Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties

De Amerikaanse geheime diensten, waaronder de NSA, zouden geen data moeten kunnen opvragen die buiten de Verenigde Staten zijn gehost zonder een verzoek bij een buitenlandse rechtbank. Daarvoor pleit Microsoft.

MicrosoftVolgens Brad Smith, het hoofd juridische zaken van Microsoft, zou de Amerikaanse overheid het niet accepteren als buitenlandse overheden zomaar data op Amerikaanse servers zouden opvragen. "Waarom zou het van buitenlandse overheden verwachten dat die dat wel accepteren?", vraagt Smith zich af.

De Amerikaanse overheid vraagt namelijk wel met Amerikaanse gerechtelijke bevelen data op die op buitenlandse servers gehost staan, onder meer op basis van de Patriot Act. Buitenlandse bedrijven met belangen in de Verenigde Staten zijn verplicht daaraan mee te werken, zelfs als data worden opgevraagd van buitenlanders die niet in de Verenigde Staten zijn gehost. Volgens Microsoft zou de Amerikaanse overheid in dat soort gevallen via buitenlandse rechtbanken data moeten opvragen.

Verder wil Microsoft dat de Amerikaanse overheid belooft om niet in te breken bij datacenters en op glasvezelkabels, zoals de NSA samen met de Britse geheime dienst bij Google en Yahoo zou hebben gedaan. Daarnaast wil het bedrijf uit Redmond dat data niet meer op grote schaal worden verzameld, zoals bij telecomgigant Verizon het geval was: daarbij werden alle metadata door de NSA verzameld en opgeslagen. Bovendien moet de transparantie worden verbeterd, vindt Microsoft.

Moderatie-faq Wijzig weergave

Reacties (62)

Elk Europees bedrijf of overheidsinstantie die de privacy van zijn klanten en data hoog heeft staan is nu gek als ze gebruik maken van (cloud)services van Amerikaanse bedrijven. Zij kunnen niet garanderen dat de data niet door anderen opgevraagd/ingezien zal worden.
Ik denk dat Microsoft dit heel goed aanvoelt.
Klopt. Terwijl sommigen bedrijven ook nog gerust op bijvoorbeeld Google Mail overstappen..
Want er is natuurlijk geen verschil voor de gemiddelde KMO of bedrijf dat enkel in NL opereert tussen:
a. met beperkte middelen een eigen infrastructuur uitbouwen en onderhouden, met alle gevaren van dien (meestal onbestaande inhouse knowledge, patches, hardening, performance en security configuratie, ...). Maak je een fout dan kan niet enkel de NSA maar ook iedere hacker en script kiddie in je omgeving. En dan ga je er vanuit dan pakweg een Exchange server on-premises geen NSA backdoor heeft.

of b. voor minder geld het uitbesteden aan MS/Google/AWS die hun zaakjes op orde hebben, de enige die er dan nog in kan is de NSA, en laat ons wel wezen, wat gaan die bij de Nederlandse KMO's zoeken.

Of denken jullie allemaal dat KMO's zo maar even een high-tech omgeving uit de grond kloppen dat zowel veilig als flexibel als kostenefficiŽnt is? Iedereen wilt van thuis kunnen werken, flexibel zijn, hun eigen devices meebrengen en koppelen, ... Als je core business niet IT is heb je daar als KMO een groot probleem of je moet IT'ers aanwerven en dan moeten de IT'ers het ook nog treffelijk kunnen beveiligen, wat toch een aparte tak is van onze sport (en die zijn dan niet goedkoop, oftewel: worden niet aangenomen door de doorsnee KMO's).

PS: grote/internationale bedrijven laat ik buiten beschouwing, daar kan het wel van tel zijn dat de VS bedrijfsspionage uitvoert. Die hebben ook gewoon genoeg geld om het zelf te doen.
Snap je punten. Had het ook niet direct over KMO/MKB.

Zonder namen te gaan noemen heb ik in elk geval een grote onderneming in mijn hoofd. Vele honderden IT'ers in dienst. Leveren zelf ook high-tech IT oplossingen en innovatie is erg belangrijk bij dit bedrijf.

Zou ik de interne e-mails met allerlei resultaten op dit gebied in de cloud hosten?

Niet snel in ieder geval..
Je onderschat sommige KMO's hier toch een beetje, een stuk innovatie komt nou net uit die hoek. Tuurlijk de groenteboer is ook een KMO, en kan wat mij betrft zijn data best bij Goggle stallen, maar er zijn ook high-tech clubjes die zich uit een grotere organisatie terugtrekken om hun eigen ding te gaan doen...... die data is voor de NSA zeker interessant.

Daarnaast klopt je redenatie niet: ofwel Google ofwel zelf doen?
Er is een derde alternatief: het door een professionele organisatie in Europa laten doen, waar de professionaliteit gegevn is, mar geen NSA toegang.
Ondanks de geringe kans van slagen is het goed als een dergelijk groot bedrijf als Microsoft hier over schrijft. Als de rest volgt, kan de hopelijk uiteindelijk internationale druk alleen maar toe nemen. Ik vind het volslagen onzin wat die Amerikanen allemaal willen en vinden dat ze mogen doen, zogenaamd uit naam van 'nationale veiligheid.'
Ondanks de geringe kans van slagen is het goed als een dergelijk groot bedrijf als Microsoft hier over schrijft.
Als je als bedrijf willens veiligheidsgaten deelt met diezelfde diensten of jezelf verrijkt (economische spionage) door hetzelfde programma, dan lijkt mij dat dit veel eerder gaat over een knap staaltje marketing dat het hier echt gaat over de belangen van hun klanten. En het werkt als ik de reacties zo lees.

Van alle bedrijven was Microsoft de eerste die op de trein sprong. Microsoft maakt al deel uit van PRISM sinds 2007, het gehate Apple bijvoorbeeld slechts sinds 2013.

Het verhaal van de bugs of de economische spionage (en daar vaart MS wel bij) doet mensen natuurlijk denken. Waren ze niet gesnapt met hun handen in de snoeppotjes, dan zouden ze een heel ander toontje zingen.
Je moet de zaken wel in hun historisch kader plaatsen. MS had met hotmail een zeer populaire email dienst lang voor Apple en Google cloud-diensten hadden.
Het is dus niet onlogisch dat MS eerst in PRISM zat (al dan niet met hun medeweten).

De marktsituatie nu van Apple, Google MS is totaal anders dan in 2007
Je moet de zaken wel in hun historisch kader plaatsen. MS had met hotmail een zeer populaire email dienst lang voor Apple en Google cloud-diensten hadden. Het is dus niet onlogisch dat MS eerst in PRISM zat (al dan niet met hun medeweten).
Waarom moet je het in een historisch kader plaatsen? Het gaat er niet om wat de oorzaken zijn, het gaat erom dŗt het zo is dat MS dus al sinds 2007 met PRISM meedoet. En ja dus; niet alleen met hun medeweten maar zelfs met hun medewerken.
Dus wat mij betreft blijven de argumenten van simplicidad dat Microsoft niet te vertrouwen is, als een paal boven water.
Er zijn denk ik maar weinig bedrijven die het lef hebben om een politieke strijd aan te gaan met hun overheid, inclusief de eventuele financiŽle gevolgen. Op het moment dat zo'n strijd (mogelijk) ten koste gaat van hun jaarcijfers zullen de aandeelhouders boos weglopen.

Aan het eind van de dag is en blijft het het geld wat regeert, als een bedrijf als Microsoft ťcht lef heeft en gewoon doorzet en de financiŽle consequenties voor lief neemt kunnen ze best wat bereiken. Maar met losse flodders schieten helpt niks.

Als ze een afspraak maken met Yahoo en Google(die al de dupe zijn geworden van het circus) dŠn hebben ze kans van slagen.
Een paar weken geleden was er het nieuws dat een aantal cloud-providers klaagden over de Amerikaanse regelgeving. Het waren onder andere Microsoft, Google, Amazon en IBM, toch niet de kleinsten. Kennelijk was er een maand of wat geleden een aanbesteding in Duitsland, en werd Amerikaanse bedrijven te kennen gegeven dat het geen zin had om in te schrijven. Helaas heb ik niet zo snel een bron.
Of de klachten zin gaan hebben weet ik niet, wel denk ik dat er straks niet-Amerikaanse cloud-providers gaan komen.
Ja en dan onder het mom van onze veiligheid ook nog een koude oorlog tussen europa en rusland willen starten (recentelijke speach obama @polen)
Zou het economisch wat slechter met ze gaan en willen ze een rem op ons vraag ik me dan af.
Ik denk dat de reactie van de Amerikaanse overheid zal zijn: Daar gaan rechtbanken in landen die onze "natuurlijke vijanden zijn" echt niet aan meewerken. We moeten het dus wel zelf doen. Leuk dat Microsoft dit wil, maar het gaat toch niet gebeuren.

Het zou een aardige eerste stap zijn als dit wordt afgesproken tussen de VS en de EU (en Canada, AustraliŽ, etc). Data opgeslagen binnen de EU grenzen kogen alleen worden opgevraagd als een rechter in het betreffende land het goedkeurt.
Zou waarschijnlijk ook wel zorgen voor een leegloop van "servers" die in de USA staan.
Denk dat iedere firma dan wel een dochterfirma opricht ("Microsoft Server Storage" om maar iets te zeggen) in een ander land.

Denk dat rechters in, bijvoorbeeld Duitsland, door het ganse Merkel-afluister-schandaal ook iets weigerachtig gaan staan tegenover het delen van data
Maakt niets uit, ook dochter firma's zijn verplicht om mee te werken met de Patriot Act.
Dat geldt dus ook voor al die Europese overheidsinstellingen die bijv Office 365 gebruiken.
Dat mag dan wel op Europese servers staan maar kan nog steeds door de NSA opgevraagd worden zonder Europees gerechtelijk bevel.
Klopt, dus staat er over een paar jaar niet veel buitenlandse data meer op severs die op een of andere wijze onder de patriot act vallen en dat is nou prcies waar MS/Apple/Google/facebook.... zich zorgen over maken. Denk niet dat dit niet gebeurt, het gaat niet in een paar maanden, maar de wereldwijde naiviteit is nu toch wel aan het afbrokkelen.

Misschien nog niet voor een tiener met een Apple 5C, maar bedrijven gaan heir toch echt wat kritischer in worden, waarom denk je dat AMS-IX zo zorgvuldig mellde dat de opening van een filiaal in de USA geen toegang van de NSA op de "Amsterdamse" data betekent?
Of ik dat echt geloof is een andere zaak.... maar eht besef is er.
Euhm, daar gaat het artikel nu toch net over ? Nu vallen ze nog onder de Patriot Act als ze belangen hebben in de USA. Nu had Microsoft dit graag anders gezien.
Als dat zou gebeuren (wat ik niet direct zie), zou het voor Microsoft en aanverwanten gewoon gemakkelijk zijn om data in het buitenland te zetten aangezien het niet meer onder de Patriot Act opgevraagd zou kunnen worden.

Een beetje firma zou dan al zijn servers gewoon in het buitenland kunnen zetten om de patriot act te omzeilen
Er zijn wel constructies te bedenken die dit zouden moeten voorkomen. Zoals de AMSIX dat heeft gedaan. Hoewel dat ook twijfelachtig is:
nieuws: AMS-IX kiest niet voor onafhankelijke stichting bij Amerikaanse uitbreiding
Ik zou graag zien dat hieraan gehoor wordt gegeven, maar helaas verwacht ik niet dat de amerikaanse regering zal luisteren naar een enkel bedrijv.

Edit: artikel aangepast

[Reactie gewijzigd door LangeSlang op 5 juni 2014 10:34]

Ach, over enkele jaren is er in Teheran een bedrijf dat TPM chips (of een variant daarvan waarop een goede audit is uitgevoerd) verhuurt in hun datacentrum. Buitenlandse bedrijven met belangen in de V.S. kunnen deze TPM data gebruiken voor de encryptie van servers die in de V.S. staan en de traffic. De keys zijn dan niet buiten Teheran aanwezig, dus kan de NSA niets doen met de data van de servers. De NSA vindt altijd een methode, maar gelukkig vinden wij ook altijd een methode :)

[Reactie gewijzigd door Trommelrem op 5 juni 2014 08:36]

Teheran is een plaats in een land wat ik ook niet bepaald vertrouw.
Washington en Seattle en Cappuccino zijn 3 plaatsen in een land dat ik niet vertrouw. een land dat weleens claimt onze bondgenoot te zijn, maar een factor 100 meer spioneert dan Iran en waarschijnlijk meer dan de rest van wereld bij elkaar....

Iran heeft zijn "raad van geestelijken" en die verweving ussen kerkelijke en wereldlijke macht, waar ik als Westerling niet blij van wordt. Als je je eens zou verdiepen in wat Amerika daar uitgespookt heeft (een leider die zijn olie niet voor een grijpstuiver aan het Westen wilde uitleveren gewipt voor een Shah die meegaander was), dan zou je ook beter begrijpen hoe het eigenlijk komt dat dat land er nu zo bij ligt....

Amerika heeft "patroit act" en gaat er in zijn algemeenheid van uit dat zij dingen bij ons mogen doen die wij niet bij hen mogen doen. "Wat gij niet wilt dat u geschiedt, doet dat ook de ander niet". Ben niet goddienstig en gooi niet gauw met bijbelteksten om me heen, maar deze is een hoeksteen van de westerse beschaving........ eigenlijk bijna definitie van beschaving.

Ja, elke geheime dienst neemt waarschijnlijk af en toe een loopje met de wet maar in de USA staat in de wet dat dat prima in orde is zo, toch wel wat erger.


Amerikanen hebben er lak aan...
(paar zpelvouten verbeterd)

[Reactie gewijzigd door batteries4ever op 6 juni 2014 10:21]

een land dat weleens claimt onze bondgenoot te zijn, maar een factor 100 meer spioneerd dan Iran en wwaarschijnlijk meer dan de rest van wereld bij elkaar.....
..
Amerikanen hebben er lak aan...
Vlak de Nederlandse regering ook niet uit, aangezien we nog steeds het meest afgeluisterde westers volk zijn. Dat niet alleen, maar als je ziet hoe onze regering zich opstelt, zou je bijna denken dat we de 51e Amerikaanse staat zijn.

Gelukkig is er nu een internationale actie gaande (reset the net) waarmee de NSA een hak gezet wordt.

[Reactie gewijzigd door slb op 6 juni 2014 00:28]

Het ging meer om het idee. Het kan elke techniek zijn, en als het deze techniek is dan kan het elk land zijn. Ook Noord-Korea kan natuurlijk, of gewoon in Duitsland. Het gaat erom dat de NSA de oorlog nooit kan winnen. Ze hebben deze veldslag van Web 2.0 misschien gewonnen, maar veel vaker zullen ze denk ik niet winnen.
Offtopic: Zoals onder bijna ieder bericht staat: Boven aan staat een knop genaamd feedback, daar kun je dus feedback plaatsen niet hier.

Ontopic
MS is niet het eerste of enige bedrijf, en de hele EU onder andere is er ook tegen. Het probleem zit hem gewoon in de enorme vrijheden die ze zich permitteren met de patriot act. Het is voor bedrijven dan ook ontzettend lastig om en in de US en daar buiten te opereren zonder daar onder te vallen. Pas als de EU hier iets tegen gaat doen zal er schot in komen, maar dan nog kan een bedrijf in de VS verplicht worden die data af te staan ook al worden ze aan de andere kant door de EU tegen gehouden.
In jouw eerste zin ook (bedrijv) :D

OT: De USA zal hier niet aan meewerken. En als ze al wat beloven kun je nog steeds niet vertrouwen.
Het is gewoon wetgeving en om die wetgeving te veranderen is er een meerderheid nodig.

Ik vraag me af of die meerderheid er ooit zal komen. De voorstanders gebruiken meteen het terrorisme argument en nationale veiligheid en zie daar ze kunnen gewoon doorgaan.

Je kan het vergelijken met de wapenwet in de USA. Verbieden zal nooit lukken maar zelfs strenger maken is al moeilijk.
En hoe kan ik als argeloze MSFT klant zien en ten allen tijden weten waar mijn data gehost staat of die nu totaal buiten USA staat en ook niet gerepliceerd wordt naar de USA, ook al verblijf enkele weken ik in het buitenland aan de ander kant van de aardbol waar privacy wetten onbestaande zijn?

MSFT zou een info-keuzevenster kunnen voorzien:

-kies waar je data gehost staat - EU / Asie / USA / ... (stem in met eventueel performance verlies blah blah)

-Procedure opvragen buitenlandse data -> verwijst naar locale wetgeving .

-MSFT zal er alles aan doen om deze wetgeving te respecteren maar kan gezien de krachten / belangengroepen geen garanties geven.
Je kan al lang kiezen welk datacenter je wenst te gebruiken voor Azure, Office365 etc
Dat is dat voor je directe verbinding zoals bijv Steam maar is er ook een garantie dat de gebruikersdata niet (gedeeltelijk) gerepliceerd wordt naar de USA?
Laten ze dat nou ook precise zo doen... Afhankelijk van je abonnement natuurlijk, en dus alleen voor bedrijven met geld...
Het grote probleem is natuurlijk dat er geen internationaal wettelijk kader is voor zo'n zaken en probeer maar eens internationaal overeen te komen om bepaalde zaken te regelen.

Ik vind het niet meer dan normaal dat een vestiging van een bedrijf in een bepaald land onderhevig is aan de wetten van dat land. Op z'n minst zijn de werknemers onderhevig aan die wetten. Wat dus betekent dat zaken als opvragen van data en gag orders bindend zijn voor die mensen.

De enige oplossing is dus je data encrypteren en ervoor zorgen dat ze niet bij de sleutels kunnen. Dat is trouwens ook de enige manier dat je een laptop veilig over de grens kunt krijgen: toestel van de zaak met data op en je krijgt je sleutel pas wanneer je ter plaatse aankomt (en dus de grenscontrole waar ze je laptop onderzoeken en de data kopiŽren gepasseerd bent).
Het punt is hier niet dat de wetten van een bepaald land gelden, maar dat ondanks dat een servers bijvoorbeeld in Europa staan blijven ze onder de Amerikaanse wetgeving vallen. Zelfs een Europees bedrijf met ťťn Amerikaanse vestiging valt onder de Amerikaanse wetgeving(volgens Amerika dan).
Dat is eigenlijk net wat ik wil zeggen: de werknemers in de Verenigde Staten vallen uiteraard onder de Amerikaanse wet. Als die toegang hebben tot de servers in Europa en ze worden verplicht om daar data van af te halen, dan kan je daar weinig aan doen, wettelijk gezien.

Moraal van het verhaal: zorg dat ze geen toegang hebben, of enkel tot geŽncrypteerde data, zonder de sleutels.
De EU zou gewoon reciproke wetgeving moeten aannemen, werkt uitstekend (is een aantal jaren geleden in BraziliŽ gebleken met vingerafdrukken aan de grens ;) ).
De VS is gewoon belachelijk bezig. Het is echt een supermacht in verval. Daarom luisteren ze alles af in de hoop nog even mee te kunnen doen in de wereldpolitiek.
Het gaat nog een stapje verder.
De Amerikaanse overheid steunt en financiert openlijk terrorisme waartegen ze ook oorlogen beginnen en het miljoenen mensenlevens kost.
http://iogsd.blogspot.nl/...o-al-qaedas-hands-in.html
Het gaat nog een stapje verder.
De Amerikaanse overheid steunt en financiert openlijk terrorisme waartegen ze ook oorlogen beginnen en het miljoenen mensenlevens kost.
http://iogsd.blogspot.nl/...o-al-qaedas-hands-in.html
inderdaad dat heb ik ook gehoord. nu gaat de amerikanen de oekrainse leger die de oorlog in het oosten nog niet hebben beŽindigd na de presidentverkiezingen blijven financieren...
dat vind ik echt verkeerd van amerika.
Geen idee waarom Microsoft dat interesseert, behalve voor hun imago, maar dat boeit me ook niks. Zolang hier gehoor aan gegeven word ben ik blij. Sterker nog, van mij mag die hele NSA opgedoekt worden, samen met de AIVD, de KGB, de GCHQ, en wat er allemaal ook nog meer is. Al die organisaties zijn compleet out of control, niemand houdt toezicht, en wij zijn de dupe daarvan, danwel door bedrijfsspionage (financiele schade) of door privacyschending.
Leuke gedachte, net zoals wereldwijde ontwapening. Maar raad eens? Gaat niet gebeuren!
We kunnen hoogstens de ergste excessen te lijf gaan (b.v. vervolging van Merkel's afluisteraars) en voor de rest proberen of er controleerbare afspraken te maken zijn.

Alle andere overeenkomsten zijn goed voor de sfeer, maar zonder enige betekenis.
Natuurlijk gaat het niet gebeuren, maar dat is des te meer een reden om het te willen.
Volgens Microsoft zou de Amerikaanse overheid in dat soort gevallen via buitenlandse rechtbanken data moeten opvragen.
helemaal mee eens!
Vraag me af of dat ook opgaat voor Nederland, de Amerikanen (Obama) hebben Mark Rutte toch al in hun zak. Ze hoeven maar 'Boe" te roepen of iets dergelijks, en Mark Rutte staat al te springen als een ja knikkend schoot hondje, om maar in een zo goed blaadje te blijven bij Obama.
Vraag me af of dat ook opgaat voor Nederland, de Amerikanen (Obama) hebben Mark Rutte toch al in hun zak. Ze hoeven maar 'Boe" te roepen of iets dergelijks, en Mark Rutte staat al te springen als een ja knikkend schoot hondje, om maar in een zo goed blaadje te blijven bij Obama.
Rutte moet Nederlandse rechterlijk uitspraak respecteren, doet hij het niet, dan moet hij als premier aftreden!
koest, terug in je mand!
Wil je de Amerikaanse regering op de knieen krijgen, moet het hun economie geld en invloed kosten. Gewoon wetten aannemen die keihared verbieden zaken te doen met Amerikaanse leveranciers als het om privacygevoelige data gaat, of overheidsdata.
Het jammere is dat je daarmee ook jezelf schaadt, Nederlandse bedrijven die in Amerika uitbreiden zouden dan bijvoorbeeld hun hele businessplan om moeten gooien.. Het mes snijdt aan twee kanten.
Ja, dat beinvloed wel als je wil uitbreiden in de VS, aan de andere kant, vergroot het de kansen voor lokale uitbreiding.
Heel realistisch wordt deze markt gedomineerd door de VS op dit moment. Dus buitensluiten raakt hun harder dan ons, en het doel is niet het uitsluiten, maar de regelgeving goed krijgen voor onszelf.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True