Sommaren är förbi. Förutom prinsessor på smekmånader, katastrof- eller kalasväder och inställda festivaler har det mediala utrymmet upplåtit plats åt det som benämnts som ”spionskandalen”. Historien antar jag att ni kan vid det här laget. Edward Snowden, tidigare anställd som säkerhetskonsult för NSA och CIA, blåste i stora visselpipan och avslöjade att flera av världens största it-företag i hemlighet samarbetade med amerikanska myndigheter genom att ge dem full tillgång till databaser.
Jag kan inte påstå att jag blev sådär vansinnigt förvånad över avslöjandet. Snarare lättad, och jag tänkte att vi äntligen kunde börja diskutera de här hoten mot säkerhet och integritet på allvar.
I Sverige aktualiserar det här frågan om var, hur och varför man lagrar sin information på en viss plats, och att det där molnet måste synas i sömmarna innan vi skeppar iväg vårt gods. Eller gör det verkligen det? Är det verkligen någon som bryr sig? Undersökningar visar att alla typer av outsourcing ökar bland statliga bolag, myndigheter, kommuner och landsting, trots att Datainspektionen och Stiftelsen för internetinfrastruktur .SE, rekommenderar att man ser över hur man lagrar sin information och att man bör kräva servrar inom Sveriges gränser för allt som kan anses vara känsligt.
Ändå fortsätter den här blinda flytten till molnet. Allt ska upp, helst igår. Tjänsteleverantörerna vänder på frågan och menar att vi i Sverige snarare är alldeles för rädda för molnet. Att allt är tryggt och säkert. Det är bara att lägga upp, helst igår. Det här har jag hört så många gånger när jag träffat företag som tillhandahåller olika molnlösningar. Såklart, vad ska de annars säga? Att det alltid finns säkerhetshål som kan utnyttjas och att den där 97 procents upptiden de skryter med faktiskt kan orsaka stora förluster för företagen när tjänsten väl går ner? Nej, knappast. Molnet är big business, och alla som tillhandahåller molntjänster är enligt dem själva givetvis bäst på alla aspekter.
Det värsta är om det helt och hållet kokar ner till en enkel kostnadsfråga: det är billigare att outsourca hanteringen av sin information.
Detta är urbota korkat. Om vi fortfarande levde i ett analogt samhälle skulle väl inga myndigheter eller statliga bolag välja att skicka kopior på alla sina tusentals pärmar med dokument till ett förvaringsutrymme i USA eller Indien bara för att lokalhyran var billigare där?
Men det är ju inte främst de amerikanska myndigheterna som vi ska oroa oss för att de kan snappa upp vår information, utan snarare de mer ljusskygga elementen med andra motiv än övervakning. Personer och kriminella organisationer med rejäla kunskaper om hur man hackar en databas eller tar sig in i ett komplext nätverk, även hos myndigheter, banker och andra ”omöjliga” måltavlor.
En kollega här på redaktionen sammanfattade problemet bra när han kommenterade nyheten om att patientjournaler skulle göras tillgängliga över nätet: ”Härligt, snart kan du och Gottfrid Svartholm Warg läsa din sjukdomshistoria!”
