Annons:
”Svenska myndigheter betalar för en tjänst där man medvetet ger bort känsliga uppgifter”, säger Daniel Melin på Statens inköpscentral. Bild:Stefan Tell
it-säkerhet
Nyhet
AVAnn Dahlin0 kommentarerTyck till!

Myndigheter i USA kan få del av hemliga uppgifter i molnet

Information som den offentliga sektorn lagrar i molntjänster från Microsoft och Google riskerar att lämnas ut till amerikanska myndigheter. Men trots att juridiska experter varnar för att sekretessbelagda uppgifter i molnet ska anses som »röjda« saknas politiska initiativ för att bygga en gemensam, statlig molntjänst i Sverige.

I våras beslutade USAs kongress om en ny lag, Cloud act. Den ger amerikanska rättsvårdande myndigheter vidsträckta möjligheter att begära ut data från exempelvis Microsoft och Google. Begäran kan även gälla uppgifter som lagrats utanför USA.

Företagens molntjänster används av många svenska kommuner och landsting och vissa statliga myndigheter för funktioner som e-post, ordbehandling, videokonferenser och chatt.

Lagen har fått E-samverkansprogrammets juridiska expertgrupp att hissa varningsflagg. E-samverkansprogrammet, E-sam, är ett organ där 23 statliga myndigheter och Sveriges Kommuner och Landsting samverkar om digital utveckling. I ett rättsligt uttalande skriver expertgruppen att myndigheter som använder molntjänster från till exempel amerikanska företag ska betrakta sekretessbelagda uppgifter i molnet som ”röjda”.

– Vi kan inte säga om det är sannolikt att det skulle inträffa att sekretessreglerade uppgifter röjs, men vi har bedömt att det i vart fall inte är osannolikt, säger Johan Bålman i E-sams juridiska expertgrupp. Finns det en risk menar vi att det är ett röjande i juridisk mening, och ett röjande får inte ske.

I uttalandet sägs också att det inte alltid kan säkerställas att kryptering och andra skyddsåtgärder ger ett tillräckligt skydd för informationen.

En av de myndigheter som deltar i E-sam är Arbetsförmedlingen. Där agerade man redan innan gruppen gjorde sitt ställningstagande.

– Vi har haft en molntjänst från Google som vi tagit ned och stoppat, av just det skälet, säger Per Gauffin, enhetschef på Arbetsförmedlingens IT-avdelning.

Cloud act har väckt frågor och oro på svenska myndigheter, berättar Daniel Melin, som arbetar med ramavtal på Statens inköpscentral vid Kammarkollegiet.

– Först trodde man att lagen bara gällde vid misstankar om grova brott, såsom terrorism, men den går mycket längre. Många olika skäl kan anges, exempelvis allmän säkerhet.

Företagen har dessutom tystnadsplikt vid sådant utlämnande, påpekar han. Om de lämnar ut uppgifter från svenska myndigheter kommer dessa alltså inte att få kännedom om det.

Enligt både Johan Bålman och Daniel Melin bör enbart offentliga uppgifter läggas i USA-ägda molntjänster. De bedömer att det många gånger kan falla på enskilda handläggare att bestämma om det är lagligt att lagra ett mejl eller ett worddokument i molnet.

STs utredare Magnus Kolsjö anser att det är orimligt att lägga ett sådant ansvar på myndigheternas personal.

– Det blir en väldigt tung börda och skulle skapa en dålig arbetsmiljö. Bedömningar måste dessutom göras för alla slags personuppgifter, inte bara de med sekretess, eftersom uppgifter inte får lämnas ut om man kan anta att mottagaren hanterar dem i strid med dataskyddsförordningen.

Statens servicecenter lämnade förra året förslag om en inhemsk, statlig molntjänst för myndigheternas it-drift. En sådan lösning är efterfrågad i sektorn, säger Daniel Melin.

– Men det finns ingen som driver frågan i dagsläget.

Han arbetar nu med en förstudie för att undersöka möjligheten att göra ett ramavtal och upphandla ett säkert och lagligt kontorsstöd, såsom molntjänster, genom svenska aktörer.

– Det är det sannolika scenariot, och det finns redan sådana initiativ.

Bli den första att tycka till!
ArbetsförmedlingenNyhetArbetsförmedlingen tar in 30 personer från ett bemanningsföretag för att hantera myndighetens digitala tjänster, samtidigt som förhandlingar om den planerade neddragningen med 4 500 anställda pågår.
ArbetsrättNyhetRegeringen har skickat ett förslag om att höja anställningsskyddet till 69 års ålder till lagrådet. Enligt pressmeddelandet hoppas regeringen kunna lägga fram en proposition till riksdagen under mars.
KriminalvårdenNyhetKriminalvården klarar inte längre att utföra transportuppdraget fullt ut som planerat, utan minskar på personalen och drar ned på körningarna. Orsaken är brist på pengar.
DiggFördjupningNär den nya myndigheten Digg ska samordna arbetet med att göra statsförvaltningen digital är det inte de statsanställdas it-arbetsmiljö som har högsta prioritet. Men generaldirektören Anna Eriksson konstaterar att frågan ändå är viktig: »Vi måste bygga system som är ändamålsenliga för att få ut nyttan av dem.«
ArbetsmiljöNyhetOmkring en av tio i yrkesverksam ålder uppger att de blivit utsatta för beteenden som kan kategoriseras som arbetsrelaterad nätmobbning. Chefer och män är överrepresenterade bland de utsatta, visar en avhandling vid Malmö universitet.
KriminalvårdenNyhetKriminalvårdens häkten är överbelagda. I Malmö tvingades häktet stänga för nyintagningar i helgen för att alla platser var belagda. Gripna blev i stället kvar i polisens arrester. "Läget är akut och polisledningen bedriver ett intensivt arbete för att hantera detta", skriver Polisen på sin hemsida.
SpårtrafikenNyhetTågvärdar som utrustas med kroppskameror upplever sig mer trygga på jobbet, visar en pilotstudie som Arriva har gjort bland sina anställda. Studien är dock liten och inte fullt utvärderad.
EUNyhetEU-kommissionen kritiserar ordförandelandet Rumänien för landets hantering av rättsväsendet. Rumäniens regering har infört nya regler för hur höga åklagarämbeten ska besättas.
ARBETSFÖRMEDLINGENNyhetRegeringens vårbudget kommer inte att lätta på bördan för Arbetsförmedlingen, som nyligen varslade 4 500 personer om uppsägning. ”Jag bedömer att varslen kommer att ligga fast”, säger arbetsmarknadsminister Ylva Johansson, S, till Publikt.
ArbetsförmedlingenNyhetArbetsförmedlingen får runt 20 miljoner kronor efter att ha vunnit en tvist mot en it-leverantör i hovrätten. Tidigare hade tingsrätten gått på leverantörens linje om att myndigheten sagt upp avtal dem emellan på felaktiga grunder, skriver Dagens juridik.
ArbetsförmedlingenNyhetGeneraldirektören för Arbetsförmedlingen, Mikael Sjöberg, kallas till riksdagens arbetsmarknadsutskott för att förklara myndighetens it-miss. Den kan ha orsakat upp till 70 000 felaktiga beslut.
KorruptionNyhetAntalet misstänkta i samband med muthärvan kring utbildningsföretaget Labcenter växer kraftigt. Enligt uppgifter i Dagens Industri är nu ett par hundra offentliganställda misstänkta för att ha tagit mutor.
StatsförvaltningNyhetDet utökade samarbetet mellan statliga myndigheter de senaste åren har minskat risken för att miljontals kronor används till att stödja terrorism. Det uppger Anders Kassman vid Säkerhetspolisen, Säpo, i en intervju med Ekot.
SkolinspektionenNyhetRiksrevisionen riktar kritik mot att Skolinspektionen inte sköter tillsynen av skolor som avsett. Myndigheten avslutar ärenden utan återbesök på skolorna, inte sällan när otrygg och stökig miljö varit problemet.
SkatteverketNyhetJustitieombudsmannen, JO, kritiserar två tjänstemän vid Skatteverket för deras agerande i samband med en tillsyn. Enligt JO var det fel att de två gick in i ett hus trots att bolagets företrädare inte fanns på plats.
ArbetsförmedlingenNyhet8 000 personer har deltagit i något av Arbetsförmedlingens 14 snabbspår sedan starten 2016. Ungefär varannan av deltagarna var i jobb inom två år från att de startat sitt snabbspår, redovisar myndigheten.
EUNyhetEU-parlamentet och ministerrådets ordförande har kommit överens om ett förslag till en ny europeisk arbetsmyndighet. Närmast ska förslaget ska godkännas av ministerrådet och parlamentet.
ArbetsrättNyhetDen nya lagen om fredsplikt på arbetsplatser där det finns kollektivavtal skulle börja gälla först nästa år. Men nu skyndas arbetet på.
ArbetsförmedlingenNyhetInspektionen för arbetslöshetsförsäkringen, IAF, kommer att kalla till sig Arbetsförmedlingen för att få en förklaring till myndighetens it-problem, något som lett till felaktigt indragen aktivitetsersättning. Arbetsmarknadsminister Ylva Johansson, S, kände inte till problemen, uppger SVT.
KronofogdenNyhetCentrum för rättvisa stämmer Kronofogden för slarv med enskildas pengar. Organisationen hävdar att det handlar om tusentals som kan ha drabbats och kräver nu skadestånd i två pilotfall.
ÖppenhetNyhetEtt EU-förslag som ska skydda visselblåsare kan i stället försvåra för dem som vill varna för oegentligheter, varnar Journalistförbundets ordförande Ulrika Hyllert.
ArbetsförmedlingenNyhetArbetsförmedlingen kan ha fattat tiotusentals felaktiga beslut om att dra in aktivitetsstöd till enskilda. Det är en automatiserad hantering som genererat de felaktiga besluten, rapporterar flera medier.
MigrationsverketNyhetDet var en privatperson som lyckades ändra meddelandet på Migrationsverkets talsvar till ”Jävla Migrationsverket” i slutet av januari. Myndigheten konstaterar att telefonfunktionen inte ”höll tillräckligt hög kvalitet”, skriver Dagens Nyheter.
ÖppenhetNyhetDen svenska FRA-lagen kommer att tas upp på nytt av Europadomstolen, skriver Advokatsamfundet. Domstolen tar upp frågan om lagens integritetsskydd i stor kammare.
STNyhetST frias från anklagelserna om vårdslös rådgivning i samband med att en kvinna sade upp sig från Åklagarmyndigheten. Enligt Stockholms tingsrätt saknas ett uppdragsavtal mellan parterna.
KronofogdenNyhetUnder förra året gjorde Kronofogden flera felaktiga utbetalningar till fordringsägare. Totalt uppgick de till närmare nio miljoner kronor. Enligt en internrapport upptäcktes flera fel av ren slump, uppger Ekot.