Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Poetin tekent wet die internetbedrijven verplicht data in Rusland op te slaan

De Russische president Vladimir Poetin heeft een wet ondertekend die internetbedrijven verplicht om data van Russen binnen Rusland op te slaan. Doen ze dat niet, dan lopen de internetondernemingen het risico te worden geblokkeerd.

Met de handtekening van Poetin is de wet definitief aangenomen; het parlement had er eerder al zijn fiat aan gegeven, schrijft Cnet. De wet, die over twee jaar in werking treedt, verplicht bedrijven als Facebook en Google gegevens van Russische gebruikers binnen Rusland op te slaan.

Het is onduidelijk of die bedrijven zullen meewerken aan de wet; doen ze dat niet, dan kan de toegang worden geblokkeerd. Op dit moment hebben Twitter en Facebook nog geen kantoren in Rusland; Google wel.

Volgens de opstellers van de wet is het veiliger als gegevens binnen Rusland zijn opgeslagen, omdat ze in het buitenland zouden kunnen worden gehackt. De wet is waarschijnlijk echter vooral bedoeld om makkelijker privégegevens van Russische gebruikers op te kunnen vragen: als de data binnen Rusland is opgeslagen, vallen ze onder de Russische wet. Op dit moment is dat niet zo, en kunnen internetbedrijven weigeren om data te overhandigen.

De kans is daarom groot dat de wet ervoor zorgt dat activisten minder vrijuit durven te spreken op sociale media. Zij gebruikten sociale media als Twitter en Facebook veelvuldig om kritiek te verspreiden. Rusland heeft de teugels van de vrijheid van meningsuiting de afgelopen tijd aangehaald: zo kunnen demonstranten celstraffen krijgen als ze meedoen aan niet-goedgekeurde demonstraties.

Door Joost Schellevis

Redacteur

23-07-2014 • 14:47

119 Linkedin Google+

Reacties (119)

Wijzig sortering
Ik vind het niet eens zo'n gek idee eigenlijk. Maar helaas zal hier veel kritiek op komen omdat rusland dat doet. Als een ander land dit had gedaan was er meer lof over geweest.

Hoe zorg je ervoor dat data "veilig" (is altijd een relatief begrip.) blijft? Eigen beheer. En dat doen ze nu.
Ik vind het wel een slecht idee. Er zijn bijna 300 landen in de wereld als ik me goed herinner.
Als dit doorgaat moet je dus als bedrijf 300 servers hebben draaien, waarbij je vreselijk goed moet oppassen welke data waarheen gaat. Veel plezier met de uitvoering daarvan!
En dan heb je een financieel plaatje dat er uit ziet als een fikse bom die recht op je af gaat.
en helaas hebben bedrijven dit aan zichzelf te danken. Als je gewoon netjes met je data omgaat en niet gratis weggeeft aan een regering, of verkoopt vanwege een willekeurige reden. Dan is dit allemaal niet nodig.
Het oude idee werkt hier ook: "De goede moeten onder de slechte lijden" En ja, soms is dat balen. Maar voor de consument wel een vooruitgang.
Ik heb bij dit bericht niet het idee dat het allemaal gedaan wordt om de gemiddelde Rus te beschermen. Dat zeggen ze misschien wel (hoewel die redenering: "want in het buitenland zouden ze kunnen worden gehacked" wel erg doorzichtig is, in Rusland wordt net zo goed gehacked), maar ik denk dat het belangrijkste doel is het makkelijk kunnen opvragen van gegevens van dissidenten, homos, en iedereen anders die iets gedaan heeft wat papa Poetin niet leuk vindt.
...waarbij je vreselijk goed moet oppassen welke data waarheen gaat...
Ik zou dat toejuichen, als bedrijven zich daar eens serieuzer mee bezig zouden houden.
Het gaat nog leuker worden als andere landen ook een dergelijke wet gaan maken: waar ga je een mail opslaan waar de ontvanger en verzender verschillende nationaliteiten hebben. En helemaal als de mail gaat over iemand met een derde nationaliteit.

Bijvoorbeeld een Canadees die zijn oma in Duitsland het adres geeft van zijn vriendin in Rusland.

[Reactie gewijzigd door SirBlade op 23 juli 2014 21:25]

Gezien de ontwikkelingen in Ruslang qua mensenrechten van de afgelopen jaren kan ik niet anders dan kritisch zijn. Vertrouwen in een regering moet verdiend worden. Tot het tegendeel bewezen wordt zal ik helaas moeten uitgaan van minder goede bedoelingen.
mensenrechten =/= servers. Dat is niet te vergelijken.. beetje idee "omdat mijn appels niet lekker waren, koop ik geen bier in deze stad"
En toch hebben mensen in Rusland soms meer rechten dan in ons eigen Nederland. Zijn we de held Edward Snowden vergeten? Zover ik me kon herinneren kon Nederland niet garanderen dat hij niet uitgeleverd zou worden.

Ben je ook bekend met rechten van vrouwen in moslimlanden? Ik denk dat er heel veel mensen zijn die heel erg graag rus willen worden, want zo gek is het daar nog niet hoor.
Precies, maar wel onuitvoerbaar. Een website gericht op Amerikanen waar ook Russen op zitten zal zijn data over deze Rus gewoon lekker in Amerika opslaan.
En Rusland kennende zullen die de site gewoon lekker blokkeren als ze vinden dat die te veel invloed heeft.
Of facebook de data nu in china, belgie of rusland plaatst, het zal aan de beveiliging niet veel veranderen lijkt mij? Alleen valt het nu onder de Russische wet.
Iets wat me nog niet helemaal duidelijk is, bedoelen ze hiermee nu dat een bedrijf dat opereert in Rusland de data van hun klanten:
  • Exclusief op russische servers mogen opslaan. Dus geen kopieeën elders in de wereld.
  • Ook op een server in russisch grondgebied moet opslaan (een gesyncte kopie bijvoorbeeld) zodat de Russen inkijk hebbben
Gezien de argumentatie luidt dat het "veiliger is omdat ze in het buienland gehackt kunnen worden" lijkt het mij dat ze bedoelen dat de gegevens alléén in Rusland mogen staan.

Maargoed, wat er uit Poetins hoge hoed komt kan je natuurlijk nooit helemaal voorspellen of beargumenteren.
Gezien de argumentatie luidt dat het "veiliger is omdat ze in het buienland gehackt kunnen worden" lijkt het mij dat ze bedoelen dat de gegevens alléén in Rusland mogen staan.
Maar als ze in Rusland niet gehackt (kunnen) worden dan is bij eventueel data-verschil met het buitenland, de data in dat buitenland toch gehackt / gemodificeerd / onjuist. ?
Als je het objectief bekijkt is het eigenlijk niet zo'n gek idee. Dit zou betekenen dat wij gegarandeerd ons EPD opgeslagen hebben in Nederland, Twitter, Facebook informatie e.d. in Nederland hebben opgeslagen en dit zou betekenen dat de NSA niet in onze gegevens kan gaan zitten sniffen... Maar aan de andere kant is dit natuurlijk ook een slechte zaak omdat het land waar je woont dan in 1 keer je hele internet geschiedenis op kan halen.
Volgens de opstellers van de wet is het veiliger als gegevens binnen Rusland zijn opgeslagen, omdat ze in het buitenland zouden kunnen worden gehackt.
En dit is natuurlijk onzin.

Edit; Oh. Dit betekent natuurlijk niet dat de gegevens niet op 2 plekken mogen worden opgeslagen...

[Reactie gewijzigd door t1mmy op 23 juli 2014 14:52]

De redenatie vanuit de USA is dat data opgeslagen bij een Amerikaans bedrijf altijd onder het Amerikaanse recht valt, ook als de fysieke opslag buiten de USA plaatsvind.
In court filings, prosecutors say Microsoft, as a U.S. company, must comply with the country's laws no matter where it stores digital files.
Is internet nu echt landgebonden? Ergens kan ik de opstelling van de Amerikaanse overheid wel begrijpen. Je bent een Amerikaans bedrijf dus je valt onder het Amerikaanse recht, punt uit. Wat krijg je anders? Onder welk recht valt die data anders?

Neemt niet weg trouwens dat ik de spionagepraktijken van de NSA verwerpelijk vind en het is naief om te veronderstellen dat ze daarin de enige zijn. Zijn we de camera-op-elke-straathoek politiek van de UK vergeten? De bewaarplicht hier in Nederland? De kentekenregistratie boven de snelwegen?
Ja, maar dan wordt dus informatie over een SPECIFIEKE persoon opgevraagd. Op het bevel staat dan ook precies wat men (het betreffende internet bedrijf) moet vrijgeven. De NSA werkt momenteel vooral met sleepnetten en data welke niet langs routers gaat welke onder 'controle' (gehacked zoals de telecom servers van Belgacom in Brussel waarbij het Europees Parlement werd afgeluisterd) dat gaat dan een stuk lastiger.

Deze wet is een 100% reactie op wat Snowden allemaal bekend heeft gemaakt..

Activisten kunnen natuurlijk gewoon een VPN verbinding naar het buitenland gebruiken. Op zo'n moment heb je als activist geen Russisch IP en hoeft de informatie dus niet in Rusland te blijven.
Zo kunnen demonstranten celstraffen krijgen als ze meedoen aan niet-goedgekeurde demonstraties.
Als je in Nederland op de openbare weg wilt demonstreren moet je daar ook toestemming voor krijgen. Ga je toch demonstreren terwijl je geen toestemming hebt (=niet goedgekeurd!) dan kun je in Nederland ook veroordeeld worden. In Nederland moet je het wel heel erg bond maken wil je hier een celstraf krijgen in algemene zin. Wij zijn het land van de taakstraffen..
De redenatie vanuit de USA is dat data opgeslagen bij een Amerikaans bedrijf altijd onder het Amerikaanse recht valt, ook als de fysieke opslag buiten de USA plaatsvind.
Is het niet zo dat het geldt voor ALLE bedrijven die ook maar een vestiging in de VS hebben?
Misschien moet Europe ook maar eisen dat wij alle gegevens van Amerikaanse bedrijven met een vestiging hier mogen opvragen.
Hij zegt een Amerikaans bedrijf. Ik neem aan dat hij hiermee bedoeld dat het bedrijf geregistreerd staat in Amerika. Een bedrijf is Philips is geregistreerd in Nederland en is dus een Nederlands bedrijf.

Zo denk ik erover tenminste
In de praktijk werken veel bedrijven met één of zelfs meerdere holdings, en aparte bedrijven in verschillende landen. Zo kun je dus best een bedrijf hebben/zijn met een hoofdkantoor in Ierland, en een aparte BV in Nederland en equivalenten van onze BV-structuur in andere landen.
Op die manier is er dan logisch gezien wellicht sprake van één bedrijf, maar juridisch gezien zijn er meerdere kleine bedrijven met elk zijn eigen landelijke regelgeving.
Dan ga je toch uit van het hoofdbedrijf. Uiteindelijk moet er een bedrijf zijn die aan de top staat. Het lijkt mij dat de landelijke regelgeving van dat bedrijf zou tellen? Of werkt dit in de praktijk toch anders dan in mijn hoofd?
Zo denk ik erover tenminste
En met jou nog een heleboel meer mensen. Maar niet iedereen is het met je eens; onder andere de mensen die de Patriot Act hebben geschreven denken er (drastisch) anders over...

Kijk maar even terug naar het nieuws toen AMS-IX een vestiging wilde openen in de VS; ze waren toen bang dat ze, puur door "iets" te doen in de VS, ze voor de Patriot Act-trein zouden springen. Dat ding is zo onduidelijk dat zelfs de advocaten niet zeker wisten hoe het precies zat, maar het lijkt erop dat zelfs maar het hebben van een vaste klant in de VS al genoeg kan zijn...

On topic: van de ene kant vind ik dat Rusland het met deze wet beter oplost dan de VS (zou grappig worden als er meerdere landen Patriot Act-achtige wetten zouden aannemen...), maar er zijn inderdaad volop haken en ogen en in de praktijk is het volkomen onhaalbaar (kan T.net garanderen dat er geen enkele Rus *) is met een account hier; dan zou Rusland deze site eigenlijk moeten blokkeren...).

*) Wat is trouwens de definitie van een "Russische" gebruiker?
  • Iemand met een Russisch paspoort? Lekker dan, er zullen vast landen zijn waar je uit privacy-overwegingen niet om dat soort gegevens mag vragen (of onder veel strengere regelgeving komt te vallen; hier in NL: Wet Bescherming Persoonsgegevens). Bovendien is het wel erg makkelijk om te omzeilen (mensen die niet zo happig zijn op de Russische overheid vullen gewoon een willekeurig ander land in).
  • Iemand die inlogt vanaf een Russisch IP? Lekker dan, dan moet elke site met geo-IP in de weer. Bovendien, wat doe je met gebruikers op reis? Iemand heeft een paar GB aan data op Youtube / Gmail / Dropbox staan en gaat op reis, logt in vanuit Rusland... moet dan al die data per direct naar het Russische data center worden overgepompt? En wat moet er gebeuren met nieuwe data die ie vanaf thuis (buiten Rusland) uploadt? En na hoe lang mag die data van de Russische servers verwijderd worden?
Naar mijn weten was het zelfs nog erger en kan men onder de Patrriot Act al toegang verkrijgen tot data op Cloud servers van een bedrijf als een bedrijf participeert op de Amerikaanse markt.
Ook lijkt mij dit heel lastig als je een website host waar mensen bepaalde gegevens opslaan, dan moet je een server in rusland gaan huren voor die russen die op je website komen.
Als deze wet inderdaad bedoelt is om het opvragen van persoonlijke data over Rusland's eigen inwoners te vergemakkelijken, dan zal je als 'kleinere' website daar praktisch weinig last van ondervinden, gezien het feit dat je relatief weinig data hebt. Bovendien richt deze wet zich waarschijnlijk niet op kleinere sites maar vooral op social media sites, zoals Facebook en Twitter, omdat daar activisten en tegenhangers hun mening 'vrijer' uiten dan Rusland dat wil. Als het Rusland lukt, dan zullen dergelijke sites niet langer je persoonlijke gegevens kunnen bewaken en zal het dus gevaarlijker worden om daar als activist te demonstreren, mocht je een dusdanig negatieve visie hebben, waarmee Rusland hen hiervan ontmoedigt.

TL;DR: Als guppie site zal deze verandering weinig voor je betekenen.
Ja, want in de US je data op laten slaan is gelukkig zonder risico. :Y)

Zelfs in Nederland is het vrijwel risicoloos, zeker gezien het feit Nederland schijnbaar de US vrije toegang geeft tot onze data. En van de US heb je zeker niets te vrezen itt Rusland. De track record van de US is namelijk erg clean. Als we Afghanistan, Vietnam, Irak, Panama, Grenada etc etc even vergeten dan. :+ :X
Niet alleen dat - dit zou wel eens flink anders uit kunnen werken dan Mr. Poetin wil: als mensen over zouden stappen op een techniek als ownCloud (versie 7 is trouwens net uit!) dan kan hij juist MOEILIJKER bij hun data komen, in plaats van makkelijker... http://owncloud.org ;-)
Woah, thanks voor het linkje naar owncloud, ben al een tijdje naar zo iets opzoek, kijken of dit mijn wensen vervult!
Als je het objectief bekijkt is het eigenlijk niet zo'n gek idee. Dit zou betekenen dat wij gegarandeerd ons EPD opgeslagen hebben in Nederland, Twitter, Facebook informatie e.d. in Nederland hebben opgeslagen en dit zou betekenen dat de NSA niet in onze gegevens kan gaan zitten sniffen...
Is niet waar. De AIVD werkt (ook nu nog) best nauw samen met NSA. Als er verdenkingen zijn, dan krijgt de NSA de verzochte data heus wel.
Dat moet je dan dus toevoegen aan die wet, 'Persoonlijke gegevens mogen alleen in Rusland worden opgeslagen.' Eigenlijk moet het dan op zon manier geformuleerd worden dat er dus geen data afgestaan mag worden aan bijvoorbeeld de NSA.
elke overheid wil zo zijn serverparkje waar ze snel en makkelijk data van kunnen halen. Rusland is dan nog erg braaf, andere landen willen gewoon alles uit heel de wereld, zelfs al is het maar omdat de schoenveter van de schoonmaakster in de VS is geproduceerd
Als ik het goed begrijp moet elk internetbedrijf dat een gebruikersaccount van een rus heeft, deze opslaan in Rusland? Betekend dat ook dat als ik in Rusland zou wonen en ik Tweakers.net gebruik dat Tweakers de data in Rusland moet opslaan? En dat dit gaat betekenen dat Russen van zeer veel diensten geweerd worden want dat gaat natuurlijk bijna niemand doen...
Ik denk niet dat dit het doel is van de wet. Het gaat erom dat Russische bedrijven de gegevens van Russische gebruikers/klanten in Rusland opslaan.

En ondanks alle ellende die Rusland creeert, is dit geen stom idee. "Wij" als Europeanen roepen heel hard dat de NSA met hun poten van onze data moeten afblijven, maar doen hier vervolgens maar bar weinig mee.
"En ondanks alle ellende die Rusland creeert, is dit geen stom idee."

Even los van de NSA/Rusland/... maar ik vind het een ridicuul idee.
Stel dat elk land zo'n wet aanneemt, dan moet een diensten provider ervoor zorgen datíe in elk land een server-park heeft en alle data per land opsplitst en opslaat.
Lekker efficient en een enorme kostenpost.
Als je de gemiddelde cloud service pakt dan zijn dat rekken vol met 19" systemen.
Dan maakt het echt niet uit dat die verspreid over heel de wereld staan allemaal bij elkaar hangen.
Mits het rek met Russische gegevens maar in het bereik van Poetin hangt. Hij moet het kunnen pakken.
Omdat het vooral de inwoners zijn die dat roepen niet zo zeer politici, ook al zijn er wel die het roepen...
Volgens de deskundige die we geraadpleegt hebben is dat inderdaad het geval. Heb je een Rus als klant en die moet zijn adres ingeven om iets te versturen zal je de data in Rusland moeten opslaan. Geweldig plan dus. Doe je het niet en heb hebt een Russische concurrent kan je er donder op zeggen dat je problemen krijgt.

Russisch vlaggetje zal dus wel snel van onze sites verdwijnen. Net zoals dat van veel sites zal gebeuren.
Zou graag te weten komen of er uitzonderingen zijn voor kleine bedrijven. Dat een Facebook of Google dit moet doen kan ik me alles bij voorstellen, maar moet ik als kleine ondernemer met een enkele russische klant die een dienst van twee tientjes per jaar afneemt nu ook een server in Rusland neerzetten?
Natuurlijk hoef je geen server in Rusland te zetten, je kunt ook gewoon je russische klanten aan de kant zetten...
Ik verwacht niet dat Rusland rekening gaat houden met een paar kleine bedrijfjes in het buitenland die een paar euro per jaar verdienen met diensten aan een paar Russen.
natuurlijk niet en waarschijnlijk gaan ze kleien ondernemingen gedogen.
daarnaast gewoon je klanten houden en als ze je blokkeren dan kun je het altijd nog heroverwegen.
daarnaast het aantal te kleine ondernemingen m dat te doen is "to damn high" en als ze controle willen houden kost dat te veel.

geen zorgen dus en als ze je blokkeren gewoon heroverwegen.
daarnaast verwacht ik nog een waarschuwing per mail ofzo.
Interessant. Stel een Amerikaans bedrijf als Google slaat inderdaad vanaf nu de gegevens van Russische gebruikers op op servers in Rusland. Dan heeft volgens de Amerikaanse wet de NSA nog steeds recht op inzage omdat Google een Amerikaans bedrijf is. Zou Rusland dat ook toestaan en geen bezwaar hebben dat zowel Amerikaanse als Russische veiligheidsdiensten toegang tot dezelfde data hebben?

Edit: En kunnen deze veiligheidsdiensten van elkaar zien welke gegevens ze ingezien hebben?

[Reactie gewijzigd door rud op 23 juli 2014 14:58]

Het is perfect mogelijk dat de wetgeving binnen de USA zegt dat de veiligheidsdiensten alle data van elk bedrijf met een vestiging in Amerika mogen raadplegen terwijl de Russische wet zegt dat buitenlande diensten geen toegan mogen hebben tot data op hun grondgebied, waardoor een bedrijf dus sowieso een van de wetten zal moeten overtreden.

De enige manier om zulke problemen op te lossen is als landen daar afspraken over maken, wat op termijn zelfs zou kunnen leiden tot internationale wetgeving, maar ik vermoed dat dat niet voor morgen zal zijn. ;)

[Reactie gewijzigd door Robbedem op 23 juli 2014 15:03]

Zou Rusland dat ook toestaan en geen bezwaar hebben dat zowel Amerikaanse als Russische veiligheidsdiensten toegang tot dezelfde data hebben?
Natuurlijk zal Rusland bezwaar hebben tegen toegang door Amerika, maar de situatie dat beide toegang hebben is voor Rusland nog altijd beter dan een situatie waarin alleen de Amerikanen toegang hebben.
Ik vermoed dat genoeg westerse bedrijven zullen kiezen om zich niet aan te passen en het tot een conflict laten komen.
En hoe zit het met cloudbedrijven? het hele punt is juist dat je info altijd overal ter wereld beschikbaar is en ook op meerdere locaties geback-upped word.
Ik neem aan dat niet elk bedrijf wat cloudservices levert zin heeft om datacentra in rusland te bouwen
al kun je de boel wel lekker koel houden daar in die vrieskou :D
Het is ook een probleem voor de klant. Als jij als Rus lekker in Australie vertoeft wil je niet dat al je iCloud/Google Drive/etc interacties steeds via datacentra in Rusland lopen - dat vertraagt de boel behoorlijk.
Dat en misschien heb je als Rus juist vanwege deze praktijken het land achter je gelaten (ken veel Russen die dit om deze reden deden).
De vraag is dus: Is het ook verplicht als jij dit als Rus zelf niet wilt en wat Gabriel hieronder zegt inderdaad, is een sync ook goed genoeg?
De bedoeling van deze wet is helemaal niet dat Russische burgerdata binnen de Russische jurisdictie wordt opgeslagen, maar om de eigen kritische bevolking monddood te maken en af te sluiten van de rest van de wereld. Adieu Facebook, Twitter, Whatsapp, etc. Adieu vrije meningsuiting en vrije nieuwsgaring. Weer een sluwe streek van vos Poetin. Hopelijk wordt hij binnenkort door zijn eigen volk afgezet.
Hopelijk wordt hij binnenkort door zijn eigen volk afgezet.
Hoop is geen plan. En er zijn maar weinig dictators die alleen maar tegenstanders hebben. Overigens is het nu een wet, dus als Poetin opstapt of dood valt verandert er niet te veel.
Het hangt er vanaf wat ze hiermee willen doen ben bang dat er gebeurt wat er in het artikel staat, echter kan het ook positief opgepakt worden
gebruikers van facebook die in rusland wonen kan de data van op de USA servers staan en die geven makkelijker gegevens aan de NSA.
Als ze in rusland zijn kunnen ze misschien een stokje steken tegen dit soort regerings instanties die vaak makkelijk informatie opvragen onder de noemer "terrorisme"
Tja... Amerika eigent zich het recht toe om altijd van elk Amerikaans bedrijf de data in te zien, ook al staat de vestiging buiten de USA, zelfs van elk Europees bedrijf is met een vestiging in de USA.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True