Afsløringen af den amerikanske sikkerhedstjeneste NSA's overvågning af internettet via det såkaldte Prism-program er med til at øge it-kunders bekymring for at lagre deres data udenfor serverrummene bag virksomhedens trygge vægge.
Sådan lyder vurderingen fra en række eksperter og praktikere indenfor cloud-løsninger, outsourcing og hosting, som Computerworld har talt med.
Eksperterne er dog enige om, at afsløringen af NSA's overvågningsprogram ikke ændrer på det grundlæggende forhold, at man som kunde eller lokal cloud-provider skal bruge sin sunde fornuft, når man sender sine egne eller en kundes data til en server udenfor matriklen.
Ikke nogen stor betydning
"Det er ikke noget, der har enorm betydning for kunderne, men det stacker op i bekymringsbunken omkring cloud. Om det så er det, der får bægeret til at flyde over, så man beslutter sig for at lægge færre af sine data op i skyen, er et andet spørgsmål. Så det her være med til at flytte grænsen for, hvornår man vil lægge ting i skyen," lyder det fra Henrik Zangenberg, direktør i Zangenberg Analytics, der rådgiver virksomheder om, fordele og ulemper ved outsourcing og cloud.
"Det stacker op i bekymringsbunken omkring cloud."
Han understreger, at vores viden om omfanget af datascanning, direkte overvågning eller målrettet industrispionage fortsat er uklart.
Samme budskab lyder fra direktør i Iptor Group, Erik Søe-Pedersen, som indtil for nylig var nordisk partnerchef i IBM.
"Generelt vil kunderne gerne have, at data er i Europa, og hele afsløringen af NSA's aflytning har øget opmærksomheden om det her spørgsmål. Man kan sagtens forestille sig, at hele den her sag vil føre til kundekrav om, at udbyderne garanterer for, hvor data befinder sig," siger Erik Søe-Pedersen.
Amerikanerne kan blive de store tabere
For nylig viste en rundspørge, som organisationen Cloud Security Alliance havde udarbejdet blandt europæiske og amerikanske virksomheder, at omkring hver anden virksomhed er blevet mere tilbageholdende med at bruge amerikanske udbydere af net-services som en direkte konsekvens af overvågningsskandalen.
Og blandt europæiske virksomheder har ti procent efter eget udsagn direkte opsagt kontrakter med amerikanske udbydere.
I en rapport fra Information Technology and Innovation Foundation anslås det, at den amerikanske cloud-industri i de kommende tre år kan miste intet mindre end 200 milliarder kroner i omsætning, fordi kunderne søger alternativer udenfor USA's grænser.
"Fra et forretningssynspunkt bør alle ikke-amerikanske hostere slå på det her."
Cloud-eksperten Anders Trolle-Schultz mener dog, at aflytningsskandalen kan ende med at blive en konkurrencefordel for rent danske udbydere og leverandører af hosting, outsourcing og cloud-løsninger.
For modsat amerikansk-ejede udbydere og leverandører kan amerikanske myndigheder ikke bede om adgang til data fra danske firmaer.
Han kender dog ingen eksempler på, at danske virksomheder har droppet amerikanske udbydere på grund af NSA-skandalen.
"Fra et forretningssynspunkt bør alle ikke-amerikanske hostere slå på det her. For det giver jo en konkurrencefordel. Der er der ingen tvivl om. Det bør danske og europæiske it-firmaer udnytte i langt større grad, end man gør nu," siger Anders Trolle-Schultz.
Han advarer dog mod at gå i panik over, at forskellige landes efterretningstjenester arbejder med at indsamle oplysninger i cyber-space.
"Alle - inklusiv amerikanerne - har jo haft mulighed for at åbne vores breve og pakker lige siden postvæsenet blev opfundet. Det er jo i princippet ikke anderledes i dag. Det er bare nemmere i dag med data, end det var i gamle dage med breve. Men som sådan er der ikke noget nyt under solen. Det, der er nyt, er at det sker gør det i hemmelighed," siger han.
Det sker med henvisning til det hemmelighedskræmmeri, som USA praktiserer, når der udstedes retskendelser om konkrete overvågningsopgaver.
Tænk dig om, før du lægger data i skyen
Som udgangspunkt bør man som it-bruger tage højde for, at andre kan kigge med i ens kommunikation over nettet, mener Anders Trolle-Schultz.
"Lige så snart du bringer data i spil i cyberspace, så er det udsat. Vi ved heller ikke, hvor meget der bliver overvåget på internationale providers og carriers, der sørger for at data kan flyde på nettet med kabler og så videre. Hvis man for eksempel sender en mail, så er det fuldstændig ligegyldigt, hvilken udbyder du benytter og hvor du er i verden. Ligeså snart du kommunikerer med en anden, er data sluppet løs," siger han.
"Hvis jeg skal tage hånd om dine følsomme data, vil det bedste være at holde data på dansk grund."
Men skal danske virksomheder være bekymrede for overvågning eller spionage?
"Hvis du driver en lovlig forretning, har du efter min mening ikke noget at frygte. Men hvis jeg arbejdede inden for våbenindustrien eller noget lignende, ville jeg nok være lidt betænkelig ved at have mine data liggende i USA. Men det er en konkret vurdering fra virksomhed til virksomhed," siger Anders Trolle-Schultz.
Hos datacenterudbyderen Interxion vælger den danske direktør Peder Bank også den pragmatiske tilgang.
"Nu er det kommet frem, at myndigheder kan kræve data udleveret. Så nu er vi vidende om, at det er sådan det er. Så hvis jeg skal tage hånd om dine følsomme data, vil det bedste være at holde data på dansk grund," siger Peder Bank, som dog ikke frygter at NSA-sagen vil betyde et tilbageslag for brugen af cloud.
"Som brugere af cloudløsninger, så kommer vi i vid udstrækning til at benytte hybridløsninger. Der skal vi være opmærksomme på, hvor vi placerer data henne, og hvilke love og regler de er beskyttet af," siger han.
Læs også:
USA oplyser i nyt dokument: Sådan overvåger vi dig
