Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 114 reacties

D66 is er niet blij mee dat de Amerikaanse autoriteiten toegang kunnen krijgen tot in Europa geplaatste servers van Amerikaanse bedrijven. Die toegang heeft bovendien gevolgen voor bedrijven die speciale 'Europese' clouddiensten aanbieden.

Europese cloud eurocloudEerder deze week gaf Microsoft toe dat het niet kon garanderen dat de Amerikaanse autoriteiten de toegang tot Europese Microsoft-servers zou worden geweigerd. D66 is daar niet blij mee, meldt Webwereld. De partij wil dat de minister van Justitie erop toeziet dat de Amerikaanse autoriteiten geen toegang meer hebben tot gegevens op Europese servers. De partij heeft met dat doel Kamervragen gesteld.

De mogelijkheid voor Amerikaanse overheden om in Europese servers van Amerikaanse bedrijven rond te kijken, maakt 'Europese' clouddiensten in feite tot een wassen neus. Dergelijke diensten worden aangeboden door bedrijven als Rackspace en Microsoft, en zijn juist bedoeld om data onder de Europese jurisdictie te laten vallen. Overheden en andere organisaties met gevoelige gegevens willen of mogen vaak geen buitenlandse clouddiensten gebruiken, omdat de autoriteiten uit het desbetreffende land toegang kunnen krijgen tot de gegevens die er zijn opgeslagen.

Moderatie-faq Wijzig weergave

Reacties (114)

Komop zeg; dit is toch geen nieuws. al JAREN de praktijk.

Ik werk voor een nederlandse BV, met amerikaanse moedermaatschappij.

Geheel eigen infrastructuur hier in NL (en europa) en alles netjes gescheiden per land.. Eigen wachtwoorden voor de servers, etcetera.
Klinkt tog goed?

echter de DC's waren GEHEEL in beheer van het amerikaanse moederbedrijf.

Nu moest ik nog wel eens patchen (niet tijdens office hours hiero natuurlijk) en dan zag je vanuit de USA op de diverse servers mensen inloggen en snuffelen. Zie je ineens op zo'n nederlandse server om 3 uur in de nacht (NA de backup..) de networkutilisation naar 40% springen.

Maar buiten dat.. AL onze backup tapes gingen uiteraard braaf offsite naar een groot bedrijf dat ze bewaarde. Het ging alleen een beetje knagen toen we een keer ANDERE tapes terugkregen. met ONZE data erop. (andere kleur tapes). Kregen we een verhaal dat de tapes beschadigt waren en dat ze om ons te helpen de data maar op die andere tapes hadden gezet.

Nu zal ik wel weer paranoid android wezen maar raad eens in welk land het moederbedrijf van de opslagboer gevestigd was??

Maar ondertussen doet de nederlandse bv gewoon zaken met de overheid.. En kunnen gewoon zeggen dat alle data natuurlijk in eigen beheer blijft op de in nederland staande servers. Eigen servers, goed afgeschermd, medewerkers hebben een VOG blablabla. En ondertussen (doelbewust?) de marketingpraatjes blijven houden die braaf door door de klanten worden geslikt als zoete koek.

Moraal van dit verhaal? zodra je data uit je eigen bedrijf laat gaan (hetzij cloud, hetzij outsourcing naar een gerenomeerd IT bedrijf) kun je er vanuit gaan dat andere ogen die data ook KUNNEN, en ook ZULLEN zien.
Tape beschadigd, en erna de data er nog afhalen en overzetten. :') Yeah right. 8)7
Kan je niet stiekem een encryptie er op gooien die niemand (daar..) kent, kijken wat de reactie is?

[Reactie gewijzigd door Alpha Bootis op 2 juli 2011 10:19]

Het lijkt me dus een gat in de markt om een Europees Cloudbedrijf op te richten dat helemaal geen activiteiten onderneemt in onbetrouwbare landen als de USA of India (zie gedoe met Blackberry server), zodat ze wel kunnen garanderen dat buitenlandse regeringen niet aan de data kunnen. En MS, die met dit punt steeds reclame heeft gemaakt tegenover Google, zou voor haar leugens ook wel eens stevig aangepakt mogen worden.

Nog beter is het natuurlijk als bedrijf je kostbare data gewoon zelf te beheren en alle cloudoplossingen te negeren.
Europese overheden zijn ook gewoon opvragers van gegevens.
En de amerikaanse overheid kan ook gewoon een verzoek doen waardoor het Europese land zelf de data opvraagt.
Dat is minder stiekum maar je data kan nog steeds we opgevraagd worden.
Het feit dat Microsoft dit aangeeft zou mijns insziens wel de druppel moeten zijn. Voer per direct maar een wet door dat overheidsinstanties ten alle tijde fysiek in bezit van alle kopieen van de data die aan de bewuste instantie moeten blijven en dat dit ten alle tijde opgeslagen moet zijn binnen de landsgrenzen.

Blijkbaar kan men dat met de huidige clouddiensten niet waarmaken dus dan moet je dat ook absoluut niet willen gebruiken.
Twee zaken die ik nog niet echt heb gehoord:
Nederland is postbusland. Van 2001 tot 2011 liep jaarlijks tot 16x ons BNP aan netto omzet langs Nederlandse deelvestigingen om gebruik te maken van belastingconstructies die hier mogelijk zijn voor grote bedrijven (in bepaalde gevallen betaal je dan maar 6%). Microsoft zou ervoor kunnen kiezen om van hun postbusvestiging hier niet alleen de fiscale maar ook de hoofdvestiging te maken.
Een andere mogelijkheid lijkt me om ipv in te kopen leaseconstructies te gebruiken. Een van hun leveranciers, Rittal is bijvoorbeeld Duits. Dan ben je er ook.
Volgens mij is het dan ook meer een kwestie van niet willen dan van niet kunnen. En als je er over nadenkt is dat raar. De Europese markt is immers groter en sterker dan de Amerikaanse.
Bij dit soort kwesties lijkt het mij zinniger dat het Europese Parlement zich ermee bemoeit. Via (binnen-)landspolitiek heb je naar mijn mening te weinig invloed.
Theoretisch zou je als Nederland een wet kunnen aannemen dat servers in Nederland nooit verplicht gegevens moeten afstaan, tenzij beslist door een Nederlandse rechter.

Zoiets zou alsnog controversieel worden, want sinds het bedrijf Amerikaans is, kan een Amerikaanse rechter altijd het bedrijf straffen, zelfs als het opvragen van gegevens in strijd is met de landelijke of Europese wet.

Eigenlijk is dus de enige oplossing zorgen dat de Amerikaanse wet wordt aangepast, maar ik denk zomaar dat de D66 dat niet kan doen.
Dat denk ik ook niet. Daarbij komt: Hoe vaak loopt Nederland niet braaf achter de US aan, omdat het "bondgenoten" zijn? Dit zal ook echt op Europees niveau geregeld moeten worden, want de US gaat echt niet naar zo'n klein landje als Nederland luisteren. Als alleen al Duitsland en Frankrijk meedoen, wordt het al een heel ander verhaal. Hopelijk neemt de EU maatregelen hiertegen. Daar is zij immers voor opgericht om samen te werken en natuurlijk ook op die manier gezamenlijk machtiger te zijn. Het voordeel van de VS is echter dat zij één land zijn, één gezamenlijk leger en politie (natuurlijk wel eenheden en binnenland verschillend) en één mening uitdragen, waar in de EU vaak meerdere meningen zijn, waardoor de VS conflicten dan toch vaak (gedeeltelijk) nog "wint". Daarbij komt: Als de VS in servers op ons grondgebied mogen neuzen, dan moeten wij ook het recht hebben om in hun servers te neuzen.

Verder, maar dat is een beetje offtopic, vind ik dat de EU ook eens zou moeten kijken naar een soort van gezamenlijk leger/gezamenlijke EU politie voor grote internationale criminaliteit e.d., en kunnen er ook meer fraudezaken en cybercriminaliteitzaken worden opgelost. aangezien alle landen enorm moeten bezuinigen door alle crisis e.d.. Een gezamenlijk leger zou je kunnen gebruiken voor missies als Libië. In plaats van allemaal in eigen informatie/inlichtingen e.d. investeren kun je ook samenwerken. Waarom 10x een onderzeeër inzetten als het ook 1x kan? Hoe kun je als klein land (en dan reken ik ook landen als FR en DE mee) ooit tegen de VS op qua inlichtingen en autoriteit als je alles alleen doet? Zo straalt de EU naar andere grote landen als China ook meer autoriteit uit en krijgt meer dingen (ook op economisch/handelsgebied) voor elkaar en is het voor Nederland waarschijnlijk goedkoper en daardoor houdt Nederland geld over dat in andere dingen kan worden gestoken (cultuur, politie, bijstand, etc.). Nederland moet natuurlijk nog wel genoeg beslissingen zelf kunnen maken.

[Reactie gewijzigd door ikke26 op 1 juli 2011 18:10]

Je zou ook kunnen verbieden dat amerikaanse bedrijven hier data hosten omdat deze data niet veilig is voor de amrikaanse overheid maar economisch gezien is dat niet slim.
Waarom niet? Het bevorderd het gebruik van lokale oplossingen en steunt de eigen economie. In feite is dit precies het beleid wat landen als de VS, India en China hebben. In theorie is een open markt aantrekkelijker, maar bij een eenzijdige open markt waarbij buitenlandse partijen actief kunnen zijn op jou markt maar binnenlandse bedrijven niet kunnen exporteren is dat veel minder het geval als het al niet nadelig uitpakt.
En terrecht, landgrenzen zijn inrrelevant. Waar het om gaat is toegang tot de data. Een land mag best van leveranciers eisen dat een vreemde mogendheid niet bij haar data moet kunnen. Als je dan als leverancier zegt dat je daar een dienst voor aanbied maar vervolgens toch een vreemde mogendheid toegang bied heb je gewoon gelogen. Wat mij betreft worden bedrijven die moedwillig hun klanten om de tuin leiden expliciet buitengesloten van toekomstige orders.
Opvallend hoe simplistisch iedereen hier over denkt...

Het gaat nog wel steeds om een Amerikaans bedrijf, dat in Amerika gevestigd is. Dan is het logisch dat de bedrijfsvoering dan ook onder de Amerikaanse wet valt.

Alleen hebben ze nu ook servers over de grens staan. En dat maakt het juridisch knap ingewikkeld. Want die servers zijn net zo makkelijk bereikbaar voor de VS vestigingen als voor de Europese. Hoe zit het met de regels voor die servers? Gelden de Europese of VS regels?

Technisch zijn er geen grenzen, juridisch wel. Dat is helemaal niet zo makkelijk op te lossen als iedereen hier denkt.
Klopt, het is een lastige zaak. Zie ook het probleem dat Twitter ineens had toen ze een kantoor openden in Londen, dus op Europees grondgebied: nieuws: Twitter geeft gegevens aan Britse advocaten na rechtszaak
je dan als leverancier zegt dat je daar een dienst voor aanbied maar vervolgens toch een vreemde mogendheid toegang bied heb je gewoon gelogen
Maar bijvoorbeeld google zegt daar eigenlijk niks over terwijl ze onder dezelfde wetgeving vallen. Is dat een leugen...
Inderdaad. MS is in ieder geval open hierover...

Overigens geen idee of dat in dit specifieke geval zo is, maar kan me goed bedrijven voorstellen die in Amerika zitten, maar ook in Europa servers hebben staan, die ze op afstand kunnen beheren...ik denk dat weinig Amerikaanse bedrijven (zeker wat kleinere) het aandurven om te weigeren mee te werken als de NSA, CIA, of wat dan ook op de stoep staat, en i.v.m. "national security" toegang eist tot die europese servers...
Ook als ze naar klanten toe beweren dat niemand bij de servers kan.

[edit: typo]

[Reactie gewijzigd door Japs op 1 juli 2011 16:41]

Zeer binnekort staat er iemand op die of google en consorten vereuropeest (spellingscontrole vind het nog goed ook).

Immers in de US worden steeds meer absurde wetten aangenomen. Als ze zo door gaan zal een groot deel van de Internet industrie zich gaan vestigen in Europa of Azie. En dan zijn ze verder van huis.
de VS dicteert dat elk bedrijf dat in of met de VS zakens doet, onder hun wetten valt !
Dus gewoon het hoofdkwartier verhuizen zoals jij suggereert zal niet veel helpen voor de FBI.
2 onafhankelijke zuster bedrijven maken (vooral bij diensten valt dat nog te doen.)
Of 3 nog beter, 1 maakt de software en de regels en verkoopt die aan de VS dummy en aan de EU dummy.
Zo staan de VS en EU dummy echt los van elkaar.
Google zit juridisch grotendeels in de Bahama's, Ierland en Nederland. Allemaal maar om geen belasting te hoeven te betalen. Tegelijkertijd werken de meeste mensen toch nog gewoon in de VS.....
Ik denk dat dit vaak al gebeurt puur door de druk van een overheid op dergelijke bedrijven / personen. Neem als voorbeeld hoe gemakkelijk BREIN die servers mee kon nemen, puur de druk van een (in dat geval misvat) machtige organisatie. Denk dat het lastig word om dit door te voeren
Ik versta het punt maar ik zie het probleem niet.

Als overheid ga je voor een private cloud oplossing. Het kan best zijn dat je daarvoor met een externe partner zoals Microsoft in zee gaat, maar het moeten wel jouw datacenters blijven. Dus daar heeft de VS al geen toegang.

Als bedrijf kun je eventueel overwegen om data naar de cloud te verhuizen maar dat doe je normaal niet met je bedrijfskritische data. En de data waarmee je het wel doet sla je toch wel geëncrypteerd op mag ik hopen. Bovendien is alle communicatie tussen machines in de Cloud (toch bij Azure) ook geëncrypteerd. De enige vorm van toegang door de VS is dus tot geëncrypteerde data. Alhoewel ook dit interessant kan zijn (data flows, execution runs, ...) lijkt het mij niet zo'n ernstig probleem.

Ik ben wel voorstander dat andere landen niet bij de data zouden mogen kunnen in de eerste plaats, maar zoals al gezegd, ik zie het probleem niet onmiddellijk.
Maar heeft het voor bedrijven wel nut om de data encrypted op te slaan?
Ik snap niet veel van de cloud. Ik zie het maar als een soort cyber truecrypt vault, waarbij jouw data door de clouddienst wordt beheerd en die ook de sleutel heeft. Dus een buitenstaander kan niets met jouw data, maar als een overheid jouw data wil hebben, kunnen ze die bij de clouddienst wel opvragen.
Als je je data encrypted door de pijp naar de cloud zou sturen (en dan heb ik het niet over de communicatie, die lijkt me sowieso al encrypted), komt daar een blob meuk te staan waar ook de clouddienst niets mee kan.
Nu snap ik nog minder van databases, maar is het dan wel mogelijk om een query uit een database trekken? Of uberhaubt wel een database aan te maken? Want de cloud databaseserver snapt dan toch niets van die data? Zelfs al zou je een sleutel naar dat ding kunnen sturen, dan zal toch eerst de volledige database gedecrypt moeten worden, voordat je er iets zinnigs op los kunt laten.

Maar ook bij het zoeken naar bijvoorbeeld teksten in documenten wordt het volgens mij een probleem als je alles encrypted in de cloud opslaat. Je moet immers al je data eerst weer door de pijp trekken om het te decrypten en dan kijken of de zoekterm aanwezig is. Dat is volgens mij veel trager dan de cloud een lokale zoekopdracht geven.
Het zijn maar mijn gedachtenkronkels, ik kan er helemaal naast zitten.
-edit en edit2 (quotes)- Ik lijk toch niet helemaal uit mijn nek te lullen. IBM is hier ook mee bezig als ik het goed begrijp Homomorphic Encryption
To understand fully homomorphic encryption and bootstrapping, the following physical analogy may help. Suppose that the owner of a jewelry store (Alice) wants her employees to assemble raw precious materials (diamonds, gold, etc.) into finished products, but she is worried about theft. She addresses the problem by constructing glove boxes for which only she has the key
maar het is nog lang niet af http://www.innovationnews...oud-computing-codes-1987/
"With fully homomorphic encryption, I can take lots of problems and do lots of calculations and all the owner (Vaan Banaan: de clouddienst) can see is a few encrypted numbers," said Steven Bellovin, a computer science professor at Columbia University. "The problem is that the performance is far, far, far too slow."
If it's possible to make enough advances to bring the technology to market, it will have applications far beyond the cloud. Homomorphic encryption could be used any time you’re doing a calculation on something you don’t own, said Bellovin.

[Reactie gewijzigd door Vaan Banaan op 1 juli 2011 17:41]

Waarom zou je bedrijfskritische data niet in de cloud opslaan, wat kan jij intern beter beveiligen dan in de cloud? (los van de issue of usa er bij zou mogen of niet).

Daarnaast bestaan er ook cloud services zo als Office 365 die jij zelf niet beheert dus kan je ook niet gaan encrypten.

Het hele cloud is bedoelt om je werk uit handen te nemen, maar door alle maatregellen van landen en vage encryptie/veiligheids regels van cloud bedrijven loont het niet altijd om het te doen.
Het voordeel van clouds vind ik altijd maar minimaal. Wat wordt er precies aan werk uit handen genomen? Ik zie eigenlijk weinig verschil met het uitbesteden van je ICT-dienstverlening aan een van de vele bedrijven die dat met alle plezier regelen, en dat hoeft helemaal niet virtueel. Dat maakt je data alleen maar ongrijpbaarder, wat volgens mij juist de (goed gecamoufleerde) insteek van cloud-computing is: afnemers volledig afhankelijk maken door hun uiterst waardevolle kennis overbodig te laten lijken.
Persoonlijk zie ik cloud-computing zelfs als een gevaar voor de samenleving. Als bedrijven en particulieren al hun informatie op die manier opslaan en beheren geven ze in feite hun complete bestaan uit handen. Van die informatie is alles afhankelijk en het is nog maar afwachten wat de volgende kabinetten en presidenten vinden van de rechten van personen en organisaties m.b.t. buiten de deur opgeslagen informatie.
Het zijn nu de banken die bijna almachtig zijn omdat ze alle geld in 'beheer' hebben. Wat krijgen we voor een situatie als dat ook voor alle informatie gaat gelden? Als je het mij vraagt leidt dat eerst tot een zwaar uit de hand gelopen kapitalisme waarbij prijzen nergens meer op gebaseerd zijn, marktwerking een overheidstak wordt en censuur in alle mogelijke vormen aanwezig is. Daarna volgt mogelijk de totale onderdrukking van de burger die, als het eenmaal zover is, geen geld en geen kennis meer heeft om zich ook maar enigzins te verdedigen.
Ik denk dat dit hele gebeuren de echte cyberoorlog gaat worden en niet de bezigheden van allerlei hacker-groepen/cyberterroristen/pedonetwerken die constant als schijn-vijand in de media getrapt worden.

[Reactie gewijzigd door blorf op 1 juli 2011 19:27]

Bij een interne cloud heb je uiteraard wel zelf alles in handen (vb. NASA en het CERN hebben eigen, interne clouds).
Klopt maar wat is een cloud dan nog? Een serverpark die virtual machines aanbiedt? Niet echt bijzonder lijkt mij, maar wel praktisch voor organisaties van die grootte. Het zorgt voor standaardisering. Iedereen kan zich dan op iedere willekeurige gebruikerscomputer redden en het netwerk kan eenvoudig uitgebreid worden omdat alle software en infrastructuur geen direct verband meer heeft met de fysieke hardware. Het vereenvoudigt het verhuizen van personeel of afdelingen omdat er vrijwel geen fysieke veranderingen voor nodig zijn.
Waarom zou je bedrijfskritische data niet in de cloud opslaan, wat kan jij intern beter beveiligen dan in de cloud? (los van de issue of usa er bij zou mogen of niet).
Fysieke toegang tot de (geëncrypteerde) data.
maar ik zie het probleem niet.
Bedrijfspionage wordt zo wel erg gemakkelijk voor Amerikaanse bedrijven met goede connecties met de inlichtingen- en opsporingsdiensten.
Tja, wat was D66's standpunt op het gebied van eenzijdig leveren van persoons en bankgegevens aan de amerikanen ook al weer?
(en eenzijdig uitleveren van staatsburgers)


Maar wel een gat in de markt voor m'n nog te bouwen Europese cloud dienst :)
Wat bedoel je precies? Sophie in 't Veld, fractievoorzitter D66 in het EP, was en is namelijk de grootste tegenstander van dit soort praktijken: http://www.youtube.com/watch?v=ON8VIlUIVR8. Zeer goed betoog wat mij betreft. Zij is degene die ervoor gezorgd heeft dat dat SWIFT-verhaal, waarbij de VS bijna unrestricted access krijgen tot onze persoonlijke bankgegevens, is afgeschoten in het EP.

[Reactie gewijzigd door HarmoniousVibe op 1 juli 2011 23:57]

Geen bedoeling, slechts de vraag. Goed antwoord.
Mooi dat men bij D66 (en ook andere partijen) tegenwoordig goed snapt hoe het in elkaar zit. Vroeger was IT echt iets waar niemand van de politiek iets van snapte of goed kon inschatten, dat ligt gelukkig tegenwoordig anders.
snappen ze het wel?
De partij wil dat de minister van Justitie erop toeziet dat de Amerikaanse autoriteiten geen toegang meer hebben tot gegevens op Europese servers.
Hoe moet de minister dat bwewerkstelligen? een amerikaanse wet afschaffen?
Die servers staan op ons grond gebied, dus wij kunnen daar prima een wet voor maken of aanpassen. Leuk dat Amerika er een wet voor heeft, maar wat hebben wij daar in principe mee te maken?

Als Nederland zo'n wet zou hebben, en ik ga in Noord-Korea (om maar wat te noemen) wat servers op zetten. Denk je echt dat Noord-Korea het goed zou vinden als de NL autoriteiten daar even een kijkje komen nemen? Natuurlijk niet, en waarom zouden ze?
Hier hetzelfde, al speelt natuurlijk mee dat wij een goede diplomatieke relatie met de Amerika hebben en dat zo willen houden. Er wordt natuurlijk samengewerkt door autoriteiten.
Je maakt een goed punt; waarom zouden we? Probleem is dat Nederland altijd weer als een knipmes buigt voor de Amerikanen. Waren we ook niet tegen het zo maar overdragen van bank gegevens van iedereen die naar de US vliegt. Iedereen stond op zijn achterste benen maar vlieg nu naar de US en iemand (niemand weet namelijk wie) kan zien dat je 8 uur geleden een veel te dure Starbucks koffie gekocht hebt!
ik vind het eigenlijk vrij belachelijk dat het ene land uberhaupt toegang heeft tot servers in een ander land, raar dat daar actief aan moet worden gewerkt om dat te wijzigen; het zou de standaard moeten zijn. maar goed dat D66 het dan maar actief aanpakt :)
Er is ooit een wet aangenomen door het Europees Parlement dat de USA toegang kreeg tot de gegevens van burgers van de Europese Unie maar niet vice versa. Kijk bijvoorbeeld hier: nieuws: Vergaande gegevensuitwisseling tussen EU en VS bijna rond :) Verder is er altijd heen en weer gelobby't voor nog meer inzage op andere fronten van de USA in Europese burgers

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True