Ylen tietojen mukaan Suomen oikeusministeriö on päättänyt, että vuoden 2027 eduskuntavaalien tietotekniset järjestelmät – kuten ehdokas- ja äänestäjärekisterit sekä tuloslaskenta – siirtyvät Amazon Web Servicesin (AWS) pilvipalveluun, jonka palvelimet sijaitsevat Ruotsissa.
Päätös tarkoittaa, että vaalitietoja säilytetään ensimmäistä kertaa Suomen rajojen ulkopuolella. Ratkaisu perustuu pitkältiu kustannustehokkuuteen, sillä pilvipalvelu on konesalipohjaisia ratkaisuja edullisempi. Kansallisen turvallisuuden kannalta kriittisen datan siirtäminen julkiseen pilveen heräöttää kuitenkin monenlaisia kysymyksiä.
Amazon Web Services on maailman suurin pilvipalveluyhtiö, ja sen infrastruktuuria käyttävät niin valtiot kuin suuryrityksetkin. AWS:n omaa palvelualustaa ei ole ainakaan julkistren tietojen mukaan murrettu, mutta sen ympärillä on tapahtunut useita tietovuotoja ja väärinkäytöksiä. Lähes poikkeuksetta näin on tapahtunut asiakkaiden virheellisten asetusten vuoksi.
Tunnetuimpia tapauksia on Capital One -pankin tietovuoto vuonna 2019, jossa väärin määritetty pääsyoikeus AWS-ympäristössä johti yli sadan miljoonan asiakkaan henkilötietojen päätymiseen ulkopuolisille. Myös useiden yritysten julkisiksi jääneet S3-tallennusalueet (AWS kutsuu näitä nimellä bucket) ovat johtaneet datan vuotamiseen. Esimerkiksi lentoyhtiöiden, terveydenhuollon toimijoiden ja julkishallintojen tietoja on löytynyt verkosta, koska tietoturva-asetuksia ei ollut rajattu oikein.
Tietoturva-asiantuntijoiden mukaan nämä tapaukset eivät osoita AWS:n suojausten pettäneen, vaan asiakkaiden puutteellista konfigurointia. Asiakkaat käyttävät avoimia datavarastoja, eivät suojaa pääsyoikeuksia kunnolla ja voivat käyttää suojaamattomia rajapintoja.
Ruotsissa sijaitseva AWS:n datakeskus kuuluu EU-alueen tietosuojalainsäädännön piiriin. Ministeriö vakuuttaa, että vaalidata pysyy Ruotsissa eikä siirry Yhdysvaltoihin.
Ylen artikkelin mukaan oikeusministeriö arvioi, että pilvipalveluratkaisu maksaa noin 1,6 miljoonaa euroa kymmenessä vuodessa, kun taas konesalipohjainen vaihtoehto olisi tullut maksamaan lähes kuusi miljoonaa euroa.