Säkerhetsrisk när alla använder Amazons molntjänst

Allt fler organisationer lagrar sin data i molnet istället för på egna servrar eftersom molnlagring är billigare och driftssäkrare. Största molnleverantören är Amazon Web Services (AWS), som snart har de flesta stora företag och myndigheter på kundlistan. Men vad innebär det för demokratin och den nationella säkerheten om alla använder samma leverantör för sin kritiska datahantering?

Först: vad är en molnplattform?

Molnplattformar är fysiskt utspridda datacenter med servrar, där företag och myndigheter köpa utrymme. Lite som ett digitalt parkeringshus, där man kan hyra plats efter behov. Dropbox är den mest kända molnleverantören för privatpersoner, men bland större organisationer är Amazon Web Services vanligare.

Varför använda molnlagring? Genom att använda extern molnlagring slipper företag hushålla med egen IT-driftpersonal  – vilket gör att många väljer det. Dessutom håller Amazons högteknologiska servrar hög kvalitet och anses säkrare. Amazon Web Services har framgångsrikt tagit över molnlagringsmarknaden, och dominerar den nu nästan helt.

Amazon Web Services dominerar molnmarknaden. Källa: Goldman Sachs, 2015

Sveriges molnlagring läggs i Amazons händer

Nyligen kunde näringsminister Mikael Damberg stoltsera med nyheten att Amazon Web Services valt att bygga tre datahallar i Sverige; i Västerås, Eskilstuna och Katrineholm. Amazons etablering i Sverige kommer bara skapa tiotalet nya jobb, men det är en stor fjäder i hatten för Sveriges varumärke som innovationsland att IT-jätten väljer att etablera sig här:

“Det här är stort för Sverige. Det är ett led i att utveckla Sverige som ett digitalt föregångsland. Att Amazon lägger en så här stor investering här visar att vi är konkurrenskraftiga på området.” sade Damberg i en intervju med Dagens Industri.

Näringsminister Mikael Damberg spelade en stor del för Amazons etablering i Sverige. Foto: Näringsdepartementet
Näringsminister Mikael Damberg spelade en viktig del för Amazons etablering i Sverige. Foto: Näringsdepartementet

AWS vd Andy Jassy gjorde ingen hemlighet av att företaget hoppas att etableringen gör att fler svenskar väljer att lagra sina data hos dem:

“Många av de mest framgångsrika startupbolagen i Norden som iZettle, King, Mojang och Supercell likväl som många respekterade storföretag som Ikea, Nokia, Scania och Telenor använder Amazon Web Services för sin verksamhet. Att Stockholm blir en AWS-region gör det möjligt för våra nordiska kunder med krav på snabb tillgänglighet och lokal datalagring att flytta resten av sina applikationer till AWS”

Men vad kostade Amazon-etableringen? Rykten säger att Damberg kohandlade bort flera myndigheters molnlagring till Amazon som ett led i att få företaget att etablera sig Sverige. Och det låter inte omöjligt; en nyckelkomponent av den pågående digitaliseringen av svenska myndigheter kommer vara flytten av deras data till molnet. I USA används AWS redan av myndigheter och non-profits som Healthcare.gov, Harvard, NASA, Berkeley och MIT.

Monopolleverantör skapar samhällssårbarhet

Amazon är en erkänt kraftfull molnleverantör, men trenden att nästan alla lägger sina kritiska data i händerna på ett och samma företag innebär en stor sårbarhet. Ponera att Amazon skulle drabbas av en systemöverskridande bugg som gör att servrarna går ner. Det skulle leda till att stora delar av samhällsviktig infrastruktur faller; medicinska loggar, personuppgifter, bankdata eller epostloggar.

Låter det orimligt? Det har redan hänt. I februari 2017 drabbades just Amazon Web Services av en bugg som gjorde att många stora sajter helt gick ner under en period; bland annat projektverktyget Trello, företagschatten Slack och bloggplattformen Medium. Ingen data gick förlorad, men åtkomsten var hindrad vilket också är illa.

Monopolsituationen som skapas på molnmarkaden blir också en demokratifråga på sikt: när alla internetsidor successivt samlas hos samma leverantör får denna också makten att stänga ner webbsidor de inte gillar. Molnlagringsleverantören blir internet, vilket går helt emot tanken om ett fritt och öppet internet.

Läs mer om ämnet