Trots risk för avlyssning – universitetet fortsätter med Microsoft Teams

- in Aktuell, Nyheter

Flera myndigheter överger tjänsten Microsoft Teams av rädsla för amerikansk avlyssning. Lunds universitet fortsätter dock att använda tjänsten – ”Vi har inget alternativ”, säger IT-direktör John Westerlund.

Ett antal svenska myndigheter överger tjänsten Microsoft Teams. Detta rapporterar SVT och Computer Sweden. Anledningen är att känsliga personuppgifter riskerar att hamna i händerna på amerikansk underrättelsetjänst.

– Det är en risk vi inte kan ta, säger Daniel Melin på Skatteverket till SVT angående den potentiella avlyssningen. 

John Westerlund, IT-direktör på Lunds universitet, berättar för Lundagård att universitetet använder sig av Teams i viss utsträckning, och planerar att fortsätta med det. 

Vi har inga andra alternativ, alternativet är att avbryta utbildningen. Situationen är densamma med Canvas och med Zoom, som också har huvudkontor i USA.

Problematiken med de amerikanska molntjänsterna är ett resultat av ett flertal juridiska processer. För att säkerställa att EU-medborgares personuppgifter tryggt kunde hanteras av amerikanska företag tecknades avtalet Privacy Shield 2016. Avtalet blev dock kortlivat: förra sommaren ogiltigförklarades det av EU-domstolen efter att ny amerikansk lagstiftning möjliggjort för bland andra CIA att begära ut känsliga uppgifter.

John Westerlund berättar att det, sedan Privacy Shield upphörde, har pågått ett arbete mellan svenska lärosäten för att säkerställa i vilken utsträckning det egentligen går att använda de amerikanska molntjänsterna. Han lyfter också fram att universitetet genom avtal med både Microsoft och Zoom har säkrat att all data lagras i Europa – men pekar samtidigt på att detta inte är tillräckligt för att den lagstiftade säkerhetsnivån ska kunna garanteras.

– Microsoft har förlagt sin support utanför Europa för att kunna erbjuda support dygnet runt. Så även om vår data ligger i Europa, så är den nåbar utanför Europa, säger John Westerlund.

Ur ett rent juridiskt perspektiv handlar det först och främst om vilken typ av uppgifter som förläggs hos de amerikanska bolagen. Från universitetets sida ses alltså inte potentiell avlyssning som ett problem i sig, så länge det inte rör sig om känsliga personuppgifter eller dylikt. Här menar John Westerlund också att den specifika oron för molntjänsterna är överdriven i sammanhanget.

– Du har en amerikansk dator, tillverkad i Kina, uppkopplad mot ett trådlöst nät, troligtvis från en amerikansk tillverkare, som går genom ett nätverk som också kommer från en amerikansk leverantör. Så om du använder dig av Teams eller Zoom för att prata… Det är inte där risken finns för att information försvinner eller inte.

Ska man som student vara orolig att Joe Biden sitter och lyssnar på ens seminarium?

– Nej, inte speciellt. Det är inte den typen av information som någon är ute efter eller är intresserad av. Det har ju alltid varit fritt fram för vem som helst att gå och lyssna på en föreläsning.

Leave a Reply

E-postadressen publiceras inte. Obligatoriska fält är märkta *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.