Del : SMS
Berlingske Business

USA kan kræve følsomme data udleveret

Eksperter advarer om it-trussel mod NemID
Overskrift
Foto:
 

Hvis Nets sælges til en amerikansk virksomhed, kan de amerikanske myndigheder kræve følsomme NemID-data udleveret, selv om det vil stride imod dansk lov. Digitaliseringsstyrelsen mener, at der er taget højde for datasikkerheden, men erkender, at det i sidste ende er et spørgsmål om tillid.

Artiklen fortsætter under annoncen

»Man kan ikke tjene to herrer på samme tid.«

To amerikanske konsortier er med i kampen om at købe Nets, der bl.a. står for NemID og dermed adgangen til et hav af følsomme oplysninger om danskere og danske virksomheder. Men kommer Nets på amerikanske hænder, kan de amerikanske myndigheder kræve de følsomme oplysninger udleveret, selv om det strider imod den danske persondatalov.

Det er den såkaldte »Patriot Act«, der efter terrorangrebene på USA i 2001 har udvidet de amerikanske myndigheders overvågning og dataindsamling voldsomt, som de mange lækkede Snowden-dokumenter de seneste måneder har vist.

Juraprofessor Henrik Udsen fra Københavns Universitet, der er blandt landets føren­de eksperter i IT-ret, vurderer, at en amerikansk ejer af Nets kan komme i konflikt mellem amerikansk og dansk lovgivning.

»Der er en potentiel konflikt mellem amerikansk og dansk ret, hvis de amerikanske myndigheder i henhold til Patriot Act kræver, at en amerikansk virksomhed skal udlevere data, der ellers er beskyttet af dansk lov. Europæiske myndigheder vil sige, at man kun kan udlevere oplysninger, hvis det er lovligt ifølge europæisk lovgivning, og så har man konflikten,« siger Henrik Udsen.

En forskergruppe ved Amsterdam Universitet er også tidligere kommet frem til samme konklusion, som ingen myndigheder har tilbagevist endnu.

Telenor indstiller USA-samarbejde

Tilbage i 2011 indrømmede Microsofts direktør i Storbritannien, Gordon Frazer, også, at ingen amerikanske selskaber kan udstede garantier imod, at data kunne blive udleveret til de amerikanske myndigheder.

Og for nylig valgte den norske telegigant Telenor at indstille en storstilet overflytning af sine erhvervskunder til Microsofts Office 365-nettjeneste. Det skete netop, fordi flere virksomheder har sat hælene i oven på skandalerne om den massive overvågning udført af den amerikanske efterretningstjeneste NSA.

Berlingske stillede fredag en række spørgsmål til justitsminister Karen Hækkerup (S), bl.a. om man har nogen mulighed for at forhindre amerikanske selskaber i at videregive data til de amerikanske myndigheder, selv om det strider mod dansk lov. Men ministeriet vil ikke svare, før Folketingets Retsudvalg har fået svar på spørgsmålet – et svar, der ifølge ministeriet skulle være »på trapperne«.

I september 2013 slog daværende justitsminister Morten Bødskov (S) dog fast, at USA ikke kan regnes for et sikkert land i datamæssig sammenhæng.

»EU-Kommissionen (har) i forhold til databeskyttelsesdirektivet fastslået, at en række tredjelande sikrer et tilstrækkeligt beskyttelsesniveau – såkaldt sikre tredjelande. USA er ikke et af de lande, der anses for et sikkert tredjeland,« skrev justitsministeren i et svar til Folketinget.

Et spørgsmål om tillid

Det er Digitaliseringsstyrelsen under Finansministeriet, som har kontrakten med Nets, og dermed er det også Digitaliseringsstyrelsen, der ejer de mange følsomme data. Og styrelsen mener, at man har gjort, hvad man kan for at tage højde for databeskyttelsen i kontrakten. Men i sidste ende er det et spørgsmål om tillid til Nets og den kommende ejer af Nets, og det kan dermed ikke garanteres, at der ikke sker datamisbrug.

»Det er slået fast, at leverandøren ikke kan flytte data uden for Danmarks grænser uden samtykke fra Digitaliseringsstyrelsen, som er kontraktejer. Omvendt kan vi ikke uden saglig grund nægte, at man måtte flytte data inden for EU/EØS-området. Det ville også kunne skabe problemer med EU i forhold til konkurrenceforvridning. Men hvis man vil flytte data uden for EU/EØS, behøver vi end ikke give en saglig begrundelse. Her kan vi sige nej,« siger Lars Frelle-Petersen, direktør i Digitaliseringsstyrelsen.Men om lovgivningen så overholdes bagefter, er vel et spørgsmål om at stole på hinanden?

»Ja, det er meget baseret på tillid. Det er klart, at det i teorien godt kan lade sig gøre at flytte data. Vi sidder jo ikke fysisk og overvåger det. Det sker på tro og love, men vi følger op gennem vores revisionsaftaler, hvor revisionen årligt laver en rapport, som gennemgår sikkerheden. Jeg mener, at vi har de håndtag, der skal til, uanset hvilken leverandør der måtte købe Nets, også hvis man forestillede sig, at data stod til at skulle flyttes til USA eller andre steder uden for EU,« siger Lars Frelle-Petersen.

Amerikansk tavshed

Blandt favoritterne til at vinde budkampen om Nets er et konsortium med de to amerikanske kapitalfonde Advent International og Bain Capital, der er gået sammen med den danske pensionskæmpe ATP for at købe Nets. Advent købte i 2012 KMD – det tidligere Kommunedata – og er således allerede en vigtig spiller inden for databehandling i Danmark. Men hverken Advent, Bain eller ATP vil kommentere, om man kan blive tvunget af de amerikanske myndigheder til at udlevere følsomme data.

Heller ikke Nationalbanken, der ejer knap ti procent af Nets, vil kommentere datasikkerheden eller salgsprocessen, og Nordea-direktør Peter Lybecker, der er formand for Nets, forholder sig også fortsat i tavs.

Den amerikanske kapitalfond Silver Lake er også stadig med i kampen om Nets, men regnes dog ikke umiddelbart for en af favoritterne. De øvrige tre bydere er ifølge Berlingskes oplysninger et nordisk kapitalfonds- og pensionskassekonsortium, det franske IT-selskab Atos og endelig et europæisk-canadisk kapitalfonds- og pensionskassekonsortium.

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere