Debatt: Låt inte MSB:s coronaregister bli ett nytt Transportstyrelsehaveri

Nyligen kom uppgifter att Myndigheten för samhällsskydd och beredskap (MSB), Socialstyrelsen och Folkhälsomyndigheten ska genomföra en digital enkät för att få en lägesbild om symtomspridningen av covid-19 runt om i landet, något som Ekot var först med att rapportera om.

Ett rubbat förtroende

Det är naturligtvis mycket positivt att myndigheterna gör allt som krävs för att stoppa smittspridningen i samhället och digitala verktyg kommer att spela en avgörande roll.

Tyvärr framkom det i samma inslag att den amerikanska molntjänstleverantören Amazon web services för dialog med myndigheten om att vara datalagringsleverantör för den här studien. Även om nu informationen som lagras kommer att vara anonymiserad och kanske även delas publikt, som MSB:s talesperson uttryckte det i TV4 Nyheterna, så finns det stora problem med att använda utomeuropeiska molntjänster för den här typen av studier.

Det rör sig om juridiska aspekter, men också frågor om integritet och i slutändan medborgarnas förtroende för myndigheterna i det här läget. Ett rubbat förtroende för ovan nämnda myndigheters hittills utmärkta arbete i kampen mot smittspridning vore förödande för den fortsatta strategin. Det borde MSB vara väl medvetna om.

MSB bortser från lag

För mig som verkar i branschen väcker det här ett antal stora frågetecken. Både om vilken kunskap våra svenska myndigheter har om våra nationella lagar och regler och om de beroenden som finns mellan de tre stora, globala aktörerna av molntjänster och datalagring på marknaden. Låt mig utveckla mitt resonemang.

För det första är det juridiskt direkt olagligt att lagra svensk, känslig hälsodata i en utomeuropeisk molntjänst, även om leverantören har både kontor, anställda och fysisk hårdvara i Sverige. Detta enligt både dataskyddslagen, GDPR, men även i relation till säkerhetsskyddslagen som stipulerar att rätt typ av personal får jobba med denna typ av data. På vilket sätt har detta faktum någonsin varit oklart och hur har MSB lyckats att helt sonika bortse från dessa lagar och regler?

Den digitala infrastrukturen

Om våra lagar inte följs så ökar riskerna att obehöriga personer och främmande makt kan få tillgång till min personliga hälsodata, som om jag drabbats av covid-19 eller inte. I en situation där Folkhälsomyndigheten har ett högt förtroende för sin strategi och sitt agerande i förhållande till rådande kris ser jag det som en mycket farlig väg att ens överväga att rucka på detta förtroende genom att riskera att bryta mot lagen.

I ett större perspektiv så är väldigt mycket av Sveriges kommunala och offentliga sektor i dag tyvärr beroende av ett fåtal stora amerikanska dataföretag. Det finns i min mening mycket stora risker för vår nationella integritet och säkerhet kopplat till detta beroende.

Det ligger i nationens intresse att ha kontroll över den digitala infrastrukturen. Infrastrukturen utgör själva grunden för det digitala samhället vi i dag har, och är därför helt avgörande för en nations förmåga att driva samhället vidare, vilket inte minst denna kris visar där många övergått till att jobba på distans och helt digitalt.

Ta på ledartröjan

Jag anser att MSB, med sitt ansvar för att bland annat stödja samhällets beredskap för kriser och civilförsvar, har ett gyllene tillfälle att ta på sig ledartröjan och välja en säker väg för den digitala infrastrukturen.

Genom att visa att det går att använda europiska tjänster som bas för digitaliseringen riskerar inte myndigheten sitt förtroende hos allmänheten och blir dessutom den föregångare de bör vara för andra offentliga organ när det kommer till att stödja långsiktigt svensk innovation.