En svensk soldat står framför en dator med moln-symboler som avvisas med ett rött kryss, med USA-flagga på ena sidan och svenska vapenskölden på den andra.
En svensk soldat står framför en dator med moln-symboler som avvisas med ett rött kryss, med USA-flagga på ena sidan och svenska vapenskölden på den andra.

Säkerhetsrisken med utländska molntjänster är en avgörande faktor, särskilt för en kollega inom säkerhetsbranschen som följer datahämtningslagar.

Försvarsmakten avvisar amerikanska moln Berättelseflöde och nyckelfakta

Försvarsmakten har tagit fram en ny molnstrategi där man avvisar att använda amerikanska techjättars molntjänster för hantering av känslig information. Anledningen är två amerikanska lagar – FISA och Cloud Act – som enligt myndigheten ger amerikanska myndigheter rätt att begära tillgång till data, oavsett var den fysiskt lagras. Strategin betonar att placeringen av en leverantörs huvudkontor är avgörande för vilken lagstiftning som tillämpas.

En intern rapport som cirkulerar bland säkerhetsmyndigheter pekar också på att amerikanska molnleverantörer har teknisk möjlighet att komma åt data i klartext, eftersom de kontrollerar infrastrukturen. Militära underrättelse- och säkerhetstjänsten Must bekräftar att detta utgör en reell risk, särskilt för totalförsvarets verksamheter som hanterar hemligstämplat material.

Samtidigt påpekar experter att inte alla organisationer behöver undvika amerikanska molntjänster. För verksamheter utanför försvarssektorn kan de etablerade leverantörerna fortfarande erbjuda tillräckligt skydd mot cyberhot, trots de juridiska riskerna. Kostnaden för egen drift med hög säkerhet blir ofta för hög för många.

Fakta

  • Försvarsmakten avvisar amerikanska techjättars molntjänster för känslig data på grund av FISA och Cloud Act.
  • USA:s lagar ger amerikanska myndigheter rätt att begära data från molnleverantörer, oavsett var datan lagras.
  • En intern rapport visar att molnleverantörer har teknisk möjlighet att komma åt data i klartext.
  • Must-chefen Thomas Nilsson bekräftar att amerikanska lagar utgör en säkerhetsrisk för svensk försvarsdata.
  • Fredrik Blix, doktor i cybersäkerhet, menar att privata organisationer utanför försvarssektorn kan fortfarande använda amerikanska molntjänster.

Visuell nyhetsförklaring från Canto. AI-verktyg kan stödja produktionen. Redaktionell policy