Trump les tölvu­póstinn þinn

Fyrir um 20 árum valsaði spaugsamur kerfisstjóri um vinnustað sinn í bol með áletruninni „I read your email”. Þetta mæltist miðlungi vel fyrir meðal samstarfsmanna og var kerfisstjórinn beðinn um að ljúka vinnudeginum ber að ofan. Ég fullyrði að þessi kerfisstjóri hefur aldrei lesið tölvupóst sem honum var treyst fyrir, enda eru kerfisstjórar vandir að virðingu sinni og taka skyldur sínar alvarlega. Þetta minnir hins vegar á þá staðreynd að sá sem stjórnar þeim kerfum sem varðveita gögnin þín hefur fullan aðgang að þeim gögnum.

Nicolas Merrill kynntist ég þegar ég bjó í New York. Okkur varð vel til vina, enda báðir áhugasamir um upplýsingatækni og stafrænt frelsi. Nick er vel þekktur meðal þeirra sem láta sig varða lýðréttindi í stafrænum heimi því honum tókst fyrstum manna að fá aflétt þagnarskyldu sem fellur á þá sem bandarísk yfirvöld afhenda svokallað þjóðaröryggisbréf (e. National Security Letter). Það tók 11 ár og sleitulausa vinnu fjölda lögfræðinga hins bandaríska lýðréttindasambands (e. ACLU - American Civil Liberty Union) að fá þagnarskyldunni aflétt.

Nick afhenti aldrei gögnin sem krafist var og galt það dýru verði. Hann missti fyrirtækið sitt vegna þessara aðgerða stjórnvalda og þurfti að byrja allt upp á nýtt.

Þjóðaröryggisbréf er skjal sem bandarísk yfirvöld nota gegn fólki og fyrirtækjum sem þau vilja að afhendi gögn vegna rannsókna sem tengjast „þjóðaröryggi”. Ekki þarf úrskurð dómara til að gefa út slíka skipun og sá sem bréfið beinist að er bundinn strangri þagnarskyldu. Niðurstaða slíkra mála er í langflestum tilvikum sú, að sá sem fær slíkt bréf afhendir allar upplýsingar sem beðið er um og má aldrei segja nokkrum manni frá.

Bandarísk yfirvöld hafa með þessu og mörgum öðrum aðferðum óhindraðan aðgang að öllum gögnum sem fengin eru bandarískum fyrirtækjum og fyrirtækjum í bandarískri eigu til varðveislu, sérstaklega ef þau gögn eru í eigu annarra en Bandaríkjamanna. Að afhenda bandarísku fyrirtæki gögn jafngildir því að afhenda bandarískum yfirvöldum gögnin. Bandarísk fyrirtæki ver nær aldrei rétt þess sem bandarísk stjórnvöld sækja að og sérstaklega ekki ef um útlendinga er að ræða. Alls ekki ef töfraorðið „þjóðaröryggi”. er notað. Fáir hafa hugrekki á borð við Nick Merrill.

En það þarf svo sem ekki vísun í bandarískt þjóðaröryggi til. CLOUD lögin sem bandaríkjaþing samþykti og Trump staðfesti árið 2018 skylda bandarísk fyrirtæki til að afhenda yfirvöldum gögn sem fyrirtækin annast eða vista, jafnvel þótt þau séu geymd utan Bandaríkjanna. Og ekki þarf einu sinni að upplýsa þann sem gögnin á um aðgerðir af þessu tagi á grundvelli CLOUD laganna.

Til að taka dæmi um hversu gjörsamlega fyrirtæki eru undir hæl bandarískra stjórnvalda er nærtækt að tiltaka nýlegt dæmi þar sem Microsoft fyrirtækið stöðvaði tölvupóstþjónustu við dómara hjá alþjóða glæpadómstólnum, hvorki meira né minna. Það gerðist þegar Trump líkaði ekki störf dómans. Fleiri dæmi er hægt að taka, en þetta ætti að duga til að sýna þá umgengni við ábyrð á gögnum sem þykir sjálfsögð í bandarískum fyrirtækjum og stjórnsýslu.

Íslenskum stjórnvöldum finnst viðeigandi að fela bandarískum risafyrirtækum að varðveita mikilvægustu gögn þjóðarinnar, fyrirtækjum sem fá afhent þjóðaröryggisbréf oft á ári. Microsoft, Apple, Amazon og Google sem eiga allt sitt undir góðu „samstarfi” við bandarísk stjórnvöld munu jafnan afhenda þeim allt sem þau falast eftir í nafni þjóðaröryggis og það mun aldrei spyrjast út.

Nær öll stjórnsýsla á Íslandi er stafræn. Samskipti innan stofnana og út á við, úrlausnir, úrskurðir, úrvinnsla, heilsufarsupplýsingar þínar, auðkenning - allt er þetta falið bandarískum fyrirtækjum. Nokkur dæmi:

• Verkefnið Stafrænt Ísland hjá Fjármála- og efnahagsráðuneytinu sér um stafræna umbreytingu hins opinbera og hefur innleitt stafræna þjónustu fyrir almenning (t.d. heilbrigðisþjónustu, ökuskírteini, skatta) með notkun á innviðum frá Amazon Web Services (AWS).
• Öll auðkenning fyrir island.is er hýst hjá Amazon.
• Fjársýsla ríkisins geymir mikilvæga gagnagrunna hjá bandaríska fyrirtækinu Oracle.
• Næstum allir opinberir starfsmenn, um 20 þúsund manns hjá ríki og 25 þúsund hjá sveitarfélögum, sinna vinnu sinni að mikið til í skýjaþjónustu Microsoft fyrirtækisins.

Allt er þetta aðgengilegt bandarískum yfirvöldum ef þau kæra sig um. Gögn og samskipti frá eftirfarandi eru meira og minna í bandarískum skýjaþjónustum:

• Landspítalinn
• Tryggingastofnun
• Veðurstofan
• Sýslumenn
• Sjúkratryggingar
• Tryggingastofnun
• Dómstólar
• Fjarskiptastofa
• island.is

Og svona mætti lengi telja. Mjög lengi. Þetta er algerlega ábyrgðarlaust og felur í sér hættu fyrir Íslendinga.

Að fela bandarískum fyrirtækjum varðveislu ríkisgagna er neflinlega ekki bara tæknileg ákvörðun. Hún er pólitísk, varðar lýðræðið og sjálfsforræði þjóðarinnar og hefur því

siðferðilegt inntak. Réttindi borgaranna, m.a. til friðhelgi, eru veikt ef þeir geta ekki treyst því að viðkvæm gögn séu örugg innan eigin lögsögu. Fullveldi og sjálfstæði Íslands eru skert ef samskipti stjórnvalda, heilbrigðisupplýsingar, úrskurðir dómstóla og auðkenning borgara eru öll háð erlendu stórveldi og fyrirtækjum sem lúta erlendu valdi.

Á það má benda að núverandi þjóðhöfðingi Bandaríkjanna hefur fyrir skemmstu hótað innlimun Grænlands og Kanada. Óhætt að segja að hugtakið "þjóðaöryggi" í munni bandarískra yfirvalda getur þýtt næstum hvað sem er og má nota til hvers sem vera skal. Íslensk yfirvöld ættu, með þetta í huga, að endurskoða þá stefnu að fela bandarískum fyrirtækjum vörslu og miðlun viðkvæmra gagna borgaranna.

Frá árinu 2024 hefur legið fyrir frumvarp til laga um skipan upplýsingatækni í rekstri ríkisins. Þar er fjármálaráðherra falin víðtæk ábyrgð og vald á skipan upplýsingatæknimála ríkisins og sameiginlegum upplýsingatækniinnviðum þess. Það verður að teljast í meira lagi einkennileg ráðstöfun því að ofansögðu er augljóst að málið á heima á borði forsætisráðherra og hugsanlega dómsmálaráðherra vegna íslensks þjóðaröryggis og réttinda íslenskra borgara.

Ég kalla eftir afstöðu forsætisráðherra, dómsmálaráðherra og fjármálaráðherra til þeirra sjónarmiða og staðreynda sem sett eru fram í þessari grein. Enn fremur kalla ég eftir því að ríkisstjórnin rökstyðji þá ákvörðun að fela vörslu gagna íslendinga fyrirtækjum sem ber að afhenda bandarískum stjórnvöldum öll gögn sé þess óskað og er óheimilt að upplýsa eiganda gagnanna nokkurn tíma um þá aðgerð.

Höfundur er framkvæmdastjóri.