Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SP wil garantie van ministers dat data UWV niet in Amerikaanse handen kan vallen

Door , 165 reacties

Kamerleden van de Nederlandse politieke partij SP willen van drie ministers een garantie dat data van het UWV, die in datacenters van IBM staan, niet in Amerikaanse handen kunnen vallen. Amerikaanse wetgeving zou het vorderen van die data mogelijk maken.

Als de ministers daar geen garantie over kunnen geven, willen de Kamerleden in Kamervragen weten wat ze eraan gaan doen om te voorkomen dat data van Nederlandse burgers in handen van de Amerikaanse overheid komen. De Amerikaanse overheid kan die data vorderen, omdat ze op buitenlandse servers van IBM staan. De Kamerleden verwijzen in hun vragen naar een bericht dat Tweakers hierover dit voorjaar publiceerde.

In een antwoord op eerdere Kamervragen hierover zei minister Ronald Plasterk van Binnenlandse Zaken dat hij in elk geval niet de garantie kan geven dat overheden van andere landen geen data van Nederlandse burgers vorderen. "Het kabinet spant zich maximaal in om de Nederlandse bewoners te beschermen tegen het eventueel meekijken van buitenlandse diensten en/of mogendheden. Er kan echter niet uitgesloten worden dat er op dit moment buitenlandse diensten en/of mogendheden zijn die data verzamelen over Nederlandse inwoners. Indien er geconstateerd wordt dat dit wel het geval is, neemt het kabinet maatregelen."

Google moest de data van de rechter afstaan, omdat een algoritme had besloten dat het beter was de data buiten de Verenigde Staten op te slaan. Dat is een verschil met als een Amerikaans bedrijf bewust data in een bepaald land opslaat. Daardoor is het onduidelijk of de Amerikaanse overheid UWV-data op een IBM-server zou mogen opeisen.

Reacties (165)

Wijzig sortering
Die garantie kunnen ze natuurlijk nooit geven. Het is ook volslagen idioot dat deze informatie op buitenlandse servers staat... Ik snap niet dat het ooit zover gekomen is.
Wat dacht je van een moment dat de eigenaar van de data server in handen komt van een buitenlandse ondernemer?

Waar ik trouwens een groter probleem mee heb zijn onze zorg dossiers en dergelijke. En vooral zorg ondernemers zoals de ggz gebruik gaan maken van office 360 voor het bijhouden van hun brief en mail communicatie. Waarbij gebruik gemaakt wordt van de ms cloud (zover ik begrepen heb).
Office 365 kan je ook gewoon gebruiken met on-premise hardware dus dat hoeft zeker niet persé in te houden dat ze al die cloud shit gebruiken.
Office 365 heeft allemaal cloud support, en ze sturen er absoluut op aan om dat te gebruiken, maar je kan het ook puur hebben om office af te nemen in abonnmentvorm.
Dan kan je per user betalen en altijd de meest recente office versie hebben. Als je veel te maken hebt met variabele bezetting binnen je bedrijf kan dat een goede oplossing zijn ten opzichte van office kopen.
Ja, of ze gebruiken gewoon wat anders? :? Ik snap dat het allemaal zo goedkoop en makkelijk mogelijk moet, maar het lijkt me toch wel wenselijk dat op z'n minst vooraf gegarandeerd kan worden dat de data ergens staat waar een andere overheid niet bij kan. En dan niet dat het slechts 'in een contract' staat, maar dat het gewoon fysiek niet beschikbaar is en niet terug te leiden is via bedrijven die weer van andere bedrijven zijn die weer in de VS gevestigd zijn. Dat alleen een datacenter van MS, Google of IBM goed genoeg is, is gewoon onzin. Zelfs al zou het 50% goedkoper zijn is het nog niet te rechtvaardigen. Privacy afkopen zou eigenlijk gewoon verboden moeten worden.
Als de data op Russische servers zou staan dan was het waarschijnlijk binnen no time naar Nederlandse servers verhuisd maar omdat het nu Amerikaanse servers zijn is de druk niet zo groot voor de US schoothondjes bij onze overheid.
Deels volgens mij: Zorgmail (de gevoelige data) gaat volgens mij via zorgmail; alleen de publieke mailadressen werken voor een deel via o365.

Zorgmail is een apart systeem, zodat ook encryptie altijd werkt, waar vrijwel alle zorgpartijen op zijn aangesloten.

[Reactie gewijzigd door atlaste op 5 juli 2017 18:12]

Zorgmail (de gevoelige data) gaat volgens mij via zorgmail
Zorgmail biedt verschillende opties aan, maar dat een partij klant is van zorgmail wil absoluut niet zeggen dat daarmee ineens alle data veilig uitgewisseld wordt. Ze bieden veilig mailen aan maar daar zitten nogal wat haken en ogen aan. Daarnaast bieden ze ook nog andere communicatiemiddelen aan, wat de werking daarvan is, weet ik niet precies maar ik kreeg de indruk dat ze een kant en klaar EDI-achtig product hiervoor hebben ingekocht waarvan ik niet durf te beoordelen waar de data staat.
... zodat ook encryptie altijd werkt ...
Vergeet dat "altijd" maar. Zelfs als Zorgmail-klanten onderling met elkaar mailen, is de encryptie lang niet altijd gegarandeerd. (dan heb ik het dus over de klassieke manier van mailen, dus niet onderling via EDI gegevens uitwisselen)
... waar vrijwel alle zorgpartijen op zijn aangesloten.
Dat is iets wat Zorgmail zijn klanten graag laat geloven. Maar ondertussen heb ik al een behoorlijke lijst zorgpartijen waarvoor ik andere maatregelen heb moeten treffen om toch veilig te kunnen mailen omdat zij niet zijn aangesloten bij Zorgmail.
office 365 via KPN afsluiten. Data wordt bewaard in twee bunkers in Nederland die beide van KPN zijn en dat is puur doordat klanten geen office willen die via Amerika loopt. UWV zou dit ook moeten doen. Snap zoiezo niet dat de regering zelf geen netwerk park opzet voor twee locaties en verplichten voor overheden en instanties.

[Reactie gewijzigd door Noresponse op 5 juli 2017 19:24]

Die datacenters zijn er. Nu de verplichting voor overheidsinstellingen om ze te gebruiken nog...
Ik ben bang dat ze die verplichting niet op kunnen leggen omdat dat concurrentie/marktwerking tegen zou werken.. Hoe logisch een verplichting ook zou zijn
Op zich is voor de zorginhoudelijke markt deze "verplichting" er wel, wij mogen data alleen opslaan op plekken die voldoen aan de Nederlandse privacy en security eisen. Wanneer we onze data in Amerika zouden opslaan zouden we daar niet aan voldoen.
Daarnaast zijn er mogelijkheden zat om op veilige plekken data te stallen en op je eigen manier te werken.
Het verplichten kan prima, en zit ook de marktwerking niet in de weg, er vallen alleen partijen buiten de boot die niet aan de verplichtingen voldoen, maar dat is aan die partijen zelf om daar ook mogelijkheden voor te creëren.

Die Office365 opslag wordt door verschillende partijen aangeboden, waarbij er ook mogelijkheden zijn (zoals bijv. KPN doet, maar Amazon kan 't ook al staat dat in Duitsland, waar de regelgeving nog strikter is dan hier in NL) om dit in bepaalde serverparken op te slaan.

Er zijn dus mogelijkheden zat, maar men moet zich er wel actief mee bezig houden. Bij bijv. (in een eerdere reactie genoemd) een overname door een buitenlands bedrijf, lijkt het mij logisch dat er proactief gekeken wordt naar de wijzigingen en implicaties die dit met zich meebrengt.
Je kunt inderdaad niet verplichten om de data in Nederland te bewaren, maar binnen de EU en volgens de GDPR regels is al voldoende. Dan is IBM ook al uitgesloten.
Gewoon in Contract opnemen dat bij overnamen van bedrijf de ... bedrijven X dagen de tijd hebben om hun "data" veilig te stellen op andere servers. Of de overheid neemt zelf een Data Center over. En dan eisen dat overheids instanties en Gementes er gebruik van maken. Ja het kost iets meer. Maar onze data(en medische gegevens) zijn veilig.
Als enterprise kan je met Microsoft afspreken dat je data uitsluitend in Europa wordt opgeslagen geloof ik
Maar daarbij is het belangrijk om op te merken dat het daar om een verzoek van de FBI ging in een strafonderzoek. Indien de NSA die data wenst voor terrorismebestreiding kunnen ze die zo opvragen en kan MS niet eens naar de rechtbank stappen omdat ze er een gag order bij krijgen en niet eens mogen melden dat ze die data hebben afgegeven.
Om die reden staat in Duitsland een datacenter voor de ms cloud dat volledig door T-systems gerund wordt. Dit is een geheel losstaande entiteit omdat in tegenstelling tot wat we even microsoft.de zullen noemen T-systems op geen enkele manier onder de patriot act kan vallen. Het is immers domweg niet amerikaans en gebruikt alleen amerikaanse software. Amerikaanse tech giganten kiezen bewust voor een dergelijke constructie omdat ze ook helemaal niet blij met dat schimmige patriot act gebeuren zijn want dat is dodelijk voor het vertrouwen in cloudoplossingen, en dat is het laatste wat ze willen zien gebeuren.
Ik neem aan dat mensen op een private cloud (managed by IBM) ook geen last hebben van de patriot act. Misschien is het een "simpele" oplossing om het gewoon in een private clound neer te zetten (ok zal wat geld kosten, maar is zeker goed te doen).
Nee, dat is niet voldoende. De NSA kan IBM verplichten om z'n medewerkers te verplichten om mee te werken. Dat is de kern van de T-Systems oplossing: Microsoft kan wel z'n eigen medewerkers verplichten om mee te werken, maar niet de medewerkers van een ander bedrijf.
Klopt, en laatst is er zelfs een uitspraak geweest over de data van een Amerikaan die in Ierland stond opgeslagen en die hebben ze toen niet hoeven overhandigen. Volgens mij ligt dat nu bij de Amerikaanse Hoge Raad.
Bij IBM staat het nu ook buiten de VS maar tja Hoofdbedrijf is gevestigd in de VS dus hebben ze recht op die data... althans dat vind de VS..
Ik weet niet of het nou stom toeval is, maar (waarschijnlijk) 's lands bekendste internetjurist heeft toevallig vandaag weer een blog geschreven over eigendomsclaims op data. Kort samengevat: Data is juridisch gezien niets en je kunt dus ook niet claimen dat het jouw eigendom is.
Een instelling als UWV moet deze data opslaan in NL, of nog beter, in Duitsland. Duitsland heeft een van de meest strenge privacy wetgevingen binnen Europa. Google maar eens op Bundesdatenschutzgesetz en je weet waarom de data-centers in Duitsland groeien als kool.
Volgens mij gaat er juist om dat ook al is de data in Nederland opgeslagen, dat de USA het dan nog steeds kan opeisen omdat IBM Amerikaans is.
Dus Zuid-Korea mag mijn foto's op mijn telefoon inzien omdat ik toevallig een samsung heb?
Nee. Dit is wetgeving van de US.

Dit is het belachelijke aan enkele wetten (waaronder de Patriot Act, die geloof ik hier mede voor verantwoordelijk was) van de USA. Als Google volledig afgesloten data-centra in Polen zou hebben staan waar info over - laten we zeggen - een terrorist in voorkomt, dan hebben Amerikaanse rechters de macht om dit te vorderen.
Véél problematischer is dat zelfs hun stiekeme commissies dit op mogen vragen, en dat het bedrijf in kwestie dit nooit mag rapporteren. Ik geloof dat hierbij maar een minimum van rechterlijke macht bij komt kijken.

Vroeger werd nog weleens gesteld dat het 'veilig' was als een US bedrijf een datacentrum in een ander land had staan, maar dit is dus niet zo onder Amerikaanse wetgeving.

De EU is momenteel bezig om dit enigszins op te lossen (zie Safe Harbor en in het verleden Privacy Shield). Ik geloof niet dat dat heel goed gaat.
De EU is momenteel bezig om dit enigszins op te lossen (zie Safe Harbor en in het verleden Privacy Shield). Ik geloof niet dat dat heel goed gaat.

Dat is omdat Safe Harbor ook niets te maken heft met deze problematiek. Dat wordt er wel voortdurend bij gehaald, maar de Safe Harbor is er maar voor één doel: om het mogelijk te maken voor Amerikaanse bedrijven om niet te onderhandelen met 27+ EU lidstaten, maar één privacy verdrag te hebben.

Bescherming tegen Amerikaanse geheimediensten is geen officieel onderdeel van dit verdrag. Dat is ook logisch, want ook in de EU wil men die garanties niet geven. Sterker nog, Amerikanen die hun data in de EU opslaan hebben minder privacy garanties, dan EU onderdanen die hun data in de VS opslaan.

Met name kleine tech-bedrijven hebben het lasting in de EU omdat ze onmogelijk aan 27+ privacy vedragen kunnen voldoen. In markten als de VS, China en India of zefls Rusland is dat makkelijker en dar remt innovatie in de EU.
Vorderen mogen ze altijd, maar of ze het krijgen is vraag 2.
Zie de rechtszaak die Microsoft al meerdere keren heeft gewonnen.
Die rechtzaak gaat niet over terrorisme en valt niet onder de PA. Het is daar ook de FBI die de data opvorderd. Groot verschil
De twee meest dubieuze middelen uit de Patriot act zijn de NSL en de FISA warrant.
De FISA warrant wordt ingezet informatie die binnen de VS is opgeslagen af te luisteren of op te vragen van niet US burgers.
De NSL wordt gebruikt om gegevens van personen of organisaties op te vragen. Ongeacht de locatie van die gegevens.
Een FISA warrant is niet praktisch om in te zetten om gegevens op te vragen die in Belgie zijn opgeslagen. De zaak van Microsoft tegen de FBI draait ook om een warrant. Een warrant is gewoon niet het juridisch juiste middel om gegevens die in het buitenland zijn opgeslagen.
De NSL kan alleen gebruikt worden om gegevens op te vragen van een organisatie. Werk voor metagegevens en is vooral geschikt voor het opvragen van telefoon gegevens en creditcardgegevens.
Als de NSA het echt wil krijgen ze het wel. Zeker als om niet-Amerikaanse staatsburgers gaat.
Vaak willen ze het niet echt, maar is er een 1% interesse van een monitor software en dan genereren ze nu direct een geheime dagvaarding van de gegevens en sturen die naar MS, Google, enz.

Als de data niet vrijelijk voor hun opvraagbaar is moeten ze daadwerkelijk gaan nadenken of het zo belangrijk is dat ze hun trukendoos gaan openbreken om die data te bemachtigen.
Maar kunnen we dit niet "heel simpel" counteren? Je zou als Europa toch kunnen zeggen dat als data op EU grond is, het daar blijft? En mocht dat dus niet zo zijn, dat het dan simpelweg data diefstal is? Ze kunnen de data wel krijgen als het moet, maar dan wel netjes via de rechter. En dan niet de Amerikaanse, maar gewoon een uit de EU.

Nou weet ik dat de EU geen ruggengraat heeft richting de USA. Maar zie dit als een "wat als" scenario.

Edit:typo

[Reactie gewijzigd door dehardstyler op 5 juli 2017 19:24]

Toevoeging: eiser betaalt de gerechtskosten in alle gevallen. Anders gaat de usa gewoon ons rechtsysteem op legale wijze overbelasten.
Je kunt alleen niet voorkomen dat het amerikaanse bedrijf de data stiekum van de server haalt en overhandigt. Niemand komt er ooit achter. Wetgeving die zegt data data Europa niet uit mag staat op papier. Papier is geduldig, en papier geeft geen garanties, behalve dat het goed brandt als je het aansteekt.

Het is niet alleen de EU die geen ruggengraat heeft. Een amerikaans bedrijf, of een bedrijf met amerikaanse vestigingen, heeft ook geen ruggengraat nadat die door de USA gebroken is omdat ze niet aan een dataverzoek voldoen.
Als jouw data in een cloud van Samsung staat, wellicht. De situatie met IBM is als volgt: UWV host data in datacenter van IBM (in Nederland, wherever). IBM is een Amerikaans bedrijf. Door PATRIOT Act kan de Amerikaanse overheid data opeisen van Amerikaanse bedrijven, ook al staat de data niet in de VS zelf.
PATRIOT Act

Die wet is al enige tijd niet meer.

Er gaan veel broodjes aap over deze wet ten ronde. Hij is echter niet zo heel veel anders dan wat in Nederland in de wet staat, en bovendien zoals gezegd inmiddels al grotendeels heroepen of vervangen.
Ik weet niet waarom je -1 wordt gemod, want je hebt wel gewoon gelijk. De Partriot Act is de laatste keer verlengd door Obama voor 4 jaar in 2011. In 2015 is de wet niet vernieuwd, maar is de USA Freedom Act aangenomen. Nu was de laatste verlenging door Obama maar voor 3 van de 4 hoofdartikelen en de Freedom Act zit ook weer wat anders in elkaar. Hierdoor is het nog veel moeilijker geworden voor de VS om data op te vragen.
Volgens mij gaat er juist om dat ook al is de data in Nederland opgeslagen, dat de USA het dan nog steeds kan opeisen omdat IBM Amerikaans is.

Nee, daar gaat het in dit geval niet om.

Overigens is dat nu een onderdeel van een juridisch geschil. Microsoft heft een beperkte overwinning behaald, en een rechter heeft geoordeeld dat dit niet meer mag.

Overigens is het andersom niet het geval. Nederland meent zelf dat hij bij alle data mag ook als opgeslagen in het buitenland. Denk maar niet dat Google Nederland een dataverzoek van een Nederlander kan afwijzen omdat het in California opgeslagen staat _/-\o_

Wat dat betreft zijn wel weer eens lekker hypocriet in ons parlement.


Een andere zijstraat: Dé Oplossing is natuurlijk encryptie met sleutels die niet in handen zijn van de datacenter beheerder. Technisch wel duurder.
Als je daar effectief wat tegen wilt doen, moet je dus Nederlandse vestigingen van Amerikaanse ICT bedrijven sluiten. Ik denk niet dat we daar zo blij van zullen worden.
Het feit dat "cloud" jarenlang door marketingmannetjes verkocht is als een soort regenboog poepende eenhoorn service zal er wel wat mee van doen hebben.

Gelukkig heeft ook "de simpele man" steeds beter door dat "cloud" gewoon "iemand anders zijn computer" is en dat in het geval van een Google bijvoorbeeld inhoud dat je feitelijk geen flauw idee hebt waar je data in fysieke zin is buiten "google drive".

[Reactie gewijzigd door Ton Deuse op 5 juli 2017 17:34]

Het zou ook geen bal moeten uitmaken waar je data in fysieke zin is, als je gewoon altijd alles client side encrypt. Zou je sowieso al moeten doen, maar helemaal als je je data aan derden toevertrouwt. Zoals per definitie het geval is bij alles wat wordt opgeslagen in "de cloud".
Het maakt wel degelijk heel veel ballen uit waar je data staat. Voor de spreekwoordelijke koekjesfabriek misschien niet. Wel voor een overheidsdienst die deel uitmaakt van de vitale infrastructuur van een land. Maar ook voor een bedrijf met vertrouwelijke data.

Je kunt je data encrypted ergens hebben staan, maar dat is geen garantie dat iemand anders in dat land die data niet toch kan lezen. En wat als een datacentre in het buitenland wegvalt? Dan is het toch beter als je data gewoon bij jezelf staat en je daar ook gewoon een kopie van hebt die ook bij jezelf (maar op andere fysieke locatie) staat.
Wel voor een overheidsdienst die deel uitmaakt van de vitale infrastructuur van een land.
Als dat het geval is moet je het sowieso niet op één plek hebben staan, ongeacht waar dat is. Is het geen kwaadwillende andere overheid die de boel kan saboteren, dan is er altijd nog het risico op hardware die kapot gaat, of een serverpark waar brand uitbreekt, en noem maar op. Als het vitaal is, moet het redundant op meerdere plekken staan, en ook buitenlandse locaties zijn dan op zich prima (zolang het niet allemaal in hetzelfde land of binnen dezelfde jurisdictie is).
Je kunt je data encrypted ergens hebben staan, maar dat is geen garantie dat iemand anders in dat land die data niet toch kan lezen.
Natuurlijk wel, dat is juist de hele zin van encryptie. Fatsoenlijk encrypted data kan niemand lezen.
En wat als een datacentre in het buitenland wegvalt? Dan is het toch beter als je data gewoon bij jezelf staat en je daar ook gewoon een kopie van hebt die ook bij jezelf (maar op andere fysieke locatie) staat.
Zelfde probleem als een datacentre in het binnenland wegvalt, wat nu eenmaal altijd kan gebeuren.

Op zich wel mee eens hoor, dat ik extreem kritische data wellicht eerder binnen NL zou hosten dan in het buitenland (en sowieso op meerdere plekken, bij verschillende cloudboeren), maar dat verschil is nou ook weer niet zo groot.
Er staat helemaal niets in de cloud, het staat in een datacenter van IBM. Voor zover ik weet ergens in Brussel. En de kans dat er iets naar de cloud toe gaat is erg klein. Toevallig recent wat IT'ers van het UWV gesproken.
En dat het iemand anders zijn computer is, is toch ook niets nieuws? Al sinds jaar en dag huren we immers servercapaciteit in data centers. Of wil je nu beweren dat voor de cloud ieder bedrijf zijn eigen data center had?
Waardeloze overheid "Indien er geconstateerd wordt dat dit wel het geval is neemt het kabinet maatregelen."
Dus zodra we zeker weten dat er gebruik van gemaakt wordt ten koste van je eigen burgers, dan pas en alleen dan pas willen we er wat aan doen?...
Sinds wanneer kunnen we in Nederland geen servers meer plaatsen? Volgens mij moet dat nog wel te doen zijn, is er iemand omgekocht oid om het uit te besteden naar IBM?
Yep yep de Nederlandse overheid gaat uberhaupt helemaal niks constateren want die Amerikaanse bedrijven krijgen allemaal een "gag order". De NSA zet hun activiteiten niet op hun site.

God allemachtig wat een puinhoop. Als Nederland soeverein wil zijn moeten ze daar ook eens aan gaan werken. Wat een naïeve houding.
Die garantie kunnen ze natuurlijk nooit geven.
Helemaal waar, maar dat is politiek; er wordt altijd om garanties gevraagd. Wat ze werkelijk vragen is de garantie dat er geen legale manier is waarop de V.S. deze data in handen krijgen.
Die data staat gewoon in de EU in was al in handen van IBM lang voordat al die terrorisme wetgeving van kracht werd. Met de kennis van nu kan je zeggen dat het beter was geweest een eigen datacenter aan te houden, maar toentertijd was er niemand die daar een probleem in zag. Los daarvan moest het allemaal zo goedkoop mogelijk en uitbesteden en aanbesteden van alles wat geen core business was vormde daar een essentieel onderdeel van. Niet vrijwillig, maar opgelegd door de politiek.
Ja wellicht hadden ze voorwaarden in het contract kunnen zetten? Allemaal erg klungelig weer.
En dan nog? Ik denk niet dat de Amerikaanse inlichtingendienst daar ook maar iets om geven :)
1940 all over again.
IBM ponskaarten ... *Zucht*
De ruimte van 'of ze het kunnen' moet je het helemaal niet geven, ze zijn gewoon verplicht die garantie te bieden.
Europese aanbestedingsregels samen met het feit dat in Europe zelf bijna niets aan hardware gemaakt wordt? Bijna alle software komt ook uit de VS.

Maar goed, zelfs met Amerikaanse software en hardware zou je een datacentrum in de EU kunnen gebruiken. Moet je nog goed opletten dat de beheerder (vaak een externe partij) toevallig niet in VS handen is (of overgenomen wordt terwijl je contract nog jaren loopt). Hoe dan ook, bij ingewikkelder problemen kom je toch uit bij de leverancier van HW of SW.

Conclusie: Het is bijna niet te voorkomen. En de vraag is of NL juridisch op kan tegen de VS. Op zich geen verkeerd punt dat SP dit aankaart. Maar w.s. te laat, te weinig. De boel is al zo complex, dat geen instantie dit nog terug kan draaien?
oh... vinden we het vandaag de dag weer idioot?
de gedachte van grenzeloze vermenging en samenhorigheid is weer ouderwets geworden?

afstoting, terugtrekking, harde grenzen en onderscheid en een superieure harde wet zijn weer belangrijk?

dat was een aantal jaartjes toch heel anders
opvallend hoe de houding van mensen in 10 jaar 180 graden gedraaid is

[Reactie gewijzigd door Dr.Zeno op 5 juli 2017 18:54]

Er is veel gebeurt en aan het licht gekomen in die 10 jaar, dus goed geven om privacy en inspelen op bizarre wetten uit andere landen is toch niet zo vreemd? Voor jezelf opkomen en je burgers beschermen is wel behoorlijk belangrijk ja.
je behaalt geen equilibrium door extreme uitspattingen

sowieso zal er nooit rust zijn als je het verotte wilt behouden en toch blijven we er op bouwen

dus het idee dat de politiek een eerlijk gemiddelde behoud/bewerkt is ook een illusie
Euhm... Ik vond het altijd al idioot. Vertrouwelijke data van Nederlandse burgers hoort in Nederlandse handen te blijven.
Ik ben prima op de hoogte van de techniek en de wet. Ik ben ook op de hoogte van de realiteit. De realiteit is gewoon dat wanneer je data host in Amerika of op servers van Amerikaanse bedrijven de VS vind dat ze zonder enige toestemming bij de data mogen. Dat is ook de reden dat de (semi-)overheidsorganen waar ik voor gewerkt heb geen gebruik maken van Amerikaanse cloud diensten. Je moet niet willen dat gegevens van Nederlandse burgers door de VS toegankelijk zijn, het is dan ook volslagen idioot dat de UWV dat wel gedaan heeft.
als jij mijn pc in handen krijgt heb je nog lang geen nuttige data
Klopt, wat wil je daarmee zeggen dan?

Als je data in Amerikaanse clouds zet hoeven Amerikaanse inlichtingendiensten jouw PC ook niet in handen te krijgen.

[Reactie gewijzigd door EnigmaNL op 5 juli 2017 21:48]

als je een PC een hardeschijf of een array aan bits of bytes, uit een stuk geheugen bijv in een cloud, kunt vorderen dan heeft die persoon nog lang niet zeker gevoelige data in handen...

door sw/hw beveiligingen

daarmee dus de vraag of het een zinvolle actie is... en of het zal voorkomen...

bovendien krijg je, uit eigen ervaring, vaak een melding wanneer autoriteiten gegevens hebben opgevraagt...
dat is mij in de USA en in Duitland in ieder geval gebeurt bij 3 verschillende partijen

[Reactie gewijzigd door Dr.Zeno op 5 juli 2017 21:56]

Ik snap nog steeds niet echt wat je punt is.

Persoonlijke informatie van Nederlandse burgers staan op servers van Amerikaanse bedrijven. De Amerikaanse overheid kan vanwege de Patriot Act bedrijven vorderen om ze toegang te geven tot alle data (niet versleutelde bestanden, maar de data zelf).

De UWV heeft allerlei gegevens op servers van IBM staan en ook al staan ze in Nederland het is een Amerikaans bedrijf dus in theorie kan de Amerikaanse overheid daarbij.
Eis gewoon dat het in Nederland opgeslagen moet worden en/of doe zaken met een Nederlands bedrijf... Zat bedrijven die dat goed en veilig kunnen. Als IBM daar niet aan wil: prima, adios en een andere aanbieder nemen.
Wat dacht je van client side encrypted opslaan, dan maakt het geen biet uit bij wie of waar je dat opslaat, of onder wiens jurisdictie de cloudboer in kwestie valt.
Dat zal wel "niet kunnen" omdat anders "de dienst" niet goed kan werken. De overheid heeft niet echt een reputatie om goed ingelicht te zijn over IT zaken en blijkt niet echt experts in dienst te hebben; of gewoon geen reet te geven om hun mening.

Daarnaast zal IBM gewoon gezegd hebben dat als er encryptie is ze alsnog de sleutels nodig hebben om de dienst/software te laten werken, dan heb je nog geen hol aan die encryptie. :+
Maar ik ben eerlijk gezegd bang dat dit allemaal in plain-text opgeslagen staat. ;(
Encrypten klinkt leuk, maar er moeten zo veel mensen bij kunnen dat die sleutels echt niet veilig zullen zijn.
Afgezien daarvan heb je natuurlijk helemaal gelijk maar zal dit nooit gebeuren omdat NL daar gewoon veel te braaf voor is en de USA niet echt een haarbreed in de weg wil leggen, en 't liefst alle CD Rom's van het UWV (en de nelastingdienst, en de medische gegevens) aan de USA zal willen overdragen.
Encrypten klinkt leuk, maar er moeten zo veel mensen bij kunnen dat die sleutels echt niet veilig zullen zijn.
Persoonlijke smartcard van de patiënt die een huisarts/andere zorgverlener inzage kan geven. Zorgverlener heeft ook een smartcard. Misbruik (bijvoorbeeld een zorgverzekeraar ongeautoriseerd inzage geven) wordt strafrechtelijk vervolgd.

Het kan wel, maar men wilt het niet omdat men niet wilt accepteren dat persoonsgegevens alleen verzamelt mogen worden voor een vooraf vastgesteld doel (waar alle betrokken partijen expliciet mee akkoord gaan).

[Reactie gewijzigd door The Zep Man op 5 juli 2017 18:32]

NSA heeft vermoedelijk al niet meer petabytes maar exabytes en slaat dergelijke data op totdat ze het wel kunnen kraken...
Gewoon niet informatie over je burgers bij een andere overheid dumpen, dit is echt alle informatie inpakken met een mooi cadeaupapier en het aan de Amerikanen schenken, vraag me af wie er omgekocht zal zijn...
Er zijn genoeg manieren van encryptie waarvan het extréém onwaarschijnlijk is (d.w.z. met een verwaarloosbaar kleine kans) dat het ooit gekraakt wordt binnen een zinvol tijdsbestek. Dus binnen de tijd dat iemand er effectief gezien nog iets aan heeft.

En of ze peta- of exa- of yottabytes hebben maakt daarvoor weinig uit. Hoe meer hoe beter trouwens, dat bemoeilijkt het zoeken.
Eisen dat het bij IBM in NL opgeslagen staat geeft nog steeds hetzelfde probleem. IBM is een Amerikaans bedrijf.
Ik zie toch echt IBM Nederland B.V. bij de KvK ingeschreven staan. Dat is gewoon een Nederlands bedrijf. Dat het moederbedrijf Amerikaans is: soit, dat geeft ze niet het recht om de Nederlandse tak dan zaken op te leggen, want dat is gewoon een volwaardig Nederlands bedrijf dat onder de NL wetgeving valt en in NL opereert.

Maar het is heel simpel... Zoals ik al zei: als IBM het niet kan, dan moet de overheid maar zaken doen met een ander bedrijf.
Zelfs een Nederlandse BV van een Amerikaans bedrijf valt onder de Patriot Act. ;)
En onder de Nederlandse wetgeving. Dan gaan ze internationaal maar uitvechten wie er gelijk heeft, maar dat een volwaardig Nederlands bedrijf toevallig in handen is van de VS; geeft de VS niet het recht om onze wetten te schenden. ;) Doen ze dat wel dan geef je dat bedrijf gewoon een enorme boete, of better yet: doe gewoon helemaal geen zaken meer met dit soort Amerikaanse bedrijven zolang de VS denkt onze wetten te mogen overtreden en recht heeft op privédata van onze burgers. :)
Problem solved.
Denk je werkelijk dat onze overheid met de leugenaar van een Mark Rutte voorop ook maar "nee" zal durven zeggen als de VS er om vraagt? Want zij kijken echt alleen maar hun eigen agenda. Zie "Onderste steen MH17", en het Oekraïne referendum. En het is dat Trump ACTA tegenwerkt anders was het héél simpel geworden voor de VS om aan onze data te komen. Ongeacht waar het staat en wie het beheert.

[Reactie gewijzigd door sanderev66 op 5 juli 2017 18:35]

Nee, ik gaf dan ook aan wat we zouden moeten doen; niet wat ik denk dat ze gaan doen. ;) De reactie van de minister zegt al genoeg over wat we gaan doen... Niets, want het interesseert hem gewoon helemaal niets.
Zelfs een Nederlandse BV van een Amerikaans bedrijf valt onder de Patriot Act. ;)
Inderdaad. Een eis had dus moeten zijn dat data alleen opgeslagen mag worden bij een organisatie met vestigingen en infrastructuur exclusief in Nederland/de EU. Goed voor lokale werkgelegenheid en ontwikkeling, zou je denken. ;)
Leg dat even uit aan de Amerikanen ;)
Die hebben met de Patriot Act echt maling aan jouw beeld van de grenzen van bedrijven.
Zo ook met Microsoft Ierland welke van de USA hoorde dat ze data moesten afstaan en van Europa hoorde dat ze dat absoluut niet mochten en dus maar moesten kiezen welke wet ze gingen breken...
Maar IBM word vanuit the VS aangestuurd en gebruikt VS cultuur. En dat is echt helemaal niet relax. Ik heb voorheen voor UPC gewerkt. Dus weet er alles van.
Ik ken de UWV case inhoudelijk niet maar ik ken soortgelijke gevallen.

Daar werd initieel KPN ingeschakeld om mainframe te leveren. KPN heeft dat inmiddels uitbesteed aan IBM als onderaannemer. Waarschijnlijk omdat de mainframe markt in NL te klein geworden is om kosten efficient te draaien. Dus ondanks bewuste keus voor KPN kom je toch bij IBM uit.

IBM (en elke Amerikaanse aanbieder) wil uiteraard veilig diensten leveren. De amerikaanse wet gaat echter uit van ""wie heeft controle over de data" en niet zoals de rest van de wereld "waar staat de data" . Opslaan in NL is dus geen oplossing voor dit juridische probleem.

Vraag is ook welke functionele en financiële beperking leg je jezelf op voor dit enigszins theoretische probleem. (Ik ga er vanuit dat de NSA de data altijd kan krijgen . Hetzij via NL recht, hetzij via US recht, hetzij via hacken. ) Ga je er strak in zitten dan valt het gebruik van cloud voor NL overheid af. Er zijn slechts een paar echte cloud aanbieders. Allen amerikaans. Functionele en kostentechnische voordelen van cloud gaan dus aan NL overheid en bedrijven voorbij.
IBM is geen onderaannemer van KPN. Het datacenter contract is na een Europese aanbesteding in 2004 door IBM gewonnen. Daarvoor zat het bij PinkRoccade welke later is overgenomen door Getronics en weer later door KPN. Het contract met IBM was initieel voor 7 jaar (tot 2011) en werd in 2010 opengebroken en verlengd tot 2018. KPN doet alleen de kantoorautomatisering, werkplek- en netwerkdiensten voor UWV.

Bronnen:
https://www.computable.nl...rekencentrum-met-ibm.html
http://corporate.kpn.com/...n-netwerkdiensten-kwn.htm
Ik had het niet over het specifieke UWV contract. Dat zal waarschijnlijk in elkaar zitten zoals jij beschrijft. KPN/Getronics levert ook mainframe diensten aan andere organisaties. Dat heeft KPN wel degelijk uitbesteed aan IBM. Die levert dat ook in dat geval vanuit Brussel.
Kostentechnische voordelen van cloud? :?
Er zijn best een aantal redenen om voor cloud te kiezen, maar het besparen van kosten is er daar niet een van. Cloud heeft een TCO die zo'n 2 of 3 keer hoger ligt dan zelf hardware kopen en hosten in een datacenter. En dat is eigenlijk logisch ook: zo'n cloud provider moet alle taken die je er zelf aan zou hebben uitvoeren, en daar nog winst op maken ook. Doordat er een extra partij op zit ben je altijd duurder uit. Cloud zijn ook gewoon servers die betaald moeten worden.
Men verwart "goedkoper" vaak met "lagere startkosten". Je hebt veel minder startkapitaal nodig om te beginnen op de cloud itt zelf alles moeten kopen. Alleen op de lange termijn is eigen hardware natuurlijk veel en veel goedkoper. Hardware kan je ook over x jaar afschrijven, clouddiensten niet.

Sommige clouddiensten zijn wellicht goedkoper door bulk en oversubscription, maar het is maar de vraag in hoeverre je dat als bedrijf wilt; en dat is meestal enkel gunstig voor erg kleine bedrijven/start-ups. Zodra het serieus wordt blijft eigen hardware met eigen personeel ("private cloud" :+) inderdaad veel goedkoper, tenzij je echt toevallig iets heel specialistisch aan het doen bent waardoor personeelskosten bizar duur zouden zijn ofzo... Maar dat komt slechts zelden voor. Of als je bijvoorbeeld maar een paar maandjes een bepaalde dienst nodig hebt, dan kan cloud goedkoper zijn. Maar in de context van dit soort zaken bij langdurige projecten? Inderdaad: no way dat de cloud dan goedkoper is.

[Reactie gewijzigd door WhatsappHack op 5 juli 2017 18:33]

TCO is juist een van de voordelen van cloud. Door de schaalgrootte van de bekende providers is het vrijwel altijd goedkoper dan zelf de hardware aan te schaffen. Andere discussie punten blijven bijvoorbeeld licenties, run and maintain en oplevertijd.
Dat is maar een deel. Een cloudprovider (Google, Amazon, IBM, Microsoft) heeft veel meer schaalvoordelen. Zaken als 24/7 monitoring, geografische redunantie, certificeringen, personeel (en taken automatiseren) zijn veel makkelijker door te voeren dan als je dat onpremise moet doen. Er kan dus wel degelijk een kostenvoordeel zijn als je alles doorrekent wat de grote cloud providers te bieden hebben tov het zelf regelen.
Je hebt qua tco gelijk indien er sprake is van een enigszins constante capaciteitsvraag. Bij systemen met extreem piekgedrag is de cloud wel degelijk goedkoper. Denk aan belastingaangifte.

Ook bij meer constante loads kan cloud voordeliger zijn indien er door de finops-ers strak gestuurd wordt op verwijderen van even niet benutte capaciteit.
Prima toch als de NSA via NL recht de data opvraagt? Dat is de hele bedoeling, zolang het maar via de rechtbank gaat en niet via een commercieel bedrijf welke om geen reden de data van NL host...
Klopt nl recht zal niemand moeite mee hebben. De andere 2 opties zijn vanuit nederlands oogpunt problematisch.
maakt niet waar ibm zijn servers plaatst het is een amerikaans bedrijf dus ondergeschikt aan de wet van dat land
Ja dat is steeds zo dubbel. Als het om privacywetten en diensten aanbieden gaat hoor je steeds mensen roepen dat de wet van het land waarin de dienst wordt aangeboden boven andere wetten staat ook al bestaat dat bedrijf helemaal niet in dat land en is 't enkel een digitale internetdienst die daar toevallig te gebruiken is, maar nu het gaat om het opslaan van data zou dat opeens een probleem zijn en niet van toepassing of onuitvoerbaar. Wat is het nou...?

Daarnaast is er gewoon IBM Nederland B.V... Een Nederlands bedrijf dat bij de Nederlandse KVK is ingeschreven. Als die zich niet kunnen houden aan de Nederlandse wet, als die voorschrijft/gaat voorschrijven dat data voortvloeiend uit overheidscontracten enkel in Nederland opgeslagen mag worden, dan moet een andere partij het maar regelen en IBM eruit geknikkerd worden.
Beetje raar verhaal dat een NL bedrijf zich zou moeten onderwerpen aan de wetten van de VS voor een dienst in NL, zo werkt dat niet.

[Reactie gewijzigd door WhatsappHack op 5 juli 2017 17:47]

ik vermoed dat ibm nederland bv niks meer en niks meer is als een ondergeschikte vestiging van IBM zelf , en dus nog steeds een amerikaans bedrijf
Het kan best eigendom zijn, maar dat betekent niet dat uitwisseling van data tussen dochter en moederbedrijf ook mag.
Tja, dan is het kijken wat meer recht heeft de Amerikaanse wet of de Nederlandse. En dat is denk ik wel een heel duidelijke winnaar.
Op ons grondgebied de Nederlandse. :) Dat de VS misschien denkt of pretendeert meer rechten te hebben moeten ze zelf weten, maar daar moeten we maling aan hebben.
Alhoewel, kijkend naar onze overheid durven die nergens tegen in te gaan - dat is wel een dingetje inderdaad... Nooit de rug recht houden of een keer nee zeggen, gewoon ja en amen op alles en klaar; maakt niet uit hoe hard het 't volk naait.
Als de VS er om vraagt zullen de volksverraders van de VVD, D66, CDA vóóraan staan om de gegevens uit handen te geven, dat klopt idd.
Zegt niets. Een stille overname of het op hun beurt weer inhuren van externe serverruimte maakt de kans groot dat het alsnog ergens op een server van een VS bedrijf komt te staan. Zo lang het goed gaat zal men er niets over horen....
Dat kan je afdwingen in het contract.
Google moest de data van de rechter afstaan, omdat een algoritme had besloten dat het beter was de data buiten de Verenigde Staten op te slaan. Dat is een verschil met als een Amerikaans bedrijf bewust data in een bepaald land opslaat. Daardoor is het onduidelijk of de Amerikaanse overheid UWV-data op een IBM-server zou mogen opeisen.
Nee de reden was omdat het data was van een amerikaanse burger dus of het uitmaakt dat zijn data in een andere wereld deel staat is door de rechter de grond in geboord.
Of het amerikaanse rechts systeem vereist dat data van buiten landers opgeslagen in het buitenland onderhevig zijn aan hun regels is dus nog niet bepaald en daar gaat het rechtzaak van microsoft over.

In feitelijk is dit appels en peren vergelijken om mensen angst aan te jagen. Waar ik wel kriebels van krijg is het uitspraak van Plassterk
Er kan echter niet uitgesloten worden dat er op dit moment buitenlandse diensten en/of mogendheden zijn die data verzamelen over Nederlandse inwoners. Indien er geconstateerd wordt dat dit wel het geval is neemt het kabinet maatregelen."
Reactief te werk gaan gaat ons ALWEER miljoenen zo niet miljarden extra kosten. Pleur toch op met dat nonchalante houding.
Misschien hoopt minister Plasterk dat dit potentiële schandaal overschaduwd (en vergeten) zal worden door het volgende, nog grotere schandaal, waarover hij vanavond in de Tweede Kamer moet komen praten.
Ik zit met verbazing het artikel op Computable te lezen.

Wanneer kappen we een keer met deze onzin. Wat voor prutsers zitten er bij bv. Pink Rocade ? Klinkt beetje als u vraagt, wij draaien (omzet). .. u vraagt shift, we maken shit... wij maken shit, u vroeg niet om shit... dan maken wij nog meer shit ... u blijft toch wel betalen.

Ongeloofelijk dit... maar dit zie je bij elk IT project van de overheid.
Er staar niet dat de Nederlandse overheid enkel reactief te werk gaat. Onze eigen inlichtingendiensten zullen vast hun eigen onderzoeken uitvoeren. Maar als ze niks vinden, wil dat niet zeggen dat er ook niks gebeurt. Die garantie kan je gewoonweg niet niet geven. Plasterk geeft hier het enige correcte antwoord.
Juist helemaal niet. In plaats van investeren in ons eigen data center netwerk in handen van ons eigen overheid waar verder niemand wat over te zeggen heeft. En wettelijke regels te hanteren dat onze persons gegevens beschermen tegen buitenlandse overheden zegt ie dood leuk als wij merken dat ze het doen dat gaan we dat bespreken in de kamer.
Denk je dat als je gegevens een maal al bekend zijn in het buitenland dan je als overheid iets met terugwerkende kracht kan uitvoeren?
Wat er dus in werkelijkheid gaat gebeuren is ze worden wakker en dan opeens in allerijl een eigen plan gaan bedenken die z.s.m gebouwd moeten worden ongeacht de kosten en vervolgens gaan dreigen naar je bondgenoten wat weer stress levert op economische afspraken.
Allemaal weg gegooide geld. De kans dat het gebeurt is niet minimaal dat je het in een risico analyse kunt weg strepen maar is juist 100%.
Een eigen datacenter bouwen vind ik sws al onzin, maar dat is een andere kwestie.

Plasterk doelt duidelijk op het werk van buitenlandse mogendheden waar ze geen zicht op hebben. Juridisch kan je alles dichttimmeren, en wat er in rechtszalen besproken wordt, wordt sws openbaar. Hij wil juist geen garanties geven dat buitenlandse inlichtingendiensten niet door de data gaan speuren, en dat kan hij ook niet. Ook niet met een eigen datacenter.
Waarom is een eigen data center onzin? We hebben er al aardig wat in nederland dus waarom zou een nederlands bedrijf met nederlands overheid data zijn data op mogen slaan in het buitenland op servers beheerd door buitenlanders terwijl het ook beheerd kan worden in eigen land door mensen die ook nederlands belasting betalen?
Er kan echter niet uitgesloten worden dat er op dit moment buitenlandse diensten en/of mogendheden zijn die data verzamelen over Nederlandse inwoners. Indien er geconstateerd wordt dat dit wel het geval is neemt het kabinet maatregelen.
Tuurlijk joh... laten we eerst lekker wachten totdat de data op straat ligt en DAN PAS maatregelen nemen. Iets met kalveren, putten en dempen |:(

Dit is dusdanige data, die moet je simpelweg op Nederlandse bodem opslaan. Net als de data van de Belastingdienst (geen idee waar die de data bewaard ??)

@Meekoh Apeldoorn ?

[Reactie gewijzigd door beany op 5 juli 2017 17:53]

Data van de belastingdienst staat gewoon in Nederland ;)
Ik ga alleen niet verklappen waar :P
Data van de belastingdienst staat gewoon in Nederland ;)
Ik ga alleen niet verklappen waar :P
Niet nodig hoor:
https://www.computable.nl...euwd-rijksdatacenter.html
Nederlandse bodem is geen oplossing voor dit juridische probleem
Dit gaat niet over op straat liggen, dit gaat over de vraag of de Amerikaanse overheid inzage kan eisen in de data van UWV, omdat die data op "Amerikaanse" servers gehost wordt
Zelfs als het Nederlandse servers waren van een Nederlands zusterbedrijf van IBM dan valt het nog onder de Patriot Act en hebben de Amerikanen er toegang tot...
Gewoon niet je data bij een andere overheid opslaan...
Nou, volges mijn moet daar nog een uitspraak over komen van een Amerikaanse rechter. En dan kan er nog hoger beroep worden aangetekend, wat waarschijnlijk wel gebeurt. En dan kan het ook nog eens voor het suppreme court komen. Dat ei is nog lang niet gelegd
Of het gaat via de Fisa rechtbank en we zien er nooit iets van of het inderdaad onafhankelijk getoetst wordt...
Ik moet zeggen, het doet me goed dat ze zich hier wel mee bezigen.
Ik heb nog altijd niet mega veel vertrouwen in IT trajecten van de overheid maar dat ze over dit soort dingen vragen stellen op zijn minst tekent toch een zekere bewustheid van een gang van zaken rondom cloud diensten.
Goede kwestie.

[Reactie gewijzigd door Ton Deuse op 5 juli 2017 17:29]

D'r zijn inderdaad veel problemen met IT-trajecten bij onze overheid, maar data die op legale wijze in buitenlandse handen valt hoort daar niet bij. Zoals al meerdere malen hierboven gezegd, wordt de data opgeslagen door IBM-Nederland BV; een Nederlands bedrijf dat zich aan de Nederlandse wetten moet houden. Dat het moederbedrijf in USA resideert, maakt niets uit.
Dat maakt dus wel uit. IBM zit in dit geval gevangen tussen 2 juridische stelsels die elkaar tegenspreken. De vraag is dan welke ze zullen volgen indien ze maximaal onder druk gezet worden.
Helemaal niet. IBM Nederland BV is een Nederlands bedrijf en moet zich aan de Nederlandse wetten houden. Als ze data afstaan aan de Amerikaanse overheid (al of niet via IBM corp.) dan plegen ze een onrechtmatige daad
Maar IBM in de VS (de uieindelijke moedentiteit) begaat volgens de VS dan een onrechtmatige daad als ze het niet afstaan.
Da's hun probleem. En ik denk overigens niet dat de Amerikaanse overheid geneigd is om de exportpositie van Amerikaanse bedrijven te frustreren. Als de Amerikaanse overheid besluit dat ze recht hebben op die data, dan krijgen IBM, HP, Google, Oracle, Microsoft (om maar eens een paar grote te noemen) geen poot meer aan de grond, buiten de US.
Hoe fckdup kun je t krijgen?? :(

Ongeveer heel NL staat er wel in met het 1 of ander..

Gewoon terug naar NL. Ik snap ook niet dat onze regering geen garantie kan geven, als het zo'n instantie betreft :F
Ik haat het dat de overheid ons burgers en bedrijven allerlei beperkingen oplegt qua gebruik van confidentiële data maar er zelf gewoon met de pet er naar gooit!!

Deze data had nooit op een buitenlandse server mogen staan en dan zouden we deze discussie ook niet hoeven te voeren.

De minister loopt weer te roepen dat hij nooit garanties kan geven. Maar dat zou hij gewoon wel moeten kunnen en doen. Of in ieder geval maatregelen aankondigen dat hij die garanties wel kan geven.

Gevoelige data moet bij een Europees datacentrum opgeslagen worden. En tevens moet onderzocht worden als dit datacenter van een Amerikaanse bedrijf is in hoeverre de Amerikaanse overheid het bedrijf kan dwingen om hen toegang te geven tot deze data. Indien dit mogelijk is dan moet de data daar weggehaald worden.

Ik wordt boos om de incompetentie van onze overheid, die zich ook nog eens met een kulverhaal er tussenuit probeert te wurmen.

[Reactie gewijzigd door ArtGod op 5 juli 2017 19:23]

Nu kunnen we allemaal heel hard "oeh" en "aah" gaan roepen om strengere regels en betere oplossingen vragen, maar het moge duidelijk zijn dat de NSA e.d. organisaties zich toch niets van eender welke (buitenlandse) wet aantrekken. Of alles op een NL server van een NL bedrijf hosten zou helpen is ook maar de vraag; het zou mij verbazen indien US organisaties geen toegang hebben tot dergelijke servers.
Garantie of niet, een "lek" kan natuurlijk altijd optreden.
Zucht |:(
Welja, laat dat maar aan onze incompetente overheid over om dat met "garanties" af te dekken. En dan gebeurt het straks natuurlijk tóch (100% zeker) en tja, hoeveel zijn die garanties dan precies waard?

In plaats van dat het nou eens gewoon zodanig technisch wordt ingericht dat derden er niet bij KUNNEN, in plaats van niet bij MOGEN. Want overheden hebben lak aan regels op dat gebied, zéker de Amerikaanse overheid.

Het zou er ook helemaal niet toe moeten doen WAAR het staat opgeslagen, want dat soort gegevens moet je ALTIJD client side encrypten alvorens het aan wat voor server waar dan ook toe te vertrouwen.
Ik snap ook niet zo goed waarom dit niet al het geval is. Dat zijn toch basics?

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*