Max Schrems advarer: Cloud-leverandørers nye foranstaltninger er »bullshit«

Foto : Infosecurity

Max Schrems advarer: Cloud-leverandørers nye foranstaltninger er »bullshit«

Mange af de supplerende foranstaltninger, som flere tech-virksomheder har sat i værk efter Schrems II-dommen, er varm luft. Sådan lød det fra it-aktivisten Max Schrems, da han gæstede it-messen Infosecurity torsdag.

De supplerende foranstaltninger, som Microsoft, Google og andre tech-giganter har indført efter Schrems II-dommen, er ikke meget mere end varm luft og tomme ord.

Sådan lød det fra manden, der lægger navn til den globale cloud-hovedpine, Max Schrems, da han torsdag gæstede Infosecurity-konferencen i Øksnehallen.

»Supplerende foranstaltninger er det nye område, hvor lobbyisterne eksperimenterer med at formidle bullshit‚« lød det fra Max Schrems.

Dømt til at fejle

Initiativet med supplerende foranstaltninger blev lanceret i forlængelse af Schrems II-dommen fra sidste sommer. Her underkendte EU-domstolen den såkaldte Privacy Shield-aftale, der hidtil havde sat rammerne for dataoverførsel mellem EU og USA.

Dommen betød blandt andet, at dataansvarlige og databehandlere blev pålagt at bruge Standard Contractual Clauses (SCC’er), når persondata skal sendes fra EU til lande som USA, der efter dommen bliver betragtet som et usikkert tredjeland. Hvis standardkontrakterne ikke er tilstrækkelige, skulle der sættes de såkaldte supplerende foranstaltninger op for overførslen.

EDPB har lavet en række forslag til, hvilke supplerende foranstaltninger, der kan være nyttige at bruge i forskellige situationer - men ifølge Max Schrems er det vigtigt at huske, at forslagene ikke er tilpasset til de enkelte landes lovgivning såsom USA, og derfor virker de heller ikke altid.

»I et land som USA er det ikke tilladt at oplyse, om man har givet oplysninger videre til regeringen. På den måde kan man sagtens skrive formuleringer som ”hvis muligt vil vi informere dig om den slags”, men når amerikansk lov altid vil forhindre det, vil en supplerende foranstaltning på det her område altid fejle,« sagde han.

Hegn og bøder

Ifølge Max Schrems er det »ret utroligt« hvor mange virksomheder, der er villige til at gå meget langt med supplerende foranstaltninger, der reelt set ikke virker.

»Jeg så en række foranstaltninger fra Microsoft, og mange af dem er simpelthen ren bullshit, der slet ikke er til nogen ekstra hjælp. Et af mine yndlingseksempler er pointen om, at det ville medføre bøder til virksomheden, hvis data blev overlevet til myndighederne. Problemet er bare, at det slet ikke er nyt. Det findes allerede i loven, og derfor er der ikke tale om supplerende foranstaltninger,« sagde Max Schrems.

Derudover pegede han på et eksempel, som han havde set hos Google.

»De havde indført en supplerende foranstaltning, som var et hegn foran deres datacenter. Herpå var der et skilt, hvor man kunne læse, at NSA ikke burde gå ind på grunden. Der er på den måde masser af eksempler på foranstaltninger, der i virkeligheden ikke nytter noget som helst.«

Find listen med EDPBs supplerende anbefalinger her.

Prøv EduTech

EduTech skriver til lærere og undervisere, der arbejder med digitale og teknologiske uddannelsesløsninger. Vi giver dig ny viden, cases og erfaringer med læring og teknologi. Få tre ugers gratis og uforpligtende prøveabonnement.

Klik her

Nævnte firmaer