Finans Tech
Stol aldrig på, hvad din amerikanske it-leverandør lover
KÆRE LÆSER
Når man som journalist får et kort, skriftligt svar, der helt tydeligt er nøje afmålt, ord for ord, ved man godt, at afsenderen har en svær sag.
Det skete i denne uge, da Microsoft i Danmark skulle svare på, hvad der lige var sket med Karim Khan, chefanklager hos Den Internationale Straffedomstol, og hans adgang til e-mail hos Microsoft.
»Siden februar har vi været i kontakt med ICC gennem processen, der førte til frakoblingen af den sanktionerede embedsmand fra Microsofts tjenester. På intet tidspunkt har Microsoft stoppet eller suspenderet sine tjenester til ICC,« skrev Microsoft.
Sagen helt kort: Donald Trump har set sig sur på Den Internationale Straffedomstol (ICC) på grund af arrestordren på Israels statsminister og forsvarsminister. Britiske Karim Khan blev derfor underlagt amerikanske sanktioner, som betyder, at enhver amerikansk virksomhed, som leverer til ham, kan blive straffet.
Microsoft leverer it-tjenester, herunder e-mail, til ICC, og måtte så ’frakoble’ Karim Khan for at undgå ballade med myndighederne i USA. Alt det – og den dårlige timing lige efter Microsofts store charmeoffensiv i Europa – skrev jeg om her.
Sagen her er kompliceret og trist på forskellige måder – men den er også perfekt som et eksempel på, hvordan tech-selskaberne i USA i praksis ikke kan love noget som helst.
For 12 år siden, ret præcist, fløj Edward Snowden til Hong Kong og lækkede en masse dybt fortroligt materiale om de amerikanske efterretningstjenesters massive digitale overvågning. En af historierne handlede om Prism-programmet, hvor tech-giganter som Google og Apple var tvunget til at sende data til NSA. Ikke bare i nogle få, konkrete sager, men i meget stort omfang.
Pointen her var, at hele den juridiske proces foregik i den såkaldte FISA-domstol, som i dyb fortrolighed behandler efterretningstjenesternes ansøgninger om at sætte overvågning i gang. Google og Apple og de andre måtte intet fortælle. De kunne blive straffet ret voldsomt, hvis de på nogen måde bekræftede, at der var sådan et samarbejde, eller at de var pålagt krav fra FISA-domstolen.
Hvis ikke Edward Snowden havde givet interne dokumenter og powerpoint-shows til journalister, ville det måske aldrig have været afsløret – fordi der juridisk var bygget så voldsomme mure omkring den slags digital spionage.
Det er lidt samme historie med kabelsamarbejdet mellem USA og Danmark, hvor Danmark siden 1998 har givet USA lov til at lytte med på den internettrafik, der løber igennem Danmark. Den adgang bliver så brugt til at spionere på både USA’s fjender og allierede, har det siden vist sig.
Men den hemmelige aftale var så hemmelig, at det endte med det helt store sammenbrud, da en whistleblower hos Forsvarets Efterretningstjeneste blæste i fløjten. De procedurer, der skulle sikre imod amerikansk spionage imod danskere, var for hullede, lød kritikken. Det førte til den største skandale i de hemmelige tjenester i Danmark i en menneskealder. Og undervejs valgte en højtstående person med adgang til de hemmeligste hemmeligheder at lække en række detaljer om kabelsamarbejdet til medierne.
Aftalen mellem USA og Danmark befandt sig kun i fysisk form, i et pengeskab på Kastellet, og kun meget få mennesker måtte kende til internetaflytningen. Den kunne i princippet også have kørt i mange flere år, uden at den danske befolkning kendte til spionage-aftalen.
Alt dette for at sige, at de amerikanske tech-virksomheder kan love en hel masse, som lyder beroligende. Microsoft har for eksempel lovet at kæmpe imod med næb og klør, hvis myndighederne stiller krav, der går imod kundernes interesser.
Men hvis alt dette foregår i hemmelige domstole, med verdens største hold-kæft-bolsje til dessert, hjælper det ikke så meget. Ingen topchef – heller ikke Microsofts – har lyst til at blive hentet i håndjern af en sort varevogn, fordi man trodser lovene i sit hjemland.
En lang række sikkerhedseksperter har været ude og sige, at episoden med ICC og Microsoft nu endegyldigt viser, at vi ikke må være afhængige af amerikanske leverandører.
Det er geopolitik på den store klinge og helt uforudsigeligt. Og hvad skal en dansk virksomhed, med alle sine æg i Microsofts kurv, stille op med alt det?
Det korte og lidt ubrugelige svar er: Tage det med i en samlet risikovurdering. Men det er i hvert fald nok ikke så dumt at tjekke, om man har en backup af sine data, som ikke afhænger af USA’s humørsvingninger.
UGENS NYHEDER
Danske startups vælger USA fra – hvis de kan. Europas bedrøvelige evne til at skabe nye, blomstrende tech-virksomheder er efterhånden en velkendt sag – ikke mindst efter Draghi-rapporten. Men lysten blandt de danske iværksættere til at flytte butikken til USA er faldet, melder venturefirmaet PSV. Og for iværksætteren Kim Rants, direktør for Alice.tech, blev Danmark et aktivt tilvalg, efter tre måneder i Silicon Valley.
Denne mand valgte at rykke sin startup tilbage til Danmark efter et tre måneders forløb i Silicon Valley, hvor amerikanske investorer stod klar. Foto: PR
Google lancerer AI-svar i søgemaskinen i Danmark. Nu kan danskerne også få svar fra en chatbot, når de googler, med lanceringen af AI Overviews i Googles søgemaskine. Det er et modsvar til den stigende konkurrence fra ChatGPT, som også går efter markedet for internetsøgning. Jeg har tidligere skrevet om den knibe, som Google potentielt kan komme i, hvis brugerne siver fra søgemaskinen. Nu prøver Google så at disrupte sig selv.
Samtidig har Google præsenteret en stribe andre tiltag med AI i søgemaskinen, tirsdag aften til Google-konferencen I/O. Det pegede i retning af en langt mere chatbot-agtig oplevelse fremover, når vi skal søge på nettet. Også mere avancerede funktioner blev vist frem, for eksempel muligheden for at finde tøj online og få det vist på en AI-skabt model af dig selv. (Techcrunch)
EU skærer lidt i GDPR-reglerne. Der er blevet taget hul på bylden i forhold til de mange regler om databehandling, som europæiske virksomheder skal leve op til. I en samlet pakke med regelforenkling har EU-Kommissionen fundet én regel i GDPR-lovpakken, der skal slankes.
Amazon forsøger med levering pr. drone - men de styrter ned. To dronestyrt i et pilotprojekt har givet Amazon hovedpine. Og problemet viste sig at opstå, fordi en ekstra sensor til at tjekke, om dronen var landet, var blevet sparet væk. Drømmen om at levere pr. drone har Amazon arbejdet på i over ti år. Men det tager tid, og beboerne i forsøgsområderne er ikke store fans af de summende droner. (Bloomberg og Futurism)
Hack af Coinbase-kundedatabase øger frygt for fysiske angreb på krypto-rigmænd. I stedet for at forsøge at stjæle bitcoins og andre krypto-formuer på traditionel vis, ved at hacke folk, har der været en stigning i fysiske angreb, med kidnapninger, afklippede fingre og krav om store løsepenge. Det er i sig selv bekymrende for dem med store krypto-summer, men nu har et hack af Coinbase, gennem en insider, givet hackere en liste over kunderne og deres indestående. Skræmmende historie i Wall Street Journal. (gavelink)
UGENS ANBEFALING
Denne gang bliver det en lidt speciel anbefaling: Her er 15 bøger, du skal læse over sommeren! Bortset fra at 10 af bøgerne slet ikke findes, for eksempel ’Tidewater Dreams’ af Isabell Allende eller ’The Last Algorithm’ af Andy Weir. Den sidste ville jeg ellers gerne læse – en thriller om en hemmelig og meget magtfuld AI-algoritme.
Flere store, amerikanske aviser bragte forleden en fin historie med disse læseanbefalinger. Men det stod hurtigt klart, at nogen havde snydt i timen og brugt ChatGPT eller lignende til at skrive listen. Og som bekendt kan kunstig intelligens hallucinere – altså opfinde noget ud af den blå luft.
Listen blev leveret af en indholdsleverandør, men ingen på Chicago Sun-Times og de andre aviser fangede fejlene. Så ugens anbefaling er altså mest en anbefaling af ikke at forsøge at snyde med kunstig intelligens. Og lige at tjekke de tekster, du modtager fra andre.
