Cloud Act (Clarifying Lawful Overseas Use of Data Act), der blev vedtaget i USA i 2018, giver amerikanske myndigheder adgang til data, så længe de opbevares af en amerikansk virksomhed.
Det betyder, at data lagret hos for eksempel Microsoft, Amazon eller Google – hvilket i praksis gælder for størstedelen af danske virksomheder – i princippet kan tilgås af amerikanske myndigheder.
Et scenarie, der selvsagt har skabt spændinger på tværs af Atlanten, da loven reelt ikke stiller nogen sikkerhedsgarantier for, at amerikanske myndigheder ikke tvinger sig adgang til data tilhørende EU-borgere såvel som europæiske virksomheder.
Men det er altså et potentielt skrækscenarie, som med den nye Trump-administration pludselig er blevet meget mere reel, lyder det i det nyeste afsnit af cybersikkerhedspodcasten Ledelsen Hacked, hvor uafhængig sikkerhedspolitisk rådgiver og tidligere chefanalytiker i Forsvarets Efterretningstjeneste, Jakob Kaarsbo, gæster som en af programmets eksperter.
““Vi bliver nødt til at se det i et helt nyt lys nu, fordi det, der foregår i USA, er på
nogle områder en undergravning af den amerikanske retsstat – og et eksempel på,
hvordan Big Data og techselskaberne smelter sammen med staten,” siger han.
Lyt til afsnittet på Spotify, Podimo eller Apple
Helt ny og sårbar situation
Mange virksomheder står i dag over for valget om, hvordan og hvor deres data skal opbevares i skyen. Store cloud-udbydere som Amazon Web Services, Microsoft Azure og Google Cloud tilbyder kraftfuld infrastruktur – men de medfører altså også betydelige risici, særligt når det gælder datasikkerhed og digital suverænitet, lyder det fra podcastens anden gæst,, Claus Westergaard Kraft, der til daglig er direktør for Cloud og Cybersikkerhed hos TDC Erhverv.
“Digital suverænitet betyder ikke, at vi nødvendigvis behøver at lave en kopi af det, amerikanerne har lavet. Den handler lige så meget om, hvordan vi bruger omkringliggende teknologi og samtidig bevarer vores egen integritet,” siger han og peger på, at dataens placering ikke længere blot handler om drift og bekvemmelighed – men om kontrol.
FAKTA
Ledelsen Hacked - for at forstå fremtiden kræves indsigt i fortiden
Ledelsen Hacked, podcasten hvis målsætning er at gøre det ukonkrete cyberangreb konkret og håndterbart, er tilbage med sin anden sæson. Hvor første sæson tog afsæt i fiktive angreb og virksomheder, sættes der i anden sæson fokus på reelle cyberangreb.
Gennem casen perspektiverer panelet i hvert afsnit, hvad angrebet kan lære os om, hvordan de cyberkriminelle arbejdede dengang, i dag – og hvordan de formentlig vil operere i fremtiden. Dermed stilles der også skarpt på, hvad danske virksomheder kan lære – både nu og fremover. Som titlen antyder, er der særligt fokus på ledelsen, og hvordan den lever op til ansvaret for cybersikkerheden.
For når danske virksomheder lægger deres data i skyen hos amerikanske techgiganter, følger der et reelt kontroltab og en voksende risiko for overvågning og udnyttelse. En risiko, som med Trump som ny amerikansk præsident, nu kun er blevet skærpet, vurderer Kaarsbo:
“Det stiller os bare i en helt ny og sårbar situation, fordi vi kan jo se, hvordan Trump vil gå til yderligheder for at få sin vilje.”
Men hvordan skal danske virksomheder helt konkret navigere i en ny virkelighed, hvor datasuverænitet ikke længere er en selvfølge?
Det er netop dét spørgsmål, vært og tech-journalist Anders Kjærulff stiller Claus Westergaard Kraft og Jakob Kaarsbo i et afsnit af Ledelsen Hacked, som sætter fokus på US Cloud Act og fremtiden for danske virksomheders data.
LYT TIL ALLE AFSNITTENE HER:
Lyt til afsnittet på Spotify, Podimo eller Apple
Annoncen er produceret af Børsen Brands i samarbejde med TDC Erhverv
