Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties

De Europese Commissie heeft uiteengezet wat er moet gebeuren om het vertrouwen van burgers in het uitwisselen van data tussen de VS en de EU te herstellen. De Commissie dreigt ermee dat Amerikaanse bedrijven straks geen Europese gegevens mogen opslaan.

Viviane RedingDe Safe Harbor-principes regelen waar Amerikaanse bedrijven als Google, Facebook en Microsoft aan moeten voldoen om gegevens van Europese burgers te mogen verwerken en opslaan. Safe Harbor schiet echter ernstig tekort wat betreft transparantie en handhaving, aldus de Europese Commissie bij de presentatie van een oproep aan de Verenigde Staten om actie te ondernemen.

"De grootschalige toegang door inlichtingendiensten tot data die door Safe Harbor gecertificeerde bedrijven naar de VS zijn getransporteerd, roept aanvullende serieuze vragen op wat betreft de voortgang van de beschermingsregels", stelt de Commissie. Als de bepalingen niet voor de zomer van 2014 worden gerepareerd, wordt Safe Harbor geschrapt, zo dreigt Eurocommissaris Reding van Justitie, waarmee internetbedrijven dus geen gegevens van Europese burgers meer in de VS mogen opslaan.

De Europese Commissie heeft in totaal achttien aanbevelingen voor reparatie aangedragen. Onder andere moeten bedrijven transparanter zijn wat betreft hun privacybeleid en toegang van Amerikaanse autoriteiten tot de data. Ook moeten er meer mogelijkheden komen om bedrijven die verdacht worden van overtreding te onderzoeken. Verder zouden Europeanen naar de Amerikaanse rechter moeten kunnen stappen als inbreuk op hun recht is gemaakt. Omgekeerd kunnen Amerikanen dit wel. Daarnaast wil de Europese Commissie de invoering van de strengere privacyregels voor volgend voorjaar afronden.

Over opschorting van het Swift-verdrag zegt de Commissie echter niets. Het Europees Parlement stemde eind oktober voor opschorting van het Swift-akkoord over het verstrekken van betalingsgegevens van Europeanen aan de VS. De VS zouden misbruik hebben gemaakt van de toegang tot de gegevens.

Naast de Europese Commissie zet ook Duitsland een pakket maatregelen neer in antwoord op de NSA-onthullingen. De partijen CDU/CSU en SPD wijden in hun woensdagochtend gepubliceerde regeerakkoord een passage aan de consequenties van de NSA-onthullingen. De CDU/CSU en SPD dringen er in het hoofdstuk op aan om opheldering te krijgen over de omvang en de methoden die gebruikt zijn bij het spioneren door buitenlandse inlichtingendiensten in Duitsland. De regeringspartijen gaan zich inzetten voor een antispionageverdrag om het vertrouwen van zijn burgers te herwinnen. In Nederland riep de Tweede Kamer onlangs ook op zo'n verdrag met de VS te sluiten.

Daarnaast staat in het regeerakkoord dat Duitsland zich beter gaat verdedigen tegen spionagepraktijken en dat de beveiliging van de communicatie-infrastructuur verbeterd gaat worden. "Daarvoor verplichten we Europese telecomaanbieders om hun verbindingen tenminste in Europa te versleutelen", aldus het akkoord.

Ook wil de coalitie garanderen dat Europese telecombedrijven geen data naar buitenlandse inlichtingendiensten doorsluizen en een meldplicht voor bedrijven die gegevens zonder toestemming van hun klanten wel aan andere staten overhandigen. Tenslotte gaan de partijen aandringen op nieuwe onderhandelingen over de Safe Harbor-richtlijn en het Swift-verdrag.

Moderatie-faq Wijzig weergave

Reacties (60)

Wordt toch een aparte bedoening als de EU of andere landen (vb. BraziliŽ) het internet gaan opslitsen in regio's. Was gisteren ook een vrij kort (en weinig informatief) item over op nieuwsuur. Geeft toch wel te denken.

Enerzijds lijkt het leuk dat je niet onderworpen wordt aan rampzalige Amerikaanse wetgeving waar 0 rekening gehouden wordt met de privacy van (niet-Amerkaanse) burgers... Anderzijds werkt het een versplintering van het internet in de hand.

Dat kan voor sommige dingen geen probleem zijn (bijvoorbeeld privť-bestanden opslaan in een cloud), maar voor andere zaken kan het minder gunstig uitpakken. Denk bijvoorbeeld aan een netwerksite als Facebook. Stel je voor dat daar accounts van EU burgers in de EU opgeslagen moeten worden. Dan moet al die data dus afgesplitst worden naar aparte data centra in de EU. Je kunt je afvragen hoe dingen als zoeken en delen tussen EU en VS dan zullen verlopen...

En wat zijn dan de regels voor de uitwisseling van data? Stel je hebt een Google maps en daarin zitten gegevens van EU bedrijven. Die wil je vanuit de VS soms ook doorzoeken, bijvoorbeeld als je op vakantie gaat. Die data kun je dan uitwisselen, maar mogen ze dan (tijdelijk) opgeslagen worden? En wie garandeert dat ze tijdens transport niet alsnog worden afgetapt? Het lijkt me voor veel diensten behoorlijk lastig als er allerlei regionale varianten gaan opduiken.

Kortom, het klinkt mooi maar ik zie ook wel de nodige problemen ontstaan. Betere rechten voor niet-Amerikaanse burgers en meer transparantie lijken me wel heel goede plannen natuurlijk.

[Reactie gewijzigd door Morrar op 27 november 2013 15:57]

Wat is er mis met versplintering?

Je noemt als nadeel facebook. Maar ik wordt helemaal blij van het idee het sociale media moeilijk te maken.

Sociale media zijn niet in ons belang, erger, ze schaden zeer persoonlijke en zeer direct je belangen. De voorbeelden ken je. Facebook moord, naming en shaming, zelfmoord door web-mobbing onder tieners, het in contact komen met louche figuren en de baas die jouw nog even nakijkt of ie je contract wel wil verlengen.

Laten we nu eens ophouden met het volkomen achterlijke idee dat sociale media ons gratis leuke tooltjes voor het leven bieden. Zij werken voor aandeelhouders die winstbejag als voornaamste oogmerk hebben. En die winst maken ze door onze gegevens te oogsten en te verkopen aan advertentiebedrijven.

Sociale media is zo'n beetje wel de allerslechtste argumentatie die je bedenken kunt om bang te zijn voor versnippering.
Wie nu nog dit principe niet snapt is een gevaar voor de samenleving wat mij betreft.

Zoeken en delen zijn geen hemelse noties. Zoeken betekent geprofileerd worden. Delen betekent hetzelfde. Het zijn twee aspecten, zoals je A-merken hebt en B-merken, die uit de zelfde fabriek komen.

Zoeken is nodig, anders kun je niets vinden. Maar delen is uit den boze. Als mijn persoonsgegevens geld waard zijn en al die velden waar je zaken over mij kunt invullen en die een beeld geven van wie en wat ik ben, hoe ik denk, waar ik voor sta, als daar geld aan verdiend wordt, dan zou ik wel imbeciel zijn om dat te delen.

Dus als diensten zoals google maps beperkter worden in functionaliteit of dat er zogezegd, 'zwarte plekken' ontstaan vanwege juridische obstakels en 'versnippering' dan is dat een stap in de GOEDE richting.

Versnippering is een ander woord om globalisering van persoonlijke data tegen te gaan. Als nu ťťn bedrijf een goede profielschets van je heeft, dan kan die data over de hele wereld gaan, je overal volgen als een virtuele schaduw waar je nooit meer vanaf komt. Ik heb geen bezwaar tegen restricties van het internet, van opdeling in regio's en dat ieder land zelf mag bepalen hoe groot of volledig de toegang tot informatie is en welke informatie naar buiten gaat.

Ik ben ook niet bang voor censuur. 99% van het internet bestaat uit fluff en junksites. Waar ik behoefte aan heb is een lokale onderzoeksjournalist die gerichte informatie opdiept uit de samenleving, niet een bericht van een internationaal persbureau waarvan ik nooit kan controleren wat die uitspoken en hoe gekleurd de berichtgeving is.

Het is GOED om niet alles te weten van wat er in Timboektoe gebeurd of in Jacksonville. We hebben al te maken met een 'information overload'.

Ik vind dat het internet in haar huidige vorm een ramp is, een zwaard dan boven ons hoofd hangt en dat geheid problemen van totalitarisme en surveillance dictatuur veroorzaakt en nog meer gaat veroorzaken als we het niet aan banden leggen.
Dit is een beetje 'laten we ons terugtrekken achter de dijken en dan komt alles goed'... Data is veel breder dan alleen persoonsgegevens. Tuurlijk is privacy belangrijk, maar in dit geval zou zo'n voorstel veel verder gaan. Een e-mail is data, een wetenschappelijk paper is data, een foto, etc.

Als je dat allemaal lokaal gaat opslaan en niet opvraagbaar maakt, dan ben je gewoon beperkt tot de gegevens uit jouw eigen regio. In het extreme geval is daarbuiten niets en valt er ook niets te zoeken. Natuurlijk zou dat een ramp zijn!

Juist door de verspreiding van informatie kunnen we veel sneller nieuwe problemen oplossen. Hoe meer informatie en ideeŽn er uitgewisseld worden, hoe groter de kans dat de oplossing erbij zit of dat iemand de oplossing vindt aan de hand van een ander idee. Als alles lokaal wordt, moet je als het ware iedere keer opnieuw het wiel uitvinden. Het is daarom niet vreemd dat de wetenschap snel op het internet dook en daar de potentie van inzag (zie bv. reviews: Internet in Nederland viert vijfentwintigste verjaardag).

Natuurlijk kun je ook nadelen noemen zoals online pesten en Project-X-achtige toestanden. Ook dat maakt het internet inderdaad mogelijk / makkelijker; het mes snijdt aan twee kanten. Als mensen kwaad willen, kunnen ze het internet daar voor gebruiken. Daar staat tegenover dat er heel veel meer mensen zijn die internet in positieve zin gebruiken; mailen of Facebooken met collega's, vrienden of familie in het buitenland. Alleen dat haalt het nieuws niet, dus lijkt het alsof het negatieve aspect overheerst.

Verder is het weglaten van informatie wel de minst handige oplossing tegen 'information overload'. Het is veel beter om gericht te zoeken naar wat je wilt hebben; informatie slim selecteren dus, bijvoorbeeld met een zoekmachine. Als je goed kunt zeoek / selecteren hoeft de totale hoeveelheid informatie geen belemering te zijn. In tegendeel, het vergroot de kans dat er echt iets nuttigs in de verzameling zit.

Tot slot kun je informatie ook voor je laten selecteren, bijvoorbeeld door een abbonement op een krant of tijdschrift. Ook daar geldt; hoe meer informatie zij kunnen vergaren, hoe beter ze jou kunnen voorzien van goede informatie. Of je ze kunt vertrouwen? Kun je dat bij een lokale krant? Die kan ook op- / omgekocht zijn door een grote ondernemer in de buurt.

Dus ja, versnippering van data / informatie is onwenselijk. Alleen wijzen op een aantal negatieve aspecten en de positieve aspecten negeren is geen fair oordeel.

[Reactie gewijzigd door Morrar op 28 november 2013 13:32]

Maar wat bedoel je met 'oplossingen'?

Je bedoelt hopelijk niet dat oplossingen producten zijn die op de markt worden aangeboden? Je snapt toch wel het principe van hoe via marketing mensen wordt aangepraat dat ze een probleem hebben dat kan worden opgelost vooral en alleen door hun product?

Je praat een beetje als een verkoop manager of iemand van de marketing afdeling.

De meeste producten die jij en ik kunnen kopen zijn oplossingen voor problemen die niet bestonden, tot ons werd verteld hoe handig het wel is een product te gebruiken.

M.a.w. het product creŽert het probleem waar het zelf de oplossing voor is.

Daarnaast vergeet je dat er ook elven was op Aarde vůůr er zoiets was als internet. Bedrijven konden ook toen de markt bereiken, creŽren en belangrijke data versturen, per koerier, post of door het te communiceren van persoon tot persoon. Dus we moeten niet doen alsof bedrijven slachtoffer zouden worden van beperkingen. Als een bedrijf iets is, dan is het een samenwerkingsverband van mensen en middelen om een doel te bereiken en men zal van alles doen om dat doel te bereiken, desnoods iemand op het vliegtuig zetten met een cd-rom.

Dat betekent allemaal verder helemaal niet dat er geen internet communicatie zou kunnen zijn tussen vestigingen wereldwijd.

En ook de wetenschap wist zich heel goed te redden voor internet ontstond. En als je meent dat het internet de wetenschap helpt met communicatie bedenk dan dat wetenschap tegenwoordig gaat om valorisatie. Wetenschap ligt in bed met diezelfe bedrijven die een markt voorzien van 'oplossingen'.

Ik heb dus geen angst dat de wetenschappelijke wereld wordt afgeremd. Integendeel, er zou meer geld moeten gaan uit de samenleving naar het nastreven van nobeler zaken dan de uitvinding van een nieuw soort accu die onze gadgets beter van energie kan voorzien. Waar een universiteit patenten nastreeft om die te licenseren aan bedrijven.

Laten we liever de noden van mensen die echt zijn oplossen, voordat we weteschappelijk-technisch mensen gaan voorzien van 'oplossingen' die ze niet nodig hebben omdat er geen probleem was.

En laten we ook vooral ophouden te menen dat wetenschap het allerhoogste is wat je als mens op Aarde kunt doen. Materialistische, reducerende, minimaliserende wetenschap ontdoet de natuur en de mens als onderdeel daarvan van alles wat het leven interessant maakt, zoals geur, smaak, hartstocht en al die andere zogenaamd secundaire aspecten van het bestaan door zielloos materie m.b.v energie om te zetten tot producten zodat die op een marktplaats verkocht kunnen worden.

Dus van die denkwijze gezien ben ik niet bang voor een wat meer gelimiteerde communicatiemogelijkheid voor wetenschap. Immer is het wetenschappelijk paradigma verantwoordelijk voor klimaatverandering.

Ik denk dat ik een eerlijk oordeel geef. Het probleem is echter dat ELKE vorm van kritiek op wetenschap en paradigma's van kapitalisme etc. op een website zoals deze niet vanuit een neutrale positie bezien wordt. De neutrale positie zou technorealisme zijn. (Het bezien van technologie door zowel voor- als nadelen te erkennen.) Maar de meeste mensen verdedigen het paradigma dat wetenschap goed en nobel is en dat het ons zo veel goeds heeft gebracht - wat onjuist is, immers, gelukkig worden doe je niet van je tablet maar van je partner en van die andere secundaire eigenschappen van de natuur, zoals Decartes dat ooit beschreef.

Ik denk dat een gelimiteerd internet, met minder fluff en minder commercie niemand zal schaden, omdat ons belang als individu een stabiel leefbaar klimaat is waarin onze kinderen veilig kunnen opgroeien, zonder zwaar belast te worden omdat er geld nodig is voor reparaties aan de leefomgeving omdat die geteisterd wordt door veranderende weerpatronen. Als maatschappij hebben we hetzelfde belang.

En dus, zoals je ziet, trek ik het idee breed. Juist omdat internet een globaal fenomeen is en het een vehikel is voor een steeds uitgebreidere vorm van commercie, die privacy verlies in de hand werkt maar ook bijdraagt aan hyper-consumptie die het milieu, de natuur en het klimaat schaadt.

Ik ben niet een soort anti-kapitalist of anarchist. Maar ik heb gerichte en gedefinieerde problemen met hoe de wereld in elkaar zit.

En het is die privacy en autonomie die het gevolg daarvan is, waar we het over hebben hier.

[Reactie gewijzigd door Vendar op 28 november 2013 14:30]

Als je dat allemaal lokaal gaat opslaan en niet opvraagbaar maakt, dan ben je gewoon beperkt tot de gegevens uit jouw eigen regio
En in de meeste gevallen is dat prima. Niemand buiten mijn regio heeft iets met mijn patientendossier te maken. Niemand buiten Nederland heeft iets met mijn fiscale gegevens te maken. Niemand anders dan mijn mobiele provider hoeft iets te weten over mijn belgedrag. Niemand anders heeft iets te zoeken in mijn e-mail, behalve de geadresseerde. Moet ik nog even doorgaan?
'Regio' is prima in veel gevallen.
Als ik iets wil delen met de WERELD, dan flikker ik het zelf wel op Facebook. Als de VS iets van mij wil weten, dan mogen ze dat netjes vragen.

Het vertrouwen in welke overheid is allang weg. We hebben ministers die juridisch (theoretisch) goed onderlegd zijn, maar compleet digibeet - en zij moeten beslissen over ons digitaal lot.
Wat mij betreft is digitale informatie per definitie lokaal, tenzij je zelf, als eigenaar van die data, anders beslist. Laat die juristen daar maar eens overna denken.
Al die regionale diensten zullen geen data kunnen uitwisselen zonder de wetten te overtreden. Amerikaanse mailservers zullen alle mail die gegevens van europeanen bevat dus naar dev/nul moeten sturen zonder te loggen. Want ander slaan ze persoonsgegevens van EU burgers op, namelijk de email adressen. Dat gaat leuk worden als je familie of vrienden buiten de EU hebt.

/edit: zelfs bellen naar de VS zal niet meer mogen aangezien de telecom-operator in de VS dan jouw telefoonummer opslaat in zijn. De enige communicatie die nog legaal zal zijn is snailmail (zolang je tenminste niet een afzender vermeld).

[Reactie gewijzigd door SirBlade op 27 november 2013 17:10]

Valt op te lossen he.

Bvb.
Google richt google europa op, volledig apart bedrijf/rechtspersoon.
Aandelen eigendom van google.

Alle data slagen ze in Europa op.
Raadplegen van google maps / youtube / ... gebeurt via een google-europa account,

Dus qua gebruik gaat dat meevallen, het enige wat US dan zou weten is dat iemand vanuit Europa iets gezocht heeft op google maps in de US.
Waarom is globale data Łberhaupt onderheven aan lokale wetten? Als een bedrijf, van kleine webhost / e-mail dienst tot Google of Facebook, wereldwijde data binnenhaalt, zouden ze zich ook wereldwijd moeten verantwoorden voor wat er met die data gebeurt. En als een lokale overheid zich er mee bemoeit of misbruik maakt van het feit dat het bedrijf in dat land gevestigd zouden daar sancties op moeten volgen. Ik weet dat dit redelijk onhaalbaar klinkt, maar de huidige situatie schreeuwt om een alternatieve manier van omgaan met (persoons gebonden) data op wereldwijde schaal.
Een aantal goede dingen die ik zo snel even gelezen heb.
Maar gaan ze dit ook waar maken of is dit alleen maar grootspraak, Time will tell maar dan nog..
Ik zie liever dat ze sommige bedrijven verplichten om zich in Europa te vestigen (eventueel met financiele compensatie mochten de kosten hoger uitvallen, want daarom betalen we belasting imo).
Maar bedrijven zoals Google zullen zich echt niet alleen in Europa gaan vestigen en zolang ze in VS zitten vallen ze onder de Patriot Act en moeten ze alle gegevens (ook diegene die alleen in EU zijn opgeslagen) overhandigen in het geheim aan de overheid. Ik vind dit dus in de goede richting gaan maar ik vind dat we de VS gewoon nog harder moeten straffen en ze ook geen toegang meer geven tot Swift enzo.
Maar bedrijven zoals Google zullen zich echt niet alleen in Europa gaan vestigen
Nee dat klopt. Dat zullen ze inderdaad nooit doen.

Wat ik mij wel afvraag is of het mogelijk is om met cloud services dit te omzeilen. Microsoft heeft bijvoorbeeld met Azure voor gebruikers de mogelijkheid om te kiezen in welk district jouw data opgeslagen moet worden. Hier staan ook de districten West Europa en Noord Europa in. Dit betekend dus dat de data in Europa staat.

Als je dan dit stukje uit het artikel neemt:
...waarmee internetbedrijven dus geen gegevens van Europese burgers meer in de VS mogen opslaan.
Wat mij dan een mogelijkheid lijkt voor die bedrijven is om dan een server/cloud park neer te zetten en dat ze dan deze regels van de EU te omzeilen. Wat ik mij dan afvraag is of dat dan mogelijk is?
Elk bedrijf met een vestiging in Amerika valt onder de patriot act. Je kan het dus niet omzeilen door je data in een andere district te zetten, je cloudaanbieder zal vast wel een vestiging in Amerika hebben, dus vallen ze onder de patriot act. Zodoende kunnen de geheimediensten er makkelijk bij.

Weekje terug kwam op t.net nog voorbij dat het elektronisch patientendossier ook onder de patriot act valt, omdat het is opgezet door een bedrijf dat banden heeft met Amerika.
nieuws: Regering: elektronisch patiŽntendossier is risico vanwege Patriot Act
Niet helemaal.

Een Nederlands bedrijf (met infrastructuur in NL) die diensten in Nederland aanbied, valt niet onder de Patriot Act. Een Nederlands bedrijf (met infrastructuur in NL) dat aan diensten in de USA aanbied, valt niet onder de Patriot Act - zolang het dus maar geen infrastructuur heeft in de USA.

Een Amerikaans bedrijf (met infrastructuur in de US) dat haar diensten aan klanten binnen of buiten de USA aanbied valt onder de Patriot Act.

OVH doet het bijvoorbeeld als volgt:
- Ze hebben een infrastructuur binnen de EU en bieden de diensten wereldwijd aan, zo ook aan de USA. Maar vallen hiermee NIET onder de Patriot Act.
- Ze hebben een infrastructuur binnen de USA en bieden de diensten wereldwijd aan. Hiermee vallen ze WEL onder de Patriot Act.

Wat Google, Facebook en Microsoft dus in principe zouden moeten doen is binnen Europa een eigen datacenter starten (als ze dat al niet hebben) en het infrastructuur van elkaar (dus US en EU) onafhankelijk van elkaar laten werken maar tevens dat alles ook onder een apart hoofdkantoor laten vallen dat zich binnen de EU bevind.

Tenminste, dat is wat ik o.a. vlug even opmaak uit deze pagina die als goede voorbeeld dient.

[Reactie gewijzigd door DarkForce op 27 november 2013 19:08]

De hele thread over wat nou wel en niet onder de patriot act valt is niet relevant als het je serieus om je privacy te doen is.

Feit is dat, als jou gegevens in handen zijn van een bedrijf dat op welke manier dan ook bereikbaar is voor de Amerikaans macht, de Amerikaanse regering aan je gegevens kan komen. Ook als de patriot act niet van toepassing is. Dit zonder spionage, inbraken en andere twijfelachtige activiteiten.

Hoe ? Simpel, ze kunnen elk moment een nieuwe wet maken, laten we het uber-patriot-act noemen, waarin ze zichzelf wel de mogelijkheid geven aan jou gegevens te komen. Het bedrijf dat jou gegevens heeft is niet in de positie om daar tegenin te gaan, ze zijn immers bereikbaar voor de Amerikaans macht.

Overigens gaat deze redenering natuurlijke net zo goed op voor elke andere regering in deze wereld, inclusief die van onszelf.

Dus als je je gegevens werkelijk prive wilt houden is er maar 1 die je kunt vertrouwen, en dat ben je zelf*. Privacy krijg je niet. Privacy dwing je af.

*En zelfs dat niet altijd, iets geheim houden is moeilijk.
:P

[Reactie gewijzigd door locke960 op 27 november 2013 20:32]

Klopt, maar ze kunnen altijd wel data van je opvangen, ongeacht als je in een ander land woont, kunnen ze volgens de wet niks zien, maar de probleem kan ook transit's zijn. Als je bijvoorbeeld naar een ander land zit te surfen dan worden de dichtst bijzijnde transit's gekozen. Als je pech hebt zit je net in een transit van een land waar Patriot Act geldt. Dus hebben ze recht om onze data te bemachtigen :(

Inderdaad, zoiets moet je dwingen. Daarmee zijn ze bezig gelukkig, hopelijk gaat het goed. Maar jammer genoeg wordt er altijd wel meegekeken. Dus privacy != internet
Wat natuurlijk complete BS is... waarom zou het land waar die andere vestiging staat accepteren dat Amerika hun data inziet? Dat land kan net zo goed een patriot act regelen waarin staat dat data niet mag worden ingezien door andere mogendheden. Welke wet wint dan?
Omdat het bedrijf een vestiging in amerika heeft, dat bedrijf wordt gesommeerd om toegang tot de data te verlenen, ongeacht waar de data zelf staat. Bijvoorbeeld Microsoft beheert de data dus wordt Microsoft Amerika gesommeerd tot het overhandigen van de data.
Waarom denk je dat de EU dreigt met opschorting van het opslaan van EU-data door bedrijven uit de VS zoals dit artikel stelt? Het 'safe-harbour' principe wat EU data veilig zou moeten stellen voor NSA praktijken stelt onze data nog niet veilig voor de NSA ed. Zoals je begrijp is dit inderdaad een schending van onze rechten, vandaar dat ze ook het 'safe-harbour' principe op willen stellen.
nieuws: Regering: elektronisch patiŽntendossier is risico vanwege Patriot Act
quote: uit artikel
De Patriot Act geldt zowel voor van origine Amerikaanse bedrijven als buitenlandse bedrijven met een vestiging binnen de Verenigde Staten.
Bedenk wel dat de patriot act heel ruim is, het bedrijf heeft een vestiging in amerika, dus valt het onder de patriot act, zo simpel stellen ze het. En vergeet ook niet dat amerikaanse burgers meer beschermt zijn dan buitenlandse burgers.
Wat ik mij wel afvraag is of het mogelijk is om met cloud services dit te omzeilen. Microsoft heeft bijvoorbeeld met Azure voor gebruikers de mogelijkheid om te kiezen in welk district jouw data opgeslagen moet worden. Hier staan ook de districten West Europa en Noord Europa in. Dit betekend dus dat de data in Europa staat.
Volgens mij maakt dat geen biet uit. De Patriot Act voorziet daarin: het maakt niet uit waar de servers van Amerikaanse bedrijven staan.
"....zullen zich echt niet alleen in Europa gaan vestigen ....."

We kunnen ze wel verplichten het serverbeheer in een aparte juridische constructie te plaatsen, zodat technisch gezien de data niet door Google wordt bewaard. Dit kan door uitbesteding, maar ook door een aparte rechtsvorm in eigendom van Google en volledig gevestigd op Europees grondgebied.

Lastige situatie, maar het is al jammer dat het zo moet.

".....overhandigen in het geheim aan de overheid."

Daar is inderdaad goed over nagedacht. Dit is waarschijnlijk gewoon in strijd met Europese wetgeving en daar heeft Google zich ook aan te houden, maar omdat het geheim gebeurt kunnen we moeilijk boetes gaan uitdelen.

[Reactie gewijzigd door Brazos op 27 november 2013 17:04]

Ik zie liever dat ze sommige bedrijven verplichten om zich in Europa te vestigen (eventueel met financiele compensatie mochten de kosten hoger uitvallen, want daarom betalen we belasting imo).
Waarom financiele compensatie? Gewoon een wet dat informatie alleen nog maar behandeld mag worden door Europese bedrijven zonder enige Amerikaanse connecties (geen moeder- of dochterbedrijven, geen aandelen in de VS etc.). Op die manier spendeer je geen overheidsgeld, en geef je tegelijkertijd de Europese IT-industrie een boost.

Lijkt me een win-win.
Ik vraag me af of dat zo simpel gaat hoeveel bedrijven zitten in de VS en zouden vrijwillig een Europees bedrijf oprichten om de Europese markt te blijven leveren.
Grote bedrijven natuurlijk wel maar ik denk dan aan de kleinere bedrijven. Voor sommige zou dit betekenen dat ze een van de markten niet meer kunnen bedienen.

Daarnaast hoe zou dat gaan met dingen zoals een account op een website zoals Kickstartes. Twee verschillende servers maken, twee verschillende bedrijven in principe, twee verschillende websites?

Mijn eerste reactie was misschien kort door de bocht als ik er namelijk wat langer over na denk is het zo scheiden van dit soort gegevens zo omslachtig vanwege wetgeving dat het niet zo makkelijk kan zijn als we nu denken.
Tja, j hebt natuurlijk gelijk. Zo simpel is het niet om alles te scheiden. Maar het lijkt me wel goed om de boel eens kritisch tegen het licht te houden.

We zouden een begin kunnen maken door te eisen dat alle gegevens die worden beheerd of opgeslagen door of door opdracht van overheids(gerelateerde) instanties, hun gegevens door een Europees bedrijf zonder banden met de VS moet laten beheren. Dan laat je de consumentenmarkt met rust en geef je de bevolking nog steeds de keuze om te kiezen waar zij hun eigen troep opslaan. Dan zijn we er echter wel zeker van dat de zaken waar we sowieso al geen keuze in hebben (paspoorten, id-kaarten, digi-D gerelateerde zaken etc.) ten minste wel veilig zijn.

Een volgende stap zou kunnen zijn om hetzelfde te eisen van instanties die subsidies krijgen (Universiteiten bv). Er zijn bijvoorbeeld meerdere Uni's die google apps gebruiken. Als we dan even nadenken over economische spionage dan lijkt me dit al een goed beginnetje.

Uiteindelijk hoef je niet het hele internet te scheiden, maar je zou wel ergens een beginnetje kunnen maken met het logisch nadenken over het opslaan van de data die ons dierbaar is.
"...zo omslachtig vanwege wetgeving dat het niet zo makkelijk kan zijn als we nu denken."

De vraag is alleen of dat reden genoeg is om ons te laten bedonderen. Amerikaanse bedrijven zijn ook niet gek, als Europa zoiets zou invoeren zouden meer landen dat ook gaan doen. Als die bedrijven op die manier hun winsten zien dalen gaan ze wel naar een uitweg zoeken, bijvoorbeeld hun kantoren verplaatsen, dochtermaatschappijen oprichten die niet langer onder de patriot act vallen etc.

Ik zou het overigens ook niet erg vinden als er wat meer concurrentie vanuit verschillende werelddelen komt op het gebied van IT. Bijna die hele markt bestaat uit Amerikaanse bedrijven, en dat brengt ongelofelijk veel macht met zich mee.
Vrij simpel:

Google KvK
Facebook KvK
Microsoft KvK

Nu nog binnen Europa een eigen onafhankelijke infrastructuur opzetten of het bestaande infrastructuur van elkaar onafhankelijk maken en het probleem is opgelost - MITS het maar onder ťťn van de B.V.'s zou vallen.
Wat nou weer financiŽle compensatie? Waar slaat dat op.
Hoe kan de EU nou een firma in de US verbieden om data van Europese burgers op te slaan? Veel Cloud services hebben geen vestiging in Europa.
Daar zijn manieren voor. In het ergste geval blokeer je het, zover zou het hopelijk niet komen.
Door hun te verbieden diensten aan te bieden of te verkopen aan Europese burgers en bedrijven (de verkoop en aankoop van goederen en diensten aan, door en van de Cloud provider wordt effectief verboden) en Internet providers te belasten met toezicht hier op (blokkeren van content).

Voorbeeld: als Google niet instemt dan kan de EU een wet maken die het Internet providers verplicht om alle recklame banners waar Google iets aan verdient in heel Europa te laten blokkeren, die de aankoop en verkoop van Google-adds verbiedt, en zo verder. Zo kan men gericht meer en meer diensten blokkeren tot Google op de knieŽn gaat. Europa is een enorm grote, enorm rijke en enorm belangrijke regio die er op wereldvlak economisch enorm hard toe doet. Een Google zal m.a.w. op de knieŽn gaan (net zoals Microsoft in het verleden al op de knieŽn ging i.v.m. monopoliemisbruik).

Google zal het zo ver niet laten komen en zal in plaats daar van een Europese vestiging gebruiken en/of opstarten die diensten in EU op wettige manier zal uitvoeren. Zoals Google m.a.w. dit ook in China onder Chinese wetten doet.
Zo zit de Safe Harbour regeling niet in elkaar. Integendeel zelfs. Die Amerikaanse firma's mogen opslaan wat ze willen, daar heeft de EU niets over te zeggen. Maar, waar de EU wel wat over heeft te zeggen is waar Europese bedrijven en instellingen hun data opslaan en wel de data privacy richtlijn. Je mag persoonsgebonden gegevens niet zomaar opslaan. Zo mag het niet buiten Europa worden opgeslagen, tenzij bij bedrijven die onder de Safe Harbor regeling vallen. De meeste cloud providers voldoen aan deze regeling.

Als jij als organisatie privacy-geveolige data opslaat in de cloud of op een server die buiten de EU is gevestigd en geen Safe Harbor certificering heeft, dan ben je strafbaar. Voor 2012 was bv. DropBox bv. niet gecertificeerd terwijl de minder bekende concurrent SugarSync wel in orde was.

Nu maken veel organisaties gebruik van Google mail & drive, Microsoft Office-365 / SkyDrive iCloud maar ook oplossingen als MailChimp. Door het opschorten van de Safe Harbor overeenkomst is dat allemaal niet meer toegestaan. De boetes zijn trouwens niet misselijk.

Voor de Amerikanen is het opschorten van de Safe Harbor regeling niet fijn: ze verdienen keihard geld met al die clouds en storage. Als al die klanten zich inderdaad afkeren van die Amerikaanse bedrijven en met Europese alternatieven in zee gaan dan raakt dat de Amerikaanse economie negatief. Voor Europa zou het eigenlijk helemaal geen gek idee zijn.
Niet wachten, gewoon doorzetten en de Europese IT economie een enorme boost geven.
Dan hadden ze maar niet stiekem misbruik van ons vertrouwen maken.
Dan ook nog even het TPP in de prullebak en we zijn op de goede weg om te laten zien dat we niet met ons laten sollen.
Niet wachten, gewoon doorzetten en de Europese IT economie een enorme boost geven.
Inderdaad economisch zou dit echt een megaboost (kunnen) geven, probleem is alleen dat bijv iedereen met een WP/Android of iOS rond loopt (en dus het hele cloud gedoe er achter), hoe vang je dat dan op?

edit: ah slaat enkel op de EU data, jammer blijkbaar is onze data niet belangrijk, maar we wisten natuurlijk al dat we niet allemaal dezelfde rechten hebben :( Dom om te denken dat dat anders zou zijn!

[Reactie gewijzigd door watercoolertje op 27 november 2013 16:03]

Door diezelfde partijen te forceren een EU cloud op te richten. Ook goed voor de Europeese economie.
Als Amerikaanse bedrijven een Europese cloud vormen vallen ze nog steeds onder de Amerikaanse wetgeving die bepaald dat ze alles moeten afstaan aan de overheid aldaar wanneer die met zijn vingers knipt... Dat gaat het dus niet worden.
Dan moeten ze daarbij een Europese variant van hun bedrijf opzetten + een server in Europa neerzetten.
Zover ik er uit begrijp gaat het niet om consumenten data maar om data van EU
Op consumenten level gaat het niet zoveel uitmaken denk ik maar zakelijk zal er wel degelijk wat gebeuren.
Wat houdt die boost in dan? Dat we een Europese google krijgen, die op dezelfde manier mijn persoonlijke gegevens te gelde maakt zonde mijn toestemming?

Een Europese 'Glass'? Of meer van die Lifetracking apparaten aan een koordje om de nek die elke 15 seconden een foto maakt, maar dan door een EU startup? Oh wacht, die zijn er al.

Ik zie helemaal niets in enige ontwikkeling van ICT op dit moment behalve die welke op haar schreden terugkeert naar veiligere zaken, waar tracking & tracing en de vergaring van persoonsgegevens en privacy gevoelige zaken gerespecteerd wordt en bij wijze van ontwerpt standaard wordt ingebouwd.

Wat moet ik mt ICT ontwikkeling als het niet in mijn belang is, mijn belang in mensenrechten zoals privacy? Betekent ontwikkeling van de EU ICT markt dat ik mijn rechten verlies aan Europese bedrijven?

Nee dank je.
Dus het is of de Europese wet breken of de Amerikaanse (patriot act).
Ik kan me voorstellen dat een bedrijf er voor kiest de Europese wet te breken, aangezien ze anders hun deuren kunnen sluiten.

Enige oplossing is alle connecties met de VS vebreken. Dan hebben we minder welvaart en economische groei, maar ten minste wel privacy.
Die Cloud providers kunnen toch eenvoudigweg een Europese vestiging openen? Ik zie geen juridisch conflict en dit doen bijna alle grote bedrijven nu al.
Bedrijven die een Amerikaans moederbedrijf hebben vallen ook onder de Patriot Act.
Het grote duitsland wil voornamelijk weten hoe ze "afluisterden". Ik ben daar op zich ook benieuwd naar maar Duitsland heeft zelf een paar wenkbrauwfronsende wetgevingen op dit vlak eg: het verbieden van "hacktools", installeren van overheidstrojans, censureren van media, etc ...

[Reactie gewijzigd door goarilla op 27 november 2013 15:56]

Een hoop bombarie en gedoe. Durf te wedden dat in de praktijk er niets gaat veranderen. Er wordt straks gewoon toegezegd dat alles veilig is terwijl het aftappen gewoon doorgaat. Alleen hebben "wij" dan het (valse) gevoel dat er wat aan de verwerpelijke praktijken van de NSA is gedaan.
Het is een leuk begin, maar we zijn er nog lang niet. De lakonieke houding van vooral Plasterk en Rutte bevallen me totaal niet m.b.t. de hele NSA-affaire. Tuurlijk doen ze het zelf ook en daar moeten ze in mijn ogen ook zťker voor aangepakt worden. Maar gewoon al dat gepluk in iemand's privacy zonder enige reŽle aanleiding is me echt teveel aan 't worden.

't Zal vast "wishful thinking" zijn, maar ik kan niet wachten tot al dat gesjoemel met privťdata ophoudt.
Wat zal China zich verscheuren over het vertrouwen dat wij als Europa hebben gelegd in Amerika. Wij altijd maar kritiek hebben op China, Dat ze hun Eigen internet diensten hebben ontwikkeld, Wat een sukkels zeiden wij :P
Ik denk dat China gewoon meer of terug interesse zal hebben in Europa als een handelspartner die hun handelsgegevens niet meer per definitie aan de Amerikanen en de Britten geeft.

Verder koopt Europa behoorlijk veel netwerkapparatuur uit China en heeft Europa absoluut de nodige knowhow om een eigen Internet uit te bouwen dat fel afgezonderd is van het Amerikaanse Internet.
Safe Harbor schiet echter ernstig tekort wat betreft transparantie en handhaving, aldus de Europese Commissie bij de presentatie van een oproep aan de Verenigde Staten om actie te ondernemen
De EU kan als verdragspartij toch zelf ook handhaven en organisaties die niet aan de voorwaarden van het Safe harbour verdrag voldoen laten schrappen.
Waarom heeft de EU jarenlang niets gedaan om te handhaven en gaan ze nu op deze wijze reageren?

Verder zou de EU juist moeten overwegen om het safe harbour verdrag aan te passen om strengere maatregelen en forse boetes op te leggen aan organisaties die de data van EU burgers onvoldoende beschermen.
Ik wil nog wel eens zien of Google een PRISM dealtje wil sluiten met de NSA als er een miljard boete op staat aan de EU kant.
Geheim houden van dit soort zaken lijkt een utopie. Zeker als de EU wat geld uitlooft voor klokkeluiders.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True