Fredrik Blix, cybersäkerhetsexpert och lektor vid Institutionen för data- och systemvetenskap.
Fredrik Blix, Institutionen för data- och systemvetenskap, Stockholms universitet.

Göteborgs kommun har stegvis infört Microsofts senaste Office-paket. När de sista, cirka 20 000, kommunanställda skulle gå över till systemet pausade kommunens IT-nämnd projektet. Orsaken är att obehörig personal hos Microsoft har teknisk möjlighet att ta del av, exempelvis mejl med sekretessbelagd information.

Enligt Fredrik Blix vid Stockholms universitet kan myndigheter som använder molntjänster bryta mot offentlighets- och sekretesslagen (OSL). Till exempel om någon mejlar Göteborgs stad och en handläggare tar emot mejlet betyder det att samtidigt som det sker har de också rent tekniskt och juridiskt sett lämnat ut handlingen till Microsoft, förklarar Fredrik till TT.

Det innebär att känslig information från exempelvis socialtjänsten inte sekretessprövas, utan omedelbart lämnas ut till tredje part varje gång en handling skickas via mejl.

Ytterligare en bestämmelse, säkerhetsskyddsförordningens reglering som omfattar information som kan beröra rikets säkerhet, gör användandet extra känsligt. Sådan information får överhuvudtaget inte läggas ut på molntjänster, enligt Fredrik.

Klicka på länkarna nedan för att läsa mer på ett urval av webbplatser:

Läs relaterad artikel på ämnet: "Säkerhetsläcka i Göteborg - kan vara toppen på ett isberg, Göteborgspostens webbplats.