Microsoft har nu for første gang bekræftet at de amerikanske myndigheder har direkte adgang til alle data, som ligger i skyen hos Microsoft. Det betyder, at myndighederne i USA kan bruge den såkaldte Patriot Act og andre love til at få indsigt i data som europæiske virksomheder og offentlige institutioner har gemt i skyen – også uden at de pågældende bliver informeret om det.
CRNs søstermedie ComON har talt med Microsofts danske chef for Vesteuropa, Klaus Holse Andersen. Han understreger, at Microsoft ligesom alle andre virksomheder er nødt til at overholde de gældende love og samarbejde med myndighederne.
”Så længe man opererer i et demokratisk samfund med en ordentlig lovgivning, så burde det heller ikke været noget problem. Så kan du selvfølgelig vælge at sige, at du ikke har tillid til USA som et demokratisk samfund. Men det kan vi jo ikke rigtig gøre noget ved,” siger Klaus Holse Andersen til ComON.
Han peger på at problemstillingen er den samme i Danmark, hvor politiet også kan få udleveret data fra f.eks. teleselskaber med en dommerkendelse. Men når man gemmer sine data i skyen, forsvinder landegrænserne. En dansk kunde, som gemmer sine data i skyen hos Microsoft, kan altså risikere at oplysningerne bliver overført til USA. Det er den afgørende forskel på at bruge en cloud-løsning og gemme sine data lokalt på en server i kælderen.
Klaus Holse Andersen henviser til, at det kun kan blive aktuelt at udlevere data i det øjeblik den danske kunde har foretaget sig noget kriminelt i USA.
”Vi lever i en globaliseret verden. Det er helt almindeligt at virksomheder har datterselskaber i forskellige lande og selvfølgelig også skal forholde sig til lovgivningen i de enkelte lande. Vi kender det også fra regnskaber, hvor man f.eks. skal overholde Sarbanes-Oxley. Det rammer jo ikke en dansk kunde, som ikke har foretaget sig noget i USA,” siger Klaus Holse Andersen.
Han henviser til at reglerne ikke kun gælder for Microsoft, men også for andre cloud-tjenester, hvor ejerne også har hovedkvarter i USA.
"Vi er den første leverandør, der har valgt at være helt åbne og transparente omkring dette. Derfor får vi også diskussionen nu. Vi har bygget et Trust Center som netop skal informere om, hvordan kundernes data bliver behandlet," siger han.
Klaus Holse Andersen lover, at Microsoft kun vil udlevere kundedata hvis man får en dommerkendelse.
”Hvis vi får en henvendelse, vil vi som udgangspunkt vælge at gå til kunden selv. Er det af bestemte grunde ikke muligt, må vi selv blive aktive,” siger Klaus Holse Andersen.
Han vil dog ikke udelukke, at myndighederne i nogle tilfælde vil forbyde Microsoft at tage kontakt til kunden. I USA kan FBI bruge et såkaldt National Security Letter til at udstede en ”gag-order”, som betyder at virksomheden ikke må informere sine kunder om, at deres data er blevet udleveret.
Debatten er opstået i forbindelse med Microsofts lancering af Office 365, der omfatter cloud-versioner af Office, Sharepoint, Exchange og Lync. Her kan virksomheder af alle størrelser få adgang til Microsofts løsninger og der er masser af lagerplads online til dokumenter og andre data.
Men Microsoft kan komme på kollisionskurs med europæiske databeskyttelses-regler, som kræver at bestemte følsomme persondata ikke må sendes ud af EU.
Det har længe været kendt, at de amerikanske myndigheder kan få adgang til udenlandske data der ligger i datacentre i USA. Men den aktuelle debat handler om data, som ligger i Microsofts europæiske datacentre i Amsterdam og Dublin. Her lyder meldingen fra Microsoft altså, at man kan blive tvunget til at sende disse kundedata til USA, hvis myndighederne kræver det.
