Ingen kan väl ha missat uppståndelsen kring informationsläckaget som hjälten i vissa ögon och landsförrädaren i andras Edward Snowden gjort som bidragit till att dra ner brallorna på den amerikanska signalspaningstjänsten NSA?

NSA påstås ha haft direktaccess till data hos företag som Google, Yahoo, Apple, Skype Microsoft och Facebook. Händelsen har stötts och blötts i horder av sensationslystna bloggar, konspirationsteoretiska diskussionsforum och spekulativa tidningsartiklar medan fakta och sanning döljs bakom sekretesstämplar hos ansvariga myndigheter. EU-toppar kräver förklaringar och FRA:s aktiviteter framstår som en petitess i jämförelse.

Att reda ut vad som är sant eller falskt i floden av rykten, påståenden, anklagelser och dementier är en avancerad övning i källkritik. I grova drag kan man säga att det som går under epitetet Snowden-affären eller PRISM handlar om att den amerikanska staten medgivit att säkerhetstjänsten NSA systematiskt övervakar miljontals Internetanvändare på nätet, särskilt användare som inte är amerikaner.

Oavsett var servrarna står måste amerikanska bolag följa amerikansk lag. NSA har sina bakdörrar och om viss data lagras i Sverige eller något annat EU-land spelar ingen roll. Med amerikanska ägarintressen står bolagen under tvångsmedel genom Patriot Act. Om nu NSA kan plocka upp data utan att företagen lämnar ut det så exporterar företagen inte heller personuppgifter utanför EU och följer därmed både personuppgiftslag och EU-reglering samtidigt som de följer amerikansk lag. Dessutom är företagen belagda med tystnadsplikt så de kan inte heller yppa något om vad som lämnas ut och på vilka grunder.

Man följer bokstav men inte intention i det regelverk som finns.

För mig är det viktigt att konstatera att man inte har bevisat nyttan av den massiva datainsamlingen och att den konkret bidragit till terrorbekämpning. Datainsamlingen står i mina ögon inte i rimlig proportion till det integritetsintrång som den medför. Sannolikt är det dock en alltför smaskig syltburk att hålla fingrarna borta från nu när allt finns där och luktar så gott.

Aldrig tidigare har vi varit omgivna av så mycket teknik som vi anser oss beroende av och aldrig förr har vi vetat så lite om hur den fungerar. Allt som kan brukas kan missbrukas. Tekniken ger fantastiska möjligheter, men innebär samtidigt att gränserna rörande exempelvis integritet, om vi med det menar den privata sfären, både kan överträdas och exploateras.

EU:s dataskyddsreglering är föremål för revision och ligger på beslutsfattarnas skrivbord. Förslaget presenterades för EU-kommissionen i januari i år och ska ersätta de nuvarande lagarna från 1995. Beslut om införande har hittills inte fattats, utan är beräknat till första halvåret 2014. Regleringen rör din rätt att veta vad som händer med information om dig, när den samlas in, hur, av vem och vilka som får tillgång till den.

Medan ingenjörer och tekniker utvecklar magiska ting och gör saker möjligt är det politikers och beslutsfattares uppgift att ställa sig frågan om vad som är lämpligt. Det blir en grannlaga uppgift för EU:s parlamentariker.

Anne-Marie Eklund Löwinder är säkerhetschef på Punkt SE.