Spionage-bombe fra Slotsholmen: Statscheferne har ikke længere alibi for USA-cloud
En spionage-bombe fra Slotsholmen rammer debatten om dansk cloud-suverænitet. Hvad bør politikerne gøre nu?
En spionage-afsløring fra Slotsholmen har sat gang i en intens debat om, hvorvidt den danske stat og EU-institutioner fortsat kan bruge amerikanske cloud-løsninger til at opbevare følsomt offentligt data.
Hvad er afsløringen?
Ifølge Version2 er der fremkommet konkret dokumentation for, at amerikanske efterretningstjenester har haft adgang til data opbevaret hos amerikanske cloud-udbydere – også data fra europæiske offentlige institutioner. Afsløringen svækker de argumenter, som statslige it-chefer hidtil har brugt for at retfærdiggøre brugen af platforme som Microsoft Azure og AWS til følsomt data.
Hvad siger kritikerne?
"Efter denne afsløring har statscheferne mistet deres sidste undskyldning for at fortsætte med USA-cloud til følsomt data. Det er ikke et spørgsmål om at være paranoid – det er et spørgsmål om juridisk realitet," skriver Version2 i sin leder.
EU's GDPR-regler kræver, at persondata ikke overføres til tredjelande uden tilstrækkelig beskyttelse. Spørgsmålet er nu, om de sikkerhedsgarantier der er givet, reelt holder.
Alternativer til USA-cloud
Europæiske cloud-alternativer eksisterer: tyske Hetzner, franske OVHcloud og skandinaviske udbydere som Safespring tilbyder GDPR-kompatible løsninger. Men migration er dyrt og tidskrævende.
EU-projektet Gaia-X forsøger at skabe en europæisk cloud-infrastruktur, men er endnu ikke modent nok til at erstatte de store amerikanske platforme.
version2.dk/holdning/efter-spionage-bombe-fra-slotsholmen
Kilde: https://www.version2.dk/holdning/efter-spionage-bombe-fra-slotsholmen-statscheferne-har-mistet-deres-sidste-undskyldning-usa-cloud