med Mexiko och Kanada för att se till att integritetslagar inte står i vägen.

Jurisdiktionsfrågan får redan effekter. Francis deSouza, koncernchef för företagsprodukter och tjänster på Symantec, säger att hans företag har förhandlat med en schweizisk finansinstitution om att driva bankens e-postservrar och annan programvara. I princip kunde de finnas i ett befintligt Symantec-datacenter var som helst. Men eftersom schweiziska lagar om banksekretess inte gäller utanför landet, säger deSouza, kommer att göra affärer innebära att bygga ett nytt datacenter i Schweiz.

Ändå kanske det inte räcker att lagra data utanför USA för att skydda dem från amerikansk brottsbekämpning. Microsoft och Google väckte oro i Europa i somras när de bekräftade att även data som lagrats utanför USA – inklusive i europeiska datacenter – kunde bli föremål för lagliga begäranden från amerikanska myndigheter (för att inte tala om andra länders). Allt detta gör molnet till en svår plats att gömma sig, särskilt när det kommer till känslig data. Förra året, till exempel, startade Amazon upp whistleblower-organisationen WikiLeaks från sina molnservrar mitt i klagomål från Washington om att WikiLeaks lagrade stulna hemligstämplade dokument på maskinerna.



En annan potentiell huvudvärk: vissa länder kräver att data loggas under en viss tid, medan andra kräver att data raderas efter en viss tid. Som ett resultat av detta kan företag som Facebook som lagrar data på flera ställen möta motstridiga uppdrag, säger Daniel Garrie, chefsjurist för Focused Solution Resource Delivery Group, som ger råd till företag om molntjänster.

Dölj