Gebruikers krijgen seintje van Google en Apple als overheid data opvraagt

Google en Apple gaan gebruikers een seintje geven als politie of justitie data over hen opvraagt. Microsoft en Facebook zouden dat ook willen doen. Alleen als het verzoek geheim moet blijven, mogen bedrijven dat niet doen.

Als bijvoorbeeld politie of justitie in Nederland of de Verenigde Staten data opvraagt van gebruikers, zullen Google en Apple die gebruikers inlichten, zo schrijft The Washington Post. Google heeft het beleid inmiddels aangepast en zegt op een faq-pagina dat het gebruikers inlicht, 'tenzij dat verboden is bij wet of door een rechterlijk bevel.

Dat bedrijven als Google en Apple nu het beleid aanpassen, zou te maken hebben met de onthullingen van klokkenluider Edward Snowden afgelopen jaar en het komende rapport van burgerrechtenbeweging Electronic Frontier Foundation. De EFF deelt sterren uit aan bedrijven die gebruikers beschermen en het inlichten van gebruikers over dataverzoeken is een van de criteria.

De Amerikaanse justitie is niet blij met de stappen van de bedrijven. Het zegt dat het getuigen in gevaar brengt. "Deze risico's kunnen levens in gevaar brengen, riskeren dat bewijsmateriaal vernietigd wordt of het toestaan dat verdachten vluchten of getuigen intimideren zijn geen hypothetische risico's, het gebeurt echt", aldus een woordvoerder. Bedrijven die al langer gebruikers inlichten over dataverzoeken merken dat onderzoekers van politie en justitie vaak verzoeken intrekken uit angst dat verdachten doorkrijgen dat ze onderwerp zijn van onderzoek.

Techbedrijven mogen gebruikers niet inlichten over elk verzoek: als het verzoek komt van geheime diensten als de NSA of FBI, moeten ze dat geheim houden. Er zijn al meerdere bedrijven die al langer gebruikers inlichten over dataverzoeken. Dat zijn onder meer Twitter en Dropbox.

IT-banen

Reacties (46)

Ocirina 2 mei 2014 08:20

Ik denk dat ze op deze manier de 'gewone' opvragingen de kop in proberen te drukken.

Maar op deze manier kan er inderdaad ook gevaar ontstaan. Ik denkt dat de grote bedrijven goed moeten afwegen of het veilig is om data op te vragen over een persoon. Maar is dat eigenlijk geen taak van de overheid? Die hoort toch de burger te beschermen?

IcyPalm @Ocirina • 2 mei 2014 08:30

Wat je hier ziet ontstaan en wat wij ons als burgers ook moeten blijven realiseren is de hoeveelheid controle die de overheid heeft over de individuele burger.

Als iedereen alles voor zichzelf zou regelen zou dat een puinhoop opleveren. Daarvoor hebben we een overheid, rechtsstaat enzovoort. Maar wat een loerend gevaar is dat de overheid het belang van de staat als geheel te belangrijk gaat beschouwen en dat ten koste gaat van de privacy en persoonlijke levenssfeer van de individuele burger. Dit bedoel ik helemaal niet uit het standpunt uit de alu-hoedjes sfeer maar meer als overdenking, want dit is wel degelijk een probleem aan het worden.

De grens om te bepalen of een (anonieme) data-opvraag niet teveel inbreuk maakt op de persoonlijke levenssfeer is een lastig en publiek vraagstuk. Ik ben in ieder geval blij dat onder andere Google hier actief mee bezig is en in ieder geval de indruk wekt dat ze meer openheid willen.

skatebiker @IcyPalm • 2 mei 2014 09:01

Ik ben in ieder geval blij dat onder andere Google hier actief mee bezig is en in ieder geval de indruk wekt dat ze meer openheid willen.

Precies dat wordt er bedoeld. Zolang er nog steeds mogelijk is dat het soms 'geheim' is, is dit een volslagen wassen neus.

Verwijderd @skatebiker • 2 mei 2014 09:53

Maar het blijft een stap in de goede richting.

Het gaat om "zaadjes planten". Men gaat zich nu afvragen: "Waarom en wanneer is het geheim dan?".

Rechten afpakken gaat traag, de weg terug ook.

Revolvist @IcyPalm • 2 mei 2014 18:34

"Als iedereen alles voor zichzelf zou regelen zou dat een puinhoop opleveren," ja, dat zou je kunnen zeggen. Ik las gisteren een must-read stuk over hoe technologische innovatie wordt omarmd door de linkse beweging, maar op vele vlakken eigenlijk recht tegenover de linkse idealen staan. Het idee van de 'cyberlibertarian', die maatschappelijke oplossingen ziet in code, en persoonlijke vrijheid verkiest boven invloed van de overheid. Dat kapitalisme ondertussen de vruchten plukt van de digitale revolutie.

Cyberlibertarians' Digital Deletion of the Left

[Reactie gewijzigd door Revolvist op 24 juli 2024 01:33]

makkie88 2 mei 2014 08:24

Is niet elke opvraging geheim?.

verder goede zaak (Y)

-Tom @makkie88 • 2 mei 2014 12:25

Dit 'gebaar' van Apple en Google is een wassen neus.

In strafrechtelijke onderzoeken zal een opvraging (in de regel) altijd geheim zijn. De tendens in (o.a.) Nederland is dat de openbare aanklager steeds meer bevoegdheden krijgt, tegenover minder controle door de rechterlijke macht. Dit wordt gedaan vanuit het oogpunt van efficiency en vanuit het idee dat ook de criminaliteit steeds meer 'geprofessionaliseerd' wordt. De keerzijde is echter dat een openbaar aanklager per definitie een andere visie heeft op belangen van het individu vs. de belangen van de maatschappij als geheel.

Meer autonomie voor de openbaar aanklager; een verdere professionalisering van de criminaliteit. Aan het eind van de streep is de 'gewone burger' degene die er het meest nadeel van ondervindt.

Verwijderd @-Tom • 2 mei 2014 13:39

In strafrechtelijke onderzoeken zal een opvraging (in de regel) altijd geheim zijn.

Waar baseer je dat op als ik vragen mag?

Verwijderd @makkie88 • 2 mei 2014 08:35

Blijkbaar niet, maar zou het wel moeten zijn. Het lijkt er op dat de datahonger van overheden iets groter is dan ze op kunnen. Ze vragen veel meer data op dan ze strikt nodig hebben en daarbij worden privacy wetten met voeten getreden.

Cpimp 2 mei 2014 08:34

Alleen als het verzoek geheim moet blijven, mogen bedrijven dat niet doen.

Dus uiteindelijk weten we dan nog niet wanneer iemand data opvraagt. Want als er een onderzoek na iemand wordt gestart, dan zal de betreffende instantie altijd aangeven dat het "Geheim" moet blijven.

Dus een kleine poging om vertrouwen te winnen, maar hier heb je nogaltijd niks aan.

Verwijderd @Cpimp • 2 mei 2014 08:47

Maar dan moet er wel een wettelijke basis zijn voor die geheimhouding, anders hoeft een bedrijf zich daar natuurlijk niet aan te houden. En voor zover ik weet is die basis er niet voor alle informatieverzoeken, zowel in NL als de VS. Dit lijkt me juist een weliswaar kleine stap, maar in de goede richting.

Edit: typo

[Reactie gewijzigd door Verwijderd op 24 juli 2024 01:33]

blorf @Verwijderd • 2 mei 2014 09:14

Hoe had je je dat voorgesteld? Er is volgens mij helemaal geen wettelijke basis voor het opvragen en verzamelen van persoonsgebonden informatie. Zoiets is gewoon als onetisch te beschouwen. Er kan niet aangetoond worden dat het iets verbetert en op een paar idioten na zijn er voor zover ik weet dan ook geen burgens die hier voorstander van zijn.
Kortom: er is helemaal geen noodzaak en alle (terechte) kritiek wordt gewoon genegeerd omdat het kan.

Overigens ben ik van mening dat de betrokken bedrijven slechts doen alsof ze nu ineens achter hun klanten staan maar in werkelijkheid al jaren geleden over de streep zijn gegaan wat het betreft verzamelen en handelen in persoonlijke data. De leugenachtige mentaliteit komt hier duidelijk naar voren.

[Reactie gewijzigd door blorf op 24 juli 2024 01:33]

Verwijderd @blorf • 2 mei 2014 09:56

Met je laatste punt ben ik het eens. Ethisch verantwoord handelen gebeurt pas als het in het businessmodel past. Helaas.

Je eerste punt zie ik niet helemaal, dit gaat niet over de massa verzameling van de inlichtingendiensten, maar meer gerichte opsporings en onderzoeks vragen. Daar is wel degelijk een wettelijke basis voor, anders zouden de tech bedrijven niet meewerken aan de levering van de informatie(post-snowden iig).
Wordt er misbruik van gemaakt? Vast wel. Daarom zijn het initiatieven als deze die nodig zijn om op een plek te komen waarbij er een beter evenwicht is tussen de belangen en bevoegdheden van de staat en de belangen en rechten van de burger.

Verwijderd @Verwijderd • 2 mei 2014 19:29

Je eerste punt zie ik niet helemaal, dit gaat niet over de massa verzameling van de inlichtingendiensten, maar meer gerichte opsporings en onderzoeks vragen. Daar is wel degelijk een wettelijke basis voor, anders zouden de tech bedrijven niet meewerken aan de levering van de informatie(post-snowden iig).

Ik vermoed dat blorf bedoelt dat er geen wettelijke grondslag is voor google/apple/facebook/..... om de desbetreffende gegevens uberhaupt te verzamelen.

In Nederland mag je inderdaad niet zomaar persoonsgegevens verzamelen. Dat is aan onderstaande voorwaarden gebonden:

http://wetten.overheid.nl...stuk2_Paragraaf1_Artikel8

Cruciaal is lid a in deze. Indien jij als gebruiker google toestemming geeft om gegevens over jou te verzamelen is dat juridisch dus volledig in orde. En dat is dus een van de bepalingen in de gebruikersvoorwaarden van gmail en alle andere google diensten (en ook facebook, twitter enz. enz.). Aldus is er wel degelijk een wettelijke basis voor bedrijven als Google om persoonsgegevens te verzamelen. Wat er verder met die gegevens gedaan mag worden is ook weer aan voorwaarden gebonden. Echter ook daar is weer de situatie zo dat indien jij toestemming geeft ze alles met die gegevens mogen doen wat ze maar willen. En dat is dus inclusief het verkopen van deze gegevens aan bv. adverteerders, wat een belangrijk onderdeel van hun business model is.

Cpimp @Verwijderd • 2 mei 2014 09:05

Klopt, maar ooit in aanmerking gekomen met de politie? Ze mogen je alleen staande houden met een wettelijke argument. En een "vermoeden" is al genoeg om je staande te mogen houden.
Het komt erop neer dat er geen controle functie tussen zit. En als een overheidsinstantie (bv NSA) informatie opvraagt bij (bijv.) Google, dan komt er geen rechter aan de pas die dit verzoek goed moet keuren...en dan ben je weer terug bij af.

In mijn opinie moeten niet alle bevoegdheden binnen 1 organisatie zitten. Er moet een onafhankelijke instantie tussen zitten...

Alleen dan gaan we de goede richting uit!

[Reactie gewijzigd door Cpimp op 24 juli 2024 01:33]

Verwijderd @Cpimp • 2 mei 2014 09:50

Bedoel je niet dat we dan zijn op de plek waar de goed richting ons heen leidt?

Inderdaad, de controle functie ontbreekt (meestal) nog. Het zijn juist initiatieven als deze die de overheden laten zien dat er een vraag is naar onafhankelijke, controlerende instanties.
Als "ze" willen dat de techbedrijven geen informatie meer doorspelen over dataverzoeken zullen ze de wetgeving aan moeten passen. Een mooi compromis zou dan een "dataverzoeken waakhond" zijn. Daar zijn we helaas nog niet, maar ik zie niet in hoe deze initiatieven bekritiseert kunnen worden. Misschien kan er meer gedaan worden, maar het is in ieder geval een kleine stap in de juiste richting. Waarmee ik bedoel dat we nog niet op de plaats van bestemming zijn

Cpimp @Verwijderd • 2 mei 2014 10:03

Juist, laten we hopen dat de plaats van bestemming dan snel bereikt wordt. Maar uit het verleden is gebleken dat hopen niet helpt. Er zal initiatief genomen moeten worden...

GerritGekke 2 mei 2014 08:24

Techbedrijven mogen gebruikers niet inlichten over elk verzoek: als het verzoek komt van geheime diensten als de NSA of FBI, moeten ze dat geheim houden

Welke diensten van de overheid mogen dan allemaal mijn gegevens opvragen? Wanneer is iets geheim en wanneer niet? Hangt dit alleen per dienst (NSA, FBI, FCKnudde) af, of al het een geheime case is!!?

Waarom niet altijd degene inlichten waarvan gegevens opgevraagd worden! De multinationals zouden daar een policy over moeten schrijven xD

the_shadow @GerritGekke • 2 mei 2014 08:35

[...]

Waarom niet altijd degene inlichten waarvan gegevens opgevraagd worden! De multinationals zouden daar een policy over moeten schrijven xD

Bedrijfspolicies kunnen niet boven de wet van een land uit gaan. Mensen worden simpelweg niet altijd ingelicht omdat het niet altijd mag/kan.

The Zep Man

Privacy

@the_shadow • 2 mei 2014 08:53

[...]
Bedrijfspolicies kunnen niet boven de wet van een land uit gaan. Mensen worden simpelweg niet altijd ingelicht omdat het niet altijd mag/kan.

Bedrijfspolicies gaan niet boven de wet van een land uit wanneer het breken van de wet meer kost dan dat het oplevert. Er zijn zat bedrijven die flexibel omgaan met de wet en ermee weg komen.

Aan privacy van personen waar een bedrijf persoonsgegevens van bezit wordt niets verdiend. Mogelijk wel aan een PR berichtje waarin je een belofte doet die niets uitmaakt, omdat de overheid vanaf nu alles gewoon als 'geheim' gaat labelen. Daarmee is het probleem van de overheid (geïnformeerde burgers) opgelost voordat het gemaakt is.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 01:33]

watercoolertje 2 mei 2014 09:06

Dit kan dus ook zorgen dat er meer dingen via de FBI/NSA gaan lopen waardoor het niet openbaar gemaakt wordt door Google/Apple...

Dus kan het positieve er nou niet echt van inzien...

cranebird @watercoolertje • 2 mei 2014 09:33

Precies, dit zie ik ook als pijnpunt. Wat volgens mij een veel beter uitgangspunt zou zijn: iedereen wordt altijd ingelicht los van wie de info opvraagt (dus ook bij NSA en FBI verzoeken). Echter, indien dit noodzakelijk is voor het onderzoek, mag dit later bekend gemaakt worden (bijvoorbeeld maximaal een jaar na het verzoek). Dan wordt het onderzoek niet ondermijnd, maar krijg je als burger uiteindelijk wel inzage in wie (en waarom) allemaal in jouw data zit te roeren.

cyberstalker 2 mei 2014 09:29

"De Amerikaans justitie is niet blij met de stappen van de bedrijven. Het zegt dat het getuigen in gevaar brengt. "Deze risico's van levens in gevaar brengen, het riskeren dat bewijsmateriaal vernietigd wordt of het toestaan dat verdachten vluchten of getuigen imtimideren zijn geen hypothetische risico's, het gebeurt echt", aldus een woordvoerder."

De enige reden dat bedrijven deze stap nu zetten is omdat de overheid heeft bewezen niet met hun verantwoordelijkheden om te kunnen gaan. Er worden teveel mensen zonder rechterlijke toetsing bespioneerd. Bedrijven geven hiermee een signaal af dat het nu genoeg is.

Het is in ieders belang dat de overheid zich terughoudend opstelt bij het inbreken op de persoonlijke levenssfeer. Het beschermen hiervan is de hoofdtaak van elk overheidsorgaan. De overheid doet nu precies het tegenovergestelde.

De reactie van de Amerikaanse justitie doet mij een beetje overkomen als een klein kind dat is betrapt met zijn hand in de koektrommel en nu moet huilen omdat hij het deksel op zijn vingers krijgt.

Verwijderd @cyberstalker • 2 mei 2014 11:43

De enige reden dat bedrijven deze stap nu zetten is omdat de overheid heeft bewezen niet met hun verantwoordelijkheden om te kunnen gaan

Ik waag dat te betwijfelen. Waarom zou een bedrijf het nou in hemelsnaam iets interesseren dat de overheid zich niet verantwoordelijk gedraagt tegenover mij? Hun primaire drijfveer en bestaansrecht is niet ethiek, maar 'winst'. Dat de overheid mijn privacy schendt zal hen een zalige klootzorg zijn zolang hun winst daar niet onder lijdt. Maar dat doet het wel; al die verzoeken kosten hen gewoon teveel geld en moeite. Dat is denk ik de belangrijkste reden dat ze het doen, en ze plakken er alleen maar een ethisch verantwoord 'wij-staan-aan-jouw-kant'-labeltje aan zodat het makkelijk te verkopen is aan hun gebruikers / klanten. Ze gebruiken gewoon het wantrouwen jegens de overheid om hun kosten te drukken.

cyberstalker @Verwijderd • 2 mei 2014 11:55

Dat geld kosten lijkt me wel meevallen. Bedrijven mogen de overheid namelijk gewoon factureren voor gemaakte kosten om aan de informatieverzoeken te voldoen. Ik kan helaas nergens een linkje meer vinden, maar er staat me bij dat het om een redelijk bedrag gaat.

realmadridsi 2 mei 2014 08:19

Dus naast de NSA en FBI hoeveel instanties zijn er nou eigenlijk die onze gegevens mogen opvragen??

Verwijderd @realmadridsi • 2 mei 2014 09:47

Alle rechtbanken ter wereld en in sommige landen ook de veiligheidsdiensten rechtstreeks.

rikoos @realmadridsi • 2 mei 2014 08:23

Dat vraag ik mezelf ook wel ens af want gisteren begreep ik dat mensen in de wat rechtse kringen al maanden worden afgeluisterd omdat Folkert van der Graaf vrij komt vandaag.

Waar is de grens?

Luxx @rikoos • 2 mei 2014 08:36

Ik kan me herinneren dat meerdere aanhangers van Fortuiyn destijds beloofd hebben Folkert koud te maken zodra hij uit de cel zou komen. Dat lijkt me voor justitie een redelijk gegronde reden om hier en daar wat onderzoek te doen.

Jelle E @Luxx • 2 mei 2014 09:08

Gegronde reden om dat ook met een rechterlijk bevel te doen. Ik meen dat dat ook noodzakelijk is als ze vondsten in een rechtbank als bewijslast willen aandragen.

bbob

Privacy

@Jelle E • 2 mei 2014 09:55

Na Snowden moet je toch gelezen hebben dat overheden bewijsmateriaal kunnen witwassen. snowden heeft daar voorbeelden van gegeven hoe overheden dat soort bewijs gewoon witwassen.

RielN @Jelle E • 2 mei 2014 11:57

Nee, dat is niet altijd noodzakelijk, dat bevel.

bbob

Privacy

@rikoos • 2 mei 2014 09:53

Grens, welke grens.

Voor de FBI en NSa is de aarde rond, ze beginnen hier en komen dan weer bij het begin om weer verder te gaan. Van een grens ook moreel is al heel lang geen sprake meer.

_the_mars_ 2 mei 2014 08:36

Tja, dan zullen ze waarschijnlijk vaker een gerechtelijk bevel regelen. Dus ik verwacht niet dat veel mensen die seintjes zullen krijgen.
Maar het kost wel meer moeite, dus zullen politie en justitie misschien iets nauwkeuriger te werk gaan.

Verwijderd @_the_mars_ • 2 mei 2014 11:36

Dit soort dingen gaat altijd met een gerechterlijk bevel. Kan niet anders.

Murf91 2 mei 2014 08:44

Ik kan mij niet echt voorstellen dat google of apple daadwerkelijk een bericht stuurt naar de desbetreffende persoon als instanties als de FBI of de NSA aan de deur kloppen om gegevens van een persoon door te spoelen. (als deze instanties überhaupt navragen aan google of apple om iets door te spoelen ipv zelf al op ondezoek uitgaan)

Ook lijkt het mij stug als iemand verdacht word van bepaalde "duistere zaken" (denkende aan drugs/mensen handel of terrorisme) ze eerst gaan navragen aan Google of Apple om informatie door te leiden aan hun met het risico dan nu dat de gebruikers van bepaalde accounts een waarschuwing ontvangen dat hun gegevens worden nagevraagd.

Verwijderd 2 mei 2014 09:39

"...als het verzoek komt van geheime diensten als de NSA of FBI..."
De FBI is geen geheime dienst.

Het klinkt logisch dat de Amerikaanse justitie hier niet blij mee is, al beschikt het over voldoende stuurmiddelen om getuigen te beschermen. Wel balen voor ze dat de drempel nu een heel klein beetje hoger is om iets zorgvuldiger te werken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (46)

Sorteer op:

Weergave: