RSS

Vem i hela världen läser din mail, Stockholm?

27 Feb

Man kan fråga sig hur Stockholms stad egentligen tänkte här: att låta stadens e-post skickas visa Microsoft och USA. Är det inte lite väl naivt?

Det är inte tillåtet att skicka personuppgifter utanför EU. Men nu finns det alltså risk för att vi som arbetar i Stockholms stad faktiskt gör det. All vår korrespondans internt och den med medborgarna i staden går samma väg, liksom politikernas mail. Alltså till ett girigt, multinationellt företag i USA.

Anledningen är att från förra året ligger Stockholms spamfilter i USA. Det verkar man inte tycka är något konstigt. Man har ju en frivillig överenskommelse när det gäller personlig integritet.

Det är inte tillåtet att skicka personuppgifter utanför EU hur som helst. Men det går i de fall där mottagaren har anslutit sig till USAs handelsdepartements Safe harbour-principer. Principerna är en samling frivilliga regler om personlig integritet och dataskydd som USAs handelsdepartement tagit fram. EU-kommissionen har bedömt att de utgör ett tillräckligt säkerhetsskydd.

Ursäkta mig, men frivilliga regler! Sådana är inte mycket värda när det väl gäller och lockelsen finns där.

Jag kan tänka mig att det här är en konsekvens av att man valde att använda Microsofts produkter när man lade sin IT i Volvo-ITs händer. Det troliga är att det inte tillåter något större mått av flexibilitet i den här frågan. Ett fall av inlåsning till en bestämd leverantör.

Anne-Marie Eklund Löwinder, säkerhetschef på Punkt SE, är kritisk till det här arrangemanget.

– Ett krav bör vara att servrarna står inom landets gränser. Det handlar inte bara om FRA, utan även om andra länders intressen. Vi har relativt bra koll på våra egna myndigheter gör, men vi har ingen som helst kontroll över andra länders myndigheter, säger hon.

– Information man inte har kan man inte missbruka, det är min grundinställning. Alla måste göra en konsekvensanalys. Kommer man då fram till att man inte hanterar någon känslig information alls kanske det är ok att servrarna står utomlands, men i dag gör man inte någon analys över huvud taget.

Nej, Stockholm ska nog sluta vara naivt. Så gör om och gör rätt! Ingen e-post via Microsoft och USA. Finns det inga leverantörer av den här tjänsten i Sverige?

Annonser
 
Lämna en kommentar

Publicerat av på 27 februari 2012 i Dator, Säkerhet

 

Etiketter: , , , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: