Monthly Archives: May 2014

Danskerne er et veldokumenteret folk. Ifølge Datatilsynet har myndighederne mere end 15.000 elektroniske registre, der indeholder detaljerede oplysninger om alt fra borgerens etniske baggrund og politiske overbevisning til en fortegnelse over, hvem der holder husdyr – og hvilket dyr der i så fald er tale om.

Private virksomheder som CSC og IBM administrerer store dele af registrene, og CSC alene har omkring 200 databehandleraftaler med danske myndigheder som Skat, Rigspolitiet, forsvaret, og alle landets politikredse.

Tilsammen giver registrene et detaljeret billede af den enkelte dansker, som skal opbevares sikkert, og som loven forbyder virksomhederne at dele – hverken med andre selskaber eller udenlandske myndigheder.

Men ifølge Datatilsynet er det ikke ualmindeligt, at myndighederne ikke har styr på, hvordan danskernes oplysninger opbevares og forvaltes – selvom det i sidste ende er myndighedernes ansvar, hvad der foregår hos databehandlerne.

Hvor er data?

»Man kan ikke skære alle over én kam, men vi oplever ofte, at der ikke føres kontrol. Vi har eksempelvis været ude hos flere kommuner, der simpelthen ikke kunne redegøre for, hvor deres data befinder sig. Og så er det jo svært at føre kontrol med sikkerheden,« siger specialkonsulent i Datatilsynet Jesper Vang.

Han tilføjer, at der ikke findes definerede krav til, hvor ofte og hvor grundigt myndighederne skal kvalitetstjekke de private virksomheders omgang med danskernes oplysninger.

Men selv hvis man ønsker at føre kontrol, er det ikke muligt at være helt sikker.

En domstol i New York har afgjort, at myndigheder i USA kan kræve oplysninger fra amerikanske virksomheders europæiske datterselskaber udleveret – eksempelvis de danske afdelinger af CSC og IBM, der driver 289 registre med data om danskerne.

Dansk persondataret forbyder dem at udlevere oplysningerne, men både eksperter og myndigheder påpeger over for Ingeniøren, at Danmark står svagt, hvis en data­behandler i en konkret sag kommer i klemme mellem dansk og amerikansk lov.

Både Rigspolitiet og Datatilsynet erkender, at det i praksis er umuligt at kontrollere, om personfølsomme oplysninger udleveres til en fremmed magt, og politikere fra både opposition og regering udtrykker bekymring over situa­tionen i kølvandet på den amerikanske dom.

Version2 er i færd med at kontakte danske kommuner og myndigheder for at få eksempler på, hvordan persondata bliver håndteret og følger løbende op på sagen.

Når Digitaliseringsstyrelsens kontrakt med Nets udløber til næste år, så skal virksomheden ikke længere have monopol på infrastrukturelle knudepunkter som Dankorttransaktioner og NemID. Det mener både Venstre, Konservative og Dansk Folkeparti ifølge Berlingske.

Det er den seneste tids afsløringer i sagen om Nets-medarbejderes ukontrollerede adgang til borgeres betalings-oplysninger, der har fået oppositionspartierne til at reagerer. Men ifølge Michael Aastrup Jensen, der er it-ordfører for Venstre, vaklede korthuset alvorligt i forvejen.

»Den seneste tids episoder er dråben, der har fået bægeret til at flyde over. Med de krav, som vi stiller til oppetid, og hvor nødvendigt det er for virksomheder og private borgere at kunne logge på NemID hele tiden, er det essentielt, at der er 100 procents oppetid, og at det er så sikkert som muligt. Der har Nets fejlet på de her faktorer i så høj en grad, at jeg ikke kan forsvare, at vi skal fortsætte, som om intet var hændt, når vi kommer i en ny udbudsrunde,« siger Michael Aastrup Jensen til Berlingske.

Ifølge de tre partier vil den brudte monopol gøre sikkerhed til et konkurrence-parameter, så borgerne kan vælge den sikreste løsning, der er tilgængelig.

Venstre byder også ind med en række forslag til en opgradering af den generelle sikkerhed, som man opfordrer regeringen til at gå i dialog med erhvervslivet om.

Blandt forslagene fra Venstre er flere ressourcer til Datatilsynet, krav om sikkerhedsgodkendelse af medarbejdere med adgang til følsomme data og pseudonymisering af følsomme data.

Du kan læse resten af Venstres forslag i pressemeddelelsen for neden.

Mens de udenlandske og indenlandske diskussioner om datalækager skyller ind over os, foregår der et større reformarbejde i EU om reglerne for databeskyttelse i Europa.

Spørgsmålet er, om reformen, der har karakter af en EU-forordning, får betydning for den seneste tids historier om datahåndtering.

Anette Høyrup, der er seniorjurist i Forbrugerrådet Tænk, mener, at datareformen generelt vil forbedre beskyttelsen af borgernes persondata, og hun peger blandt andet på, at den lægger op til det, hun kalder indbygget sikkerhed, i de systemer, der håndterer persondata.

»Kravet om indbygget datasikkerhed vil betyde, at en medarbejder ikke ville kunne sidde i fire år og hente data fra en server, uden at det ville blive opdaget,« siger hun med henvisning til den verserende sag om lækkede betalingskortdata fra Nets til ugebladet Se og Hør:

»Der er kæmpe forskel på, at man som medarbejder skriver under på, at man ikke er nysgerrig, og så at lave en sikkerhedskontrol i selve systemet. Altså en teknisk beskyttelse af oplysningerne.«

Desuden hæfter Anette Høyrup sig ved, at datareformen lægger op til et større samarbejde mellem europæiske datatilsyn.

Charlotte Bagger Tranberg, persondataspecialist hos advokatfirmaet Bech-Bruun, fremhæver, at bødeniveauet for brud på persondataloven kan blive op til 5 pct. af omsætningen med et loft på 100 millioner euro.

»Der er ingen tvivl om, at det forhold, at bødeniveauerne bliver højere, vil betyde, at der kommer et helt andet fokus på området, end der har været tidligere, hvor private virksomheder kun har fået en bøde på højst 25.000 kroner.«

Respekt for EU’s regler

Også i lyset af sagen, hvor en New York-domstol har beordret Microsofts datterselskab i Irland til at udlevere personoplysninger, vil datareformen betyde forbedringer, påpeger justitskommissær Viviane Redings talsperson, Mina Andreeva, i en e-mail til Ingeniøren:

»Europa-Parlamentet har med dets stemme på EU’s databeskyttelsesreform bekræftet – og faktisk skærpet – princippet om, at virksomheder, der opererer på det europæiske marked, skal respektere de europæiske regler for databeskyttelse – også selvom de (virksomhederne, red.) befinder sig i USA.«

Skærpelsen er en tilføjelse om, at data kun kan udleveres til amerikanske myndigheder, hvis den nationale databeskyttelsesmyndighed har givet grønt lys til det.

Det oprindelige reformforslag blev fremlagt af EU-Kommissionen i 2012. Det har derefter været behandlet i Europa-Parlamentet i marts i år. Nu ligger bolden hos EU’s ministerråd.

Professor ved Det Juridiske Fakultet på Københavns Universitet Peter Blume er forbeholden over for det nuværende reformarbejde, som han mener i stort omfang vil kunne rummes inden for det eksisterende databeskyttelsesdirektiv fra 1995.

»Jeg siger ikke, det ikke går fremad, men det går ikke fremad med de der kæmpe skridt, som nogle vil gøre det til,« siger han.

Ifølge Peter Blume er der dog nogle forbedringer i den igang­værende reform, blandt andet oplysningspligten, hvor dataansvarlige skal rette henvendelse til myndigheden for databeskyttelse, såfremt der sker brud på databeskyttelsen.

»Men man skal selvfølgelig være opmærksom på, at selvom der er en pligt, er det jo ikke det samme, som at der bliver givet meddelelse.«

Hvad angår overvågning fra efterretningstjenester som amerikanske NSA mener Peter Blume ikke, den nye forordning vil batte noget.

»For det første er NSA jo en amerikansk virksomhed, der slet ikke er omfattet af forordningen. Det kan de være ligeglade med. For det andet så gælder forordningen, ligesom med direktivet, ikke for behandling af personoplysninger inden for na­tional sikkerhed,« siger han.

Rynker du på næsen over Eurovision a.k.a. Det Internationale Melodi Grand Prix? Så har du helt misforstået showet. Det handler nemlig ikke om musikken – sangene er blot en rekvisit i en forestilling om forsmåelse og anklager om stemmealliancer, som kommer til udtryk i bizarre sceneshows med vindmaskiner, flammekastere og konfetti.

Noget af det vigtigste ved Eurovision er selvfølgelig ligesom NFL eller præsidentvalg at forsøge at gøre sig klog på, hvem der vinder. Eksperterne forsøger at bedømme sangene, og vi får dagligt opdateringer om, hvem bookmakerne tror på.

Sidste år gættede Microsofts Big Data-nørder med – og ramte rigtigt. Tidligere havde Google forsøgt sig i 2011, men uden held. I år har vi endnu ikke hørt nogen bud fra Big Data-fronten, selvom de på DTU har forsøgt at lodde stemningen på Twitter og sammenligne sange med tidligere vindere.

Jeg har ingen Big Data-maskine til rådighed – og jeg har aldrig taget et kursus i statistik, men det skal da ikke afholde mig fra at gætte med. Jeg har en elendig historik, når jeg forsøger at gætte ud fra sangene, fordi jeg ganske givet intet aner om popmusik.

Vi kunne forsøge at måle på den opmærksomhed, hver sang får på internettet. Problemet er, at eksempelvis Twitter-publikummet ikke nødvendigvis er repræsentativt for dem, der skal stemme. Ofte vil sange, der tiltaler et ungt publikum, veje tungere på Bieber-inficerede Twitter.

Så kunne man se på søgemaskiner eller visninger af videoerne på Youtube, men igen ved vi ikke, om det rent faktisk afspejler, hvor stemmerne lander. Vi kunne også medtage almindelige medier, men det er svært at få eksempelvis radio og tv med, og der er mange sprogbarrierer, der skal overvindes, da vi ikke har hashtags til at hjælpe os.

Vi kunne også se på bookmakerne. Det er ikke helt tosset, hvis vi havde gjort det meget tidligt i processen, hvor bookmakerne sætter odds efter deres bedste gæt. Men undervejs ændrer oddsene sig – ikke fordi sangene ændrer sig, men fordi odds afhænger af, hvad folk spiller på. Så lige som Youtube-hits, så siger bookmakerne blot noget om, hvad spillefuglene tror på og ikke hele publikum.

Så er der de musikvidenskabelige analyser, hvor man kan sammenligne med tidligere vindere, men hvor det måske også vil være relevant at se på, om sangene ligner hinanden eller sange, der ligger på hitlisterne.

Og så er der selvfølgelig de historiske data. Det er lidt mere til at gå til, og det er også her, vi på et statistisk usagligt grundlag kan kaste os ud i flest anklager om alliancer og uretfærdige fordele.

Ofte er en god vejrudsigt blot ‘i morgen bliver vejret nok nogenlunde som i dag’. Eurovision er endnu mere kaotisk end vejret, der trods alt følger naturlovene, så den kloge sætter sine penge på status quo (ikke bandet).

Irland har vundet flere gange end nogen andre med hele 7 sejre. Der er dog én væsentlig fodnote: Irland har aldrig vundet i de år, hvor alle lande har måttet synge på valgfrit sprog. Sat på spidsen, så kan Irland kun vinde, når vi andre ikke må synge på engelsk. Irland røg da også ud i semifinalen torsdag.

Storbritannien har én enkelt vinder fra 1976, hvor landet vandt, selvom der var frit sprogvalg. Det var imidlertid også et år, hvor mange lande, heriblandt Sverige og Danmark, tog sig en pause fra konkurrencen.

Portugal blev slået ud i årets første semifinale, og dermed forsvarede landet sin position som det land, der har deltaget flest gange (47), uden én eneste sejr. Derimod gik Holland videre og kan dermed skubbe Danmark af pinden som det land, der har haft den længste tørke mellem sejre (Danmark: 1963-2000, Holland: 1975-). Hvis altså ikke det er Spaniens år i år (1969).

Men nok skæve tal. Bedste bud på årets vinder er Aserbajdsjan – men ikke fordi landet er umuligt at stave til, eller fordi sangen er særlig mindeværdig (husk, det handler ikke om musikken, men om flammer og skuffelse).

De sidste 5 år har Aserbajdsjan ligget i top 5, og det er ikke på grund af en Warszawa-pagt om gensidige 12-taller, men derimod fordi det kulbrinterige land har gennemskuet, hvordan man vinder: Man hyrer en skandinavisk komponist!

Jep, 4 ud af 5 topplaceringer til det lille land er leveret af komponister fra Skandinavien. Den femte? Well, den blev købt i Grækenland og gav en andenplads.

Men det er vel bare et tilfælde, at de henter musikken fra Norden og klarer sig godt med den? Nej, hvis vi ser på de seneste fem vindere, så har der været mindst ét skandinavisk medlem af komponistholdet. All right, 3 ud af 5 har været skandinaviske lande, så det tyder på, at vi måske ikke eksporterer vores bedste bud på en vinder.

De nordiske lande klarer sig generelt godt. De sidste 10 år har der været mindst ét land fra Norden i top 5 – bortset fra 2005 og 2007 – Danmark nåede ikke finalen i 2007.

Storbritannien føler sig meget skråsikre i år, hvor de har hentet deres solist fra et talentshow i stedet for at støve et oldtidskoryfæ af, og denne gang er der en dansker med på holdet bag. Til gengæld er Storbritannien blandt ‘Big Five’ – de lande, der betaler mest til EBU og derfor sammen med værtslandet automatisk kvalificerer sig til finalen.

Det er imidlertid ingen umiddelbar fordel at slippe for at skulle gennem semifinalerne, for blot én gang har én af de fem vundet, siden reglen blev indført i 2000 – og det var tyske Lena, som rigtigt gættet også havde skandinavisk hjælp til sin vindersang.

Der er flere lande, der har gennemskuet formlen, så eksempelvis har Rumænien sikret sig dansk hjælp i år.

Lande som Sverige, Rusland og Ukraine plejer også at ligge godt placeret, men mens Sverige ligger solidt blandt de mest vindende nationer, så har de to slagsbrødre i øst blot én enkelt sejr hver. Deres historik i Eurovision er dog også noget kortere.

Men hvad så med Danmark?

Danmark er det skandinaviske land, der har været i top 5 flest gange de sidste fem år. Vi har et skandinavisk hold bag sangen – men hvad betyder det, at vi også er værtsnation? Blot fire gange har værtslandet vundet, og det skete senest i Irland i 1994. Hvis Sverige ikke kan vinde på hjemmebane, så ser det skidt ud for Danmark.

Top 5 i 2014 i tilfældig rækkefølge: Aserbajdsjan, Danmark, et andet nordisk land (læs: Sverige, som også vinder – fordi de tager Eurovision mere seriøst end nogen anden nation), Ukraine og årets joker, som garanteret bliver Polen, fordi de har den ringeste sang i finalen. Men da jeg her er ude i musikalske spekulationer, så er jeg selvfølgelig helt ved siden af.

Man kan sikkert finde andre sammenhænge mellem vinderne end den skandinaviske komponist – måske er det bedre at vælge konfettikanonen end flammekasterne, måske er det blåt scenelys, der gør det, eller måske skal man holde sig fra pailletter. Ok, det sidste er generelt et godt råd, når det lige netop ikke gælder Eurovision.

Ligesom i Danmark er brugen af mønttelefoner faldet i USA, i takt med at de fleste har en mobiltelefon ved hånden. Men de nuværende 11.000 mønttelefoner i New Yorks gader skal ikke bare med tiden nedlægges, men i stedet opgraderes og være grundlaget for et nyt wifi-netværk. Det skriver Gizmodo.

Op til 10.000 af telefonerne vil blive skiftet ud til ny hardware, som i en radius på 25 meter kan sørge for trådløst internet, finansieret af reklamer og dermed en mulighed for dem, som ikke har penge til egen netforbindelse. Det hele skal være selvfinansierende, lover bystyret.

Udover at skaffe wifi til internetløse og turister, vil konceptet med at bevare netværket af mønttelefoner også have en anden betydning, nemlig som backup ved store strømafbrydelser. Under orkanen Sandy, der ramte store dele af USA’s østkyst hårdt, fungerede mønttelefonerne også under strømafbrydelserne, fordi de bliver forsynet med elektricitet gennem telekablerne.

Det nye projekt med mønttelefon-wifi vil således både kunne give nød-internet og sikre telefonadgang til 911-opkald, hvis strømmen går i New York, lyder oplægget.

Skandalen med Nets er ikke alene, at en anløben medarbejder har misbrugt adgang til data, som herefter er blevet anvendt af et kulørt ugeblad. Det er mindst lige så stor en skandale, at nyansatte i Nets – som Version2 kunne fortælle i sidste uge – har kunnet træde direkte ind fra gaden, boltre sig i opslag og svælge i kærestedata uden kontrol og sanktionering.

Læs også:Tidligere Nets-ansat: Alle i kundeservice har adgang til danskernes kortoplysninger – og det bliver misbrugt

Nets har i årevis været i søgelyset omkring procedurer for it-sikkerhed – i særdeleshed i forbindelse med NemID – og har konsekvent og altid over for offentligheden markeret, at borgerne kan være trygge, fordi sikkerheden er topprioriteret. Det er åbenlyst ikke korrekt.

Det er næsten ufatteligt at erfare, hvor spinkel en piedestal Nets tidligere er kravlet op på. Helt banale kontroller og sikkerhedsforanstaltninger er fraværende. Det må være helt naturligt, at de norske og danske banker, som ejer Nets, fyrer ledelsen i selskabet. Den har utilgiveligt svigtet sit ansvar for at etablere kontrolsystemer, der kan afsløre, om deres ansatte kigger i eller tapper data, som ikke har noget med den daglige opgave at gøre. Kontrolsystemer, der i øvrigt findes i bankerne.

Men ikke kun ledelsen i Nets lider af alvorlige mangler. Nationalbanken har svigtet sin tilsynsforpligtelse i forhold til at overvåge betalingsformidlingen i Danmark. Det samme gælder Digitaliseringsstyrelsen, som først nu – efter skandalen – vil bede Nets om en redegørelse for, hvordan Nets følger de aftalte procedurer for håndtering af NemID-data. Det er sandelig ikke en krævende opgave at reagere bagklogt.

Nets-skandalen kaster lys over en kaskade af potentielle datamisbrug – i sundhed.dk, skat.dk, borger.dk, nemkonto.dk, virk.dk, e-boks.dk, rki.dk og de over 6.000 andre databaser i Danmark.

Det er alt for tydeligt, at dataejerne ikke har styr på, om deres medarbejdere eller hackere snuser rundt i vores private data på må og få. Der er behov for en gennemgang af lovgrundlaget og for at styrke de stikprøver fra Datatilsynet, der skal tjekke, om der bliver passet godt nok på vores data.

Fremadrettet må det være et ufravigeligt krav, at vi borgere direkte og selv kan slå op, hvad der bliver registreret om os, hvem der har kigget i vores data, og hvem data er udleveret til – f.eks. fra den kommunale sagsmappe til et sygehus. Sundhed.dk er et stykke af vejen: Alle borgere har fri adgang til at se en log over, hvem i sundhedsvæsnet der har kigget på ens data om lægebesøg, medicinforbrug og indlæggelser. Men hvor er den log på de andre tjenester?

Datarådet må tage sin opgave alvorligt. At være ‘betænkelig’ i et høringssvar formuleret i pænt kancellisprog er ikke tilstrækkeligt, når man har til opgave at bevare grundlæggende frihedsrettigheder, som der er kæmpet for i 150 år.

Men Folketinget må også træde i karakter. Borgernes ret til at overvåge egne data og dataanvendelse er i dag afhængig af den enkelte dataejer. De seneste uger viser, at vi ikke længere kan basere vores samfundsmodel på tillid til magtfulde organisationers egne kompetencer og ansvarlige opførsel. Kontrollen med dem må styrkes, demokratiseres og udbredes.

General Keith Alexander, den nu tidligere NSA-chef, der gik på pension i sidste måned, gav i torsdagsudgaven af Australian Financial Review et større interview, hvori han berørte flere vigtige emner. Blandt andet om truslen fra Huawei-udstyr, der når til USA, og hvordan han ser, at NSA beskytter amerikanerne.

Generalen er manden, der kom under kraftig beskydning, da whistlebloweren Edward Snowden lækkede fortrolige NSA-dokumenter, der kunne dokumentere, hvordan NSA nærmest har øjne og ører overalt, når de samler uanede mængder data op fra hele verden.

Alligevel fastholder Keith Alexander den dag i dag, at NSA gør et godt stykke arbejde for at beskytte de amerikanske borgere.

»Fundamentalt set tror jeg, at det som nationen har bedt NSA om at gøre – at forsvare vores land, vores allierede, vores udenlandsstyrker samtidig med også at beskytte vores civile frihedsrettigheder og privatliv under det mest omfattende intelligente overvågningsregime i verden – er noget som, imodsætning til hvad mange skriverier hævder, NSA og alle vores folk trofast har fuldført,« siger generalen i interviewet, som cnet.com citerer.

I interviewet taler Keith Alexander også om Stuxnet og den kinesiske telekommunikationsvirksomhed Huawei.

Den tidligere NSA-chef roser Australien for at bandlyse Huaweis udstyr inden for sine grænser, da »det ikke vil give mening at give adgang til trådløse netværk for et kinesisk baseret selskab,« som han siger.

Om spørgsmål til Stuxnet, der angiveligt skal være blevet skabt af USA og Israel for at sabotere Irans atomprogram, understregede Keith Alexander, at han ikke kunne sige så meget, men medgav, at en ny tidsalder er ved at opstå for »offensive cyber-innovationer,« som generalen skulle have formuleret det.

Flere end 100 tech-virksomheder har underskrevet et brev til det uafhængige amerikanske teleagentur US Federal Communication Commission (FCC), hvori de opfordrer agenturet til at trække forslag tilbage, der skal gøre det muligt for internetudbydere at oprette særlige motorvejsforbindelser på nettet.

Virksomheder som Google, Facebook, Twitter og Amazon er nogle af de helt store, der modsætter sig ændringsforslaget, mens masser af mindre virksomheder også har skrevet under.

‘I stedet for at tillade individualiseret forhandling og diskrimination, bør kommissionens regler beskytte brugere og internetvirksomheder mod blokeringer, diskrimination og betalt prioritering på både fastgjorte og mobile platforme,’ står der blandt andet i brevet, skriver BBC.

Med tilkomsten af båndbreddekrævende services på nettet så som Netflix, åbner de nye regler åbner fra FCC op for, at internetudbyderne vil kunne kræve afgifter for at de store datamængder fortsat skal kunne sendes med store hastigheder.

Dette ser mange som et brud på netneutraliteten, en af grundprincipperne ved internettet, hvor præmissen er, at al internettrafik skal behandles ens.

Det var en retssag i februar, hvor telegiganten Verizon fik medhold i en klage over netop FCC, der havde afskåret Verizon for at opkræve afgifter for ekstra afgifter. Sagen faldt ud til teleselskabets fordel, hvorfor FCC er blevet tvunget til at gentænke regelsættet.

Det har sendt demonstranter på gaden, der har taget plads foran FCC’s bygninger i Washington, ligesom over en million mennesker allerede har skrevet under i en underskriftsindsamling for at stoppe regelændringen.

Hele 289 registre med personfølsomme oplysninger administreres af to amerikanske it-giganter: CSC og IBM. Det viser en gennemgang af Datatil­synets arkiv over anmeldte personfølsomme registre.

Databehandleraftaler forpligter virksomhederne til at overholde dansk lov, men i realiteten er disse data uden for myndighedernes kontrol, påpeger både uafhængige eksperter og de selvsamme myndigheder, der har engageret selskaberne.

En amerikansk dom har nemlig for nylig overtrumfet irsk lovgivning og tvunget Microsoft i USA til at udlevere personfølsomme data fra et irsk datterselskab – og det samme kan ske i Danmark, lyder bekymringen.

»Du kan få alle de garantier, du vil have. Du skal bare være opmærksom på, at det til syvende og sidst er muligt, at den pågældende virksomhed vil overtræde dem. Man kan ikke tjene to herrer i sådan en situation,« siger Søren Sandfeld Jakobsen, professor på Aalborg Universitet og ekspert i it- og teleret.

Samme vurdering har Michael Steen Hansen, it-chef hos Rigspolitiet, der har CSC som databehandler:

»Man kan ikke gardere sig 100 procent. Så skulle man overvåge alt, hvad der foregår ind og ud af CSC hele tiden, og det er fuldstændig umuligt,« siger han.

Hos Datatilsynet advarer specialkonsulent Jesper Vang myndighederne mod at indgå sådanne kontrakter med amerikanske virksomheder, så længe man ikke kan være sikker på, at kontrakterne bliver overholdt – og det kan man ikke, fordi de amerikanske datterselskaber endda kan blive pålagt at holde udleveringen af data hemmelig:

»Myndighederne har som data­ansvarlige pligt til at føre kontrol. Og hvis man indgår en kontrakt, som man ikke kan føre kontrol med, er det meget betænkeligt,« siger han.

Advarslerne får dog ikke Rigspolitiet til at genoverveje brugen af amerikansk ejede databehandlere. For selvom man ikke kan kontrollere, om kontrakten overholdes, så vil man – paradoksalt nok – have bevis for, at den brydes, før man vil tage stilling til det.

»Vi har ikke anledning til at tro, at CSC ikke overholder kontrakten. Så indtil det skulle ske, så vil det være spekulationer, som jeg ingen kommentarer har til,« lyder det fra Michael Steen Hansen

I EU arbejdes der på at reformere reglerne for databeskyttelse, og den amerikanske dom understreger, at der er behov for at skærpe reglerne markant, påpeger justitskommissær Viviane Reding via sin tals­kvinde, Mina Andreeva:

»Denne dom rejser spørgsmålet om ekstraterritorial adgang til personlige data i private virksomheder, som ligger uden for USA. Kommissionens standpunkt er, at disse data ikke bør kunne tilgås direkte eller overføres til amerikanske politimyndigheder uden om de formelle samarbejdskanaler,« skriver Mina Andreeva i en e-mail.

Ifølge hende er kommissionens forslag nu skærpet i forhold til det oprindelige, idet det er tilføjet, at data udelukkende kan overgives til amerikanske myndigheder, såfremt de nationale databeskyttelsesmyndigheder har givet grønt lys til det.