Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 133 reacties

Het Europees Hof van Justitie heeft dinsdag geoordeeld dat de VS onvoldoende bescherming biedt voor doorgegeven persoonsgegevens van EU-burgers. De Safe Harbour-beschikking van de EU is daarom ongeldig, wat grote gevolgen voor internetbedrijven kan hebben.

De Amerikaanse bedrijven hebben de Safe Harbour-bescherming wel onderschreven maar overheidsinstanties zijn er niet aan onderworpen, volgens het Hof. Het Europees Hof van Justitie wijst erop dat de bevoegdheden van de VS op gebied van nationale veiligheid, het publieke belang en de opsporing boven die van de Veiligehavenbeginselen staan. Bij conflicten met die bevoegdheden moet de VS daarom wel de beschermingsmaatregelen van de Safe Harbour-bepalingen negeren, betoogt het HvJEU.

Amerikaanse bedrijven als Google, Facebook en Microsoft, mogen gegevens van Europese gebruikers verwerken omdat de Europese Commissie de VS als land heeft bestempeld waar voldoende gewaarborgd is dat gegevens adequaat beschermd worden. De EU deed dat in beschikking 2000/520/EG uit 2000, met verwijzing naar de Veiligehaven-, of Safe Harbour-beginselen.

De Oostenrijker Maximillian Schrems vond juist dat Facebook-gegevens in de VS niet in goede handen waren. Facebook schond Europese privacyregels, claimde hij. Hij verwees daarbij naar de onthullingen van Edward Snowden en dat de Amerikaanse Staat op grote schaal toegang heeft tot gebruikersgegevens. Onder andere via het Prism-afluisterprogramma, zou de inlichtingendienst NSA toegang hebben tot servers van Amerikaanse techbedrijven.

Schrems diende een klacht in bij de Ierse privacywaakhond, de Irish Data Protection Commissioner, maar die wees de klacht van de hand. In Ierland staat het Europese hoofdkantoor van Facebook. Vervolgens stapte Schrems naar het Hooggerechtshof van het land, die de zaak doorverwees naar het Europees Hof van Justitie.

Aan het oordeel ging een advies van de advocaat-generaal van het HvJEU, Yves Bot, vooraf. Het Hof neemt het advies meestal over. De advocaat-generaal constateerde dat zowel het Ierse Hooggerechtshof als de Europese Commissie al hadden vastgesteld dat de VS op grote schaal data van EU-burgers verzamelt, zonder voldoende bescherming. Dat de Europese Commissie erkent dat de bescherming niet voldoende is, zou ook blijken uit het feit dat de EU en de VS opnieuw aan het onderhandelen zijn om de waarborgen te verbeteren.

De advocaat-generaal stelde ook dat nationale toezichthouders ongeacht de beschikking de bevoegdheid hebben om onafhankelijk onderzoek te doen naar klachten over de mate van bescherming bij de overdracht van gegevens. Ook dat advies heeft het Europees Hof van Justitie overgenomen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (133)

Burgers en bedrijven die voorzichtig waren, hadden natuurlijk al geen data bij Amerikaanse bedrijven staan. Doordat nu het Safe Harbour princiepe sneuvelt, wordt het in sommige gevallen zelfs illegaal om data op te slaan bij een dergelijke provider, iets dat inderdaad verregaande gevolgen kan hebben.

Ik vraag me heel erg af hoe bedrijven hier op in gaan springen. Kijk je bijvoorbeeld naar Microsoft, dan zie je dat zij weigeren om data die in Ierland is opgeslagen richting de VS te sturen, zelfs als een rechter in de VS dit eist. Facebook doet niet mee aan dat soort praktijken, die sturen data vrolijk rond. Tenzij Amerikaanse bedrijven stante pede de dochterondernemingen die ze in Europa hebben los gaan koppelen van de Amerikaanse moedermaatschappij, denk ik dat er hier een vruchtbare markt voor Europese cloud/hosting providers is ontstaan.
Kijk je bijvoorbeeld naar Microsoft, dan zie je dat zij weigeren om data die in Ierland is opgeslagen richting de VS te sturen, zelfs als een rechter in de VS dit eist. Facebook doet niet mee aan dat soort praktijken, die sturen data vrolijk rond.
Dit is een eenzijdige voorstelling van zaken.
De zaak van Microsoft gaat specifiek over een warrant.
Een soort doorzoekingsbevel.
iets wat je in de fysieke wereld nooit buiten de landsgrenzen kan gebruiken.

De meeste gegevens opvragingen worden gedaan via subpoena's. Een bevel aan personen of organisaties om te getuigen en/of hun eigen gegevens te overhandigen. Zo zal Microsoft op een subpoena wel alle hun eigen klantgegevens overhandigen over hun klanten ook als die klanten in Ierland wonen.
Ook Nederlandse rechters kunnen met een gerechtelijk bevel klantgegevens opvragen over een klant die bijvoorbeeld in de VS woont.

Het gaat bij de weigering om gegevens te leveren door Microsoft echter niet om gegevens van Microsoft over die klant maar om de gegevens van de klant zelf die opgeslagen zijn op de clouddienst van Microsoft. (bijvoorbeeld bestanden op Onedrive)

Zo kan de VS bijvoorbeeld wel via een subpoena opvragen aan een vliegtuigmaatschappij die in de VS gevestigd wie er wanneer met hen gevlogen heeft ook als die vluchten buiten de VS hebben plaatsgevonden en die informatie over die vluchten buiten de VS is opgeslagen maar amerikaanse rechters kunnen niet vanuit de VS een warrant uitvaardigen om een koffer van een passagier te laten openen en doorzoeken als die koffer en passagier zich buiten de VS bevinden. Zo'n doorzoekingsbevel kan alleen binnen de VS geeffectueerd worden.
Maar nu probeert een rechter in de VS dat bereik van een doorzoekingsbevel dus op te rekken voor digitale informatie die buiten de VS is opgeslagen. Daar verzet Microsoft zich tegen.

[Reactie gewijzigd door 80466 op 6 oktober 2015 11:45]

In die MS zaak gaat het geloof ik om mails in de online mailbox van de betreffende persoon. Mails die op servers in Ierland staan opgeslagen. MS vecht dit inderdaad aan, vooral omdat ze het kunnen en dus goede PR opleverd.

Wat ze niet zomaar kunnen aanvechten en wat ze ook niet kunnen weigeren zijn vooral de vragen die komen onder de regels van de Patriot Act, gewoon omdat ze daarover moeten zwijgen.
Wat ze niet zomaar kunnen aanvechten en wat ze ook niet kunnen weigeren zijn vooral de vragen die komen onder de regels van de Patriot Act, gewoon omdat ze daarover moeten zwijgen.
Het is al jaren geleden door meerdere rechters geoordeeld dat ook NSL's uit de patriot act (een soort administratieve subpoena) ondanks hun gag order kunnen worden aangevochten bij een rechter omdat het tegen de grondwet is van de VS als een ontvanger van een subpoena geen mogelijkheid heeft om zich daartegen te verzetten bij de rechterlijke macht. De ontvanger mag natuurlijk nog steeds niet iets doorgeven aan de persoon die onderzocht wordt.

Er is nog een andere complexiteit.
Als er een medewerker uit bijvoorbeeld europa nodig is om de gevraagde informatie te ontsluiten is de gag order niet te handhaven tav die persoon. De VS heeft niet de macht om europeanen in Europa een zwijgplicht op te leggen.

Amerikaanse bedrijven moeten dus hun dataopslag van europese gegevens gewoon volledig in handen geven van europese medewerkers voor betereprivacy beveiliging. Dat maakt 90% van de patriot regels meteen nutteloos.

Gegevens kunnen ook dan nog steeds wel opgevraagd worden met bijvoorbeeld en rechtshulpverzoek van de VS aan een europese overheid. Een europese rechter kan die opvraging dan effectueren en kan ook als die dat nodig acht geheimhouding opleggen.

[Reactie gewijzigd door 80466 op 6 oktober 2015 16:12]

Dat zou heel misschien werken als de data in de EU staat en de medewerker in de EU woont en werkt en geen mederwerkers uit de VS toegang hebben tot de data. Dan moeten alle processen in het bedrijf daar op ingericht zijn.

Dus ook geen backups die niet encrypted zijn opslaan bij het amerikaanse bedrijf, etc.

Je moet wel bedenken dat de overheid in de VS mensen kan dingen te liegen en bedriegen om de overheid de data te leveren die zij willen (National Security Letter).
Ja maar je kunt prima als amerikaan na ontvangst van een NSL prima aangeven dat je geen toegang hebt tot de gevraagde data en dat ze zich moeten wenden tot een europese overheid.
Wat kan een rechter in de VS daaraan doen als het zo is?
Bar weinig.
Als zij denken dat jij liegt dan ga jij voor heel lang de bak in.

De vraag is bij wie ligt in dat geval de bewijs last. Moet iemand bewijzen dat jij liegt of moet jij bewijzen dat jij niet bij de gegevens kunt.
Natuurlijk moeten zij dan bewijzen dat je liegt.
Maar als je het gewoon zo inricht hoef je ook niet te liegen.

Ik denk dat het voor amerikaanse bedrijven nu nog een te grote stap is maar als de europese bedrijven eisen dat hun data uit hande blijft van de VS is het uiteindelijk de enige optie dat men vanuit de VS geen directe toegang meer heeft tot de europese clouddiensten van die bedrijven.
Ik twijfel of bedrijven dit snel gaan eisen.

Op dit moment weet nog niemand waar we precies aan toe zijn, dus zolang aansprakelijkheid onduidelijk is zullen bedrijven denk ik nog niet veel ondernemen.

Ik zie het eerder gebeuren dat consumenten hier naar gaan vragen.
in het nederlands zijn daar perfect goede vertalingen voor hoor.
Een warrant is een dwangbevel en een subpoena is gewoon een dagvaarding...
Ik denk dat die nederlandse termen die je noemt de Wikipedia doorverwijzingen zijn maar die zijn niet correct.
Een Nederlands dwangbevel is geen gerechtelijk bevel maar een amerikaanse warrant is juist wel een gerechtelijk bevel.
Ziggo is van een Amerikaans bedrijf, KPN heeft een Amerikaanse tak en valt zo misschien onder de Patriot Act, dat geldt ook voor T-mobile en Vodafone schijnt ook de Amerikaanse markt op te gaan en krijgt dus hetzelfde. De ISP krijgt veel persoonsgegevens te zien en moet het ook opslaan.

Iedereen (edit: iedere organisatie) verplicht overstappen op Tele2 en misschien wat andere puur-Europese spelers?

En dan heb ik het nog niet over de hele volksstammen die ook professioneel gebruik maken van Amazon, Google, Microsoft (die inderdaad heel netjes lijken te willen omgaan met de gegevens), etc. Per direct of binnenkort verboden om nog mijn (edit: bedrijfsmatig gebruikte) Office 365 te gebruiken?

Dat lijkt me redelijk kansloos.. Althans op korte termijn. Dergelijke uitspraken kunnen op lange termijn veel veranderen. Tenminste, als organisaties als het College Bescherming Persoonsgegevens er achteraan gaan.

[Reactie gewijzigd door F_J_K op 6 oktober 2015 11:06]

Huh, je hebt gelijk. Bedankt. Ook geen US activiteiten.

Wel een kantoor in Colorado, USA en activiteiten in redelijke business in Puerto Rico ~~ VS.

[Reactie gewijzigd door F_J_K op 6 oktober 2015 11:53]

Nog erger. De UK is praktisch onderdeel van Amerika tegenwoordig. Ze zullen altijd meewerken als de CIA/NSA hen iets vraagt.
Oorspronkelijk is Liberty Global opgericht in de US maar inmiddels is het hoofdkantoor blijkbaar in de UK gevestigd omdat het zwaartepunt na de overnames hier in Europa ligt.
Om de zaak nog ingewikkelder te maken : ze staan genoteerd aan de NASDAQ en dat is dan weer de beurs in US.

Je kunt nooit helemaal uitsluiten dat ze door die constructies niet in de pas blijven lopen met de amerikaanse wetgeving, net zoals er meer amerikaanse bedrijven zijn die een kantoor in Europa hebben maar data (inclusief backups) toch overzee opslaan/verwerken.
Per direct of binnenkort verboden om nog mijn Office 365 te gebruiken?
Nee, tenzij jij persoonsgegevens verwerkt. Voor de gemiddelde consument geen enkel probleem dus, voor bedrijven wordt het inderdaad al snel lastig. Zij moeten gaan kijken op welke manier de privacywetgevingen eventueel overtreden worden. Als een bedrijf uitsluitend een corporate website host bij Google, of onderzoeksdata host bij Amazon, dan is er niet heel veel aan het handje. Gaat het om gegevens van klanten, dan moet het bedrijf nog eens achter de oren krabben of hun data daar wel zo handig staat.
Probleem is dat je vrij snel, ook bij normale dagelijkse bezigheden, persoonsgegevens verwerkt..
Dit gaat over bedrijven, het wordt natuurlijk niet verboden voor mensen of bedrijven in Europa om gebruik te maken van internetdiensten met servers in de VS, net zoals het iedereen vrij staat om elke e-mail die je stuurt met een cc'tje ook naar de NSA te sturen.

Het interessante van deze uitspraak is dat niemand eigenlijk weet wat de gevolgen precies gaan zijn. Het zal ongetwijfeld invloed hebben op de huidige onderhandelingen tussen de EU en de VS over dit onderwerp. Hopelijk versterkt het de lobby van Amerikaanse techbedrijven bij de eigen overheid om data beter te beschermen. Ik ben in ieder geval blij met alle aandacht voor privacy en de inzage van inlichtingendiensten, ook al ben ik bang dat dit uiteindelijk een pyrrusoverwinning zal zijn.
Ja ik denk dat de economische belangen te groot zijn voor Amerika èn Europa. Ruzie maken terwijl de wereld in brand staat is in niemands belang.
Per direct of binnenkort verboden om nog mijn (edit: bedrijfsmatig gebruikte) Office 365 te gebruiken?
Valt jouw bedrijf onder de Safe Harbour wet?
Volgens mij kun je daar niet automatisch op vertrouwen maar moet je met je Amerikaanse partner afspreken dat Safe Harbour van toepassing is. Als je daar nu niks over geregeld hebt dan heb je toch al geen bescherming. Wanneer je bedrijf iets met persoonsgegevens doet in de VS (al is het maar een klantenlijst) dan hoor je zo'n contract te hebben.
Ik ben kaaskop in een kaaskoppenbedrijf, maar dat is de leverancier van onze cloud-diensten niet.
Punt is dat MS, etc. - tot nu toe - golden als Safe Harbor. Het op de lijst staan icm een bewerkersovereenkomst was reden om te denken dat het cf. Wbp was (als ook andere maatregelen zijn getroffen zoals checken of tech+org beveiliging voldoen, zie ook http://ec.europa.eu/justi...n/files/2012/wp197_en.pdf).

(Dat staat los van of overheden kunnen hax0ren, het gaat er nu even om of het juridisch mag).

Als Safe Harbor niet meer van toepassing is, is het (in beginsel? altijd?) verboden persoonsgegevens te exporteren naar een land buiten de EU, als het land een onvoldoende beschermingsniveau heeft - zoals de VS. Dan lijkt het als bedrijf of overheid verboden om VS cloud providers te gebruiken. Ongeacht wat je verder in contracten afspreekt.
Maakt niet uit: ook dochterbedrijven of bedrijven die eigendom zijn van een Amerikaans bedrijf vallen onder de Patriot Act. Ze hebben dat enorm dichtgetimmerd in hun eigen belang (versus belangen rest van de wereld).
Dan zou een oplossing zijn om de moederonderneming (op papier) naar Europa te verhuizen en het Amerikaanse gedeelte een dochteronderneming te laten worden. Daar gaat een berg papier in zitten, maar als een Amerikaans bedrijf de Europese markt niet wil verliezen, dan kan men best creatief zijn.
Zo werkt het jammer genoeg niet. De Patriot Act stelt dat ze data mogen opvragen van welk bedrijf wat een vestiging heeft op hun grondgebied.
Ik was even vergeten hoe AMS-IX het had geregeld. Direct er even bij gezocht: nieuws: AMS-IX kiest niet voor onafhankelijke stichting bij Amerikaanse uitbreiding
Mede op advies van een internationaal advocatenbureau stelt AMS-IX gekozen te hebben voor een zogeheten Delaware besloten vennootschap. Deze bedrijfsvorm zou vergelijkbaar zijn met een Nederlandse besloten vennootschap. De entiteit zou een volledige dochteronderneming worden van AMS-IX B.V. waarbij beide bedrijven onafhankelijk van elkaar opereren en AMS-IX alleen de rol van aandeelhouder zal spelen. Ook zouden er geen medewerkers of leidinggevenden die in Nederland werken naar de VS worden overgeplaatst of andersom. Ook zullen er onderlinge operationele afspraken worden vastgelegd, zoals het operationele kader voor de nieuwe internet-exchange.

Volgens AMS-IX zorgt deze structuur ervoor dat de Amerikaanse internet-exchange geen bezit, zeggenschap of beheer heeft over data of apparatuur van de AMS-IX B.V. in Nederland. Hierdoor zou de Patriot Act geen gevaar vormen voor de Nederlandse AMS-IX, omdat de VS geen jurisdictie heeft over de Nederlandse exchange of haar leden.
Het is dus niet zo dat de moederonderneming een vestigiging heeft op het Amerikaans grondgebied, de dochter zit daar.

[Reactie gewijzigd door the_shadow op 6 oktober 2015 11:05]

Je haalt 2 dingen door elkaar. Een dochteronderneming is een onderneming waarbij de moederonderneming direct zeggenschap heeft, dat is in dit geval niet. Het bedrijf in Amerika is geheel onafhankelijk van AMS-IX en AMS-IX (als een natuurlijkpersoon volgens Amerikaanse wetten) is aandeelhouder. Het enige moment waarop AMS-IX inspraak heeft is op aandeelhouders vergaderingen.

Kromme situatie maar goed het is niet anders.
Als hoofdaandeelhouder heb je idd inspraak maar die gaat toch een stuk verder.
Als hoofd, meerderheidsaandeelhouder, bepaal je het bestuur, die kunnen op jou wens weer de directie aanstellen. Je hebt als hoofdaandeelhouder dus gewoon zeggenschap over het bedrijf. Je can bestuurders naar huis sturen via aandeelhoudersvergadering.

Een dochter is en blijft een dochter alleen is het de vraag hoe ver de integratie met de moeder gaat. Zoals in het artikel, bestuurders van de moeder kunnen werkzaam zijn bij de dochter. De dochter koopt bij de moeder of andere dochterbedrijven binnen de groep.

Je kan en zo wil men het hier doen, ook puur aandeelhouder zijn en verder geen integratie met de moeder en andere dochter. In dat geval kun je de moeder zien als een soort investeringsmaatschappij.
Kijk daar zit nou het verschil. Als aandeelhouder heb je inderdaad indirect invloed op het bestuur en beleid maar kan je je niet bemoeien met het dagelijksbestuur en uitvoering van het beleid. Dat kan een moederondernemeing wel en dat kan een moederonderneming direct zonder tussenkomst van een aandeelhoudersvergadering.
Dat staat nog helemaal niet vast, Microsoft is daar momenteel over aan het procederen in de VS.
En die gaan ze verliezen, dat kan bijna niet anders.
Daar zou ik nog niet zo zeker van zijn maar we zullen zien, Microsoft zal vermoedelijk tot aan het Hooggerechtshof doorgaan indien nodig.
Microsoft loopt hier volgens mij al op voor (en andere grote bedrijven ook denk ik) Want wat ik begreep zijn ze bezig een groot data center is Noord-Holland te bouwen
Bron:
http://www.nu.nl/tech/365...rd-euro-in-nederland.html

edit : betere bron

[Reactie gewijzigd door Iftert op 6 oktober 2015 10:36]

En hoe lost dat het probleem op ?

De data staat in NL, maar de overheid van de VS kan er nog steeds bij want het is nog steeds in bezig van een bedrijf uit de VS.
Door middel van het bedrijf te splitsen.

Gewoon 2 bedrijven maken, alleen dan onder de zelfde noemer. Daar komen te dure advocaten wel uit denk ik zo :)
Hoeveel bedrijven wil je maken, dan ?

Vooral nu de EU nog geen eenduidige regels heeft.

De regels die nu weer gelden zijn die van ieder land.
Tenzij Amerikaanse bedrijven stante pede de dochterondernemingen die ze in Europa hebben los gaan koppelen van de Amerikaanse moedermaatschappij, denk ik dat er hier een vruchtbare markt voor Europese cloud/hosting providers is ontstaan.
Totdat de VS zijn 'deel' van de stekkers met Europa er uit trekt ( wat alleen al op netwerk gebied ) een ramp zal zijn.
Denk je dat een Europees internet zal overleven ?
Want de Russen hebben dan ook geen interesse mee, de Chinezen verdwijnen, en 'ons' globale netwerk wordt een soort van minitel, zoals ze in Frankrijk hadden tot een paar jaar geleden.

We hebben er allemaal aan meegeholpen, dat fantastische medium "internet"
stap voor stap werden alle data en behoeften overgesluist, want 'goedkoop'
En nu achteraf, huilen ... want de grote broer speelt vals ...

En we nemen nog een koffie, een koekje, en klikken op het volgende topic .... nothing changes
Totdat de VS zijn 'deel' van de stekkers met Europa er uit trekt ( wat alleen al op netwerk gebied ) een ramp zal zijn.
Denk je dat een Europees internet zal overleven ?
Het Amerikaanse internet zal het ook niet overleven. De markt van Europa (als geheel) is groter dan die van de VS. Als ze de stekker er uit trekken dan verliezen ze ook hun grootste markt. Daar hebben ze vooral zichzelf mee.
En we nemen nog een koffie, een koekje, en klikken op het volgende topic .... nothing changes
Als je vertrouwde op dit verdrag dan was je al behoorlijk naief. Ik ken geen enkele techneut die gelooft dat zo'n verdrag iets betekent als puntje bij paaltje komt. Als je niet wil dat anderen bij je data komen zul je voor echte beveiliging moeten zorgen. Zo'n verdrag is alleen leuk voor managers en politici die het belangrijker vinden dat hun verantwoordelijkheid op papier is afgedekt dan dat het probleem wordt opgelost.
Jij ziet dat vanuit het gezichtspunt van bedrijven of evt. techneuten heb ik het idee.

Maar mijn zorgvekering of bank heeft allemaal gegevens over mij (ook over bedrijven trouwens) en de vraag is dus nu:
kan ik eisen dat deze gegevens binnen de landsgrenzen blijven.
Nee, dat gaat je sowieso niet lukken.

Je kan wel eisen dat je gegevens worden behandeld door bedrijven die zich (ook) aan de relevante Nederlandse/Europese wetten houden. Het Safe Harbour verdrag gaf die status ook aan Amerikaanse bedrijven.

Met bedrijven uit andere landen kun je direct afspreken dat ze zich aan onze regels moeten houden maar bij Amerikaanse bedrijven kan dat niet. De Amerikaanse Patriot Act bevat namelijk elementen die recht tegen de Europese regels in gaan. Het is onmogelijk om je aan beide wetten te houden. Daarom was dat verdrag nodig.

Wat mij betreft een wassen neus. De waarde ervan zit in de bereidheid van dat land om zich aan de afspraken te houden. De afgelopen jaren hebben we echter geleerd dat de (Amerikaanse) geheime diensten er geen enkel respect voor hebben en dat nogal wat Amerikaanse rechters er ook niks mee hebben.

Van de Amerikaanse bedrijven hoef je ook niks te verwachten, dat mogen ze namelijk niet, of ze het er nu mee eens zijn of niet. Als ze gedwongen worden data af te staan dan moeten ze dat geheim houden.

Maar het is nog steeds toegestaan dat bedrijven hun gegevens in het buitenland hebben staan zolang er maar goede afspraken zijn gemaakt. Je kan niet eisen dat je gegevens in Nederland moeten blijven.
Los koppelen bedoel ik op gebied van bedrijfsvoering, niet door fysiek de stekker er uit te trekken: een bedrijf kan zo worden ingericht dat het moeilijk is voor de autoriteiten in de VS om (via gerechtelijke weg) data op te vragen die niet in de VS aanwezig is. Dat doet Microsoft al (ze verzetten zich in ieder geval op elk vlak), en ook AMS-IX heeft hier een oplossing voor gevonden (moeder onderneming in Nederland vestigen, de onderneming in de VS is een dochterondernemening, en je kan van een dochter niet verwachten dat ze toegang heeft tot alle gegevens van de moederonderneming). Een "Europees internet" is dan ook een scenario dat niet gaat uitkomen.

[Reactie gewijzigd door the_shadow op 6 oktober 2015 10:46]

En dan melden Microsoft, Google, Oracle, Amazon, FaceBook en nog 10 anderen zich bij Obama, en vertellen hem dat de stekker er vandaag nog ingaat of dat anders elke Democraat z'n herverkiezing kan vergeten.
zelfs dan heb je nog last van de verzamelwoede van geheime diensten. Er zijn al genoeg gevallen bekend waarbij de data via een omweg verkregen wordt door het gewoon te vragen aan de dienst van jouw eigen land.

Maw.: het is zo alomtegenwoordig dat je beslist de fout in gaat vanaf dat je iets van internet gebruikt, hoe hard je ook probeert erom heen te werken :)
Kijk je bijvoorbeeld naar Microsoft, dan zie je dat zij weigeren om data die in Ierland is opgeslagen richting de VS te sturen, zelfs als een rechter in de VS dit eist.
Dat beweren ze weliswaar in de media maar of dit echt zo is weet je helemaal niet. Een dergelijk dataverzoek gaat over het algemeen gepaard met een gag-order waardoor Microsoft helemaal niet openbaar mag maken of ze data leveren of niet. Ze mogen niet eens praten over of ze überhaupt het verzoek gekregen hebben......
Er is nogal een verschil wat Microsofy ZEGT dat ze doet en wat ze werkelijk doet. Ik geloof dan ook geen snars van het verhaal dat de data netjes in Ierland blijft. Al die Amerikaanse Firma's en alle Amerikanen zijn het zelfde; alles voor het land van de brave and the free. Wij zouden daar van moeten leren en een tikkeltje chauvinistischer moeten zijn, Dan zouden wij onszelf ook niet constant aan de Amerikanen uitleveren. Josty je mag mensen niet over één kam scheren - nee toegegeven, maar Amerikanen wel.

[Reactie gewijzigd door jostytosty op 6 oktober 2015 21:17]

Bijzonder dat een eenvoudig burger tot aan de hoogste rechter moet vechten om tot deze conclusie te komen. Je zou verwachten dat juist onze overheid, of anders belangenverenigingen hiervoor de aangewezen (rechts)persoon zijn.
Safe Harbor was een overeenkomst tussen de EU en de VS, dan is het niet zo gek dat de nationale rechters dit doorverwijzen naar Europa. Een nationale overheid mag daar niet eens over beslissen.
Klopt, maar waarom heeft de EU dan niet allang zelf bedacht dat massale data-opslag van haar burgers in de VS niet handig is? Op zijn zachtst gezegd opvallend dat nu ineens de boot aan is. Het is toch al jaren bekend dat de privacy van EU-inwoners voor de overheid van de VS niet bestaat? Niet alleen via Snowden, maar ook formeel zoals in de Patriot Act.

Heeft de EU dit onderschat, vergeten? Niet erg geloofwaardig.

Kon men het niet eens worden, zoals zo vaak? Je zou denken dat alle leden hun burgers willen beschermen tegen buiten-EU grappen.

Blijft over: Heeft onze grote vriend Amerika gewoon te veel invloed? Of mis ik een andere oorzaak?
Je bent niet de enige die reageert over "de EU". Het is goed om te beseffen dat "de EU" een verzamelnaam is voor een groot aantal groepen mensen. Je hebt de Raad, de Commissie, het Parlement, het Hof, de ambtenaren, etcetera. Formeel is de EU een verdrag van 27 landen, en een verdrag heetf geen meningen. Dat is een stuk papier.

Het gevolg daarvan is dat het vrij makkelijk is voor de EU om iets niet te doen. Als niemand binnen de verzameling van clubjes verantwoordelijk is, dan gebeurt er simpelweg niets. De EU heeft geen equivalent van Mark Rutte, die uiteindelijk verantwoordelijk is voor de Nederlandse overheid, of een Obama voor de VS.

En ja, het Europees Parlement hád al lang aan de bel getrokken over die data opslag. Het is één van de onderwerpen waarin het EP wensen heeft voor TTIP. Maar daar zit voorlopig geen schot in. Jammer; zonder nieuw verdrag blijft het oude Safe Harbor verdrag gewoon staan Het Hof kan dat verdrag niet opzeggen, dat is dan weer een taak van de Raad.
Inderdaad, je zou verwachten dat de overheid staat te springen om alles op Europese servers te hebben waar ze makkelijk bij kunnen.
Ik vind dit eigenlijk best een bijzondere case. We zeggen hier feitelijk mee dat onze bondgenoot niet te vertrouwen is (iets wat we al wisten, maar nu op hoog niveau ook uitgesproken wordt). Ben erg benieuwd eigenlijk naar de Amerikaanse reactie op deze zaak.
We zeggen hier feitelijk mee dat onze bondgenoot niet te vertrouwen is (iets wat we al wisten, maar nu op hoog niveau ook uitgesproken wordt).
Een bondgenoot betekend niet 'vertrouwen met je leven, hartsvriendin'. Het is iemand waarmee je een aantal belangrijke doelen gemeen heb, de conflictpunten niet onoverkomelijk groot zijn en de relatie formeel is vastgelegd.

Dus iets genuanceerder: Onze bondgenoot de VS is niet blind te vertrouwen en op een aantal zaken helemaal niet.

De vraag is echter, in hoe verre zijn de lidstaten van de EU te vertrouwen, GCHQ in de UK zou wel eens een heleboel meer surveillance doen dan bv. PRISM dat doet.
De waarheid is inderdaad zelden zwart-wit, al zouden we het graag willen.

Een mooi voorbeeld is Rusland, niemand die zal beweren dat het een bondgenoot is, maar Nederland zal dat land nooit publiekelijk afgaan. We hebben er te veel belangen.
De vraag is echter, in hoe verre zijn de lidstaten van de EU te vertrouwen, GCHQ in de UK zou wel eens een heleboel meer surveillance doen dan bv. PRISM dat doet.
UK heeft, m.n. met het gedrag van haar GCHQ, maar ook al op andere gebieden laten zien dat ze niet in de EU horen. De EU zou hen er gewoon uit moeten knikkeren, maar of dat ooit gaat gebeuren betwijfel ik. Eerder zullen ze zich er zelf uit terugtrekken, bij de conservatieven zijn er daar nu al veel voor.
Plusje voor ^.

Laten we niet doen alsof andere landen zich beter gedragen. Franse spionnen hebben een Greenpeace boot opgeblazen. Niemand is blind te vertrouwen. Er is een goede reden dat de belangrijkste stroming in de internationale politiek "realisme" heet. Idealisme is naïef.
Ik vind dit eigenlijk best een bijzondere case. We zeggen hier feitelijk mee dat onze bondgenoot niet te vertrouwen is (iets wat we al wisten, maar nu op hoog niveau ook uitgesproken wordt). Ben erg benieuwd eigenlijk naar de Amerikaanse reactie op deze zaak.
Bondgenoten, die ons met TTIP, CEPA en ISDS, Prism, Echelon onder andere elke keer weer in onze kont bijten ...
Ja zulke vrienden wil ik ook wel
Mijn bier opzuipen, mijn vrouw prostitueren en ondertussen lachend de hand schudden en zeggen dat ik de beste ben ....

Nee dank u ...
Ze betalen wel de rekening voor onze veiligheid. Letterlijk. Dankzij de VS is Europa al zolang conflictvrij en houdt Rusland zich koest.
<Offtopic> Aan de andere kant verrijken ze zich ook door massaal aan alle landen in het Midden Oosten wapens te leveren. Zelfs de terroristen van IS hebben nu materiaal van het Iraakse leger wat allemaal van de Amerikanen afkomstig is</Offtopic>

Ik ben eigenlijk best wel blij met deze rechtszaak. De vraag alleen is of deze rechtszaak nu veel zoden aan de dijk gaat zetten. Ik verwacht niet dat bedrijven als Google/Facebook/MS etc door de gedecentraliseerde opslag hun hele storage oplossing gaan aanpassen.
Precies die 3 bedrijven hebben al lang de mogelijk om hun data tussen data centers te verdelen en verplaatsen (en vooral ook repliceren).

Als het zo ver gaat komen hebben die het misschien nog wel het makkelijkste om dat uit te voeren (ondanks de hoeveelheid data die ze hebben).
Ze betalen wel de rekening voor onze veiligheid. Letterlijk. Dankzij de VS is Europa al zolang conflictvrij en houdt Rusland zich koest.
Is dat zo ?
Of is het andersom ...
Welke media wil je geloven, waarom zouden wij veilig zijn dankzij de VS, terwijl Polen en Roemenië ( en nog meer landen daar ) ook al jaren veilig zijn.
Zijn die dan dankzij Rusland veilig ?

Maar zolang er een dankbaarheidsgevoel blijft, zal de grote broer VS hier al te graag misbruik van maken.
Veel beloven, weinig geven, doet een gek in vreugde leven, zei mijn grootmoeder altijd
NIet eens. Ik denk dat Europa na WO II zich zelf verenigd heeft zonder amerikaans hulp. Het is de vorming van de EU die de regio stabiel heeft gemaakt. Het is net de VS dat Europa gebruikt heeft om de koude oorlog in uit te vechten en het is het aloude conflict tussen de VS en Rusland dat nu voor onrust aan het zorgen is in de grensstreek tussen Rusland en Europa.
Ik weet niet of ik het daar mee eens ben, maar ik ben wel blij dat ze ons (Europeanen) hebben geholpen in de eerste en tweede wereld oorlog.
Vertel....
Want het is dankzij de VS dat het Midden-Oosten in brand staat en wij hier overspoeld worden met vluchtelingen.
In zekere zin is dat natuurlijk zeker het geval. Bush en Cheney hebben aan het begin van de oorlog in Irak al met elkaar besproken dat hun acties grote gevolgen mbt het MO zouden hebben.De opkomst van IS is direct een gevolg van het besluit van Paul Bremer om het Iraakse leger te ontbinden. Als er 1 grootste fout in het conflict is gemaakt, dan is het dit.
En spijtig genoeg niet de eerste keer. Toen Rusland in de jaren 80 Afghanistan binnenviel hebben de VS miljarden in die oorlog gepompt om de Afghaanse bevolking wapens te kunnen geven en hen te kunnen opleiden. Na de oorlog hebben ook zij het land in puin achtergelaten omdat de grote vijand verslagen was. Resultaat -> Al Qaida werd er oppermachtig en zag de VS als 1 van de grote daders die het land mee in puin hebben gelegd. De gevolgen zijn vandaag nog altijd voelbaar.
Absoluut, en zo zie je inderdaad maar weer dat de geschiedenis zich gewoon herhaalt. Een andere fuckup is het veel te snelle terugtrekken van de VS uit Irak, iets wat ze in Afghanistan nu weer lijken te doen. De volgende miljoen asielzoekers staan over 5 jaar hier weer op de stoep.
Ik vermoed dat de VS in zuid Amerika en Africa ook een heleboel rare dingen heeft gedaan waar wij veel minder van op de hoogte zijn.

Zoals de eerst 9/11 https://en.wikipedia.org/...hilean_coup_d%27%C3%A9tat
Al zeker sinds de 2e wereldoorlog doen de VS dingen die een wisselende en dubieuze invloed hebben op het Midden-Oosten. De ellende is al met de 1e wereldoorlog begonnen, al zou ik op moeten zoeken wat de rol van de VS toen was, vandaar dat ik de 2e wereldoorlog noem. De directe oorzaken van wat er nu gebeurt liggen inderdaad deels ook wat later.
Al zeker sinds de 2e wereldoorlog doen de VS dingen die een wisselende en dubieuze invloed hebben op het Midden-Oosten. De ellende is al met de 1e wereldoorlog begonnen, al zou ik op moeten zoeken wat de rol van de VS toen was, vandaar dat ik de 2e wereldoorlog noem. De directe oorzaken van wat er nu gebeurt liggen inderdaad deels ook wat later.
De rol van de VS daar rond de 1e wereldoorlog was beperkt, een groot deel van de huidige ellende daar is door de Britten -met wat hulp van de Fransen- tussen 1918 en 1948 veroorzaakt.
'bondgenoot' :')

Onze eigen overheid is niet eens te vertrouwen, laat staan die van zogenaamde 'bondgenoten' die keer op keer hebben bewezen volledig schijt te hebben aan onze privacy (en zelfs die van hun eigen burgers).
Bondgenoot houdt in principe niet meer in dan "wij vallen jullie niet aan als jullie ons ook niet aanvallen". Je hoeft ook niet alles te vertrouwen, als je maar die ene regel niet overtreed.

Toch denk ik dat de VS in vergelijking met veel andere landen, toch de minst slechte optie is. Of vertrouw jij China of Rusland meer?

[Reactie gewijzigd door Martinspire op 6 oktober 2015 11:13]

Of vertrouw jij China of Rusland meer?
Even weinig.

Ik vertrouw NL of de EU al niet met mijn privacy, laat staan schurkenstaten zoals China, de VS, of Rusland.
Maar bondgenoot slaat op meer dan alleen privacy imo. Voor ons is het (samen met Duitsland en UK) wel een buffer tot Rusland.
Het slaat niet op 'meer' dan alleen privacy, het slaat helemaal niet op privacy, enkel op andere dingen.

Zoals het elkaar niet aanvallen of bombarderen. Er zijn inderdaad gebieden of onderwerpen waar we de VS als bondgenoot kunnen beschouwen en China of Rusland niet. Althans, voor zover hen dat goed uitkomt, als het op enig moment gunstiger is om te backstabben zie ik niet waarom ze dat zouden nalaten.

Maar voor de veiligheid van je data of privacy maakt dat zogenaamde bondgenootschap geen enkel verschil. Wie gelooft dat zijn data in de VS veiliger is dan in Rusland of China is ronduit naïef.
Zo gek is deze uitspraak niet. Je accepteert toch ook niet zomaar alles van je vrienden?
De hoeveelheid zombie-pc's spreekt dat tegen ;)
Er zijn genoeg argumenten waarom de informatie juist niet veilig is. Misschien komt het ooit nog zo ver dat we niet constant naar de pijpen van de VS dansen en daadwerkelijk als één Europa gaan optreden tegen de andere grootmachten.

Aan de andere kant zijn er genoeg manieren te bedenken voor partijen als Facebook en Google om al de regels te omzeilen. En bedrijven die voor hun internet gerelateerde zaken al een probleem hadden met de Patriot Act, zullen ook de Safe Harbour overeenkomst wantrouwen. Ik heb klanten genoeg die dat doen in ieder geval, die eisen een 100% Europese provider met 100% garantie dat er niets buiten de EU wordt geplaatst en dat de provider geen enkele overeenkomst heeft met de VS ten aanzien van juridische zaken.
Het heeft niet direct iets met vertrouwen te maken, maar om hoe bepaalde zaken geregeld zijn.
Je kunt buren hebben aan wie je met een gerust hart je sleutels afgeeft wanneer je op vakantie gaat, maar waar je liever niet je kinderen laat spelen, omdat het twee kettingrokers zijn.
Is dit voldoende grond om het Nederlands Elektronisch Patiëntendossier verboden te verklaren? Die hebben bijvoorbeeld ook een Amerikaanse eigenaar. https://nl.wikipedia.org/...sier#Kritiek_en_discussie
Nee, dat is compleet ongerelateerd. Het EPD wordt sowieso niet onder de Safe Harbor regels in de VS opgeslagen.
Interessant. Stel je dan dat uitbating van deze opdracht per definitie in strijd is met Europese wetgeving? Uit jouw reactie maak ik op dat er dus helemaal geen garanties gegeven worden mbt veilige verwerking van gegevens. Heb je hier mogelijk ook meer informatie over?
Nee, de regels voor het EPD zijn dusdanig streng dat opslag in de VS per definitie onmogelijk is, Safe Harbor of anderzins. Daarom is Safe Harbor niet relevant voor het EPD.
Dan ben ik heel benieuwd welke regels er dan voor zorgen dat mijn gegevens veilig zijn (ik geloof niet eens dat een bedrijf in de VS dat kan garanderen).
Is dit voldoende grond om het Nederlands Elektronisch Patiëntendossier verboden te verklaren? Die hebben bijvoorbeeld ook een Amerikaanse eigenaar. https://nl.wikipedia.org/...sier#Kritiek_en_discussie
Dat zit er dik in ja, tenzij dit bedrijf eenzelfde constructie als de AMS-IX gaat hanteren.
Er zijn meer mogelijkheden. Simpel alternatief: richt een onafhankelijke stichting op onder Nederlands recht. Strichtingen hebben geen eigenaar en dus kan CSC daar naar toe wijzen en tegen de VS zeggen "Ja, als die Nederlanders een dochterbedrijf waren, dan hadden we zeggenschap gehad. Maar ze zijn juridisch onafhankelijk en wij kunnen ze niet dwingen al zouden we het willen."

Niet dat het echt nodig is. Het Amerikaanse moederbedrijf kan de directeur van de Nederlandse CSC vestiging wel onder druk zetten, maar die heeft vast geen zin om voor z'n bazen in de VS het gevang in te draaien. En dan kunnen ze wel dreigen met ontslag, maar dat is ook geen overtuigend dreigement als je iets stil wil houden.
Niets is een veilige datahaven. Onderhand is toch wel duidelijk geworden dat je geen enkele overheid of regelgeving kunt vertrouwen voor je privacy en de veiligheid van je data. Zelf encrypten dus, client side, dan maakt het verder niet uit hoe of waar je het opslaat.

Ik stopt bijvoorbeeld gevoelige data in truecrypt containers. En waar ik die vervolgens host boeit dan niet meer. Ook al kan de NSA en de AIVD er bij (wat vrijwel 100% zeker het geval is) dan kunnen ze alsnog niets lezen.
Precies, dat snap ik ook nooit. Mensen zijn doodsbang voor Amerikaanse geheime diensten en willen het allemaal in Europa hebben, maar de Nederlandse overheid (of lokale afpersers) kunnen veel meer kwaad doen met jouw gegevens, je woont immers hier. Prioriteit nummer 1 is je data uit handen houden van je eigen overheid. En idd, je kan prima documenten ergens in de cloud zetten, zolang ze maar encrypted zijn.
Volkomen mee eens. Je bent sneller hoe dichter bij en hoe kleiner de overheid is des te groter de kans dat ze specifiek in jouw data geintresseerd zijn.
Volgens mij gaat dit niet zo zeer over gegens van jou, maar gegvens over jou.

Dus wat doet de zorgvezekeraar met jouw gegevens.

Gaan zij die gegevens naar Amazon sturen en daar analyses doen?
Die hele Patriot act leid alleen maar tot ellende. Het heeft geen enkele terrorist tegen gehouden, die waren voor 9/11 al paranoide. Ze doen het om extra controle te krijgen over de bevolking.
Wanneer doen ze eens wat tegen wapens. De praktijk heeft al aangetoond in Australië dat wapenbezit zwaar reduceren gewoon een positief gevolg heeft. Dit is gewoon 100% bewezen in de praktijk. Daar kan veel meer doden mee beperkt worden. Of autonoom rijden zou ook potentiaal veel minder doden tot gevolg hebben.

Terrorisme is een lachertje qua doden. Tegenover andere zaken zoals bepaalde ziekten, omstandigheden en noem het maar op.

De geldinvestering moet in lijn staan met het aantal doden. Dan zou het gewoon goed zijn. Meer geld investeren in zaken waar meer doden vallen.

Niet 10 miljard waarbij 400 doden door terrorisme en maar 2 miljoen waar misschien 5000 doden per jaar zijn op een ander vlak. (dit is een voorbeeld, niet realiteit)
Sommige staten in de VS hebben wel strengere wapen wetten. En zij hebben ook minder geweld, ook al is er nog geen causaal verband vastgelegd. Het laat wel zien dat de argumenten van republikeinen onzin zijn. Helaas kun je de politiek in de VS omkopen en dat doet de NRA graag. Ook lijkt de bevolking zeer gevoelig voor angst zaaiers, hoe slecht hun argumenten ook zijn.
Als je kijkt wat voor rare regels en wetten de VS allemaal heeft en wat ze daar allemaal mee mogen en hoe ze mensen kunnen dwingen dingen te doen die zij niet willen. Het is angst aanjagend, erger dan terrorisme wat mij betreft.

http://media.ccc.de/brows...2014_-_caspar_bowden.html

http://media.ccc.de/brows...ernment_surveillance.html
Who cares of iets binnen of buiten de patriot act valt. Als mensen denken dat de NSA stopt op het moment een bedrijf de patriot act weet te omzeilen zijn ze redelijk naief. Ga er nu maar gewoon vanuit dat als de NSA iets van je willen weten dat ze dat ook echt wel te weten komen. Als het niet linksom kan, dan wel rechtsom. Denk je nu echt dat de NSA niets weet van Chinese gebruiksprofielen bij bijvoorbeeld Xiaonei (chinese variant van Facebook) omdat die niet onder de Patriot Act vallen? Denk je nu echt dat China niets weet van Amerikaanse bedrijven/burgers/overheidsinstanties? Dat is het hele idee van spionage. En dat allemaal onder het mom van 'staatsveiligheid'.

Al deze uitspraken en regels en wetten kosten handen vol geld, terwijl iedereen weet dat Amerika of China echt niet netjes deze Europese regelgeving gaan volgen als hun 'staatsveiligheid' in het geding is. Wat is dan het nut van dit alles?

[Reactie gewijzigd door Willemhubers op 6 oktober 2015 11:34]

Uiteraard hoeft de NSA zich niets aan te trekken van Europese regelgeving, net zoals Europeanen zich niets aan hoeven te trekken van Amerikaanse wetgeving.

Waar dit wel voor uitmaakt zijn Amerikaanse bedrijven die zich op de Europese markt begeven. Die moeten zich houden aan Europese wetgeving en zullen hier nu dus een oplossing voor moeten vinden als ze hier willen blijven handelen. Waarschijnlijk betekent het dat data van EU-burgers alleen op servers binnen de EU mag komen te staan.
En denk je nu echt als deze data op een server binnen de EU staat en de NSA verzoekt facebook/google vriendelijk deze server even te mogen doorzoeken dat ze bij Google zeggen 'nee sorry, mag niet'. Nee dan zal een ondergrondse NSA rechtbank vrolijk beslissen dat de NSA het recht heeft google's europese databases te doorzoeken ten behoeve van de Amerikaanse staatsveiligheid.

Het zijn allemaal regels die het onderliggende probleem, geheime diensten hebben schijt aan privacy en de overheid vindt het werk van deze geheime diensten schijnbaar belangrijker dan de privacy, niet op zullen lossen. Zo lang elke wet (inclusief grondrechten van de mens) volgens overheden ondergeschikt is aan de 'staatsveiligheid' is het compleet zinloos om meer wetgeving te maken omdat dit helemaal niets oplost.

Ja iedereen heeft recht op een advocaat, recht op een eerlijk proces. Iedereen heeft recht op privacy, iedereen heeft recht op vanalles en nog wat maar als de staatsveiligheid in het geding komt wordt al het bovenstaande met een grote veeg van tafel geveegd. Waarom dan zoveel geld steken in al deze zinloze rechtzaken?
Als een inbreker je huis wil leeghalen, dan doet hij dat. Ongeacht wat voor sloten of soort alarm je in je huis hebt. Dus dan kun je net zo goed geen sloten gebruiken en de deur open laten staan.

Dat is ongeveer jouw redenatie. En die kun je doortrekken naar elke wet als we het over deze diensten hebben, inclusief moord, want dat doen veiligheidsdiensten ook als ze daar de noodzaak voor zien. Jouw oplossing hiervoor is totale wetteloze anarchie. Lekker goedkoop.

Het feit dat veiligheidsdiensten effectief toch wel doen waar ze zelf zin in hebben en als ze iets echt willen hebben toch wel kunnen krijgen, wil niet zeggen dat het dan maar op een presenteerblaadje aangegeven hoeft te worden. Als ze het dan zo graag willen hebben, laat er dan maar moeite voor doen, en er geld en resources er aan besteden. Met het risico dat ze tegen de lamp lopen er weer een schandaal ontstaat. Dan moeten ze iig een kosten/baten analyse maken voor zaken die ze willen bekijken, ipv het gewoon ophalen.

En het gaat niet alleen om Amerikaanse bedrijven, maar ook om Europese bedrijven die data willen opslaan buiten de EU. Dat kan dus niet zomaar meer in de VS nu, en dat is prima. Data van Europese burgers hoort gewoon binnen de EU.

[Reactie gewijzigd door afterburn op 6 oktober 2015 13:35]

Ik bespaar mezelf liever al de kosten die deze schijnprivacy met zich meebrengt. Al die onzinnige rechtzaken en al die ambtenaren die nu een jaar na gaan denken hoe dit besluit vormgegeven moet gaan worden en met de US gaan onderhandelen. Het idee al dat landsgrenzen er tegenwoordig nog toe doen, dat 'data' welke allemaal met het grenzeloze internet verbonden zijn ineens 'veilig' zijn als het datacentrum in Friesland neer wordt gezet. Compleet kansloos als je het mij vraagt.

[Reactie gewijzigd door Willemhubers op 6 oktober 2015 13:45]

Het is vooral economisch natuurlijk. Als Facebook nu bijvoorbeeld betrapt wordt, kan de EU een dikke boete geven. ;-)
Geheime diensten (dus ook die van Frankrijk, Duitsland, Verenigd Koninkrijk,...) gaan nog steeds de wet blijven overtreden, anders zouden ze ook niet geheim moeten zijn. ;-)

[Reactie gewijzigd door Robbedem op 6 oktober 2015 13:56]

Nu vraag ik mij af of het EU-Hof boter op het hoofd heeft.

Dit is natuurlijk een fijne uitspraak van het Hof, maar na de onthullingen van Snowden en bekend geworden tactieken / technieken van de NSA willen steeds meer Europese landen dezelfde mogelijkheden voor hun veiligheidsdiensten...

Maar omdat het dan om Europese landen en burgers gaat, is dat natuurlijk geen problem....
Het is in ieder geval niet hetzelfde problem, in Nederland hebben wij nog altijd een democratie waarin die beslissingen door ons zelf genomen worden, dat vervalt geheel als de beslissing in een ander land genomen word.
Wat is er democratisch aan het feit dat geheime diensten steeds maar meer datagraaien?
En bovendien doodleuk deze data delen met onze "bondgenoot"?

Ik geloof niet dat het Europese volk hier democratisch voor gekozen heeft.

Ik snap wel dat mijn punt op deze uitspraak over een 'veilige haven' alleen indirect hier mee te maken heeft.

Maar het maakt eigenlijk gewoon niet uit of de data in een Europese cloud / veilige haven staat, of niet. Onze eigen geheime diensten tappen die data net zo makkelijk af op verschillende internet knooppunten en verstrekken die data met net evenveel gemak aan de VS.

In de Cloud is per definitie gewoon geen 'veilige haven'.
Wat is er democratisch aan het feit dat geheime diensten steeds maar meer datagraaien?
Feitelijk gezien hebben we daar zelf voor gekozen. Wij hebben gekozen voor een overheid die 4 jaar lang beslissingen voor ons neemt.
En bovendien doodleuk deze data delen met onze "bondgenoot"?
Ook daar hebben we voor gekozen, want we hebben gekozen voor een overheid die 4 jaar lang beslissingen voor ons neemt.
Ik geloof niet dat het Europese volk hier democratisch voor gekozen heeft.
Wij kiezen onze overheid niet op basis van geleverde prestaties, maar op basis van beloften (verkiezingsbeloften) voor de toekomst. Datgene wat ze beloven, daar gaan we mee akkoord. Datgene wat niet beloofd wordt, daar kiezen we indirect voor. Dat valt onder leiderschap, het land besturen etc en is nodig om te voorkomen dat de bevolking alle beslissingen zelf neemt (= directe democratie). Directe democratie heeft serieuze nadelen.
In de Cloud is per definitie gewoon geen 'veilige haven'.
In een directe democratie zou de meerderheid juist wel kunnen kiezen voor "in de cloud" omdat die mensen niet de gevolgen aan kunnen zien komen die jij wel aan ziet komen. Drie georganiseerde bedrijven kunnen harder schreeuwen dan 16 miljoen ongeorganiseerde burgers. Dus als die bedrijven reclame maken voor "proud in the cloud", dan ga jij dat niet winnen met "cloud is fout". Stel dat we in een directe democratie leefden, dan zou die cloud er toch komen vanwege de reclame (brainwashing?) van die bedrijven. Dit is dus een praktijkvoorbeeld van hoe het fout zou kunnen aflopen in een directe democratie. Ik heb gisteren nog ruzie gemaakt met een vriendin die beweert dat ik ze zie vliegen omdat ik niet op Facebook wil.
Wat er democratisch aan is, is dat de grote meerderheid van de Nederlandse en Euopese partijen dit steunen. Zo werkt een indirecte democratie. En met 16 miljoen Nederlanders naar Den Haag komen voor een directe democratie is geen optie.

En wat betreft het ruilen van ozne data met de Amerikanen: dat is een voordeel, ja. Op die manier krijgen we er nog wat voor terug. En zoals we met de ISIS-overloper van de luchtmacht gezien hebben is er een reële noodzaak voor inlcihtingen.
Het EU Hof is als het goed is onafhankelijk van de EU en wat afzonderlijke landen. Dus ik zou zeker niet zeggen dat het hof boter op het hoofd heeft.

Of misschien moeten we het zo bekijken:
Zou jij liever hebben dat jouw gegevens worden ingezien door meerdere of maar 1 overheid ? ;-)
Persoonlijk hoop ik al een tijd dat dit soort nieuws Europa aantrekkelijk maakt voor bedrijven die min of meer hetzelfde doen als hun Amerikaanse tegenpolen, maar die de privacy wel kunnen waarborgen.

Het is vooral jammer dat er nog geen grote cloud aanbieders in Europa zijn zoals Amazon en Heroku (ook al draait dit op Amazon) en die ook dezelfde gebruiksgemak hebben. Dat maakt het voor nieuwe services best lastig om een proven en betaalbare provider in Europa te vinden.
Grootste probleem blijft de kapitaalkracht in de VS. Van zodra een grote speler goed begint te draaien heb je amerikaanse bedrijven die met miljarden komen zwaaien om het bedrijf over te nemen.
Komt omdat je in de EU geen durfkapitaal hebt op dat soort gebied? Is een soort cultuur denk ik dat vooral heerst in de silicon valley. Daar zit gewoon veel durf kapitaal. Hier zijn we wat meer gereserveerd. Wij hebben geen Microsoft, Google, Microsoft, Oracle, IBM etc.
Precies, dat speelt een grootte rol.

Dat is precies wat oa. mensen als Neelie Kroes iets aan probeert te doen met dat hele 'start up' verhaal in Amsterdam, in Londen en Berlijn hadden ze dit ook al van de grond gekregen.
Goed nieuws! Alleen vraag ik me wel af hoeveel gevolgen dit heeft; maar al te vaak lopen dit soort zaken af met een soort sisser, waardoor er weinig werkelijk verandert. Nu heb ik hier juridisch de ballen verstand van; weet iemand wat de werkelijke implicaties (zouden kunnen) zijn?
Het Safe Harbour princiepe maakte het mogelijk voor Europese bedrijven om data op te slaan bij Amerikaanse bedrijven (en ook op Amerikaans grondgebied). Doordat dit dus nu niet meer geldig is moeten deze Europese bedrijven de gegevens weg halen bij Amerikaanse hosters. Doen ze dit niet, dan zijn ze zelf verantwoordelijk voor eventuele inbraken m.b.t. privacy (en boetes voor dergelijke "foutjes" kunnen in de tienduizenden of honderdduizenden euro's lopen).
Waar blijft die Europese concurrent. Ik mis het een beetje dat wij geen silicon valley in de EU hebben. Heel EU over op Ubuntu en laat Canonical een Europees alternatief opzetten of iets dergelijks. :) Ubuntu op onze telefoons. Kan prima lijkt mij.

Beetje wat meer EU trots en wat meer eigen innovatie mag best wel. Of het nou opensource is of niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True