Amerika heeft toegang tot cloudgegevens Nederlanders
Geplaatst door xandrah op 14 oktober 2012
Amerikaanse opsporingsdiensten hebben toegang tot Nederlandse clouddiensten. Een cloud dienst heeft vaak de vorm van een webapplicatie waarmee gebruikers hun persoonlijke data op het internet kunnen plaatsen en bewerken. Een goed voorbeeld van een een cloud dienst is het gebruiken van e-mail via een webbrowser (bijv. via G-mail).
Patriot Act, en stelsel van wetgeving op het gebied van toegang tot gegevens voor justitie, politie en veiligheidsdiensten, maakt het mogelijk dat de Amerikaanse opsporingsdiensten toegang hebben. Steeds meer consumenten maken, vaak ook zonder zich ervan bewust te zijn, gebruik van de cloud, om gegevens te plaatsen op externe servers. Zowel Apple, als Microsoft en Google bieden de diensten aan. Een backup hebben is praktisch maar helaas is de eigenaar niet de enige die erbij kan. (zie hier)
Instituut voor Informatierecht (IViR) heeft onderzoek gedaan waaruit blijkt dat onder andere de Amerikaanse opsporingsdiensten makkelijk bij de gegevens kunnen. Het instituut onderzocht hoe en in welke mate de overheden tot de data kan komen. SURF gaf de opdracht tot dit onderzoek (ICT organisatie voor hoger onderwijs en onderzoek).
De Amerikaanse wet biedt verstrekkende mogelijkheden voor Amerikaanse opsporingsdiensten om te kijken in de cloud. Met name naar gegevens van niet-Amerikanen, omdat Patriot Act niet-Amerikanen een stuk minder rechten geeft dan Amerikanen. Het maakt niet uit of de clouddienst zich in Nederland of Amerika begeeft, wanneer een bedrijf activiteiten ontplooit in Amerika valt het onder de reikwijdte van Patriot Act. Dus een Nederlands bedrijf met een backup server in Amerika valt er ook onder.
Gevoelige gegevens, zoals die van nucleair onderzoek, zijn makkelijk toegankelijk voor de Amerikaanse autoriteiten. Maar ook gegevens die bedrijfs- of staatgevoelig zijn. De consument moet zich dus bewust zijn van wat hij in de cloud zet. als de consument bijvoorbeeld een belastingformulier ergens zet om er op zijn werk ook bij te kunnen, kunnen Amerikaanse opsporingsdiensten er ook bij. (nos)
Dat internetvrijheid niet veel meer voorstelt blijkt uit project CleanIT van de Europese commissie. Een uitgelekt document waar bof.nl in januari al over berichtte, laat gedetailleerde informatie zien over de aanpak van terrorisme op Internet. CleanIt is geen schone zaak, opgezet door de Europese Commisssie om ‘terroristisch gebruik van internet’ op te sporen, aan te pakken en te doen verdwijnen.
CleanIt in vogelvlucht:
-
De politie moet het recht krijgen om online te ‘patrouilleren’, bijvoorbeeld op social media. Dit omvat het (anoniem?) deelnemen aan discussies tussen gebruikers.
-
Het internetverkeer van werknemers moet ongehinderd kunnen worden gefilterd.
-
ISP’s worden aansprakelijk als ze zich niet redelijkerwijs inspannen (reasonable efforts) om door middel van technische surveillance, het ‘terroristisch gebruik’ van internet aan het licht te brengen.
-
Opsporingsdiensten moeten informatie offline kunnen halen zonder formele en ‘arbeidsintensieve’ notice-and-action procedures te hoeven volgen.
-
Het bewust hyperlinken naar ‘terroristische content’ – onduidelijk is of hiermee informatie wordt bedoeld die door een rechter als illegaal is aangemerkt – moet net zo strafbaar worden gesteld als de content zelf.
-
Er moet een juridische basis komen voor ‘real name policies’ om anoniem gebruik van online diensten te voorkomen / beperken.
-
ISPs worden aansprakelijk wanneer ze zich onvoldoende inspannen om ‘terroristisch gebruik’ van het internet tegen te gaan.
-
Wanneer er internetfilters zijn geinstalleerd, moeten die ook gebruikt worden. Internetbedrijven en hun klanten kunnen daarom aansprakelijk worden gesteld als ze nalaten activiteiten die het filter als illegaal bestempelt, te melden aan de autoriteiten.
-
Tegelijkertijd moeten klanten aansprakelijk worden gesteld wanneer ze ‘bewust’ (knowingly) rapporteren over content die niet illegaal blijkt te zijn.
-
Overheden mogen bij het aangaan van overeenkomsten met IT dienstverleners selecteren op hun ‘behulpzaamheid’, oftewel de mate waarin ze voldoen aan deze ‘aanbevelingen’.
-
De anonimiteit van gebruikers die (mogelijke) illegale content melden, moet worden beschermd… en tegelijkertijd wordt hun IP adres opgeslagen, zodat ze kunnen worden vervolgd als ze er van worden verdacht opzettelijk legale content te melden. Ook moet IP logging er voor zorgen dat meldingen van ‘betrouwbare’ gebruikers sneller worden verwerkt. Daar is natuurlijk niets anoniems aan.
-
Bedrijven moeten uploadfilters installeren om er voor te zorgen dat informatie die al eerder verwijderd is – of die daar sterk op lijkt- niet opnieuw online wordt geplaatst.
Lees op BitsOfFreedom meer over CleanIt en lees de documenten
Dostları ilə paylaş: |