Jun 10, 2013

Sikkerhet, mail og personvern

Jeg leser et innlegg i Journalisten.no, med tittelen Amedia: – Vi lagrer vårt Gmail-innhold i Europa

Det kommer frem at konsernet sparer økonomisk på å gå fra Outlook og Exchange til Googles nettjenester og Gmail.
Det fremkommer fra tidligere artikkel (Kritisk til Google-overgang) at Amedia ikke er "berørt på samme måte som virksomheter som er underlagt spesielle restriksjoner i forhold til håndtering av persondata".

I denne artikkelen blir det både henvist til Narvik kommune og til at "EU-lovgivningen tillater ikke at Google, Facebook og andre nettgiganter lagrer persondata om europeiske borgere på sine servere i USA".


EU og personvern

Jeg tror forfatteren kan ha mistolket noe her, for sådan EU-lovgivning har vi ikke. Det flyter meget persondata fra EU til US (og for lagring i US), og dette er fullt lovlig.
Riktignok har EU en avtale med US om prinsipper for behandling av persondata (US-EU Safe Harbor) men denne ordningen er hverken obligatorisk å følge, eller spesielt personvernbeskyttende.
I prinsippet går denne avtalen ut på at de som påberoper seg (og/eller de som blir pålagt) "Safe Harbor" skal oppfylle krav i EU Directive 95/46/EC on the protection of personal data.
Dette er ikke noe en kan basere sine forretnings-hemmeligheter eller sitt kildevern på.

EU jobber for å få til et regelverk hvor skytjenester som tilbys europeiske borgere, skal tilfredsstille krav om europeisk lagring (samt bedring av personvernet og vern av innholdet) - men der er vi ikke ennå.

Google er selv aktiv motstander av EU's forslag for personvern (Google declares open war on Europe’s privacy rights), og sammen med bl.a. Microsoft og Yahoo lobbyer de sterkt for å forhindre innstramming av europeisk personvernlovgivning (Google, Microsoft, and Yahoo are secret backers behind European Privacy Association).
Det er også rapportert at EU aldri noensinne har vært utsatt for verre lobbyaktivitet enn under arbeidet med ny personvernlovgivning.


EU og Google

Ang. Google og personvern så har EUs agent for personvern, Article 29 Working Party, tatt opp personvern med Google. Det franske datatilsynet, CNIL, har mandatet for å føre saken på vegne av EU. Fram til dags data har ikke Google adressert de problemer EU har påpekt ved deres mangelfulle personvern og har ikke svart på konkrete spørsmål vedrørende persondata eller behandling av disse. CNIL har annonsert at Google ikke møter EUs krav til personvern.


Gmail

Ang. Gmail så er det ikke lenge siden Google tok opp et konsept de hadde mange år tilbake, og som møtte massiv motstand: scanning av mailens innhold for å levere reklame basert på konteksten i mailens innhold. Denne gangen er det for å søke etter spesielle ord i mailens innhold, som kan forbindes med kriminelle handlinger.

De fleste husker vel også mediaoppslag (2012) om den amerikanske generalen som måtte trekke seg fra sin stilling grunnet forhold som ble avslørt om ham. Det bemerkelsesverdige var ikke at dette ble en medieskandale, men hvordan det kunne ha seg at en privatpersons misnøye med mottatte anonyme mail som (privat) kjente en FBI-ansatt - kunne trigge innsyn i Gmail hos en 3je. person - uten at der forelå noe kriminelt som tilsier uthenting av denne personens mail. Glenn Greenwald skrev også en artikkel om dette ...abuse of the surveillance state is the real scandal needing investigation.
Siste dagers medieoppslag har også skrevet at UK har aksess til data ...
Jeg har tidligere skrevet om Gmail (e-post i Google-tåken) og Google Analytics (Analytics - BigData), og da nettopp grunnet offentlige organers bruk av dette. Lånekassen la ut "personverndeklarasjon", men denne holder ikke mål (om personvern) etter mine vurderinger. (Jeg har begrunnet det i nevnte innlegg).


Google kan ha gode løsninger. Men sikkerhet og personvern må vurderes mot bruken av disse.
Personlig finner jeg Googles løsninger bra for alt som skal (uansett) publiseres til enhver som vil lese. Men ikke til bruk for hva jeg betrakter mere konfidensielt. Google har blitt bøtelagt for å snoke opp brukerpassord og har også en kommende sak i UK:  Google faces UK class action over secret iPhone tracking. 
Hendelsene er mange...

Det er mulig noen tror at deres Gmail lagres i Europa, men når jeg mottar mail fra Gmail-brukere, så kommer disse via US.



Mail og sikkerhet
 
Hvorvidt mail overhode er "sikker metode" for utveksling av informasjon, kan diskuteres. Men der er noen svært enkle grep en selv kan gjøre for å kryptere innholdet i den mail en ønsker beskyttet - og på en slik måte at kun tiltenkt mottager kan lese (dekryptere) innholdet. Det krever lite og koster lite.
Jeg har skrevet om dette her: Mail - sikkerhet


Oppdatering 11.juni

I en tysk nettavis står følgende ( original ref. Google-Server in Europa vor US-Regierung nicht sicher)
Google bekrefter henvendelser relatert brukerdata ved amerikansk etterretning. Selv europeiske Googles servere ble ikke utelukket. ....
Den amerikanske regjeringen kunne "få tilgang til data som er lagret utenfor USA." Selskapet hadde allerede fått mange slike henvendelser skriver en talsmann for selskapet. ...

Internett giganten er som alle amerikanske selskaper som har forpliktet gjennom blant annet Patriot Act ...

(Dette er ikke nytt - bl.a. har Microsoft bekreftet tilsvarende tidligere)

No comments:

Post a Comment