Bristande IT-tjänster används

Under pandemin har många av Sveriges arbetsplatser fått videomötesprogram som en ny vardag i arbetet. Både kundmöten och arbetsrelaterade möten sker via videomöten på distans. Men att använda dessa tjänster som både ägs och drivs av multinationella amerikanska företag innebär också risker.

Det kan på ytan uppfattas som ett ganska harmlöst användande av IT-kommunikationstjänster. Men när stora tunga svenska samhällsbärande myndigheter som t.ex. Polismyndigheten och kommuner använder sig av tjänster som  Microsoft Teams. Då är frågan berättigad att ställa, -skall dessa tjänster överhuvudtaget användas av våra myndigheter sett till risker och lämplighet.

Når inte upp till den säkerhet som EU kräver

Enligt en EU-dom som föll under 2020 fastställdes det att amerikanska molntjänster inte når upp till den säkerhetsnivå som EU kräver i dataskyddsförordningen. Dessutom lyder tjänsterna under amerikansk lag, inte svensk eller EU-lag. Datatrafik som skickas av svenska myndigheter, genom att använda molntjänster och videomötesprogram, sänds över Atlanten via amerikanska servrar.

Det innebär att amerikanska myndigheter, såsom USA´s säkerhetstjänster kan lätt begära ut den lagrade datatrafiken från servrar som drivs av företag som t.ex. Microsoft. Informationen kan vara allt från svenska medborgares personuppgifter till kanske känslig information om våra myndigheter. Beroende på vad som delats under den mängd timmar som videomöten och andra molntjänster har använts.

I takt med att arbetsmetoderna under pandemin förändrats till att nästintill uteslutande ske online. Ligger möjligheten inte långt borta att även känslig information kan ha letat sig ut via tjänsterna. Bara i Göteborgsregionen finns det ca. 55.000 användare från olika myndigheter som använder molntjänster och videomötesprogram.

Myndigheter måste ta tillbaka kontrollen över IT-funktioner och dess data

I en tid då säkerhetshoten duggar tätt med både hackerattacker och dataintrång hos våra myndigheter borde IT-säkerheten om vilka tjänster som skall användas prioriteras högre av våra myndigheter. Enligt IT-chefen på kronofogdemyndigheten är det inte förenligt med gällande rätt att lagra sådan information via amerikanska tjänster. -Inte så länge det inte går att säkerställa skyddet i förhållande till leverantören, säger Johan Acharius.

 

-Den digitala suveräniteten hos svenska myndigheter måste ta tillbaka kontrollen över samhällsbärande digitala funktioner och dess data, anser generaldirektören och IT-direktören på försäkringskassan.

 

 

Publicerad: 2022-01-15

Polisen i korthet

Läs också: Svenska myndigheters bristande säkerhet