2011-04-25

Mörka moln i integritetsdebatten


Internettjänsten Dropbox (som låter folk lagra filer på flera olika datorer och på internet, samtidigt) har ändrat sin användarpolicy. Det handlar om myndigheternas tillgång till användarnas filer. Och naturligtvis är förändringen till det sämre.

Detta är en väckarklocka om att vi måste förhålla oss till de så kallade molntjänsterna – där privatpersoner, företag, myndigheter och organisationer nu för tiden lagrar data istället för att ha egna servrar.

Vem äger den information som ligger i molnet? Vilken rätt har myndigheterna att rota i den information som lagras där? Hur funkar detta i relation till FRA, eftersom molntjänster ofta handlar om att data lagras utanför landets gränser? Datalagringsdirektivet?

Det är inte bara i USA detta är en aktuell fråga. Ämnet diskuteras nu i alla EU-länder, inklusive Sverige. Staten ser det som självklart att den skall kunna kolla vad medborgarna lagrar i molnet. Ursäkterna är de gamla vanliga. Fildelning. Barnporr. Terrorism.

Om vi inte tar debatten om rätten till privat data i molnet nu – just nu – så kommer dåliga saker att hända.

8 kommentarer:

  1. Det blir intressant nu när fler och fler stora företag placerar sin information i molntjänster. Information, som används i ett land men lagras i ett annat / flera andra länder.

    Samtidigt som fler och fler verktyg sätts i bruk som gör att stater kan kontrollera information son lagras och flödar över landsgränser. FRA, DLD...

    Bryr sig storföretagen om hur deras information hanteras? Innebär molnet en större risk för informationsläckage för storföretagen?

    SvaraRadera
  2. Jag håller med, det är oroande.

    Själv ersatte jag Dropbox med ett lite enklare rsync script. Det har kanske inte alla bells & whistles, men det gör jobbet för mig.

    En bra beskrivning som fungerar på i princip vilken version av Linux som helst har jag lagt upp på min blogg:

    http://kveras.se/?p=9

    SvaraRadera
  3. Ett kompletterande ord på vägen: Det spelar ingen roll hur pass god kryptering tjänsten garanterar så länge man inte samtidigt garanterar att krypteringen baseras på TNO (trust no one), dvs dels måste krypteringen ske innan den hamnar på serversidan och dels måste användaren ha exklusiv tillgång till krypteringsnyckel.

    SvaraRadera
  4. Det här kanske möjliggör entré på kinesiska marknaden? Jag har länge undrat varför dropbox är blockerat här. Gissningsvis för att myndigheterna inte kunnat ha kontroll på informationen som sprids där. (Jo, man kan nå dropbox ändå om man har proxy/VPN el liknande, men det använder sig inte massorna av.)

    SvaraRadera
  5. SparkleShare (http://www.sparkleshare.org/) är ett OSS-projekt under utveckling, som verkar sikta på samma funktionalitet som Dropbox, fast du hostar själv tjänsten på en egen server, så att du själv har kontroll över var saker hamnar.

    SvaraRadera
  6. Adjö dropbox!

    Jävla arslen!

    SvaraRadera
  7. Det här är sjukt mycket större än enskilda tjänster och kryptering. Frågan handlar egentligen om huruvida Internet kan vara gränslöst (alternativt världen kan vara uppdelad i olika kulturer/lagutrymmen!) när vi lever allt större del av våra liv flytande mellan IRL och på nätet.

    Filosofi här: http://blog.troed.se/2010/12/03/what-does-a-digital-nation-state-look-like/

    SvaraRadera
  8. Trixet är väll att alltid kryptera sina filer själv som man lägger där så behöver man inte lita på molntjänsteleverantörerna.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.