Avlyssning är åter en het fråga i både USA och i Europa. Den senaste tiden har amerikanska NSAs avlyssning av europeiska regeringar och toppolitiker varit i fokus, men av tidigare rapporter är det uppenbart att inte heller utländska storföretag går säkra från de amerikanska spionerna. Bland annat har det brasilianska oljebolaget Petrobras avlyssnats av NSA, enligt tidningen The Guardian.

Den händelsen kan ses som ett tecken på att NSA går långt utanför rena hänsyn kring nationell säkerhet när man väljer vem som ska övervakas. Det finns också en rad rapporter i media om att amerikanska myndigheter intresserat sig för europeiska it- och telekomföretag. Vi vet att USA regelmässigt läser e-post och scannar Facebook- och Twitterkonton, likväl som rå internettrafik. Det vill säga i stort sett allt som på ett eller annat sätt skickas över internet och är åtkomligt för NSA kan komma att övervakas.

Det är uppenbart att svenska företag och myndigheter har anledning att fråga sig om deras data hanteras på ett sådant sätt att de är åtkomliga för de amerikanska spionerna.

I USA har debatten mest kretsat kring att amerikanska företag och privatpersoner har avlyssnats. Myndigheternas försäkran om att NSA bara har rätt att spionera på utländska företag och privatpersoner kan lugna den inhemska debatten. Men det är en klen tröst för Tysklands förbundskansler Angela Merkel och alla andra icke-amerikanska offer för spioneriet. Det finns inga löften från vare sig politiker eller myndigheter i USA om att den massiva avlyssningen riktad mot utlänningar kommer att upphöra.

Problemet ska naturligtvis inte överdrivas. Långt ifrån all information hos svenska företag och myndigheter är av intresse för utländska säkerhetstjänster. Men det är en fråga som måste finnas på de svenska företagens och myndigheternas agendor. Egentligen hos alla som upphandlar it-tjänster.

En helt avgörande fråga är var mina data att lagras och genom vilka nätverk min kommunikation går? Kan min leverantör garantera att min känsliga information inte går genom amerikanska nätverk eller lagras på servrar som är åtkomliga för NSA?

Eftersom inget tyder på att det här problemet kommer att försvinna i närtid anser vi att it-industrin måste ta ansvar och kunna garantera att känslig information är skyddad från avlyssning. En framkomlig väg är att erbjuda nätverks- och molntjänster som aldrig tar omvägen via USA och NSAs omfattande nätverk. Om en verksamhet i huvudsak finns i Europa finns ändå ingen anledning att lagra den på servrar i USA eller låta information gå via amerikanska routrar. Det är även för ett globalt it-företag fullt möjligt att skapa molntjänster som är geografiskt avgränsade så att man kan säkerställa att NSA inte har tillgång till informationen.

Det är naturligtvis en helt annan sak att man inte skulle behöva försäkra sig om att inte världens största demokrati lyssnar till vår datatrafik. Men så länge det sker är det bäst att vidta alla försiktighetsåtgärder.

Cathrine Tigerman är Sverigechef för T-Systems.