Den danska industribranschorganisationen Itek oroar sig för att utländska underrättelsetjänster spionerar på företagshemligheter om de läggs ut på molntjänster.
Tom Togsverd, ordföranden för Itek, den danska branschorganisationen för it, telekom, elektronik och kommunikation, är öppet orolig för att affärshemligheter som snappas upp av statliga säkerhetstjänster ska utnyttjas handelspolitiskt.
Han syftar närmast på NSA som nyligen avslöjades av Edward Snowden. NSA har begärt ut telefondata från telekombolag och har med hjälp av spionprogrammet Prism i många år tjuvläst data från flera stora internetbolag, bland andra Google, Facebook, Yahoo och Microsoft.
Tom Togsverd säger till den danska nättidningen Version 2 att det måste vara vattentäta skott mellan företagen och säkerhetstjänsterna, men tycker att de senaste händelserna pekar på att det inte är så. Han vill se politiska åtgärder och hoppas på en global överenskommelse om informationssäkerhet.
Företagens användning av molntjänster har vuxit explosionsartat under de senaste åren. I en tid där man försöker sänka sina it-kostnader går branschen för datalagring i molnet mycket bra, med en tillväxt på över tjugo procent per år. Enligt en undersökning av Capgemini från 2012 använder runt 80 procent av världens största globala företag tjänster för lagring av information på nätet.
Sedan den 11 september 2001 har amerikanska myndigheter omfattande rättigheter att kräva ut information från företag. De hänvisar till USA Patriot Act, ett antal lagändringar som kom till efter terrordåden.
– Man ska vara mer selektiv. All affärskritisk information, det vill säga dina patent, dina produktionsbeskrivningar, allt som du vill hålla hemligt. Det ska du ha på din egen server, säger Tom Togsverd till den danska nättidningen Version 2.
På Svenskt Näringsliv vill man inte gå ut med några sådana rekommendationer.
– Det är en fråga för varje enskilt medlemsföretag, säger Peter Isling, presschef på Svenskt Näringsliv. Det ser så olika ut, och man jobbar så olika. Man måste ha en affärsmässig bedömning.
En rapport från Cloud Security Alliance visar att flera icke-amerikanska företag har sagt upp sina kontrakt med amerikanska molnföretag efter avslöjandena om spionprogrammet.
I Danmark har storföretag som Novozymes och Grundfos valt att vara återhållsamma med vad de lägger ut i molnet, särskilt när det gäller affärskritisk eller strategisk information.
Sture Henckel
Om man kunde vara säker på att det man lägger ut på molnet verkligen blir spionerat på så öppnar det ju för oanade möjligheter att lägga ut vilseledande information om offerter, tekniska lösningar o.s.v. utan att någon kan komma och klaga i efterskott för att de läst och vilseletts av sådant de inte haft ”legal” tillgång till. Ljuga och bluffa utan att ha ljugit och bluffat offentligt (desinformation som inte kan bestraffas alltså).
Se även Olle P’s kommentar som inte är så ”elak” som min :-)
Det här är väl ingenting att oroa sig för?
Alla med någon som helst insyn i datasäkerhet utgår ju sedan länge från att den här typen av spioneri är ett faktum, och agerar därefter.