Artikel top billede

USA har adgang til europæiske cloud-data

Hvis du gemmer dine data i skyen hos Microsoft, så har de amerikanske myndigheder adgang til dem.

I denne uge kunne Microsoft lancere sin store satsning Office 365, der omfatter cloud-versioner af Office, Sharepoint, Exchange og Lync. Her kan virksomheder af alle størrelser få adgang til Microsofts løsninger og der er masser af lagerplads online til dokumenter og andre data.

Men kunderne må leve med, at deres data kan ende hos de amerikanske myndigheder – også uden at de bliver informeret om det. I forbindelse med lanceringen af Office 365 i London har Microsoft indrømmet, at europæiske data kan lande i USA.

Det handler især om den amerikanske Patriot Act, der giver myndighederne meget vidtgående beføjelser til at få adgang til data.

Ifølge ZDNet blev Microsofts britiske chef Gordon Frazer stillet følgende spørgsmål, her gengivet på originalsproget:

“Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances — even under a request by the Patriot Act?”

På dette spørgsmål svarede Frazer, at Microsoft har sit hovedkvarter i USA, og derfor skal overholde de lokale love i sit hjemland.

Han tilføjede at kunderne vil blive ”informeret når det er muligt”, men han vil ikke love at kunderne får besked hvis myndighederne får adgang til deres data.

”Microsoft kan ikke garantere dette, og det er der heller ikke nogen andre firmaer, der kan”, sagde han.

Det er første gang at Microsoft eller nogen anden virksomhed direkte har bekræftet, at alle data der ligger hos et firma baseret i USA kan blive udleveret til de amerikanske myndigheder.

I USA kan FBI bruge et såkaldt National Security Letter til at udstede en ”gag-order”, som betyder at virksomheden ikke må informere sine kunder om, at deres data er blevet udleveret. Et online-dokument i Microsofts Trust Center bekræfter Brazers udmelding.

”I bestemte tilfælde kan Microsoft udlevere data uden deres samtykke. Det inkluderer anvisninger fra myndighederne,” hedder det i dokumentet.

Dermed kan Microsoft komme på kollisionskurs med europæiske databeskyttelses-regler, som kræver at bestemte følsomme persondata ikke må sendes ud af EU.

Tyske dataeksperter mener da også, at virksomheder kun bør bruge rent europæiske cloud-udbydere til personrelaterede data.
 

 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere