Cloud computing er en guldmine for den amerikanske teknologi-industri, men den berømte og berygtede Patriot Act har skabt problemer for cloud-udbyderne. Som ComON kunne fortælle allerede i sommer, har USA nemlig adgang til alle data som ligger hos amerikanske cloud-udbydere - også selvom disse data bliver opbevaret på et datacenter i et andet land.
Det gælder også giganter som Google og Microsoft, som er tvunget til at overholde de amerikanske love. Det betyder at myndighederne i USA kan bruge den såkaldte Patriot Act og andre love til at få indsigt i data som europæiske virksomheder og offentlige institutioner har gemt i skyen - også uden at de pågældende bliver informeret om det.
Nu skriver Politico at Patriot Act er ved at udvikle sig til et problem for hele industrien. De udenlandske cloud-udbyderne har fået et godt argument til at overbevise kunderne om, at de skal holde sig langt fra amerikanske cloud-firmaer. Placer dine data i en amerikansk sky, og du kan lige så godt aflevere dem direkte til de amerikanske myndigheder, lyder advarslen.
"Patriot Act er blevet et slags banner for disse bekymringer. Vi mener at der er tale om en misforståelse, som vi gerne vil opklare," siger Philip Verveer, der koordinerer international it-politik hos det amerikanske Udenrigsministerium, til Politico.
Obama-regeringen forsøger nu at overbevise andre lande om, at USA ikke har tænkt sig at misbruge Patriot Act til at spionere i udenlandske virksomheders data hos amerikanske cloud-udbydere. Problemet bliver kun endnu større, efterhånden som flere data flytter ud i skyen.
I Holland har myndighederne overvejet at udelukke amerikanske cloud-udbydere fra offentlige udbud, og i Tyskland bruger lokale cloud-udbydere Patriot Act som et argument for at skræmme kunderne fra at vælge konkurrenter i USA, fortæller Verveer.
Flere brancheorganisationer bekræfter at spørgsmålet om amerikanske myndigheders adgang til cloud-data dukker op igen og igen når der forhandles om nye cloud-løsninger rundt omkring i verden.
Microsofts danske chef for Nordeuropa, Klaus Holse Andersen, har tidligere understreget overfor ComON, at Microsoft ligesom alle andre virksomheder er nødt til at overholde de gældende love og samarbejde med myndighederne.
Problemstillingen gælder for alle cloud-udbydere, som har hovedkvarter i USA. Selvom data altså ligger i et europæisk datacenter, kan man alligevel risikere at de kan blive udleveret til USA's myndigheder.
På den store VMworld-konference i København i oktober advarede to af VMwares juridiske eksperter mod risikoen for at europæiske data som lægges ud i skyen kan ende i USA. De henviste til at den såkaldte Safe Harbor-aftale mellem EU og USA, som betyder at amerikanske virksomheder skal underkaste sig den europæiske persondata-lovgivning, ikke fritager selskaberne for at følge Patriot Act.
Her lyder anbefalingen da også at vælge europæiske cloud-udbydere hvis man vil være helt sikker på at undgå, at data lander i USA.
Patriot Act gælder for alle selskaber i USA som håndterer data i en eller anden form, men den er især relevant i skyen, hvor hele forretningsmodellen netop bygger på at data kan bevæges frit.
De amerikanske virksomheder bliver nu mødt med krav fra udenlandske regeringer om at etablere lokale datacentre i de pågældende lande, så myndigheder bedre kan holde øje med hvor data bliver gemt. Men det fritager altså heller ikke virksomhederne fra at følge Patriot Act.
Nu opfordres de amerikanske politikere til at ændre reglerne, så landets cloud-udbydere får en chance på det internationale marked.
Men myndighederne i USA stiller også selv krav om, at cloud-udbydere skal gemme offentlige data inden for landets grænser - og sender dermed et signal til andre landes regeringer, der overvejer at gøre det samme.