Microsoft Azure sender britiske politidata til udlandet trods forbud

Selvom britisk lov kræver, at politidata skal forblive suveræne, så flyder data uden for Storbritannien alligevel. Ifølge britisk it-ekspert bryder politiet loven.

Artikel top billede

(Foto: Foto af King's Church International via Unsplash)

Britiske politidata opbevaret i Microsofts Azure-miljøer forlader Storbritannien, på trods af at national lovgivning kræver, at disse data bliver inden for landets grænser.

Dette fremgår af korrespondance mellem skotsk politi og Microsoft, hvor sidstnævnte ikke kan garantere, at data forbliver i Storbritannien.

Det er kommet frem som følge af en anmodning om aktindsigt, som det britiske it-magasin Computer Weekly rapporterer om.

Baggrund

Skotsk politi tester i øjeblikket et nyt system kaldet Digital Evidence Sharing Capability (DESC), som skal gøre det lettere at dele information og beviser mellem forskellige afdelinger.

Disse data opbevares i Azure-miljøer og skal ifølge loven forblive inden for Storbritanniens grænser.

Microsoft overfører dog regelmæssigt data, der er lagret på sin offentlige hyperscaler-platform, mellem forskellige datacentre, herunder dem uden for Storbritannien.

I korrespondance med skotsk politi forklarede Microsoft, at sådanne praksisser er 'inherente' – altså 'iboende' - i Azures arkitektur.

Politiet overholder ikke loven

Da data sendes til andre steder uden for Storbritannien, har politiet ikke overholdt en del af Storbritanniens Data Protection Act, som kræver, at politiets data skal forblive suveræne.

Selvom Microsoft har foretaget justeringer, der sikrer, at DESC-data ikke forlader landet, har de angiveligt ikke gjort det samme for andre tjenester, da 'ingen andre har bedt om det', lyder det.

Samtidig lyder det, at der ikke er nogen kontraktlig forpligtelse for Microsoft til at gøre det.

Den oprindelige aktindsigtsanmodning kom fra den britiske sikkerhedsspecialist Owen Sayers, der har leveret it-tjenester til politiet i over 20 år.

Han fortæller til mediet, at det nu er 100 procent sikkert, at Microsoft ikke overholder databeskyttelseslovgivningen i Storbritannien.

Dette gælder ikke kun politiets data, men også data fra andre myndigheder, der bruger Azure, lyder det fra Owen Sawyers.

Suverænitet gælder ikke alle former for data

Ifølge Owen Sayers viser korrespondancen mellem skotsk politi og Microsoft, at datasuverænitet kun gælder for data ”i hvile” og ikke omfatter aktivt behandlede data.

Han forklarer, at regeringsorganer har antaget, at suverænitetsgarantien omfattede alle datatyper.

I stedet gælder der ifølge ham en såkaldt "follow the sun"-model, hvilket betyder, at data ikke tager hensyn til lokation og bevæger sig hen, hvor det er muligt.

Microsoft udtaler i forbindelse med sagen, at man tager kravene om dataopbevaring og beskyttelse alvorligt.

Dog, lyder det fra virksomheden, at man ikke har været forpligtet kontraktligt til at ændre måden, hvorpå Azure-tjenester fungerer.

Ifølge virksomheden har man informeret politiafdelingerne om, hvordan Azure fungerer, hvorefter politiet selv kan afgøre, om politiafdelingerne kan fortsætte med at bruge Azure og samtidig overholde britisk lovgivning.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect