Overheidsgebruik Google Apps in strijd met wet in Noorwegen

Noorse overheidsinstanties die Google Apps gebruiken, handelen in strijd met de regels voor databescherming. Volgens de organisatie voor privacybescherming in het land zijn er onvoldoende waarborgen tegen de Patriot Act.

De Noorse data-autoriteit is een overheidsorganisatie die toeziet op de naleving van privacyregels en de bescherming van data in het land. In een recent document concludeert de privacywaakhond dat Noorse overheidsorganisaties die gebruikmaken van Google Apps de privacywet uit 2000 van het land overtreden.

De reden is dat de Europees-Amerikaanse Safe Harbor-overeenkomst niet voldoende bescherming biedt tegen de Amerikaanse Patriot Act. Hierin is vastgelegd dat een bedrijf als Google, dat in de VS is gevestigd of in handen is van een Amerikaans bedrijf, gedwongen kan worden om data die door het bedrijf wordt opgeslagen of verwerkt, af te staan, ongeacht of deze vertrouwelijk is of niet. Noorwegen is geen volledig lid van de Europese Unie, maar volgt als deelnemer aan de Europese Economische Ruimte wel bepaalde Europese regelingen, waaronder Safe Harbor.

De data-autoriteit vindt dat de Patriot Act op gespannen voet staat met de bescherming van de privacy. Er zou vooral strijdigheid zijn met de Noorse verplichtingen omtrent back-ups, beveiligingsaudits en kennis van de technische achtergronden bij de verwerking van vertrouwelijke gegevens door overheidsinstanties. Google zou niet voldoende mogelijkheden en informatie op dit gebied bieden en ook zou het bedrijf te weinig waarborgen geven over de toegang tot gegevens. De conclusie is gedaan na een klacht van een burger over het gebruik van Gmail door de gemeente Varvik. De data-autoriteit wil dat Varvik stopt met het gebruik van Google Apps. De organisatie adviseert bedrijven ook te stoppen met het gebruik van de dienst.

Reacties (35)

HerrPino 25 januari 2012 14:13

Begrijp niet dat ze er überhaupt aan dachten om Google Apps te gebruiken. Hoe kun je als overheid je gegevens nu plaatsen bij een commercieel bedrijf dat onder de wetten van een ander land valt? Daarmee lever je voor een gedeelte je soevereiniteit in en je maakt een ander land wijzer als dat het hoeft te zijn.

Wat gebeurd er als je een kritisch stuk over de VS op een van die servers zet. Komt de overheid in de VS dit dan direct te weten? En kun je aangeklaagd worden in de VS als je iets op Google Apps zet wat in de VS verboden is?

[Reactie gewijzigd door HerrPino op 23 juli 2024 07:02]

Mangofruit @HerrPino • 25 januari 2012 14:27

Bij veel overheidsdiensten word de Black-berry gebruikt voor e-mail. Deze servers staan ook niet in de EU als ik het goed heb. Gevoelige informatie is dus ook voor buitenlandse inlichtingendiensten beschikbaar.

Dreamvoid @Mangofruit • 25 januari 2012 14:32

Alleen als die buitenlandse inlichtingsdiensten de Canadese servers hebben gekraakt.

Mangofruit @Dreamvoid • 25 januari 2012 14:53

Er zijn al diverse landen die toegang via een achterdeur hebben, India bijvoorbeeld. Dus waarom niet Amerikaanse inlichtingendiensten?

fdh @Dreamvoid • 25 januari 2012 14:54

of gewoon de encryptie keys opgeëist hebben (zie vorige berichten hierover)

Rembert 25 januari 2012 16:20

De Safe Harbour overeenkomst is juist bedoeld om bescherming te bieden tegen zaken als de Patriot Act. Gewoonlijk mag privacy gevoelige data alleen binnen de EU worden opgeslagen op servers. Dit heeft consequenties voor services als bv. die van Google. Daarom is de Safe Harbour Act gerealiseerd: deze privacy gevoelige data mag ook op servers buiten de EU worden geplaatst als deze accoord zijn overeenkomstig de Safe Harbour Act. Google is compliant.

Mocht de Patriot Act de Safe Harbour Act inderdaad kunnen overrulen dan kan geen enkel Amerikaans bedrijf nog Safe Harbour compliant zijn. Dat geldt voor Google maar ook voor bv. Apple (met iCloud), Amazon (waar bv. Dropbox op draait), Microsoft (Azure en Office-365) en SugarSync. Dat zal nog wel wat beweging gaan veroorzaken dan.

Wim-Bart @Rembert • 25 januari 2012 19:02

De Safe Harbour bied geen enkele bescherming tegen een aanvraag van de USA wanneer het gaat om de Patriotic Act. Patriot Act kan misbruikt worden om data te verkrijgen waartoe safe Harbour normaal bescherming bied. De Patriotic Act overruled iedere andere wet

Elmo_nl 25 januari 2012 14:10

Blij te horen dat er nog overheden zijn die wel aan de privacy van hun burgers denken. Nu gaat het om Google apps, maar ook cloudcomputing is zo'n probleem omdat niemand kan garanderen dat de data alleen in een land wordt opgeslagen waar wetten gelden die het land die het wil gebruiken achter staat. Alleen hoe controleer je b.v. of een ambtenaar niet even een dossier naar zijn @gmail.com stuurt om er thuis aan verder te werken? Of naar zijn Iphone doorstuurt en dat die de data vervolgens in de cloud (Ios 5) neerzet?

Verwijderd @Elmo_nl • 25 januari 2012 15:12

Verhinderen dat een ambtenaar gmail gebruikt, is een kwestie van zorgen dat hij gewoon direct bij zijn bedrijfsmail kan. Dan heeft hij geen gmail nodig.

De iPhone is inderdaad een probleem...

Verwijderd @Verwijderd • 25 januari 2012 15:44

De iPhone is inderdaad een probleem...

De iPhone of wel ander mail device staat totaal los van het probleem.
De gemeente heeft er voor gekozen om gmail te gebruiken wat in strijd is met de regels in dat land. Deze gemeente moet dus simpel weg overstappen op iets wat wel aan de wetten voldoed.

mjtdevries @Verwijderd • 25 januari 2012 16:55

even goed lezen waar je op reageert. De opmerking ging niet over de gmail die vanuit de overheid geregeld was, maar een prive gmail account.

Soldaatje @Elmo_nl • 25 januari 2012 14:12

Zoals nu ook al gebeurd: deze diensten gewoon blokkeren bij de firewall.

Mr_gadget @Elmo_nl • 25 januari 2012 14:46

Goed dat ze daar naar gaan kijken.
Airbus schijnt in het verleden biedingen te hebben verloren omdat de Amerikaanse geheime dienst meekeek en het bod van Airbus aan Boeing doorspeelde...alles voor Amerikaanse banen.

Dreamvoid @Elmo_nl • 25 januari 2012 14:26

omdat niemand kan garanderen dat de data alleen in een land wordt opgeslagen waar wetten gelden die het land die het wil gebruiken achter staat.

Google kan dat garanderen, gewoon een goede SLA opstellen en je infrastructuur fatsoenlijk inrichten. Als Google dat niet *wil*, dan is dat een ander verhaal.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 07:02]

Elmo_nl @Dreamvoid • 25 januari 2012 14:32

Nee hoor, kijk maar: http://tweakers.net/nieuw...anse-cloudaanbieders.html

Verwijderd @Dreamvoid • 25 januari 2012 14:58

Voor wat betreft de patriot act, schiet je daar nog niets mee op. Ook al slaat Google al jouw gegevens gegarandeerd alleen op in de EU, als de FBI een beroep doet op de patriot act, moet Google ook die gegevens leveren. Waarom? Omdat Google een bedrijf is met een vestiging in Amerika.

Soldaatje 25 januari 2012 14:10

Kan Google niet een nieuw bedrijf beginnen Google EU ofzo?
Dat lijkt me de enige oplossing, of een andere Europese provider nemen.

Pyronick @Soldaatje • 25 januari 2012 14:20

Nee, want het moederbedrijf is dan alsnog Amerikaans. Dus geldt de PATRIOT Act alsnog.

Het enige wat Google zou kunnen doen is het hoofdkwartier in de EU plaatsen. Of wellicht een losstaand bedrijf waar Google en de Europese Unie/Noorse regering aandeelhouders van zijn en Google hun technologie licenseert aan dit bedrijf.

[Reactie gewijzigd door Pyronick op 23 juli 2024 07:02]

Dreamvoid @Pyronick • 25 januari 2012 14:31

Het hoeft ook niet noodzakelijkerwijs de regering te zijn, zolang het maar een Europees bedrijf is.

ApexAlpha @Pyronick • 25 januari 2012 15:08

Nee want volgens mij is het zelfs zo dat elk bedrijf dat in de VS actief is data moet afstaan. Als Philips nu bijvoorbeeld een e-mail dienst begint in de VS moeten ze ook data afstaan.

honderdjaar 25 januari 2012 14:05

Er is wel veel privacy gerelateerd nieuws vandaag.
Goed dat er gekeken word of de overheid zelf aan haar eigen regels houd.
Ook goed dat ze kijken of het wel veilig is voor hun eigen privacy.

sypie @honderdjaar • 25 januari 2012 15:17

Kennelijk wordt er niet genoeg gekeken, de tip kwam van een burger na contact met zijn gemeente.

Het is op zich een heel duidelijk gebaar wat Noorwegen maakt: Amerikaanse diensten mogen niet worden gebruikt voor de overheid omdat de Amerikaanse overheid deze data altijd op kan eisen/vragen. Het zou ontzettend goed zijn dat de EU-overheden ook dit gebaar maken.

Verwijderd @honderdjaar • 25 januari 2012 18:35

Er is wel veel privacy gerelateerd nieuws vandaag.

Er is altijd veel aandacht voor privacy en de meer problematische kant van IT op Tweakers.net. En omdat de gebruikers er altijd graag en lekker fel op reageren zal er wel een grotere vraag ontstaan naar dat soort nieuws. Tweakers.net moet geld opleveren via advertenties en als mensen reageren is dat altijd zeer prettig voor de adverteerders.

Ik snap niet goed waarom een vaag probleem in Noorwegen iets is waar zoveel mensen hier op willen reageren. Ik snap wel dat Tweakers er aandacvht aan schenkt.

Mangofruit 25 januari 2012 14:25

Nederland kan een puntje zuigen aan het privacy beleid Noorwegen en aan Duitsland. Wij hebben hier het gebruik onze privacy te grabbel te gooien, op te offeren aan air-miles, Face-Book en de Bonus-kaart van Albert-Heijn.

DAzN @Mangofruit • 25 januari 2012 15:19

Die dingen hebben wij hier in Noorwegen ook hoor. Ook hier zijn er klantenkaarten en ook hier is er zoiets als Facebook.

Sterker, nog niet zo lang geleden (tot 2010) werden de belastingaangiften op internet gepubliceerd. Van veel Noren kun je nu nog steeds gegevens vinden over hun inkomsten, woonplaats en geboortedatum Wij Nederlanders vinden dat nogal vreemd, ik tenminste wel.

Gelukkig heeft het parlement hier besloten dat die gegevens vanaf 2010 niet meer publiekelijk toegankelijk zijn.

Freee!!

25 januari 2012 14:08

Laten we hopen dat ook andere gemeentes en bedrijven in Europa (en eventueel elders), die GMail gebruiken, hiermee -bij voorkeur zonder rechtzaak- stoppen met een verwijzing naar deze zaak. Dan kan Google gaan lobbyen om die Patriot Act uit de boeken te krijgen.

guapper @Freee!! • 25 januari 2012 14:29

Of gewoon verhuizen naar een vrij land.

Of heck, koop een eiland en begin gewoon lekker voor jezelf!

[Reactie gewijzigd door guapper op 23 juli 2024 07:02]

Verwijderd @guapper • 25 januari 2012 14:56

Stel dat Google verhuist naar IJsland (ik geloof dat IJsland wel erg mooie weten heeft op dit gebied) dan schieten we daar feitelijk niets mee op. Google blijft dan nog steeds op grote schaal data verwerken en opslaan in de US of A.
Ze zullen er ook niet onderuit kunnen om minimaal een vestiging in de US of A te houden. Daarmee blijven ze dus gewoon onder de patriot act vallen, zodat het uiteindelijk resultaat van de verhuizing (voor zover het de patriot act betreft) van nul en generlei waarde is.

Pas als Google zich volledig uit de US of A terug zou trekken en er voor zou zorgen dat er geen significant aandelenbelang van Google in amerika overblijft, kunnen ze zich aan de invloed van de patriot act onttrekken. Ik zie dat nog niet echt gebeuren.

flamingworm @Verwijderd • 25 januari 2012 15:45

misschien kunnen ze zich splitsen en een "nieuw" bedrijf oprichten, Google Europe!

[Reactie gewijzigd door flamingworm op 23 juli 2024 07:02]

Fireshade @Verwijderd • 25 januari 2012 16:21

Google blijft dan nog steeds op grote schaal data verwerken en opslaan in de US of A.

Zelfs als alle servers van Google in Europa zouden staan, dan is de Patriot Act nog volledig van kracht op de data, omdat Google een Amerikaans (USA geregistreerd) bedrijf is. Microsoft heeft de EU (Brussel) een dik jaar geleden hier al voor gewaarschuwd ivm cloud opslag.

n4m3l355 @guapper • 25 januari 2012 14:57

Privacy gevoelige data behoud gaat helaas veel verder met de Amerikanen. Niet Amerikaanse bedrijven die wel actief zijn in de VS kunnen gedwongen worden om data van 3e op te geven wanneer erna wordt gevraagd. Ik denk dat deze regeling dan ook verstrekkend is voor eigenlijk ieder internationaal opererend bedrijf. Wat ik zelf niet snap is waarom een burger op betrekkelijk laag niveau de overheid erop moet wijzen wat de consequenties moeten zijn. Dit zijn geen openbaringen maar blijkbaar liggen onze Europese vertegenwoordigers niet wakker van wat de VS kan vragen. Dit soort misbruik kan dermate vergaan dat ze zelfs bedrijfsgevoelige informatie opvragen om voordeel te slaan bij grote aanbestedingen (denk aan Boeijing/Lockheed bv).

Verwijderd 25 januari 2012 14:08

Het zal nog wel veel erger worden met Google:Google privace voorwaarden vs Europa richtlijnen
Dit in combinatie met de Amerikaanse wetten kan dit nog wel is veel geld en problemen gaan opleveren voor Google.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:02]

qrious 25 januari 2012 14:46

dat bij gebruik van google apps safe harbor niet 100% dekkend is, is niet nieuw
Ook is het zo dat de patriot act opgaat voor amerikaanse bedrijven die data opslaan in europa. met andere woorden:
als Noorwegen gebruik maakt van google apps en de data wordt in europa opgeslagen, kan de amerikaanse over via de patriotact toch van Google eisen de data af te staan omdat Google een amerikaans bedrijf is. Ondanks dat in het safe harbor regelement staat dat data die in de EU is opgeslagen onder EU wetgeving valt, en dus niet onder de patriot act. Hier dekt safe harbor dus ook niet

Verwijderd 25 januari 2012 15:09

Tja... wanneer je met privacy gevoelige data werkt, hoor de data natuurlijk nooit de cloud in te gaan, maar ten allen tijde binnen je bedrijf en binnen je firewall te blijven.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (35)

Sorteer op:

Weergave: