Molnet - toppen av ett isberg
Kostnaden och smidigheten kan göra det lockande för företag och myndigheter att använda tjänster i ”molnet”. Något som låter harmlöst, närmast poetiskt, men är en het och långt ifrån oproblematisk fråga.
Det anser advokaten Pontus Sörlin som är expert på IT-rätt och offentlig upphandling.
— Ett moln är en dålig liknelse, det är toppen av ett isberg och vi vet inte vad som finns under. ”Molnet” är en dator som inte står hos dig och det är viktigt var och hos vem den står — det är kärnproblematiken.
Frågan om säkerheten kring molntjänster och hur information sprids är mycket komplex. Det blir inte enklare av att en molntjänstleverantör kan använda en underleverantör — ofta hittar man jätten Amazon i grunden och Pontus Sörlin konstaterar att rättsläget är osäkert.
— Är sekretessbelagd information röjd om en amerikansk myndighet kan gå in och hämta den? Det är den rådande uppfattningen, men det är en tolkning, säger han.
Det enda sättet att få det klarlagt är att få det rättsligt prövat, menar Pontus Sörlin men tror inte att det kommer att ske.
— Det måste finnas ett ”case”, att någon är drabbad eller medvetet gör det till ett rättsfall. Kanske om en leverantör uppfattar att de utesluts från en upphandling på grund av sekretesskraven.
—Om det inte klargörs blir konsekvensen att amerikanska molntjänster inte kommer att användas av svenska myndigheter för känslig information. Det är troligen inget problem om du frågar svenska IT-leverantörer, men utländska leverantörer kan ha en annan syn.
En statlig molntjänst diskuteras, inte heller det är helt säkert men bättre, menar Pontus Sörlin.
— Det hotar marknaden men jag har blivit mer positiv till att staten i vart fall kan tillhandahålla en tjänst som kompletterar kommersiella aktörer när det gäller sekretessbelagd information. Offentlighets- och sekretesslagen ställer vissa krav samtidigt som kommunerna kan ha sparbeting som pressar dem att sänka IT-kostnaden, då kan det vara rimligt att staten tillhandahåller en lösning där man kan placera känslig information.
Det har varit komplicerat länge och det kommer inte att sluta vara komplicerat. Pontus Sörlins råd — förutom att ta hjälp av kunniga jurister som kan teknik och juridik:
— Gör hemläxan. Man måste se vilken information som måste sparas i varje enskilt fall. Och måste det vara med en molntjänst? Alternativet kan vara egna servrar och lokal mjukvara — moln inom myndigheten där man installerar de mjukvaror man behöver.
— Det kostar, men det måste vägas mot risken att hamna på fel sida lagen.