Tunga myndigheter nobbar Microsoft Teams – ”exponerar känsliga uppgifter”

Detta inlägg post publicerades ursprungligen på denna sida this site ;

Microsofts samarbetsverktyg Teams har firat stora triumfer under pandemin, och gått från 32 miljoner dagliga användare i mars förra året till 145 miljoner i mars i år.

Men Skatteverket och Kronofogdemyndigheten, som i dag använder sig av Skype, kommer inte att gå över till Teams – utan letar i stället efter andra alternativ när det är dags att byta plattform. Däremot tillåter de deltagande i externa möten som genomförs i Teams

Det står klart efter en intern utredning.

Johan Acharius, it-chef på Kronofogdemyndigheten säger i en kommentar till Computer Sweden:

– Vi har tittat på frågan att använda Teams som huvudsaklig video- och samarbetsplattform och funnit att vi skulle hamna i en situation där vi exponerar stora mängder känsliga uppgifter för ett privat bolag som lyder under amerikanska lagar.

– Att överföra en så stor mängd känslig information till en amerikansk molntjänst är inte förenligt med gällande rätt så länge det inte går att skydda informationen i förhållande till leverantören.

Peder Sjölander, it-direktör på Skatteverket, fortsätter:

– Det är också en lämplighetsfråga där vi vägt in både funktioner, ekonomi och inlåsningseffekter. Att vi nu säger nej till Teams innebär att vi kommer utforska alternativ som är helt europeiska eller sker i egen regi. Under flera år har det funnits en del osäkerhet om vad som gäller, men nu bedömer vi att läget är rätt klart.

Peder Sjölander
Foto: Fialotta BrattPeder Sjölander

– Det är inte ett lätt beslut men vi är mycket glada över att vi nu kommer fokusera på en väg framåt och se om marknaden som under flera år ropat ”här finns vi” faktiskt kan leverera på sina löften.

Den största skillnaden mellan den nuvarande att köra Skype och Teams är att Skype körs i deras egna datacenter och därmed uppstår inte de juridiska riskerna med amerikanska lagar, tillägger Peder Sjölander.

I en promemoria som offentliggjordes i början av veckan skriver utredarna att en användning av Teams som huvudsaklig video- och samarbetsplattform ”skulle innebära att stora delar av myndigheternas kommunikation, omfattande mängder personuppgifter och sekretesskyddad information överförs och därigenom blir tillgängliga för Microsoft”.

Det handlar om uppgifter som video- och röstsamtal i realtid, namn på deltagarna, presentationsbilder, presentationsmaterial, dokument, snabbmeddelanden och kalenderbokningar. Det är uppgifter som i dag behandlas i egen regi.

Dessutom skulle de personuppgifter som lämnas i samband med kontohantering hos Microsoft också lämna detaljerad organisatorisk information om myndigheterna, skriver de vidare.

”Med anledning av vad som framkommit om de amerikanska övervakningsprogrammen i bland annat EU-domstolens avgörande Schrems II finns det en reell risk för att uppgifterna som amerikanska bolag får tillgång till kan komma att lämnas vidare till det egna landets myndigheter”.

Inte heller de krypteringsmöjligheter som finns i Teams räcker, står det i promemorian:

”Krypteringslösningar kan vara adekvata för transport av uppgifter och lagring i vissa situationer, men bearbetning av dataflöden förutsätter tillgång till informationen. Det finns därför ingen möjlighet i Teams att genom kryptering, pseudonymisering eller anonymisering förhindra all åtkomst till uppgifterna när de behandlas i Microsofts infrastruktur”.

Ytterligare en aspekt som Skatteverket och Kronofogden tittar på är risken för inlåsningseffekter om de tar steget över till Teams.

– Vi ser att med Teams har Microsoft byggt samman flera programvaror vilket gör det svårt för oss kunder att välja den bästa lösningen för respektive funktion, säger Peder Sjölander.

– Det blir allt-eller-inget, vilket varken är bra för kunden eller konkurrensen. Ur ett tekniskt perspektiv finns många osäkerheter kring hur Microsoft lagrar vår data och metadata samt hur vi kan tillgodogöra oss denna data vid en exit. Vi ser därför gärna att kommande lösning är möjlig att köra både som on-prem och som molntjänst samt är öppen till sin natur.

I utredningen framgår att Skype som Skatteverket och Kronofogden använder i dag, och som de kör i egna datahallar, fungerar tillfredsställande, men de anser att framtiden för plattformen är oklar, och att de därför utreder alternativ.

Nu tillsätter myndigheterna en arbetsgrupp som ska se över alternativ till Skype som videolösning och Teams som samarbetsform.

Den lösningen bör innehålla videomöte, chatt, kontorsstöd, dokumenthantering och samarbetsfunktioner. Johan Acharius, it-chef på Kronofogdemyndigheten:

– Alternativen som vi kommer utforska är både on-prem-programvaror och europeiska molntjänster. Vi kommer att tillsätta en tvärfunktionell arbetsgrupp där vi även bjuder in andra myndigheter att delta. Vi sätter hård press på teamet, de ska vara igång innan sommaren och ha ett första förslag på hur vi ska agera i början av hösten. Förhoppningen är att vi då provat och utvärderat en rad alternativ.

Computer Sweden RSS

http://feeds.idg.se/~r/ComputerSweden20SenasteNyheter/~3/C6_4p3GQ7AE/tunga-myndigheter-nobbar-teams

Lämna ett svar