En av sommarens hetaste debatter har handlat om den tidigare säkerhetskonsulten Edward Snowden som under flera år arbetat åt CIA och NSA. Han avslöjade att den amerikanska regeringen bedriver både storskalig övervakning och sanktionerar globala hackerattacker. Företag som Microsoft, Yahoo, Google, Apple och Facebook uppgavs ge myndigheterna direkt åtkomst till sina servrar för att de skulle kunna övervaka e-post, chattkonversationer och annan kommunikation.
Orolig källa hörde av sig
Strax innan sommaren kontaktades TechWorld av en person med god insyn i riksdagspartiernas kommunikationsvägar. Personen uppgav att känslig intern information ofta e-postades inom partierna, trots att flera partiers e-postservrar var belägna på amerikansk mark och därför lätt skulle kunna övervakas av amerikanska myndigheter.
En snabb kontroll visade att hälften av riksdagspartiernas e-postservrar fanns utanför Sveriges gränser, varav tre i USA, där alla servrar också lyder under amerikansk lagstiftning oavsett vilket land informationen ursprungligen kommer ifrån.
Anne-Marie Eklund Löwinder, säkerhetschef på Punkt SE (Stiftelsen för internetinfrastruktur) berättar att man från stiftelsens sida påtalat riskerna med att outsourca sin e-posthantering, och att man försökt uppmana myndigheter och statliga företag att ha sina e-postservrar inom Sveriges gränser.
– Under flera års tid har vi varnat för att det innebär att inte bara den svenska utan även utländska underrättelsetjänster utan större svårighet kan avlyssna trafiken. Placeringen av servrar i utlandet medför att all information passerar Sveriges gränser och att främmande stater och andra mycket enkelt kan komma åt information som kan vara känslig på ett eller annat sätt, säger Anne-Marie Eklund Löwinder.
Förstår partierna konsekvenserna?
Hon menar att det är omöjligt att säga hur medvetna de verksamhetsansvariga är om det här problemet, och om de i så fall gjort någon konsekvensanalys. Klart är i alla fall att utvecklingen går åt fel håll – en undersökning som Punkt SE gjort visar snarare att outsourcingen ökar kraftigt.
– Vi har publicerat en rapport om hälsoläget för internet i Sverige. Där konstateras att statligt ägda företag haft ett år med outsourcing av hantering av e-post, eftersom en mycket mindre andel av e-postservrarna för den kategorin är placerade i Sverige i år än förra året. Förra året var 35 procent av de statliga företagens e-postservrar placerade i Sverige medan resultatet från årets mätning hamnar på 16 procent, Anne-Marie Eklund-Löwinder.
Partierna fåordiga
TechWorld har tagit kontakt med riksdagspartiernas it-avdelningar, men få vill uttala sig i frågan. Folkpartiet använder Google som leverantör och e-postservern står i USA. Folkpartiets it-avdelning hänvisar till kanslichefen Anders Yngman, som i ett mejl svarar: ”Vi följer utvecklingen, men i övrigt vill vi inte kommentera detta.”
Socialdemokraternas it-ansvarige Mattias Gökinan meddelar kortfattat att partiets e-postserver befinner sig inom EU:s gränser. Det stämmer att den i dag står i Storbritannien, men vid tidpunkten när TechWorld kontaktade partiet stod servern i Redmond, Washington, USA.
Moderaterna är ett av de partier vars e-postserver står på svensk mark. It-chefen Anders Gerby förklarar:
– Vår mejlserver står i Sverige och all vår e-post spam- och virusfiltreras också i Sverige, bland annat mot bakgrund av de säkerhetsskäl du tar upp.
Måste tas på allvar
Anne-Marie Eklund Löwinder menar att de här frågorna måste tas på fullaste allvar av alla som hanterar känslig information.
– I vår rapport lämnar vi några råd och rekommendationer om hur vi ska göra den svenska infrastrukturen för internet säkrare. Jag har personligen överlämnat rapporten till Anna-Karin Hatts politiskt sakkunnige, men jag har inte fått någon feedback, säger hon.
