Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties

De Ierse overheid heeft zijn steun voor het standpunt van Microsoft in de zaak over opvragen van e-mails uit Microsofts datacenter in Dublin uitgesproken. Volgens Ierland moet de VS de data bij de overheid opvragen, als onderdeel van een wederzijdse samenwerkingsovereenkomst.

Het Ierse ministerie van Justitie en de minister van databescherming in het land hebben hun steun aan het standpunt van Microsoft kenbaar gemaakt aan de beroepsrechtbank van New York, waar de zaak tussen Microsoft en de VS dient. "We hebben wederzijds juridisch raamwerk voor samenwerking bij criminele zaken. Het bewandelen van die weg blijft de voorkeur houden, waaronder voor het overhandigen van data", laat de Ierse minister voor Data Protection weten.

Volgens hem is het recht van individuen op bescherming van persoonlijke gegevens 'een essentieel onderdeel van een moderne maatschappij en de groeiende digitale economie'. Ook spreekt hij van 'warme bilaterale banden' met de VS en 'uitstekende samenwerking op een groot aantal terreinen'.

Microsoft kende een aantal juridische tegenslagen in de rechtszaak, maar kreeg onlangs wel steun van een groot aantal tech-bedrijven, waaronder Apple, Amazon, HP en eBay. Microsoft weigerde data van het webmailaccount uit een Iers datacenter te verstrekken, omdat het van mening is dat het op basis van bestaande wetgeving niet kan worden verplicht om klantgegevens uit een ander land te overhandigen. De rechter tikte de softwaremaker hierna meerdere keren op de vingers.

Moderatie-faq Wijzig weergave

Reacties (87)

Jammer genoeg is Microsoft wel nog altijd een Amerikaans bedrijf en dient het zich dan ook te schikken naar Amerikaans recht. Als ze daar dus in Amerika bedrijven verplichten toegang te geven tot hun data, kan Microsoft en co daar weinig aan doen, buiten misschien hun mail en opslag services in een appart bedrijf onderbrengen in een ander land. Maar zelf dan nog...
Tenzij dat die wetgeving tegenstrijdig is met bvb hier de Europese wetgeving.

Discussie komt telkens keer terug maar als 2 wetgevingen toegepast kunnen worden en tegenstrijdig zijn betekend dit voor een bedrijf dat het zich niet kan schikken en dus ofwel de ene boete of de andere loopt.

Imo is hier de Amerikaanse wetgever een beetje te gretig met zaken op te eisen die zich in eerste instantie in Europa bevinden. Ze maken het daar onmogelijk voor een Amerikaans bedrijf om zich aan andere wetgevingen te kunnen voldoen, voor iets (Internet) dat zich op globaal afspeelt. En volgens mij zijn ze nog steeds niet de baas van de wereld (officieel).
Er zit ook commercieel belang achter voor Microsoft. Veel Nederlandse bedrijven willen en kunnen hun data om deze reden niet opslaan in de Azure cloud. Je kan nl. niet meer voldoen aan de Nederlandse Wet voor Bescherming van Persoonsgegevens zolang Amerika vind dat ze dit zomaar mogen.

Op deze manier maakt de Amerikaanse regering het hun eigen bedrijven erg moeilijk om cloud diensten aan te bieden in het buitenland. De NSA praktijken van hun overheid, die zelfs aan industriële spionage zouden doen, helpen natuurlijk ook niet echt mee.

http://www.techzine.nl/ni...industriele-spionage.html

[Reactie gewijzigd door PuzzleSolver op 24 december 2014 18:33]

Maar toch vind ik het moedig dat ze zich er tegen verzetten en dat ze dat (terecht) aan hun laars lappen. Dat geeft mij ook een geruster gevoel. Daarom heb ik meer vertrouwen in Microsoft dan in Google. Ik vind dat mijn data veiliger is bij MS dan bij Google

Daarnaast, hun mail en opslag service onder een apart bedrijf uitbrengen helpt ook niet want dan is het een dochterbedrijf, waar dezelfde regels op gelden

[Reactie gewijzigd door MrAndy9797 op 24 december 2014 12:31]

Microsoft biedt ook Office 365 voor Government & Special Enterprises aan. Daarmee garanderen ze dat je data in Nederland blijft en dat er op jouw Office 365 een speciale SLA geldt. De geo-replicatie vindt dan niet plaats.

Ongeacht wat er met de patriot act gebeurt, de klant heeft zich dan ingedekt en Microsoft zal zich juridisch blijven inzetten tegen de patriot act.

Google heeft zo'n optie niet eens. Data bij Google is soort van eigendom van Google geworden.
en Microsoft zal zich juridisch blijven inzetten tegen de patriot act.
Je moet deze zaak wel los zien van de patriot act.

De patriot act richt zich veel meer op de opvraging van gegevens die een bedrijf zelf vastlegt over een klant. Denk aan inloggegevens, IP adressen, account informatie, creditcard betalingen, GSM mast informatie en dergelijke.

Tegen dat soort opvragingen verzet Microsoft zich niet tegen in deze zaak. Dat soort informatie wordt trouwens niet alleen door de VS opgevraagd maar bijvoorbeeld ook vaak door Europese justitie via een gerechtelijk bevel opgevraagd.

Microsoft verzet zich hier tegen een specifieke soort gerechterlijke opvraging van de data van de klant zelf. De inhoud van emails, bestanden op de Onedrive of Office365 documenten.

[Reactie gewijzigd door 80466 op 24 december 2014 12:57]

Volgens mij wordt de Patriot Act sowieso uitsluitend gebruikt voor staatsveiligheid (vandaar ook de naam) en dus ter voorkoming en opsporing van terrorisme en dergelijke.

Er is geen enkele aanwijzing dat het in deze zaak om staatsveiligheid gaat, gezien de betrokken partijen lijkt op een doorsnee strafzaak. Grote kans dat het kinderporno is. Er zijn de laatste jaren een aantal grote international netwerken opgerold en ik vermoed dat deze man (een in Europa woonachtige Amerikaan) een rol speelde in één van de netwerken en een Hotmail adres gebruikte.
Volgens mij wordt de Patriot Act sowieso uitsluitend gebruikt voor staatsveiligheid (vandaar ook de naam) en dus ter voorkoming en opsporing van terrorisme en dergelijke.
Belangrijke en veel gehoorde kritiek op de Patriot Act is juist dat hij voor allerlei zaken wordt gebruikt die helemaal niets met terrorisme of staatsveiligheid te maken hebben.
Er is geen enkele aanwijzing dat het in deze zaak om staatsveiligheid gaat, gezien de betrokken partijen lijkt op een doorsnee strafzaak. Grote kans dat het kinderporno is. Er zijn de laatste jaren een aantal grote international netwerken opgerold en ik vermoed dat deze man (een in Europa woonachtige Amerikaan) een rol speelde in één van de netwerken en een Hotmail adres gebruikte.
Dit vind ik een bijzonder ernstige insinuatie en verdachtmaking naar de persoon waar het om gaat en naar Microsoft die je op geen enkele manier hard zal kunnen maken en die bijzonder onwaarschijnlijk is, omdat

1. Microsoft niet zo lang en zo openbaar zijn nek uit zou steken om iemand zijn kinderporno te beschermen (en vast ook niet korter en minder openbaar) en twee,

2. http://www.microsoft.com/...copyright/default.aspx#O9

Use of Services

The Services may contain e-mail services...and/or other message or communication facilities designed to enable you to communicate with others ...You agree to use the Communication Services only to post, send and receive messages and material that are proper and, when applicable, related to the particular Communication Service. By way of example, and not as a limitation, you agree that when using the Communication Services, you will not:
•Publish, post, upload, distribute or disseminate any inappropriate, profane, defamatory, obscene, indecent or unlawful topic, name, material or information.
•Violate any applicable laws or regulations.

en

http://windows.microsoft....rosoft-services-agreement

What type of Content or actions aren't permitted?
i. Don't use the Services to do anything illegal.
ii. Don't engage in any activity that exploits, harms, or threatens to harm children.

Oftewel, als je jouw bericht via Outlook.com had verzonden had je dus bij deze de gebruiksvoorwaarden overtreden want defamatory (denk ik... Ik ben geen jurist).

[Reactie gewijzigd door Yalden op 25 december 2014 05:18]

Maakt niet uit daar de Amerikaanse wetgeving voorziet dat van zodra er een juridische link is met een bedrijf dat in Amerika handelt of bezittingen heeft dat men ze kan verplichten om data af te geven indien geheime diensten hier om verzoeken. Ga er dus niet van uit dat de NSA niet bij die data kan met een simpel verzoek bij MS, een verzoek waarover MS de klant niet eens mag inlichten.
Dat geldt alleen voor de Patriot Act. Niet alleen is die Act niet rechtsgeldig buiten de VS en heeft Microsoft Ierland daar dus niets mee te maken, deze hele zaak heeft niets met de PA te maken.
Is ook zo. Daarom dat ik al meer dan een jaar Googlediensten weiger te gebruiken en ben heel tevreden over het alternatief: Bing en Internet Explorer (ipv Google en Google Chrome). Ik moet zeggen, ik zie enkel nog gepersonaliseerde reclame van Coolblue op Facebook. Voor de rest heb ik geen last van irritante gepersonaliseerde reclames die nog niet eens relevant zijn. Ik wens niet achtervolgt te worden door mijn zoekopdrachten van 2 maanden geleden. Laatst nog moesten we een taak maken voor school, en men wou dat doen in Google Docs, ik heb dat gewoon geweigerd.
Je vindt daar meer info van op deze link : http://office.microsoft.c...-privacy-FX104033856.aspx

Microsoft is willing to sign data processing agreements containing EU standard contractual clauses with all our Office 365 and Microsoft Dynamics CRM Online customers regardless of the customer’s size or the value of the customer’s Office 365 or Microsoft Dynamics CRM Online service contract.

Het is dus geen Enterprise contract, en ze willen het zelfs ondertekenen voor een Office 365 abbonement van 2 gebruikers.

Ze geven aan dat voor alle abbonementen standaard te doen, maar indien wenst kan je het door hen laten ondertekenen.

Office 365 is a multi-tenant service, and Microsoft runs the service with the same privacy features, controls, and processes for all customers, even those customers that elect not to sign the EU Model Clauses.

Als ze Office 365 willen blijven verkopen in het buitenland, zullen ze geen keus hebben om dit op deze manier te doen.
Het is vooral verontrustend dat diverse andere tech bedrijven met clouddiensten Microsoft in deze rechtszaak wel steunen maar juist Google dat niet doet.
Dat tekent toch een beetje de houding van Google in zake privacy.
Inderdaad, ook Facebook gaat er niet in mee.

Maar het is algemeen geweten dat Google en Facebook geen privacylieverdjes zijn. Het zou hun ook niet passen als ze het opeens gingen steunen
Een bedrijf moet zich schikken naar de wetgevingen van ieder land waar het opereert, niet alleen waar het vandaan komt. Met wetgeving zoals die van de VS word dat dus extreem lastig en vandaar ook dat Microsoft nu poogt een rechter te vinden die deze belachelijke situatie oplost.
Inderdaad. Een uitspraak tegen Microsoft betekent dat geen enkel Amerikaans bedrijf nog redelijkerwijs zaken kan doen in Europa. De economische schade die dit veroorzaakt zal ongekend zijn.
De vraag is natuurlijk of we dit erg moeten vinden. Op deze manier krijgen europese bedrijven weer ademruimte. Naar mijn gevoel ben je goed gek indien je, je bedrijfsgegevens toevertrouwd aan een Amerikaans bedrijf.
Alleen mag een rechter daar niet naar kijken in zijn vonnis. Het is aan hem op het beleid toe te passen, niet om het te maken of om de gevolgen ervan in te schatten. Dat is de scheiding der machten.
Inderdaad. Dat is ook de reden waarom Google uit China vertrok.
Land, of regio in het geval van de EU.
Hun europese hoofdkantoor is gevestigd in Ierland.

Alle multinationals die in de EU opereren moeten een lokatie van hun europese tak binnen europa aangeven (sinds kort) en vervolgens voldoen aan de privacy wetten van het betreffende land.
Zoiets als protonmail.ch

Wanneer deze dienst vrijgegeven gaat worden (waarschijnlijk januari 2015) ga ik hem uitproberen.
Wat denk je van Fastmail?
https://www.fastmail.com/about/privacy.html
Ziet er (ook) niet slecht uit.
Dit is ongetwijfeld makkelijker gezegd dan gedaan maar:

Versleutel de data van gebruikers zodat je zelf geen toegang hebt tot de data en daardoor het ook niet kunt overhandigen aan derde.
Dan loop je in de VS weer tegen andere regels aan. Waaronder de regel dat je verplicht kan worden om data te ontsleutelen; op straffe van lange gevangenisstraffen.
Dit klopt niet helemaal. De federale overheid gebruikt een hele oude wet "All Writs Act". Dit is een 18de eeuwse wet, die iemand of iets kan verordenen om mee te werken in strafrechtelijk onderzoek. Apple is in het verleden bijvoorbeeld al eens verplicht gesteld om in een rechtszaak een Apple Iphone 5S te de-crypten voor politie onderzoek. Dus ook in het geval van versleutelde data in een cloud-omgeving dat in beheer is van een Amerikaans bedrijf, zou deze wet van toepassing kunnen zijn.

Er is echter wel een lichtpuntje ten aanzien van de "All Writs Act". De wet kan je niet verplichten het onmogelijke te doen. In het verleden was Apple nog wel in staat om data te de-crypten in eerdere iOS versies. Maar sinds iOS8 is de encryptie zo sterk verbetert, dat ze zeggen, dat het niet te de-crypten is.

Apple kan nog wel de data van je iPhone afhalen en dit als USB stick afleveren bij de federale overheid. Maar meer dan dat hoeven ze niet meer te doen. Ik kan me zo voorstellen, dat dit misschien ook een manier is voor Microsoft om bijvoorbeeld hun cloud-dienst Azure te verdedigen tegen de grijpgrage handjes van de Feds. Echter is het natuurlijk hele andere koek, om een cloudomgeving van een danig sterke encryptie te voorzien, dan een 'simpele' iPhone.

Bron: http://gizmodo.com/feds-u...to-unlock-encr-1665166468

[Reactie gewijzigd door Noeandee op 24 december 2014 12:42]

Ja maar niemand (noch een cloud/email/andere service provider, noch een overheid) kan voorkomen dat gebruikers zelf hun data encrypten, client side, met een password dat zij alleen hebben, en alleen dat bij die providers opslaan.

Zo'n regel lijkt me dus niet houdbaar, wanneer een provider kan aantonen (en dat is niet zo moeilijk) dat ze domweg niet in staat zijn om die data te decrypten.

[Reactie gewijzigd door Jace / TBL op 24 december 2014 12:26]

niemand (noch een cloud/email/andere service provider, noch een overheid) kan voorkomen dat gebruikers zelf hun data encrypten
Encrypten werkt allen voor data waar je zelf controle over hebt.
Binnenkomende emails bij hotmail of gmail die niet encrypted zijn kunnen gewoon uitgevraagd worden. Ook de adressen van ontvangers en verzenders kun je bij dat soort clouddiensten niet encrypten.
Zoals ik elders al heb uitgelegd - mailbox.org biedt de mogelijkheid om binnenkomende onversleutelde mails te versleutelen met je eigen publieke key. Eenmaal versleuteld wordt de mail opgeslagen in je account, en zo download je 'm vervolgens. Tussen binnenkomst en opslag zit dus een periode dat mail uit te lezen is. Eenmaal opgeslagen mail is niet te ontcijferen zonder private key. Enige tijd na binnenkomst wordt de onversleutelde mail gewist. Daar is dus een afluistermogelijkheid, maar die werkt niet met terugwerkende kracht.
Het is nog in beta,maar ik zat te denken aan protonmail. Zelfde idee volgens mij, en bovendien staat je email op servers in Zwitserland. Daar kan de VS volgens mij niet bij...
Je hebt enige controle over de encryptie van de body van binnenkomende berichten: je kan je contacten GPG laten gebruiken.
Maar zelfs dan is de metadata nog gewoon in te zien, en het is juist vaak die metadata waar het overheden om gaat om een beeld te schetsen van jouw persoon.
Wie vergeet niet weleens z'n wachtwoord. Dan ben je toch de sleutel vergeten.
Wanneer je je wachtwoord verliest, kan je eenvoudigweg een nieuw wachtwoord aanvragen. Wanneer je je private key verliest - in de veronderstelling dat je die zelf beheert - is die onherroepelijk verloren en je data dus ook, tenzij je een backup hebt die niet (met diezelfde key) versleuteld is.
Microsoft heeft meermaals de Amerikaanse overheid/NSA/CIA/FBI gewoon een bulk encrypted data gegeven met "Zoek het maar uit, wij hebben de key niet, heeft de gebruiker".
Beetje zoals mega doet dus?
Mega heeft naar mijn weten geen mogelijkheid om de data te ontsleutelen.

[Reactie gewijzigd door Marsmillo op 24 december 2014 12:19]

Wat totale onzin is, want ze kunnen een hele simpele update pushen of zelfs in hun geval alleen logging aan te zetten en ze kunnen bij de data. Of ze dat doen is een ander verhaal, maar al helemaal met een web client moet je niks van dergelijke beloftes geloven.
De enige bescherming die je hebt voor je wachtwoord (die dus alles ontsleutelt) is een SSL certificaat die (sinds dit jaar) gebleken vol met gaten te zitten.
Dat is niet zo moeilijk maar ik denk dat de bedrijven dan tegen bepaalde wetgevingen lopen die ze verplichten die data onversleuteld te overhandigen, en dan hoge boetes of verdere problemen over zich heen halen.
Voor zover ik weet bestaat er geen wetgeving die dat verbiedt, vandaar ook dat bijvoorbeeld Apple op nieuwe devices zegt data zo te gaan versleutelen.
Je moet de data onversleuteld aanbieden indien je daartoe instaat bent. wat als ik het dus goed heb niet betekent dat je verplicht bent concessies te maken op veiligheid door data daarom express niet te encrypten.
Klink leuk maar wie heeft de sleutel. De klant zal de sleutel moeten hebben
De klant moet die sleutel ergens instellen.
Hoe kun je dan vanaf een andere pc bij je live account zonder dat je die 2048 bit sleutel bij je hebt.
Het klinkt leuk versleutelen maar als de provider de sleutel niet heeft licht de verantwoording bij de gebruiker.
Laat ik nu denken dat veel gebruikers hun sleutel zal verliezen.
Dat is inderdaad het hele idee ;)

Bij goede encryptie hoort inderdaad dat jij je data niet meer kan inzien indien je je sleutel kwijtraakt, als dat niet zo is dan is de encryptie waardeloos ;)

Wat een provider natuurlijk uit gebruiksgemak kan aanbieden is inderdaad het opslaan van de prive sleutel op het systeem, dan wordt die sleutel natuurlijk wel een stuk minder waard (qua beveiliging) en is het bijbehorende password te bruteforcen nadat de sleutel opgehaald is.
Andere opties zijn natuurlijk ook te bedenken, je kan de sleutel opslaan op een device wat je altijd bij je hebt, denk aan een telefoon of die armband die binnenkort uit komt, of genereren volgens een vast algorithme op basis van jouw biometrische eigenschappen. Dat levert natuurlijk wel weer extra veiligheids issues op (denk aan diefstal/verlies telefoon, of als jouw thumbprint de basis is en je gegevens genoeg waard zijn.....)

Maar je slaat de spijker wel op de kop, veiligheid binnnen ICT systemen zal (vrijwel) altijd een afweging zijn tussen gebruiksgemak en de veiligheid.

Noot, Microsoft noch Google nog welke andere gratis e-mail provider heeft (met de huidige businessmodellen) enige interesse om jouw gegevens zo op te slaan dat zij er zelf geen toegang toe hebben daar het gehele business model erop gebaseerd is dat jouw data verwerkt en verkocht wordt.

[Reactie gewijzigd door terror538 op 24 december 2014 13:08]

Voor mij zou de belangrijkste overweging om je data op een server in Ierland te laten zetten door Microsoft is dat je, ondanks calamiteiten en rampspoed, je toch bij de data zal blijven kunnen, tegen een bedrag waarvan je weet waar je aan toe bent. Als het goed is, is de bedrag lager dan je zelf kwijt zou zijn om alles zelf in te richten.

Een randvoorwaarde is dat niet iedereen bij de data kan. De gebruiker de sleutel laten beheren is geen optie voor mezelf. Want dan ben ik bij calamiteiten en rampspoed de data kwijt.
Noot, Microsoft noch Google nog welke andere gratis e-mail provider heeft (met de huidige businessmodellen) enige interesse om jouw gegevens zo op te slaan dat zij er zelf geen toegang toe hebben daar het gehele business model erop gebaseerd is dat jouw data verwerkt en verkocht wordt.
Groot verschil tussen Google en Microsoft is dat Google de inhoud van je mails leest/scant en daarop advertenties baseert en dat verkoopt, Microsoft leest/scant niet de inhoud van je mails (om advertenties op te baseren).

http://www.microsoft.com/nl-nl/outlook-com/compare/
http://www.microsoft.com/...t/en-gb/core/default.aspx
http://office.microsoft.c...security-FX103030390.aspx

Daarnaast kan je van Microsoft niet zeggen dat hun hele business model erop is gebaseerd jouw data te verwerken en verkopen. Van Google daarentegen...

[Reactie gewijzigd door Yalden op 24 december 2014 19:22]

Microsoft wil uiteraard geld verdienen met de "gratis" e-mail en cloud opslag. Maar doet dat niet door de data verkopen. In de praktijk betaal je er zelf voor. Ofwel door te betalen voor het OS zelf. Maar Microsoft hoopt ook dat de consumenten ook gaan betalen voor office 365. Microsoft wil uiteraard het vertrouwen van grote bedrijven zodat deze overgaan op office 365. Ze schieten hunzelf in de voeten als ze de e-mail gaan scannen voor marketing doeleinden.
Offtopic: Sorry probeer je nou grappig te zijn? zie de humor niet.


Ontopic: Ben blij dat Microsoft er niet mee in stemd, hoop dat ze dit vol blijven houden.
Ik zou dit oplossen door als sleutel het wachtwoord van de account te gebruiken (+evt andere salt dan account)

Uiteraard moet geen wachtwoord/sleutel plain in database opslaan (maar dat is evident normaal gezien)

[Reactie gewijzigd door JeroenED op 24 december 2014 16:16]

Oh ja, dus als jij 500 mailboxen beheert is er sprake van 500 verschillende sleutels en als één van de medewerkers zijn of haar wachtwoord vergeet dan ga jij aan de directie uitleggen hoe het kan dat dan de hele mailbox als vergaan kan worden beschouwd?
En hoe wil je dat doen met ADFS en Dirsync? Dit is niet hoe wachtwoorden werken. Ze kunnen niet als sleutel worden gebruikt voor encryptie.
Natuurlijk kan Apple wel bij je data, misschien iets lastiger, maar uiteindelijk moet het ooit ergens getoond kunnen worden. Als de NSA Apple echt dwingt, rolt Apple een 'update' uit die op de decryptielaag gaat zitten en daar gaat lopen sniffen. Zo moeilijk is het allemaal niet. De termen van; "het wordt encrypted opgeslagen" zijn een wassen neus. Als een Google, Apple of Microsoft er niet meer bij zou kunnen zouden ze het ook niet kunnen renderen of op een andere manier decrypted aan je kunnen aanbieden.
daar zal google weinig oren naar hebben, want dan kunnen ze hun bedrijf wel sluiten, aangezien die data juist hun koopwaar is
niet helemaal, google verkoopt niet direct persoonlijke gegevens. Ze leren zoveel mogelijk over je (wat ik onwenselijk vind , en daarom heb ik geen google accounts en blokkeer ik hun spionage code - maar niet hun ads ) en die informatie / wetenschap gebruiken ze om adverteerders in staat te stellen ongeloofelijk specifiek advertenties te targetten. (of, in mijn geval, niet extreem specifiek, maar nog steeds in de buurt genoeg)

De informatie en wetenschap die daar uit voorkomt door datamining, verkopen ze echt absoluut niet, dat is bij google en net zo goed bewaard geheim als de formule bij coca cola.

edit:
dat woordje 'niet' op die plek, is best relevant, Arjan

[Reactie gewijzigd door arjankoole op 24 december 2014 13:44]

als google niet bij jouw data kan, kunnen ze er ook niets uit minen om te verkopen. Ze gaan dus niet jouw mail met de aankoopbevestiging van een quadcopter verkopen, maar wel het feit dat je een hobbyist bent die al 2x zoveel eraan hebt uitgegeven dan aan alle andere aankopen van de laatste 3 weken samen (en in deze periode is dat nuttig om te weten)
Ook niet.

Wat ze verkopen is de mogelijkheid een advertentie te laten zien aan iemand die <x> of meer heeft uitgegeven aan <y>.

Dat ik ze blokkeer houdt ze niet 100% tegen natuurlijk, dat is afhankelijk wat ze via anderen over mij te weten komen. (best veel, naar alle waarschijnlijkheid)
Behalve dat zolang jij de cliënt beheerd dat dus per definitie onzin is. Wie de client beheerd kan altijd bij de data. Alleen een client zonder auto update en waar updaten word afgeraden zou uberhaupt in de buurt komen, en een dergelijke methodiek heeft weer tal van andere problemen.
Ehm, je kunt heel eenvoudig een stuk client software maken en uitgeven (zoals een email of cloud storage app) wat volledig onder jouw beheer valt, en waarmee gebruikers prima hun data kunnen encrypten zodanig dat je er zelf niet bij kunt.
Maar de overheid kan jouw vervolgens dwingen een update van die app te maken die de keys, passwords en dergelijk upload naar jouw server, waarna zij bij de data kunnen komen.
Precies dat idee is al eens uitgevoerd met Lavabit. Daarbij werd mail ook encrypted opgeslagen en had de eigenaar de mogelijkheid niet om deze te decrypten.

De eigenaar heeft toen een court order gekregen van een zogenoemde FISA-rechtbank om de software aan te passen en er een backdoor aan toe te voegen zodat de overheid kan meelezen. De eigenaar heeft toen besloten om de zaak maar op te doeken om niet het vertrouwen van zijn gebruikers te schaden.
Ik volg al een tijdje de ontwikkeling van protonmail.ch. Deze mensen willen een mail provider opzetten gebaseerd in Zwitserland om gebruik te maken van de strengere privacy wetten in dat land. Ik moet eerlijk toegeven niet veel af weet van wetgeving en dergelijke. Maar zoals op hun website beschreven staat kunnen ze zich weren tegen situaties zoals Lavabit die heeft gehad.
Als je dit goed wilt opzetten wordt password recovery hierdoor wel onmogelijk gemaakt en ik denk dat dit (helaas) nog enorm vaak nodig is.
Exact dat ja. En zo moeilijk is dat allemaal niet. Cloud storage providers zoals SpiderOak en Wuala doen het al (die zijn dus ook te prefereren boven NSA-vriendelijke providers zoals Dropbox en Google).
Mailbox.org biedt zoiets aan. Je kunt je publieke GPG sleutel uploaden naar je account. Mail komt bij hen binnen - onversleuteld, en wordt daarna versleuteld en dan in je account opgeslagen. De onversleutelde mail blijft mogelijk nog even in het systeem hangen, maar is binnen korte tijd verdwenen. Als je je mail downloadt, dan heb je dus wel je private key nodig, en verlies je die, dan heb je pech.

Ze bieden ook de mogelijkheid om je private key te uploaden, om mail te versturen via hun webmail, maar dan werkt dit niet meer.
Encryptie heeft er weinig mee te maken. MS Ireland zal geen enkel bezwaar hebben tegen het overhandigen van deze data mits dat op juridische juiste wijze gebeurt. Zodra dat gebeurt zul je zien dat MS direct meewerkt, en waarom ook niet? Het is niet de taak van MS om rechtshandhaving dwars te zitten. Die rechtshandhavers moeten zich alleen wel aan de (in dit geval Ierse en Europese) wet houden.
De vraag is misschien ook waar de data van deze Ieren staat. Staat deze in een DC in Ierland, of in een DC in de US. En welk recht moet je dan toepassen. Maar... MS blijft natuurlijk een bedrijf in de US. Hun zullen daar naar de rechters moeten luisteren.

Wel had de rechtbank dit natuurlijk met een 1-2-tje kunnen regelen met de Ierse overheid. Nu worden er privé gegeven opgevraagd van Ieren door een rechtbank van een ander land.

Steeds meer mensen en bedrijven gaan zich afvragen of ze wel bij Microsoft of Google producten af moeten nemen. Die bewustwording is wel een goede evolutie.
De vraag is misschien ook waar de data van deze Ieren staat. Staat deze in een DC in Ierland, of in een DC in de US.
het gaat hier specifiek om het microsoft datacenter in Ierland.
Maar... MS blijft natuurlijk een bedrijf in de US. Hun zullen daar naar de rechters moeten luisteren.
En dat is dus niet zonder meer waar. Dat datacenter is eigendom van de lokale dochter van Microsoft in Ierland. Dat bedrijf - als zijnde Iers - moet voldoen aan de Ierse / Europeese wetgeving. Dan kan De Amerikaanse overheid wel tegen het Amerikaanse Microsoft zeggen: doe gief, maar dan nog kan Microsoft daar niet zomaar aan voldoen. Het is voor een bedrijf als Microsoft gevaarlijk om op last van land A, de wet in land B te overtreden.

het is een ongelofelijk rottige situatie voor een bedrijf als Microsoft om in te verkeren. Het is damned if you do ( Ierland/EU boos, en boetes ), damned if you don't ( Amerika boos, en boetes ).
Dat valt dus af te wachten. Als de rechter vind dat MS moet meewerken dan hebben land A en land B conflicterende wetgeving en heb je daar een groot probleem, maar dan kan MS zware straffen krijgen als het blijft tegenwerken simpelweg door het niet opvolgen van een rechterlijk bevel.
De data staat in Ierland, de account waar de VS o.a. de data van wil hebben (het data-verzoek is namelijk ook nog eens heel breed) is van een persoon uit de VS. Echter, omdat de data in Ierland staat, is, ondanks dat het een Amerikaans staatsburger betreft, nog steeds de Europese wetgeving van kracht. Ook de data van niet-Europeanen is in Europa namelijk gewoon beschermd.
Waarom splitst Microsoft niet 'gewoon' zijn Europese data-hosting services af van het grote Microsoft en maakt er een Europees bedrijf van?
Zolang MS eigenaar is van dit bedrijf zou het nog steeds onder de Amerikaanse wet vallen.
Dat is niet zo. Zo werkt het niet.
Wel kan in theorie een rechter uit de VS (of uit Europa) Microsoft dan een opdracht geven om de gegevens bij de dochter op te vragen.
Dat dochterbedrijf kan die opdrachten echter gewoon weigeren als dat tegenstrijdig is met de lokale wetgeving van het land waar de dochter gehuisvest is.
Let wel dat dat laatste nu niet evident is.
Spijtig genoeg is het wel zo eenvoudig. Waarom denk je bijvoorbeeld dat er zoveel weerstand was toen AMS-IX een dochter in de VS is gestart? Er zijn mensen die de wetgeving zo interpreteren dat daarmee de amerikaanse overheid de AMS-IX kan verplichten om data af te geven uit Europa, of zelfs om afluisterapparatuur in europa te plaatsen.
hAl heeft gelijk, jij hebt het over de Patriot Act. Niet alleen is de PA niet geldig buiten de VS (ongeacht wat de PA daar zelf over schrijft), deze hele zaak heeft helemaal niets met de Patriot Act te maken.

De Amerikaanse rechter kan dus niet eisen van MS Ireland dat ze deze data overhandig. De Amerikaanse rechter kan wel eisen dat MS in de VS aan haar dochter vraagt om deze data te overhandigen. Aangezien dat overhandigen strafbaar is, ongeacht wat een Amerikaanse rechter daarvan vindt, heeft MS dus al gezegd niet aan dat verzoek te kunnen voldoen.

De nette weg, en eentje waaraan MS nog dezelfde dag aan mee zal werken, is een verzoek bij de Ierse rechtbank voor overhandiging van deze data.
Aangezien dat overhandigen strafbaar is, ongeacht wat een Amerikaanse rechter daarvan vindt
Dat denk ik niet.
Er is in de EU geen duidelijke wetgeving die het voldoen aan opvragingen van buitenlandse rechters strafbaar maakt.
Erm, volgens mij is het dataverzoek in deze zaak juist gebaseerd op de Patriot Act. M.a.w. dit is de eerste echte test van de omstreden wetgeving.
Nee, de Patriot Act wordt hier niet gebruikt, ze gebruiken een reguliere warrant zoals beschreven in 18 U.S. Code § 2703 - Required disclosure of customer communications or records.

Er is best kans dat als de PA gebruikt was deze zaak al achter de rug was geweest (hoe dubieus de juridische status daarvan ook is, bovendien heeft MS in het verleden aangegeven gehoor te geven aan de PA) maar dan was het niet een reguliere zaak geweest zoals deze waarin het Department of Justice op basis van informatie van de FBI het bij een reguliere rechter aanlegt. Ze proberen gewoon een bocht af te snijden door het niet via de Ierse rechter te spelen.
Vraag mij af hoe de Amerikaanse economie zou reageren als bedrijven als dit besluiten hun hoofdkwartieren, hoofdzetel's weg te trekken uit de VS omdat ze niet kunnen of willen voldoen aan deze handelingen.

Beetje simplistisch gesteld, maar toch. Is volgens mij enige manier om niet schijnheilig te zijn in deze kwestie. Vind je de wetgevingen in de VS onredelijk, zorg er dan voor dat je er minimaal mee in aanmerking komt door het land te verlaten...
Het werkt echter anders. De VS sommeert Microsoft VS tot overdracht van bepaalde gegevens. Microsoft VS haalt de gegevens van de server bij Microsoft EU, dat is een interne aangelegenheid immers data kan tussen servers in de VS en de EU worden getransfereerd. De VS heeft dus nooit contact met Europa of Ierland en daarmee is dit hele verhaal van Ierland nutteloos.
Nee, dit mag simpelweg niet, en heeft daarnaast weinig te maken met de Ierse wetgeving; de Europese regelgeving verbiedt dit namelijk al. Data die in Europa staat mag niet zonder wettelijk bevel van het land waar de data staat aan derden worden verstrekt.

Als Microsoft dit onderwater zou doen, en dat gaat gegarandeerd een keer uitlekken, dan kan Microsoft zijn gebouwen in de E.U. te koop zetten, want dan zijn ervoor Microsoft geen zaken meer te doen hier.
Goeie zaak dat Ierland reageerd en zich bij Microsoft voegt, maar had wel wat eerder mogen gebeuren.

En eigenlijk moet Europa gewoon even goed van zich laten horen, het gaat hier immers over gegevens van Europese burgers, en als we dit maar gewoon een beetje door laten sudderen gaat Amerika hun standpunt echt niet veranderen, er is al vaker gesproken over een 'Europees Internet', misschien word het tijd om dat eens voorzichtig op te gaan zetten, eens kijken of Amerika dan nog steeds zo elitair doet.

Feit is dat meer dan 75% van het internet niet-Amerikanse-content bevat, als naties als Azie en Europa een "eigen internet" uitrollen (pssh, internet was toch nederlandse uitvinding later opgepakt door cern? dus het is al van ons hehe) dan heeft Amerika echt wel een probleem. Al is het maar dat ze veel meer moeite moeten doen om de wereld te bespioneren, maar het gaat nog wel verder dan dat, denk bijv aan handel, 90% van de producten die in Amerika verkocht worden komen niet uit Amerika, sterkte met het vullen van je winkels als je geen voorraad meer kan bestellen.

Amerika speelt erg graag 'hard' naar de rest van de wereld (wij zijn groot en jullie zijn klein en das super eerlijk!) dus wat mij betrefd mag die rol wel eens omgedraaid worden, Amerika komt echt mn neus uit ondertussen, laat ze maar eens voelen wat het is als ze niet meer in het populaire groepje zitten.

[Reactie gewijzigd door olivierh op 24 december 2014 16:26]

Ben het helemaal eens met jou. Die macht die de VS heeft komt ook mijn neus uit, en de grap is nog dat ze het 1 niet verdiend hebben en 2 die macht is schijn, want Europa en Azië hebben die macht juist gegeven. Als de EU dat echt wilt, en ervoor gaat, dan vaart die "macht" zo de oceaan over. Maar i.p.v. daarvan bukken de Europese politici graag voor de president van de VS, en zonder zalfje.

Zo hoorden we een tijd geleden nog dat er afluisterpraktijken gaande waren naar diverse Europese politici. Ik heb daar kort geklaag over gehoord van bondskanselier van Duitsland en president Hollande. En nu? In de Doofpot natuurlijk.

Komop mensen wordt wakker. Iederland heeft zelfs een "minister van databescherming". Daar kan Nederland en de rest) heel wat van leren!

Maar helaas interesseert het de massa niet. Vraag in een willekeurige winkelstraat, schoolplein of supermarkt maar of mensen weten wie Edward Snowden is. Durf te wedden dat nog geen 5% het ongeveer weet en nog geen 1% het uitgebreide verhaal kent.
De VS moeten leren dat men niks kan opleggen dat men via interpol moet vragen. Dat doen ze niet graag - ze stelen graag met hulp van hoogverradende landen zoals de UK. Waarom mogen die nog EU-lid blijven - ik wil dat de EU ons vraagt of die lid kunnen blijven - u raadt het al - mijn stem is een radicaal Nee.
Offtopic; dit klinkt als een gat in de markt voor Europese datahosting en email service bedrijven. In Duitsland zijn al grote email diensten beschikbaar die encryptie en privacy garanderen. Er word vaker gezegd dat de tech bedrijven in Amerika 'te groot' zijn geworden en wij in Europa hier te afhankelijk van zijn worden. Misschien moeten we es kijken hoe onze bedrijven hierin kunnen inoveren en inspelen.
Offtopic; dit klinkt als een gat in de markt voor Europese datahosting en email service bedrijven. In Duitsland zijn al grote email diensten beschikbaar die encryptie en privacy garanderen.
Ze garanderen dat Amerika er niet zomaar bij kan, als een Europese rechter toegang verplicht zullen ze wel moeten meewerken.
Probleem is dat er geen kwalitatief goede alternatief is voor de amerikaanse concurrenten. Azure is gewoonweg belachelijk goed en competitief geprijsd.
Het zou pas echt juichen zijn als een Europees land een eenduidig wettelijk verbod op dit soort opvragingen zou opleggen (gekoppeld aan hoge boetes)
laat de Ierse minister voor Data Protection weten.

Roll eyes van verbazing. Wil NL dit ook niet?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True