Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Techgiganten scharen zich naast Microsoft bij weigering e-mails te overhandigen

Grote technologiebedrijven als Apple, Amazon, HP en eBay steunen Microsoft bij de weigering om in Europa opgeslagen e-mailgegevens te verstrekken aan de Amerikaanse overheid. Ook andere organisaties en computerwetenschappers spreken hun steun uit.

Een groot aantal organisaties, bedrijven en personen hebben Microsoft laten weten zijn standpunt te steunen. Microsoft geeft geen gehoor aan een bevel van de Amerikaanse overheid om e-mailgegevens van Europese klanten, opgeslagen in datacentra in Ierland, te overhandigen. "We geloven dat als een overheid e-mail in handen wil krijgen die in een ander land is opgeslagen, die dat moet doen op een manier die de landelijke en internationale wetten respecteert", meldt de juridisch topman van Microsoft, Brad Smith. De VS zou dit bijvoorbeeld moeten regelen in een verdrag met Ierland.

Onder andere Amazon, Apple, Cisco, HP, AT&T, Verizon en Salesforce zijn het met Microsoft eens en ook media als CNN, The Washington Post en The Guardian hebben hun steun uitgesproken. Daarnaast staan onder meer de Electronic Frontier Foundation en de BSA op de lijst, evenals een aantal computerwetenschappers. De rechter in New York tikte Microsoft al op de vingers vanwege de weigering aan het bevel gehoor te geven. Microsoft wil desondanks eerst een beroepszaak afwachten.

Door Olaf van Miltenburg

Nieuwscoördinator

16-12-2014 • 15:36

122 Linkedin Google+

Reacties (122)

Wijzig sortering
Voor meer info : http://trust.office365.com

En een goede uitleg : http://blogs.microsoft.co...from-government-snooping/

We also will take new steps to reinforce legal protections for our customers’ data. For example, we are committed to notifying business and government customers if we receive legal orders related to their data. Where a gag order attempts to prohibit us from doing this, we will challenge it in court.
In hoever kan de US zich hier beroepen op de patriot act?

Ps, typo: Microsoft geeft gehoor geen aan een bevel van de Amerikaanse overheid
Ze beroepen zich in eigen land op de patriot act.
Die wet die volgens amerikaans rechtssysteem overal in de wereld geldig is als een van betrokken partijen Amerikaans is.

Zorgelijker voor veel Westerse bedrijven is, dat een van de drie hoofdpeilers van de p.a. naast het verzamelen van informatie over terroristen en criminelen, het verzamelen van 'zakelijke informatie' is.

Dat wetende, en wetende dat microsofts primaire product een 'cloud-oplossing' is. Dan is het voor microsoft heel naar als een vreemde(de amerikaanse) in de gegevens van je klanten mag kijken. Want dan is het voor die klanten verstandiger om hun bedrijfsdata niet te delen in een externe cloud, maar beter om gewoon de data in eigen bezit en houderschap te houden.
Dat is natuurlijk juist de vraag. Microsoft stelt dus dat de Patriot Act niet geldt of niet zou moeten gelden voor buitenlandse data die in het buitenland opgeslagen staat, bij een Amerikaans bedrijf.

Volgens de Patriot Act zoals hij vaak op internet omschreven wordt (ik heb de exacte tekst nooit gelezen en ik gok dat dit voor 99% van de mensen hier geldt), zou hij juist wel gelden in dit geval, omdat Microsoft een bedrijf is dat (ook) in Amerika geregistreerd staat. Microsoft stuurt dus openlijk aan op een rechtszaak hierover. Waarschijnlijk hebben ze in eerste instantie geen kans, omdat de wet nou eenmaal zo geformuleerd is, maar ze hopen wellicht dat hogere rechters zullen oordelen dat de Patriot Act zelf conflicteert met andere (grond-)wetten of bijv. universele mensenrechten. Het zou natuurlijk ook kunnen dat de Amerikaanse regering a.d.h.v. de reuring die dit geeft de Patriot Act af te zwakken; 9-11 is immers inmiddels ook al weer dertien jaar geleden (hoewel de wereld er niet rustiger op geworden is intussen).

Maar we kunnen ook niet uitsluiten dat Microsoft wel weet dat dit een onbegonnen zaak is, maar dat zij zo naar hun klanten toe het imago willen creëren van een bedrijf dat er veel moeite in steekt om de privacy en data security van haar klanten te waarborgen. Ze kunnen zo in ieder geval beweren dat ze niet zomaar aan de leiband van de Amerikaanse regering lopen.
Dat doet de VS dus, maar Microsoft geeft geen gehoor aan dit bevel.
Door de Patriot Act breidt de VS haar jurisdictie uit tot ver buiten haar eigen landsgrenzen, waar dit m.i. niet unilateraal kan gebeuren. Vandaar deze actie, om hierover duidelijkheid te krijgen.
In hoever kan de US zich hier beroepen op de patriot act?
Niet.
De patriot act geeft bijvoorbeeld extra rechten tav de National Security Letter.
Dat is een administrative subpoena. (een specifiek soort gerechterlijk bevel waarbij de ontvanger de gevraagde informatie moet aanleveren). Met de NSL kun je alleen business records op vragen en geen data van klanten. Dus wel IP adressen, login en accountgegevens maar geen inhoud van emails.

Deze zaak gaat over de warrant. Dat is een heel ander soort gerechterlijk bevel dat normaal gebruikt wordt voor doorzoekingen en arrestaties.
Het is ongebruikelijk om de warrant in te zetten voor dit soort opvragingen van gegevens uit een datacentrum in het buitenland en daarom verzet Microsoft zicht daartegen.

Deze zaak heeft echter geen invloed op de reikwijdte van de subpoena en dus ook weinig invloed op de reikwijdte van de patriot act.

[Reactie gewijzigd door 80466 op 16 december 2014 16:42]

De Patriot Act staat hier volledig los van en geen van de partijen in deze zaak beroepen zich daar dus ook op. Die wordt volgens mij alleen gebruikt bij zaken waarbij de nationale veiligheid in het geding is, niet gewone criminaliteit waar dit zeer waarschijnlijk om draait.

[Reactie gewijzigd door Maurits van Baerle op 16 december 2014 16:46]

Wat gek dat Google er niet tussen staat.
Dit komt volgens mij omdat Google zijn data voor Europese klanten niet specifiek in Europa opslaat. Microsoft doet dit dus blijkbaar wel, waardoor ze tegen de Amerikaanse rechter kunnen zeggen dat ze niet onder die wet vallen.

Google kan hier dus wel achter gaan staan, maar schiet daar zelf niks mee op..
Helaas kan Microsoft hier niet achter gaan staan, want volgens de Amerikaanse wet moet een Amerikaans bedrijf ook data van een dochteronderneming overhandigen, al is het een dochter van een dochter van een dochter. Dat is de bron van het Amerikaanse datagraaien, en de reden waarom Microsoft hiervoor al berispt is.

Ik sta volledig achter het beleid van Microsoft (in deze) en hoop ook dat ze winnen. Maar ik verwacht het niet. Gelukkig is er wel steeds meer ophef - ook op regeringsniveau - tegen deze praktijken van de Amerikaanse overheid.
Helaas kan Microsoft hier niet achter gaan staan, want volgens de Amerikaanse wet moet een Amerikaans bedrijf ook data van een dochteronderneming overhandigen, al is het een dochter van een dochter van een dochter. Dat is de bron van het Amerikaanse datagraaien, en de reden waarom Microsoft hiervoor al berispt is.
Inderdaad, maar dan brengt Microsoft data vanuit Europa naar Amerika en dat is tegen Europese wetgeving (hier is Europa maar een voorbeeld), en dat is onder ander het geen dat Microsoft ook probeert aan te kaarten: 2 wetten die volledig tegenstrijdig zijn met elkaar maar waar ze zich wel aan moeten houden, en het is de VS die hier de aanpassing moet doorvoeren.
Ze zijn helemaal niet tegenstrijdig met elkaar. Ze zeggen alleen dat een IT bedrijf wat data opslaat niet zowel in de VS als in Europa zaken kan doen. Zo eenvoudig is het.

Waar het dus in feite op neer komt is dat de regering in de VS hun eigen bedrijven zwaar beperkt in hun mogelijkheden. Maar als ze dat willen doen dan moeten ze vooral hun gang gaan. Ik zou er niet rouwig om zijn als bedrijven uit de VS geen data van europeanen meer zouden mogen verwerken. Wellicht dat er dan eindelijk eens een europees bedrijf dat gat in springt en er weer eens wat zinvolle innovatie komt aan die kant.

Voor mij is de wet die een bedrijf uit de VS verplicht zijn data af te staan een hele goede manier om de VS te isoleren. Met alles wat men daar op dit moment doet zeggen ze in feite "Dikke vinger jullie doen toch wel wat wij zeggen" en dat moet maar eens een keer afgelopen zijn.
Ze zijn helemaal niet tegenstrijdig met elkaar. Ze zeggen alleen dat een IT bedrijf wat data opslaat niet zowel in de VS als in Europa zaken kan doen. Zo eenvoudig is het.
Ik begrijp helemaal niks van deze uitspraak heb je bronnen hiervoor?Loller1 is volgens mij helemaal correct er is een nationale wet in amerika die nu nationaal door een amerikaanse rechter word getoetst welke conflicteerd met nationale wetten van andere landen met name die omtrent privacy bescherming.

Het doel van die nationale amerikaanse wetten is helemaal niet om het internationaal zakendoen tegen te gaan, daar zou amerike hun economie kapot mee maken namelijk hoe nationalistisch ze ook zijn.

De wetten hebben puur als doel zoveel mogelijk informatie verzamellen met als reden potentiele teroristen ontdekken. Deze wetten zijn vooral na die 11 september ramp in het leven gekomen. Amerika wil helemaal niet het zakendoen met europa blokkeren.

Het probleem is zoals Loller1 schetst dat wetten vooral nationaal zijn en nationaal getoetst worden en internationale wetten niet bestaan, maar er enkel een aantal internationale verdragen bestaan omtrent mensenrechten en oorlogsvoering en dergelijke (welke vaak alsonog ongestraft geschonden worden om politieke relaties vooral maar niet te beschadigen)

Omtrent privacy is er naar mijn weten weinig internationaal vastgelegd en heeft amerika met name vooral "geheime" individuele afspraken met allerlei "bevriende" naties.

Maar in dit geval aangezien de hele zaak bij een amerikaanse rechter ligt welke het geheel tegen de amerikaanse wet toetst lijkt de uitspraak op voorhand al vast te liggen en is het enige nut hiervan de media aandacht die hiermee ontstaat en soms zijn politici daar nog weleens gevoelig voor. Meer kunnnen we realistisch volgens mij niet verwachten.
Klopt grotendeels, er is één maar: er zijn al internationale afspraken hierover. Normaal gesproken zou O(penbaar) M(inisterie) VS contact opnemen met OM Ierland, hun casus voorleggen ter beoordeling, en als OM Ierland dan geen juridische bezwaren ziet kunnen zij de betreffende data opvragen bij MS Ierland., en doorsluizen naar OM VS.

Vraag is dus waarom men deze weg niet kiest. Misschien hebben ze al de vinger gekregen vanuit Ierland, of willen ze een precedent scheppen.
Buiten dat is het natuurlijk ook de kortste weg - als Microsoft geen bezwaar had gemaakt.

Misschien dat er wel gewoon gedacht werd dat het geen probleem zou geven?
Die wetten hebben weinig met terrorisme te maken hoor, meer met economische belangen...
simpele oplossing: MS richt MSEurope op, splits het af zodat het volledig onafhankelijk is
vervolgens neemt MSEurope licenties op de software van MS
de werking is identiek (mits wat juridisch geknoei) en volledig in orde met beide wetten :)
uiteraard heeft MS liever dat de VS z'n wet aanpast zodat MS die hele constructie niet moet opzetten (want voor bv China moeten ze dit dan uiteraard ook doen)
Dan is het alsnog een dochteronderneming
Vertrekken ze toch uit Silicon Valley en komen ze hier heen? :)
Helaas, elk bedrijf dat in Amerika zaken wil doen moet de hele bende data aan de overheid daar geven als die erom vragen, ongeacht waar het bedrijf gevestigd is... Veel bedrijven zijn officieel al in Ierland gevestigd, dus dat kunstje werkt niet.
Hoho, werkt niet is wel heel kort door de bocht.

Microsoft is hier aan het koersen op een rechtszaak, waarin dit soort zaken voor eens en voor altijd duidelijk worden. Want de wet is misschen wel zwart-wit, dat wil niet zeggen dat die ook zo zwart-wit uitgelegd zal worden door rechters.
En zeker in de VS, waar men een hekel heeft aan te veel overheidsbemoeienis is er best kans dat in een rechtszaak de onbeperkte "import" van data toch aan banden gelegd wordt. :)
Dat zou een mooie zijn.

Nadeel is alleen dat veel Amerikanen alleen Amerikaanse producten willen hebben.
Als het volledig afgesplitst wordt is het geen dochteronderneming, maar dan heeft microsoft US dus ook geen enkele zeggenschap meer over MSEurope
Er zitten voor Microsoft heel veel nadelen aan... namelijk de uitwisseling van werknemers, de boekhouding, etc... de kosten zullen enorm zijn om dit allemaal voor elkaar te krijgen. En uiteindelijk blijft het toch Microsoft. Het gevolg is dat men deze bedrijven ook als Microsoft zal blijven zien.
Dat kan natuurlijk, maar als het echt onafhankelijk is gaat het bedrijf natuurlijk na x-jaar zijn eigen gang, en zijn eigen producten ontwikkelen.
Zo simpel zit dat niet in elkaar, anders hebben we ook niet honderden verdragen nodig om belasting te heffen van werknemers en bedrijven.

Internationaal wet staat nu eenmaal boven de Amerikaanse wet, zoals het artikel al aangeeft, een verdrag maken is de oplossing.

Dit soort dingen hoor je kleinere machten zoals NL nooit zeggen, omdat we nooit de benodigde druk kunnen uitoefenen zodat de tegenpartij luistert naar onze overheid wanneer 2 nationale wetsystemen in conflict zijn.
Internationaal wet staat nu eenmaal boven de Amerikaanse wet, zoals het artikel al aangeeft, een verdrag maken is de oplossing.
De Amerikanen denk daar toch echt anders over, getuige hun gedrag. En bijvoorbeeld ook het niet erkennen van het Internationaal Strafhof. Want Amerikaanse militairen mogen niet door het Int. Strafhof berecht worden. Vindt Amerika....

Terwijl de rest van de wereld het met jou eens is.
Daar is iedereen van bewust, zie de laatste alinea van mijn reactie.

Je gaf aan dat MS er niet achter kan staan omdat de Amerikaanse wet het zegt, dat is niet waar.
Je gaf aan dat MS er niet achter kan staan omdat de Amerikaanse wet het zegt, dat is niet waar.
Je hebt gelijk, verkeerd verwoord. Ik bedoelde dat MS zich aan de wet moet houden, maar niet achter die wet kan staan (hetzij vanuit een ideologisch perspectief, of omdat het marketing-technisch goed is).
Tuurlijk kunnen ze erachter staan, het is een standpunt. Ze weigeren nu te conformeren aan die wet omdat die wet o.a. internationale verdragen schendt en voorziet in privacy-inbreuk van europese klanten.
Helaas kan Microsoft hier niet achter gaan staan, want volgens de Amerikaanse wet moet een Amerikaans bedrijf ook data van een dochteronderneming overhandigen, al is het een dochter van een dochter van een dochter
Dat zou kunnen als de amerikaanse rechter een subpoena had uitgevaardigd.
Dat is hier echter niet het geval dus kan Microsoft zich hier wel prima tegen verzetten.

Verder kan een Nederlandse rechter ook prima aan een bedrijf een bevel uitvaardigen om gegevens van een dochterbedrijf in het buitenland te produceren.
Meestal zal men dat niet doen omdat er andere methodes zijn die daarvoor zijn bedoeld.
Nederlandse wetgeving tav gerechterlijke bevelen heeft echter net zoals die in de VS ook geen clausules dat ze beperkt zijn tot onze landsgrenzen
Verder kan een Nederlandse rechter ook prima aan een bedrijf een bevel uitvaardigen om gegevens van een dochterbedrijf in het buitenland te produceren.
Meestal zal men dat niet doen omdat er andere methodes zijn die daarvoor zijn bedoeld.
Nederlandse wetgeving tav gerechterlijke bevelen heeft echter net zoals die in de VS ook geen clausules dat ze beperkt zijn tot onze landsgrenzen
Weet je dat zeker? De Nederlandse wet is niet van toepassing in andere landen. Zou mooie boel worden. Andersom geredeneerd zou dat betekenen dat een Amerikaanse jongere al vanaf zijn/haar 16e hier zou mogen autorijden, en dat is toch echt niet zo; of hier min of meer vrijelijk vuurwapens mag bezitten - even los van een eventuele leeftijdsgrens die daar in Amerika aan vast zou kunnen hangen (geen idee van, 21?).

NL kan die gegevens wel eisen, maar alleen via een verzoek bij dat dochterbedrijf (die dat mag negeren), of via de overheid van het betreffende land. Belangrijk verschil is dat Amerika iets groter is, en dat zij van mening zijn dat zij de wereld moeten redden van terroristen (en al het ander gespuis, tegenstanders en andersdenkenden onder het mom van terrorismebestrijding) en dat alles en iedereen aan die wens ondergeschikt is.

PS: ik ben niet tegen Amerika; wel tegen een aantal van hun (waan)denkbeelden.
Weet je dat zeker? De Nederlandse wet is niet van toepassing in andere landen
Nederlandse rechters kunnen alles doen als ze denken dat ze jurisdictie over een zaak hebben.
Dus als bijvoorbeeld iemand op een nederlands forum een doodsbedreiging doet en die forumaccount is geregistreerd met een email account van een amerikaanse provider dan kan een nederlandse rechter die email provider zeker wel een bevel doen toekomen om informatie over die account.

De rechter ontleent dat de jurisdictie aan de bedreiging op een nederlands forum of mogelijk aan het feit dat er een inwoner van nederland is bedreigd.

Het is ook logisch dat rechters in beperkte mate over landsgrenzen kunnen kijken omdat steeds vaker in rechtszaken er elementen in de zaak zin gerelateerd aan andere landen. Zeker waar het internet betreft. Het kan niet zo zijn dat bijvoorbeeld een misdrijf gepleegd over een landsgrens niet kan worden vervolgd.

Als echter een bevel is uitgevaardigd dan is het nog altijd de vraag of de ontvangende partij zich daaraan houdt. Dat is lastig bij een entiteit die zich volledig in het buitenland bevind zoals twitter maar makkelijker bij een partij die een nederlandse dochter heeft zoals Google.
Toch zal zelfs twitter die geen vestiging hebben in nederland toch meestal wel voldoen aan een nederlands gerechterlijk bevel omdat dat vaak ook een logisch bevel zal zijn (bijvoorbeeld het weghalen van een rascistische nederlandtalige tweet).
https://transparency.twit...val-requests/2013/jan-jun
Een rechter heeft echter weinig mogelijkheden om een volledig buitenlandse partij als twitter te dwingen een dergelijk bevel op te volgen terwijl een rechter op Google wel druk kan uitoefenen omdat ze in Nederland activiteiten ontplooien die de rechter wel kan beinvloeden.

[Reactie gewijzigd door 80466 op 17 december 2014 17:23]

Er komt natuurlijk een moment dat de VS zich door deze houding isoleert. Bedrijven kiezen dan bijvoorbeeld bewust om buiten de VS geregistreerd te staan en dus geen Amerikaans bedrijf meer te zijn.

Graaien dat de overheid daar wil, levert dat uiteindelijk een handelsoorlog op, met machtigere economische blokken. Iets dat de VS zonder een wereld oorlog te beginnen simpelweg zal verliezen. De EU, zeker indien deze met het oosten samenwerkt heeft de VS niet nodig als de bedrijven die daar innoveren liever in de EU zijn gehuisvest.

Een soortgelijk proces die je al met Amerikaanse staatsburgers die ook als ze buiten de VS werken en daar belasting betalen, ook in de VS nog eens belasting moeten betalen. Je raad al dat er niet veel Amerikaanse Expats zijn. Ook in de financiële dienstverlening worden amerikanen al als de pest gemeden. Buitenlandse banken moeten aan de VS alle gegevens rapporteren, daar waar het Amerikaanse staatsburgers betreft. Te veel gedoe en te duur, dus dan liever geen klant erbij.

Grootste slachtoffer zijn de Amerikaanse staatsburgers, die zullen dan ook in toenemende maten hun burgerschap afkopen als zij elders een kans willen maken. Wat achterblijft is het deel van de bevolking dat niet zi veel voor elkaar brengt en aangezien ook kapitaal dan vlucht is het over en uit met de VS als wereldmacht.

Wat je nu waarneemt, is aanloop naar die uitkomst. Dat weten ze zelf ook wel, maar het liefst melken ze hun huidige positie tot het uiterste uit. De VS is goot en nog steeds machtig, maar zeker niet de grootse en al helemaal niet de meerderheid in de wereld. Zelfs als de rechter de overheid in het gelijk blijft stellen gaat dit voor de VS nare consequenties krijgen.
Dit gaan ze echter wel doen, in nederland! :D
(sterker nog, dit specifieke punt is waarschijnlijk een van de belangrijkste redenen dat ze een datacenter in europa openen)
Een datacenter in Europa betekent nog niet dat de data alleen in Europa is opgeslagen, aangezien ze er momenteel al 3 hebben in Europa.

Het ligt meer aan de manier van data opslaan, nu verspreid Google dat gewoon onder zijn datacenters, zonder te kijken of de data van een Europeaan dan zomaar de grote oceaan oversteekt.
Ook dat is een bewuste keuze. De wereld is data-opslag-technisch tegenwoordig in 2 gebieden verdeeld: Het gebied met enige kans op privacy, en Amerika. Google heeft genoeg datacentra buiten Amerika, en het siert ze niet dat ze daar geen gebruik van maken om zoveel mogelijk gebruikers nog een klein beetje privacy te geven.
Of ze de data specifiek in Europa opslaan of niet, is volgens mij niet van belang. Het gaat er om dat ze wel of geen steun betuigen. Om die reden mis ik ze ook heel erg in het lijstje met tech giganten zoals in het artikel gegeven. Google kan daarmee echt wel een hoop goodwill kweken en daarnaast hun standpunt duidelijk maken, ongeacht of dat nu direct relevant is voor hun huidige dataset.

Ik vind het dan ook een zeer terechte vraag van nul07, en ben persoonlijk teleur gesteld door Google's afwezigheid in deze lijst. Ik moet nu aannemen dat Google's standpunt pro Amerikaanse overheid is, helaas.
Dat is inderdaad raar. Als ik het document bekijk met echt alle namen staan ze er niet bij.

Dat zegt echter niet gelijk dat ze een andere mening hebben. Ze kunnen het er mee eens zijn en niet op de lijst voorkomen.
ze kunnen het er dan misschien stilzwijgend mee eens zijn, maar ze steunen het standpunt dan dus niet, en google klanten hebben er dus geen bal aan.

Als het zo is wat hierboven al genoemd is dat google niet specifiek data opslaat in Europa heeft het ook geen zin om er een standpunt in te hebben.
Je kan het als Google toch nog steeds ineens zijn met de situatie ook al is die niet meteen op hoe bedrijf van toepassing? Sterker nog het zou een belangrijk signaal naar je gebruikers zijn mochten ze een keer wel in die situatie terechtkomen.

[Reactie gewijzigd door Vexxon op 16 december 2014 16:29]

Dat was ook mijn eerste gedachte!

[Reactie gewijzigd door ArtGod op 17 december 2014 12:21]

Wel heel erg stoer van MS! Dit is echt iets wat met name Microsoft, Google, Amazon etc zich moeten aantrekken in de wereld 2.0.

Ik vraag mij daar wel erg bij af wat het uiteindelijke resultaat zal zijn. En daarbij, of het al dan niet stiekem toch gegeven wordt naast deze stunt.
Mja.. dit is niet stoer van MS, dit is om Azure te laten overleven. Wat denk je wat het effect zal zijn voor het gebruik van Azure en Office 365 als Microsoft toch de gegevens moet overhandigen? Dus denk maar niet dat ze het doen voor onze privacy!
De concurrenten zitten met de zelfde problemen als Microsoft. Dus veel keuze heb je sowieso al niet.
Alleen de Amerikaanse concurrenten hebben dit probleem. Als je hoofdkantoor niet in de VS zit kunnen ze nooit van het hoofdkantoor verwachten dat dochteronderneming meewerkt. En nee, dit heeft niets met de Patriot Act te maken dus als Europees bedrijf een vestiging in de VS hebben helpt niet.
Ik dacht dat het niet uitmaakte of je een hoofdkantoor in Amerika had of niet. Alleen het hebben van een vestiging in Amerika maakt al dat die vestiging onder de Amerikaanse wet valt, en ik meen gelezen te hebben dat een dergelijke vestiging ook moet meewerken aan het datagraaien bij data van de (in dit geval) Europese vestigingen. Maar kan mij vergissen.
Dat is de Patriot Act, die je overigens als Europees bedrijf gewoon hoort te negeren omdat de PA geen jurisidictie heeft buiten de VS. Deze zaak gaat niet over de Patriot Act en dat soort bepaling spelen hier dus ook geen rol.
Ja maar daar zitten toch ook de grote concurrenten Google en Amazon. Daar doelde ik op. Zoveel Europese concurrenten zijn er niet.
De medewerkers van dochterbedrijven hoeven sowieso nooit mee te werken aan amerikaanse bevelen die in het land waar de dochter gevestigd is niet legaal zijn.
kwestie van een Europees bedrijf oprichten en die een cloud uit laten rollen? klinkt dat nu echt makkelijker dan het is?
En wie is dan de "eigenaar" van het Europees bedrijf? Juist, uiteindelijk is er altijd een legaal persoon eigenaar en die kan je dwingen om de gegevens af te staan.
euh ja maar die eigenaar is in mijn vraagstelling niet Amerikaans en zou dus niets met Amerikaanse wetten te maken hebben (tenzij ze zo stom gaan doen en ook in Amerika activiteiten ontplooien)
Ja, dat klinkt inderdaad makkelijker. De eigenaar van dat bedrijf is dan nog steeds een Amerikaans bedrijf namelijk. Als ze niet de eigenaar zijn van het Europese bedrijf dan hebben ze er ook niets aan...
ik doelde meer op wat Desmond hieronder schrijft. een echt Europees bedrijf oprichten en niet eentje opgericht door een Amerikaanse firma.
Maar daar heeft Microsoft dan niets aan.
die kan toch azure ed aan dat Europese bedrijf verkopen als privé cloud oid? Google verkoopt ook Google search dozen aan bedrijven
Minder keuze zeker, maar je kunt voor bepaalde cloud services kiezen voor een strikt Europese partij, zoals Strato.de

En voor hosting en email bijvoorbeeld greenhost.nl die behoorlijk fanatiek zijn als het om privacy gaat.

[Reactie gewijzigd door desmond op 16 december 2014 15:59]

Nee, MS stuurt net aan om een uitspraak te krijgen in deze zaak. Neemt niet weg dat er nog altijd wetgeving in de VS bestaat die o.a. de NSA het recht geeft om gegevens op te vragen zonder dat een bedrijf daar ook maar tegen iemand melding over kan of mag maken. In dat soort gevallen kan MS niet anders dan meewerken. In dit geval gaat het evenwel om een verzoek van de FBI en kan men dus wel zijn mond opentrekken.
Ik vind het een goede zaak die hier uitgevochten wordt.

Maar begrijp MS hier niet verkeerd, ze doen dit alleen omdat ze actueel problemen hebben met het verkopen van hun Cloud diensten in de rest van de wereld. Er zijn nog heel veel klanten die de diensten van MS (en ook andere firma's uit de USA) niet nemen omdat ze angst hebben dat de Amerikaanse regering bij hun gegevens kan komen.
Het resultaat kan zijn als de EU zich voor de privacy rechten van burgers (en bedrijven) op het internet blijft inzetten, dat ICT bedrijven zich in Europa gaan vestigen i.p.v van in de VS.

Uiteindelijk zijn ICT bedrijven er niet bij gebaat als als er geen mogelijkheden bestaan om gegevens te beschermen, omdat de regering via allerlei omwegen zich toegang verschaft tot alle data, uit vermeend belang van nationale veiligheid, welke ook weer vrij doorverhandeld wordt als een gevolg van privatisering. Zij zullen dan hun klanten gaan verliezen en de indicaties zijn dat dit al gebeurt.

[Reactie gewijzigd door fevenhuis op 16 december 2014 16:00]

Wow, dat klinkt veelbelovend (in de praktijk zal het allemaal wel weer tegenvallen). Wel jammer en opmerkelijk dat giganten als Google en Facebook hier niet opstaan.
Wow, dat klinkt veelbelovend (in de praktijk zal het allemaal wel weer tegenvallen).
In de praktijk zal het tegenvallen omdat deze rechtszaak vooral gaat over het verschil tussen een warrant (bevel tot doorzoeking of bijvoorbeeld arrestatiebevel) en een subpoena (bevel om bewijs aan te leveren).

Was de opvraging gedaan met een subpoena had Microsoft de gegevens al lang overhandigt.
De opvraging die hier wordt aangevochten is echter gedaan met een warrant.

Een warrant is als er een contrete verdachte is soms iets makkelijk te verkrijgen maar kun je eigenlijk niet exporteren.
Je kunt bijvoorbeeld niet iemands huis in het buitenland laten doorzoeken of iemand laten arresteren met een warrant. Nu denk het OM in de VS wel met een warrant gegevens uit een buitenlands datacentrum op te kunnen vragen.

Als een rechter echter een bevel geeft aan Microsoft om de gegevens als bewijs te leveren (een subpoena dus) zal Microsoft dat wel gewoon moeten doen. Net zoals Microsoft dat vermoedelijk ook zal doen als een Nederlandse rechter gegevens van een nederlandse hotmail account opvraagt die toevallig in een ander land zijn opgeslagen.

[Reactie gewijzigd door 80466 op 16 december 2014 16:08]

Was de opvraging gedaan met een subpoena had Microsoft de gegevens al lang overhandigt.
Hoezo? Het is en blijft tegen de Europese wet. Hoe graag de Amerikaanse overheid het ook zou willen, de Amerikaanse wet heeft geen prio boven die van een ander land. Als de aanvraag in strijd is met welke wet dan ook, dan kan daaraan niet worden voldaan. Punt.
Het is en blijft tegen de Europese wet.
Ik dacht het niet.
Tegen welke europese wet zou dat dan moeten zijn?
De privacy wetgeving in EU landen bijvoorbeeld maakt juist expliciet uizonderingen voor zaken zoals gerechterlijke opvragingen.

[Reactie gewijzigd door 80466 op 16 december 2014 17:02]

De privacy wetgeving in EU landen bijvoorbeeld maakt juist expliciet uizonderingen voor zaken zoals gerechterlijke opvragingen.
Deze uitzondering is alleen in overleg met het OM van het betreffende land. Door niet via het Ierse OM te spelen, maar proberen direct de data op te vragen, kan Amerika geen gebruik maken van deze uitzondering, en is het dus wél tegen de Europese wet.
en is het dus wél tegen de Europese wet.
Geef dan maar concreet aan welke wet want ik vind het niet duidelijk.

Ik heb het in alle discussies op het internet over de patriot act nooit concreet een wet kunnen vinden die het verbiedt om gegevens aan justitie van een andere land te verstrekken als die een gerechterlijk bevel hebben.
Een gerechtelijk bevel afkomstig van het OM van het land waar de data zijn opgeslagen. OM VS heeft geen enkele zeggenschap in Ierland.

De spagaat waar MS mee te maken heeft is dat ze zich enerzijds aan de wetgeving VS moeten houden: volgens de Patriot Act mag OM VS alle data waarover MS kan beschikken opvragen. Anderzijds is het volgens Europese privacywetgeving verboden zonder gerechtelijk bevel (privacygevoelige) data te overhandigen. En nogmaals: een gerechtelijk bevel van het OM VS is in Ierland niet geldig.
Het ging hierboven niet over de geldigheid van het bevel.

halofreak1990 beweerde echter dat het tegen de Europese wet zou zijn als Microsoft gegevens overhandigt aan de VS obv een gerechtelijk bevel.
Dat blijkt echter nog nergens uit.
De privacy wetgeving in EU landen bijvoorbeeld maakt juist expliciet uizonderingen voor zaken zoals gerechterlijke opvragingen.
Geldt dat ook voor andere landen?
Precies het punt. Wat als Syrië of Noord Korea een kopietje willen hebben van, nou ja, alles. Met een prachtig Syrisch of Noordkoreaans gerechtelijk bevel. Dan moeten Europese bedrijven daar maar aan voldoen? Natuurlijk niet. Zo werkt wetgeving simpelweg niet.
Vindt je? Ik geloof ze niet. Sinds er geheime wetten zijn in Amerika waar die bedrijven zich aan moeten houden, en geheime rechtbanken kan je nergens meer van uit gaan.
Ik zie dit als een facade en hou mijn data zo veel mogelijk in eigen beheer, en als ik ongelijk heb heb ik niets verloren.
Op dit moment heeft het er gewoon alle schijn van dat je ongelijk heb :P

Beetje sceptisch mag je best zijn, maar MS laat met dit standpunt gewoon zien dat ze zich toch sterk maken voor de privacy van klanten buiten Amerika. Natuurlijk kunnen we niet achter de schermen kijken maar je kun er op dit moment gewoon van uit gaan dat MS hier correct in handelt en dat dat er meer bedrijven zijn die hierin mee gaan.
Nou ja, 't is natuurlijk voor Microsoft een extreem groot verlies als ze niet meer in de E.U. zaken kunnen doen omdat Uncle Sam vindt dat 'ie belangrijker is dan wie dan ook. Amerika is namelijk verhoudingsgewijs een relatief kleine markt voor MS. Voor een deel kun je deze actie dan ook toeschrijven aan economisch belang, maar ik geloof ook zeker dat Microsoft ten minste gedeeltelijk oprecht bezwaar maakt tegen deze wet. (vanuit gebruikersoogpunt)
Natuurlijk doen ze dit ook vanwege eigen belang.

Maar om eerlijk te zijn zal mij dat als gebruiker een zorg zijn :P
Zolang mijn gegevens een kans lopen om niet in amerikaanse handen te vallen juich ik deze actie's alleen maar toe
Ik geloof ze niet. Microsoft heeft in het verleden meer dan nodig geholpen met afluisteren van bijvoorbeeld Skype door het protocol aan te passen.

Bedirjven dienen hun systemen zo te maken dat ze de overheid niet van dienst kunnen zijn ook al zouden ze het willen d.m.v. end-to-end encryption. De encryptie sleutels blijven dan alleen bekend bij de gebruiker.

Een bedrijf die dit goed doet is Wuala.

[Reactie gewijzigd door ArtGod op 17 december 2014 17:26]

Wat is eigenlijk de reden dat america de mails wil zien? Er moet toch een aanleiding zijn?
Het voorkomen van terrorisme. Dat is toch meestal de reden.
Het gaat hier om een in Europa woonachtige man met de Amerikaanse nationaliteit. MS zegt dat ze email van haar gebruikers zo dichtbij de gebruiker mogelijk opslaat. In dit geval dus Ierland.

Er zijn op zich weinig partijen die twijfelen dat de FBI een gegronde reden heeft om deze emails in te kijken. Grote kans dat het kinderporno is en dat ze al een eerste basis aan bewijs hebben. Het probleem is dat het Amerikaanse Department of Justice weigert om de zaak voor te leggen waar hij hoort, bij de Ierse rechter. Grote kans dat de Ierse rechter dat verzoek toewijst en dat MS dan direct die gegevens overhandigt, zoals het hoort. De hele zaak draait er om dat het DoJ het via de Amerikaanse rechter probeert in plaats van bij de Ierse.
Uiteraard weer een grote publieks stunt om te laten zien dat ze de privacy van klanten wel degelijk beschermen etc etc. Maar toch wel netjes dat het geweigerd wordt! Het lijkt me ook niet dat Amerika dit echt kan verplichten. Al denken ze natuurlijk wel dat ze alles zijn...
Het lijkt me ook niet dat Amerika dit echt kan verplichten.
http://www.justice.gov/archive/ll/highlights.htm

http://www.zdnet.com/arti...s-usa-patriot-act-series/
"U.S. law enforcement could use the USA PATRIOT Act on a U.S.-based organisation -- like Microsoft, Google, Intel or Amazon, for example -- to force its local subsidiary companies across the world into handing over user data to U.S. authorities."
Waar MS zich terecht zorgen om maakt is het feit dat het voldoen aan wetgeving in de USA (ongeacht wat we dan ook van de Patriot Act vinden) betekent dat het de privacy-wetgeving in een ander land (in dit geval EU-land Ierland) schendt. Dat is voor een bedrijf als MS niet fijn.
Dat had MS natuurlijk kunnen weten, iig voor alle diensten die ze na 2001 (sinds de patriot act in is gegaan) zijn gaan aanbieden.

Dan is het een kwestie van de wet in een land naast de regels die hun vanuit hun eigen land zijn opgelegd naast elkaar te houden en kijken of het bots, zoja, kan je die dienst niet op die manier aanbieden :)

[Reactie gewijzigd door watercoolertje op 16 december 2014 16:12]

Jup maar dat betekend niet dat elk request ook daadwerkelijk onder de Patriot Act valt, lees deze reactie er maar op na:
hAl in 'nieuws: Techgiganten scharen zich naast Microsoft bij weigering e-mails te overhandigen'
Daar gaat deze zaak ook niet over.
een request obv depatriot act is namelijk meestal een (administrative) subpoena zoals bijvoorbeeld een NSL.

Deze zaak gaat over de jurisdictie van warrants.
Dat is een ander soort gerechterlijk bevel als waar men zich zorgen over maakte in de patriot act.

[Reactie gewijzigd door 80466 op 16 december 2014 16:43]

@watercoolertje, @hAI

Ah, dat verklaart het dan wel. Gelukkig ben jij duidelijker dan het artikel :)
Nou technisch gezien kunnen ze nog steeds bij alles, zelfs als elk pakket en os alle (huidige en toekomstige) gaten dicht dan nog zitten ze op de onderzeese kabels dus is het slechts een kwestie van tijd voordat de encreptie op je email gebroken wordt (mits je een POI bent wat echt niet zomaar 123 gebeurt).
Nou technisch gezien kunnen ze nog steeds bij alles, zelfs als elk pakket en os alle (huidige en toekomstige) gaten dicht dan nog zitten ze op de onderzeese kabels dus is het slechts een kwestie van tijd voordat de encreptie op je email gebroken wordt (mits je een POI bent wat echt niet zomaar 123 gebeurt).
Mail op Europese servers is niet per definitie over onderzeese lijnen gegaan.
Mijn mail komt grotendeels uit Nederland.
Jij als gebruiker, kan niet bepalen over welke verbindingen en welke landen je email gaat.
Als een BGP router besluit, dat path A (via china)sneller/goedkoper/... is dan het path wat misschien binnen nederland blijft.

Of China maakt een foutje in hun BGP router en trekt ff alle het verkeer door hun great firewall heen. http://www.bgpmon.net/chi...acked-10-of-the-internet/

Nee, zolang het Internet op zijn huidige manier blijft werken, kunnen we niet zeggen dathet binnen de landgrensen blijft.
Ons nederlands verkeer gaat op wat duitse, belgische en heel af en toe een engelse datacenter na niet de rest van de wereld over als je tussen 2 nederlandse peers data naar elkaar stuurt.
Tot iemand, bewust of onbewust, wat foute BGP data verspreidt, dan gaat je verkeer opeens over de hele wereld.
Publieks stunt?!? Makkelijk bashen. Nee, het feit dat dit nieuwswaardig is eerder zorgwekkend! MS maakt met o.a. Azure bepaalde beloftes en moet die nakomen. Is een hele normale zaak. Dat een land bedrijven kan pressuren in het overhandigen van gegevens (wat nu normale zaak lijkt) is van de gekke.
Publieksstunt? Van de Amerikaanse overheid zeker..?

Echt dramatisch dat ze dit willen via Microsoft, wat moet de Amerikaanse overheid in hemelsnaam met opgeslagen data in Europa. Bemoei je met je eigen zaken, dat land heeft problemen zat. Ga wat nuttigs doen.
Ze bemoeien zich met bedrijven die in hun land zijn gevestigd, dat die toevallig ook diensten leveren aan het buitenland staat daar los van. Ze maken dus NIET de dienst uit in het buitenland op deze manier (wel op genoeg ander niet relevante manieren)...
publieksstunt?

Denk het niet, mogelijke doodsteek voor een bedrijf als MS en daarom vind ik het in basis ook vreemd dat Google er niet bij staat want een precedent werking gaat hun ook treffen, of laten zij MS de kastanjes uit het vuur halen en zijn zij al bezig met plan B?

De gebruikers zijn meer en meer bewust van en tegen het ongebreideld toe-eigenen van gebruiksgegevens en inhoudelijke data. Buiten Amerika worden dit soort producenten steeds meer onder de loep gelegd en geweigerd. Er is een kantelpunt aan het komen en dat weten MS en Google en anderen maar al te goed.

Er zijn op dit moment twee wereldspelers als het gaat om "gratis" email en basis desktop voorzieningen ("gratis" staat bewust tussen quotes want je betaald met je privacy bij beiden waar de Amerikaanse overheid ook graag misbruik van wil maken). Beiden hebben hun wortels in Amerika en kunnen daar niet zomaar weg omwille van het protectionisme van de binnenlandse markt (alleen Amerikaanse producten).

Maar is dat werkelijk nog wel zo? Amerika heeft maar 320 miljoen inwoners, zuid Amerika 400 milj. is een Noord Amerika hater, Europa is 720milj. Asië heeft een potentie van een miljard (zonder de Chinesen). Dit is ook de reden waarom ik vermoed dat Google niet mee doet ... het kon wel eens zo zijn dat zij rekening houden met een exit Amerika.
Facebook en Google zijn toch wel opvallend missend in de lijst, ergens zou ik Google nog begrijpen, daar zij ook inhoud scannen voor advertenties en dit weer op 'US grondgebied' verwerkt wordt, Facebook heeft natuurlijk al beetje aan de stok met EU en privacy. Toch goed dat de bedrijven (ook als het 'bedrijfstechnisch' slimmer is hier achter te scharen) toch opkomen voor zulke zaken. Maar het is nu toch een aardig platform geworden van niet de kleinste bedrijven, laat ze eerst maar eens goede afspraken maken op politiek hoog niveau voordat bedrijven en rechters zich hier de vrije hand in krijgen.
Facebook en Google doen weinig tot geen zaken met overheden. Strikt genomen kunnen Europese overheden geen zaken meer doen met MS als de eerdere uitspraak door hogere rechters wordt overgenomen, én MS idd de data overhandigd. Overheden zijn verplicht de privacy van hun burgers te beschermen. Indien MS deze data overhandigd kan het OM VS in de toekomst bij alle data die op MS servers staat.
Gelijk hebben ze. De overheden willen al te veel en daar mag best een stokje voor gestoken worden. Inderdaad raar dat Google er niet tussen staan.
Als de Amerikaanse wetgever blijft vasthouden aan die eis. Dat Amerikaanse technologie bedrijven, ook e-mails van buiten de VS gehoste data, ter inzage beschikbaar moeten houden voor de Amerikaanse overheid. dan zal dat het vertrouwen, van de wereld, om nog langer data te (laten) hosten bij Amerikaanse technologie bedrijven, met vestigingen in Europa en de rest van de wereld. Ernstig schaden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True