Övriga nyheter
FRA: Ställ egna krav

Om en molnserver finns utomlands anser FRA att de får spara även svensk inrikestrafik. Myndighetens talesperson Fredrik Wallin varnar för att förvara känsliga uppgifter i molnet.
Försvarets radioanstalt, FRA, får bara spana på internettrafik som passerar landsgränsen. Om både avsändaren och mottagaren av ett meddelande finns i Sverige, ska sådan kommunikation genast förstöras, enligt lagen om signalspaning.
Men det gäller inte den inrikestrafik (alltså svensk-svensk) som läggs och sparas på molnservrar utomlands.
– Förstöringsskyldigheten tillämpas inte när det gäller trafik mellan en person i Sverige och en dator utomlands, säger Fredrik Wallin, FRA:s talesperson.
FRA anser då att mottagaren finns i utlandet. När det gäller svensk hälsodata, som ska lagras på servrar i Frankrike och Nederländerna, betecknar han risken som liten för att FRA kommer att inhämta sådan trafik.
– Vi spanar på utländska hot mot Sverige, utifrån regeringens inriktning och tillstånd. Det är osannolikt att den skulle komma in till oss. Men om vi mot förmodan skulle råka snappa upp den har vi ingen omgående skyldighet att förstöra den, säger han.
Däremot måste FRA förstöra material som saknar betydelse för försvarsunderrättelseverksamheten.
– Vi har absolut inget intresse av hälsodatan, säger han. Vi skulle heller aldrig sprida sådan trafik till samarbetspartners i andra länder.
Läs mer:
Anders Herrström, biträdande kanslichef på Siun, en myndighet som utövar tillsyn över bland andra FRA, uppger att han inte känt till FRA:s tolkning av svensk trafik och utländska molntjänster.
– Det är inget nämnden hittills har tittat på, men jag utesluter inte att detta kan komma att granskas i framtiden, säger han.
Fredrik Wallin vill dock rikta ett varningens finger.
– Det finns definitivt saker man bör fundera på innan man lägger känslig information i molnet utomlands. Man måste ta reda på var den i slutänden hamnar – och ställa egna krav. Det finns molnbolag, som använder sig av leverantörer som i sin tur använder underleverantörer, och till slut vet man inte var informationen läggs någonstans, eller hur säker den är.