Dette er en personlig kommentar.
I en artikkel i The New York Times 21.02.25 diskuterer Zeynep Tufekci hvordan Elon Musk og hans team har utnyttet sårbarheter i nasjonens teknologiske systemer for å påvirke føderale myndigheter i USA.
Musk nærmer seg denne utfordringen som ingeniør, og opererer som det cybersikkerhetseksperter kaller en innside-trussel. Dette har gjort det mulig for ham og hans tilhengere å få tilgang til nesten alle offentlige databaser, noe som har resultert i oppsigelser av minoriteter, kvinner, FDA-forskere som nektet å godkjenne hans hjerneimplantat, trafikksikkerhetsingeniører som krevde bedre sikkerhet for Tesla, og personer som ledet mangfolds- og inkluderings-programmer.
Aktivitetene har ført til betydelig skade på kort tid, og illustrerer hvordan moderne digitale systemer kan forsterke trusler fra innsiden ved å konsolidere informasjon fra ulike områder.
Dette bør også sees i sammenheng med de omfattende innsynsrettigheter som den amerikanske statsmakten har om mennesker som benytter amerikanske IT-systemer i andre land. Det gjelder særlig gjennom lover som Foreign Intelligence Surveillance Act (FISA), USA PATRIOT Act, og Cloud Act. Disse lovene gir myndighetene tilgang til data lagret eller behandlet av amerikanske selskaper, uavhengig av hvor i verden dataene befinner seg.
Foreign Intelligence Surveillance Act (FISA) og Section 702
- FISA, spesielt Section 702, gir amerikanske etterretningsorganer som NSA rett til å samle inn elektronisk kommunikasjon fra ikke-amerikanere som befinner seg utenfor USA, uten individuell rettskjennelse.
- Amerikanske teknologiselskaper som Google, Microsoft og Amazon er pålagt å samarbeide med myndighetene når dataene deres involverer utlendinger.
- Data kan hentes direkte fra servere, fiberkabler eller gjennom samarbeid med internettleverandører.
USA PATRIOT Act
- Vedtatt etter 9/11 for å styrke anti-terrorarbeid.
- Gir amerikanske myndigheter rett til å innhente informasjon fra selskaper ved mistanke om terrorrelaterte aktiviteter.
- Brukt som grunnlag for hemmelige dataforespørsler og National Security Letters (NSL), som tvinger selskaper til å utlevere informasjon uten å informere brukeren.
CLOUD Act (Clarifying Lawful Overseas Use of Data Act)
- Gir amerikanske myndigheter rett til å kreve utlevering av data fra amerikanske selskaper uansett hvor dataene befinner seg.
- Gjelder også for datalagring i utlandet, så lenge selskapet har tilknytning til USA.
- Overstyrer ofte europeiske personvernlovgivninger som GDPR, noe som har ført til juridiske konflikter mellom EU og USA.
Dette betyr i praksis at utenlandske statsborgere ikke har grunnlovsbeskyttelse mot amerikansk overvåkning. EUs domstoler har erklært at amerikansk innsynspraksis bryter med europeiske personvernprinsipper, noe som førte til at Privacy Shield-avtalen ble kjent ugyldig i 2020.
Det har lenge stått strid om det store innslaget av kommersielle dataløsninger i høyere utdanning, spesielt Windows 365 og Instructure’s Canvas, En tidligere orientering mot åpen kildekode på norsk eller nordisk infrasteuktur bør tas opp igjen.
- Se også Khrono-innlegg 22.02.25 fra stipendiat Torjus Solheim Eckhoff
