"Kinas syn på nationalitet nyckfull – riskerna med Zoom är för stora"
André Catry anser att Kinas syn på nationalitet är nyckfull, vilket bland annat fallet Gui Minhai visar. Foto: Adobestock, Wikimedia Commons.
SLUTREPLIK. André Catry, svarar på Håkan Axtelius debattreplik om att Zoom är ett amerikanskt bolag med amerikansk grundare. André Catry menar att Zooms produktutveckling mestadels sker i Kina, vilket innebär en säkerhetsrisk för offentlig sektor. Han anser även att Kinas syn på nationalitet är oförutsägbar och att Sverige bör överväga att kopiera USA:s regelverk FedRAMP.
Det här är en debattartikel. Åsikterna som framförs är skribentens egna.
Jag tackar Håkan Axtelius för svaret på min artikel om Stockholm stads beslut att byta till videotjänsten Zoom. Axtelius radar i sin text upp bevis till stöd för bytet till Zoom, men har fel på flertalet punkter.
Det är riktigt att jag är medgrundare till ett bolag som bland annat tillverkar och marknadsför videotjänster, nämligen Tutus videotjänst Skiffer. Skiffer erbjuder säkra videomöten med skydd för sekretessbelagda uppgifter och är utformat för samhällsviktiga verksamheter som hanterar känslig information. Det vore ett lagbrott att hantera denna typ av möten i Zoom. För exempelvis säkerhetsskyddsklassad information krävs att signalskyddet är godkänt av Försvarsmakten, något som Zoom inte lever upp till.
Kina utanför svenska 5g-utbyggnaden
Axtelius gör också en poäng av att Zoom är ett amerikanskt bolag baserat i USA. Men jag hävdar inte att Zoom är ett kinesiskt bolag, utan att dess produkt utvecklas huvudsakligen i Kina. Nästan all utveckling av programvaran sker i kinesiska bolag som står under kinesisk jurisdiktion. Det ger Kina kontroll.
Sverige tillåter inte kinesiska bolag i den svenska 5G-utbyggnaden och försvarsministern har uttryckt att kinesiska bolag inte borde få bygga tunnelbana i Stockholm. Bör svensk offentlig verksamhet då bygga infrastruktur för videomöten som utvecklas i Kina? Jag anser att riskerna är för stora.
Nyckfull syn på nationalitet
Gui Minhai borde enligt kinesisk lag ha blivit av med sitt kinesiska medborgarskap när han fick ett svenskt. Istället greps han och återfördes till Kina.
Axtelius påpekar också att Zooms grundare numera bara är amerikansk medborgare. Men det betyder troligen lika lite för den kinesiska staten som att författaren och förläggaren Gui Minhai är svensk medborgare. Gui Minhai borde enligt kinesisk lag ha blivit av med sitt kinesiska medborgarskap när han fick ett svenskt. Istället greps han och återfördes till Kina där han fortfarande hålls fängslad. Kinas syn på nationalitet kan milt uttryckt vara och verka nyckfull.
Regelverket FedRAMP
Till sist hävdar Axtelius att Zoom inte är ett säkerhetshot mot Sverige för att amerikanska försvaret och regeringskansliet använder Zoom. Det är riktigt att Zoom kan köras i en helt isolerad FedRAMP-auktoriserad myndighetsdomän, som till hundra procent hanteras av säkerhetskontrollerade amerikanska medborgare. (FedRAMP är en säkerhetsstandard för molntjänster inom den amerikanska federala regeringen, reds anm.)
FedRAMP är ett utmärkt regelverk som USA lagt enorma resurser på att utveckla. Det borde Sverige överväga att kopiera. Det som duger för amerikansk offentlig verksamhet bör också vara bra för svensk offentlig verksamhet. Men där är vi inte idag.
Sveriges snabba digitalisering skapar nya möjligheter, men också nya sårbarheter och hotbilder. Den behöver gå hand i hand med en ökad vaksamhet.
André Catry, CTO C-Resiliens AB
Läs mer om ämnet:
