Avsløringene om massiv overvåking i regi av NSA og GCHQ er ikke bare aktuelle for norske privatpersoner, men også norske bedrifter.
Ifølge en undersøkelse fra i fjor benytter rundt halvparten av norske bedrifter eksterne lagringstjenester, slik som nettsky-løsninger. Mange av de største tilbyderne i dette markedet er amerikanske selskaper, og flere av dem er med i PRISM-programmet, som ifølge Edward Snowdens avsløringer gir amerikansk etterretning fri tilgang på dataene.
— Gapet mellom det som skjer og bedriftsledernes kompetanse på området er for stort. Det er bekymringsfullt, sier Kristine Beitland, direktør for Næringslivets sikkerhetsråd (NSR), til Aftenposten.
NSR står bak «Mørketallsundersøkelsen», som kartlegger informasjonssikring og datakriminalitet i og mot norske bedrifter.
— Det er mange små- og mellomstore bedrifter som både outsourcer og bruker cloud-løsninger. Men hvor befinner maskinene seg, og hvor holder for eksempel kundesupporten til? Det er ganske betimelige spørsmål. Jeg vet at store telekomselskaper har kål på det, men jeg tviler på om mindre virksomheter har det, sier Beitland.
Mørketallsundersøkelsen for 2012 viser flere bekymringsfulle trekk:
Bruken av virtuelle private nettverk (VPN) har falt med fem prosentpoeng siden forrige måling, i 2010. * Kun 24 prosent, cirka én av fire bedrifter, har krypteringsløsninger på bærbare enheter som mobiler og bærbare datamaskiner. Det er en minimal økning – kun ett prosentpoeng opp - siden forrige måling.
Samtidig er det liten tvil om at en rekke norske bedrifter er yndende mål for krefter med uærlige hensikter.— Det er et virvar av aktører; det kan være fremmede etterretningsmyndigheter, politiske grupper, kriminelle eller konkurrerende virksomheter. Alt dette har vi sett eksempler på. Vi er ikke så opptatt av hvem aktøren er, men fokuserer på sårbarhetene: Poenget er at du mister verdier som du skal tufte virksomheten din på, sier Beitland.
Har du tips til denne saken? Kontakt journalistene direkte, eller bruk vår krypterte varslingstjeneste
Hun har følgende råd til norske bedriftsledere:
— Du må finne ut hvilke sårbarheter du har, du må gjøre en verdivurdering, også må du tette igjen rundt de aller viktigste verdiene. For du vil bli angrepet. Og er du riktig uheldig er det en med enorme ressurser.
Kundevekst etter Snowden-avsløringene
For Roland Rabben, gründeren av den norske nettsky-løsningen Jottacloud, har avsløringene ført til kraftig økning i kundemassen, med rundt 25.000 nye kunder på halvannen måned. Mange av dem er amerikanere som søker tilflukt bak norsk lovgivning.
— Som en bedrift lagrer man mye sensitive data. Det kan være markedsstrategier, prisinformasjon, eller teknologisk informasjon som ikke skal på avveie. Hvis man ikke kan stole på at data er trygt lagret eller ikke vil bli utlevert, så bør man absolutt vurdere en norsk aktør, sier han.
Rabbens selskap er tuftet på en personverngaranti som sier at data aldri vil bli utlevert til myndighetene uten en rettslig kjennelse.
— Jeg spår at vi kommer til å få en endring av hvordan nettskytjenester håndterer personvern. Jeg tror det vil tvinge seg frem et krav til bedret personvern og mer åpenhet rundt dette. Her er det fundamentale rettigheter og frihetsspørsmål som står på spill, sier han.
Franske myndigheter har allerede tatt grep. De støtter nå nye franske nettskylagringsselskaper med 75 millioner euro, over en halv milliard kroner. Hensikten er å bevare sensitiv informasjon på fransk jord og dermed unngå den amerikanske Patriot Act-lovgivningen.
Amerikanske selskaper er nemlig pliktige til å utlevere data til amerikanske myndigheter på forespørsel. Det gjelder uavhengig av hvilket land dataene fysisk er lagret i, og uten at den enkelte bruker blir varslet.
Flere sektorer utsatt
I PSTs trusselvurdering for 2013 trekkes industrispionasje frem som et av tre hovedbekymringspunkter:
«Mye sivil teknologi har i dag militær anvendelse. For eksempel nano- og biovitenskap, medisin, IT og romforskning, arktisk petroleumsteknologi og skips- og verftsteknologi, i tillegg til enkelte nisjeområder innen fysikk og ingeniørfag. Alle disse områdene forventes å være mål for andre lands etterretningstjenester», heter det i trusselvurderingen.
Dette har også blitt problematisert av Nasjonal sikkerhetsmyndighet (NSM).
«At dette pågår bør bry oss mer enn det virker som vi gjør i dag. Vi er alle ansvarlige for å beskytte våre verdier og det er kanskje det viktigste med den utviklingen vi nå ser. Dette handler om så mange verdier. Ytringsfrihet, personvern, materielle og intellektuelle verdier, ressurstilgang, rikets sikkerhet og nasjonal selvstendighet bør bety noe for de fleste. Norge som nasjon, norske virksomheter, bedrifter og enkeltindivider bør ta utgangspunkt i at deres informasjon allerede samles inn av noen du/vi ikke ønsker skal ha tilgang til den», skriver seniorrådgiver Roar Thon i NSM.