The Guardian avslöjar nu att brittiska GCHQ, Storbritanniens motsvarighet till svenska FRA, har tillgång till amerikanska NSA:s PRISM, som har fri tillgång till användarnas data hos Google, Facebook, Microsoft, Apple mfl molntjänster.
GCHQ har haft tillgång till PRISM sedan 2010 och tog förra året fram 197 underrättelserapporter från systemet. Man har använt amerikanska PRISM för att runda lagarna om att GCHQ inte får avlyssna brittiska medborgare, på samma sätt som svenska FRA inte får avlyssna svenskar.
Som bekant har FRA sedan sitt grundande ett ingående samarbete med USA och det är fullt rimligt att FRA hämtar ut uppgifter om svenskar ur PRISM i utbyte för den information som FRA själva samlar in.
Det här är väntat, men i Sverige finns få journalister av The Guardians kaliber som kan gräva fram hur mycket FRA använt PRISM. FRA kommer förstås förneka allt, precis som Mark Zuckerberg förnekar att Facebook skulle öppnats för PRISM (Schibsted/SvD), trots att USA:s Director of National Intelligence medgett att The Guardian och Washington Post har rätt.
Problemet är nu att det blir extremt svårt för någon på FRA att läcka till Schibsted/SvD, eftersom NSA via PRISM läser all e-post, både intern och extern, hos Svenska Dagbladet. SvD måste därmed hantera alla läckor rent muntligt eller på handskrivet papper – det är inte orimligt att SvD även har backuper till molnet, och inte bara e-post, som gör att SvD:s egna data på sina hårddiskar också är öppna för PRISM.
Så varför förnekar Google, Apple, Facebook mfl allt?
Molnföretagen är nu öppna för att stämmas skiten av i grupptalan, då man sannolikt bryter mot användaravtalet, och om inte annat mot upphovsrätten när man kopierar folks texter och bilder över till tredje part som PRISM/NSA/GCHQ/FRA.
Varje medgivande innebär antagligen miljardkostnader i domstolarna, om inte annat i advokatkostnader. Dags att lusläsa användaravtalen, där det oftast står att just amerikansk rätt ska gälla, vilket öppnar för miljardskadestånd till användarna för avtalsbrott. Potentiellt står vi inför världens största grupptalan…
Å andra sidan om man t ex läser Apples iCloud-avtal så står det inte någonstans att Apple inte får överföra datat till NSA och PRISM. Faktum är att det uttryckligen i Apples privacy policy står att man får överföra data till NSA (nationell säkerhet), som ju ändå regleras i en lag:
“It may be necessary − by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence − for Apple to disclose your personal information. We may also disclose information about you if we determine that for purposes of national security, law enforcement, or other issues of public importance, disclosure is necessary or appropriate.”
Eftersom PRISM, likt FRA-lagen och datalagringsdirektivet, har stöd i lag så får Apple dela din personliga information med berörda myndigheter, likt NSA. Och enligt PRISM-lagarna så är det en amerikansk nationell säkerhetsfråga att all data hos molntjänsterna delas med NSA.
