Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties

Noorse overheidsinstanties die Google Apps gebruiken, handelen in strijd met de regels voor databescherming. Volgens de organisatie voor privacybescherming in het land zijn er onvoldoende waarborgen tegen de Patriot Act.

De Noorse data-autoriteit is een overheidsorganisatie die toeziet op de naleving van privacyregels en de bescherming van data in het land. In een recent document concludeert de privacywaakhond dat Noorse overheidsorganisaties die gebruikmaken van Google Apps de privacywet uit 2000 van het land overtreden.

De reden is dat de Europees-Amerikaanse Safe Harbor-overeenkomst niet voldoende bescherming biedt tegen de Amerikaanse Patriot Act. Hierin is vastgelegd dat een bedrijf als Google, dat in de VS is gevestigd of in handen is van een Amerikaans bedrijf, gedwongen kan worden om data die door het bedrijf wordt opgeslagen of verwerkt, af te staan, ongeacht of deze vertrouwelijk is of niet. Noorwegen is geen volledig lid van de Europese Unie, maar volgt als deelnemer aan de Europese Economische Ruimte wel bepaalde Europese regelingen, waaronder Safe Harbor.

De data-autoriteit vindt dat de Patriot Act op gespannen voet staat met de bescherming van de privacy. Er zou vooral strijdigheid zijn met de Noorse verplichtingen omtrent back-ups, beveiligingsaudits en kennis van de technische achtergronden bij de verwerking van vertrouwelijke gegevens door overheidsinstanties. Google zou niet voldoende mogelijkheden en informatie op dit gebied bieden en ook zou het bedrijf te weinig waarborgen geven over de toegang tot gegevens. De conclusie is gedaan na een klacht van een burger over het gebruik van Gmail door de gemeente Varvik. De data-autoriteit wil dat Varvik stopt met het gebruik van Google Apps. De organisatie adviseert bedrijven ook te stoppen met het gebruik van de dienst.

Moderatie-faq Wijzig weergave

Reacties (35)

Begrijp niet dat ze er Łberhaupt aan dachten om Google Apps te gebruiken. Hoe kun je als overheid je gegevens nu plaatsen bij een commercieel bedrijf dat onder de wetten van een ander land valt? Daarmee lever je voor een gedeelte je soevereiniteit in en je maakt een ander land wijzer als dat het hoeft te zijn.

Wat gebeurd er als je een kritisch stuk over de VS op een van die servers zet. Komt de overheid in de VS dit dan direct te weten? En kun je aangeklaagd worden in de VS als je iets op Google Apps zet wat in de VS verboden is?

[Reactie gewijzigd door HerrPino op 25 januari 2012 14:15]

Bij veel overheidsdiensten word de Black-berry gebruikt voor e-mail. Deze servers staan ook niet in de EU als ik het goed heb. Gevoelige informatie is dus ook voor buitenlandse inlichtingendiensten beschikbaar.
Alleen als die buitenlandse inlichtingsdiensten de Canadese servers hebben gekraakt.
Er zijn al diverse landen die toegang via een achterdeur hebben, India bijvoorbeeld. Dus waarom niet Amerikaanse inlichtingendiensten?
of gewoon de encryptie keys opgeŽist hebben (zie vorige berichten hierover)
De Safe Harbour overeenkomst is juist bedoeld om bescherming te bieden tegen zaken als de Patriot Act. Gewoonlijk mag privacy gevoelige data alleen binnen de EU worden opgeslagen op servers. Dit heeft consequenties voor services als bv. die van Google. Daarom is de Safe Harbour Act gerealiseerd: deze privacy gevoelige data mag ook op servers buiten de EU worden geplaatst als deze accoord zijn overeenkomstig de Safe Harbour Act. Google is compliant.

Mocht de Patriot Act de Safe Harbour Act inderdaad kunnen overrulen dan kan geen enkel Amerikaans bedrijf nog Safe Harbour compliant zijn. Dat geldt voor Google maar ook voor bv. Apple (met iCloud), Amazon (waar bv. Dropbox op draait), Microsoft (Azure en Office-365) en SugarSync. Dat zal nog wel wat beweging gaan veroorzaken dan.
De Safe Harbour bied geen enkele bescherming tegen een aanvraag van de USA wanneer het gaat om de Patriotic Act. Patriot Act kan misbruikt worden om data te verkrijgen waartoe safe Harbour normaal bescherming bied. De Patriotic Act overruled iedere andere wet :(
Blij te horen dat er nog overheden zijn die wel aan de privacy van hun burgers denken. Nu gaat het om Google apps, maar ook cloudcomputing is zo'n probleem omdat niemand kan garanderen dat de data alleen in een land wordt opgeslagen waar wetten gelden die het land die het wil gebruiken achter staat. Alleen hoe controleer je b.v. of een ambtenaar niet even een dossier naar zijn @gmail.com stuurt om er thuis aan verder te werken? Of naar zijn Iphone doorstuurt en dat die de data vervolgens in de cloud (Ios 5) neerzet?
Verhinderen dat een ambtenaar gmail gebruikt, is een kwestie van zorgen dat hij gewoon direct bij zijn bedrijfsmail kan. Dan heeft hij geen gmail nodig.

De iPhone is inderdaad een probleem...
De iPhone is inderdaad een probleem...
De iPhone of wel ander mail device staat totaal los van het probleem.
De gemeente heeft er voor gekozen om gmail te gebruiken wat in strijd is met de regels in dat land. Deze gemeente moet dus simpel weg overstappen op iets wat wel aan de wetten voldoed.
even goed lezen waar je op reageert. De opmerking ging niet over de gmail die vanuit de overheid geregeld was, maar een prive gmail account.
Zoals nu ook al gebeurd: deze diensten gewoon blokkeren bij de firewall.
Goed dat ze daar naar gaan kijken.
Airbus schijnt in het verleden biedingen te hebben verloren omdat de Amerikaanse geheime dienst meekeek en het bod van Airbus aan Boeing doorspeelde...alles voor Amerikaanse banen.
omdat niemand kan garanderen dat de data alleen in een land wordt opgeslagen waar wetten gelden die het land die het wil gebruiken achter staat.
Google kan dat garanderen, gewoon een goede SLA opstellen en je infrastructuur fatsoenlijk inrichten. Als Google dat niet *wil*, dan is dat een ander verhaal.

[Reactie gewijzigd door Dreamvoid op 25 januari 2012 14:32]

Voor wat betreft de patriot act, schiet je daar nog niets mee op. Ook al slaat Google al jouw gegevens gegarandeerd alleen op in de EU, als de FBI een beroep doet op de patriot act, moet Google ook die gegevens leveren. Waarom? Omdat Google een bedrijf is met een vestiging in Amerika.
Kan Google niet een nieuw bedrijf beginnen Google EU ofzo?
Dat lijkt me de enige oplossing, of een andere Europese provider nemen.
Nee, want het moederbedrijf is dan alsnog Amerikaans. Dus geldt de PATRIOT Act alsnog.

Het enige wat Google zou kunnen doen is het hoofdkwartier in de EU plaatsen. Of wellicht een losstaand bedrijf waar Google en de Europese Unie/Noorse regering aandeelhouders van zijn en Google hun technologie licenseert aan dit bedrijf.

[Reactie gewijzigd door Pyronick op 25 januari 2012 14:23]

Het hoeft ook niet noodzakelijkerwijs de regering te zijn, zolang het maar een Europees bedrijf is.
Nee want volgens mij is het zelfs zo dat elk bedrijf dat in de VS actief is data moet afstaan. Als Philips nu bijvoorbeeld een e-mail dienst begint in de VS moeten ze ook data afstaan.
Er is wel veel privacy gerelateerd nieuws vandaag.
Goed dat er gekeken word of de overheid zelf aan haar eigen regels houd.
Ook goed dat ze kijken of het wel veilig is voor hun eigen privacy.
Kennelijk wordt er niet genoeg gekeken, de tip kwam van een burger na contact met zijn gemeente.

Het is op zich een heel duidelijk gebaar wat Noorwegen maakt: Amerikaanse diensten mogen niet worden gebruikt voor de overheid omdat de Amerikaanse overheid deze data altijd op kan eisen/vragen. Het zou ontzettend goed zijn dat de EU-overheden ook dit gebaar maken.
Er is wel veel privacy gerelateerd nieuws vandaag.
Er is altijd veel aandacht voor privacy en de meer problematische kant van IT op Tweakers.net. En omdat de gebruikers er altijd graag en lekker fel op reageren zal er wel een grotere vraag ontstaan naar dat soort nieuws. Tweakers.net moet geld opleveren via advertenties en als mensen reageren is dat altijd zeer prettig voor de adverteerders.

Ik snap niet goed waarom een vaag probleem in Noorwegen iets is waar zoveel mensen hier op willen reageren. Ik snap wel dat Tweakers er aandacvht aan schenkt.
Nederland kan een puntje zuigen aan het privacy beleid Noorwegen en aan Duitsland. Wij hebben hier het gebruik onze privacy te grabbel te gooien, op te offeren aan air-miles, Face-Book en de Bonus-kaart van Albert-Heijn.
Die dingen hebben wij hier in Noorwegen ook hoor. Ook hier zijn er klantenkaarten en ook hier is er zoiets als Facebook.

Sterker, nog niet zo lang geleden (tot 2010) werden de belastingaangiften op internet gepubliceerd. Van veel Noren kun je nu nog steeds gegevens vinden over hun inkomsten, woonplaats en geboortedatum Wij Nederlanders vinden dat nogal vreemd, ik tenminste wel.

Gelukkig heeft het parlement hier besloten dat die gegevens vanaf 2010 niet meer publiekelijk toegankelijk zijn.
Laten we hopen dat ook andere gemeentes en bedrijven in Europa (en eventueel elders), die GMail gebruiken, hiermee -bij voorkeur zonder rechtzaak- stoppen met een verwijzing naar deze zaak. Dan kan Google gaan lobbyen om die Patriot Act uit de boeken te krijgen.
Of gewoon verhuizen naar een vrij land.

Of heck, koop een eiland en begin gewoon lekker voor jezelf!

[Reactie gewijzigd door guapper op 25 januari 2012 14:32]

Stel dat Google verhuist naar IJsland (ik geloof dat IJsland wel erg mooie weten heeft op dit gebied) dan schieten we daar feitelijk niets mee op. Google blijft dan nog steeds op grote schaal data verwerken en opslaan in de US of A.
Ze zullen er ook niet onderuit kunnen om minimaal een vestiging in de US of A te houden. Daarmee blijven ze dus gewoon onder de patriot act vallen, zodat het uiteindelijk resultaat van de verhuizing (voor zover het de patriot act betreft) van nul en generlei waarde is.

Pas als Google zich volledig uit de US of A terug zou trekken en er voor zou zorgen dat er geen significant aandelenbelang van Google in amerika overblijft, kunnen ze zich aan de invloed van de patriot act onttrekken. Ik zie dat nog niet echt gebeuren.
misschien kunnen ze zich splitsen en een "nieuw" bedrijf oprichten, Google Europe!

[Reactie gewijzigd door flamingworm op 25 januari 2012 15:49]

Google blijft dan nog steeds op grote schaal data verwerken en opslaan in de US of A.
Zelfs als alle servers van Google in Europa zouden staan, dan is de Patriot Act nog volledig van kracht op de data, omdat Google een Amerikaans (USA geregistreerd) bedrijf is. Microsoft heeft de EU (Brussel) een dik jaar geleden hier al voor gewaarschuwd ivm cloud opslag.
Privacy gevoelige data behoud gaat helaas veel verder met de Amerikanen. Niet Amerikaanse bedrijven die wel actief zijn in de VS kunnen gedwongen worden om data van 3e op te geven wanneer erna wordt gevraagd. Ik denk dat deze regeling dan ook verstrekkend is voor eigenlijk ieder internationaal opererend bedrijf. Wat ik zelf niet snap is waarom een burger op betrekkelijk laag niveau de overheid erop moet wijzen wat de consequenties moeten zijn. Dit zijn geen openbaringen maar blijkbaar liggen onze Europese vertegenwoordigers niet wakker van wat de VS kan vragen. Dit soort misbruik kan dermate vergaan dat ze zelfs bedrijfsgevoelige informatie opvragen om voordeel te slaan bij grote aanbestedingen (denk aan Boeijing/Lockheed bv).
Het zal nog wel veel erger worden met Google:Google privace voorwaarden vs Europa richtlijnen
Dit in combinatie met de Amerikaanse wetten kan dit nog wel is veel geld en problemen gaan opleveren voor Google.

[Reactie gewijzigd door 238498 op 25 januari 2012 14:10]

dat bij gebruik van google apps safe harbor niet 100% dekkend is, is niet nieuw
Ook is het zo dat de patriot act opgaat voor amerikaanse bedrijven die data opslaan in europa. met andere woorden:
als Noorwegen gebruik maakt van google apps en de data wordt in europa opgeslagen, kan de amerikaanse over via de patriotact toch van Google eisen de data af te staan omdat Google een amerikaans bedrijf is. Ondanks dat in het safe harbor regelement staat dat data die in de EU is opgeslagen onder EU wetgeving valt, en dus niet onder de patriot act. Hier dekt safe harbor dus ook niet
Tja... wanneer je met privacy gevoelige data werkt, hoor de data natuurlijk nooit de cloud in te gaan, maar ten allen tijde binnen je bedrijf en binnen je firewall te blijven.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True