Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 179 reacties

Microsoft is door een rechter uit New York berispt, omdat het bedrijf blijft weigeren om in Europa opgeslagen e-mailgegevens te verstrekken aan de Amerikaanse overheid. Microsoft heeft aangegeven dat het eerst een hoger beroep wil afwachten.

Eind augustus bepaalde dezelfde rechter in een gerechtelijk bevel dat Microsoft de in Ierland opgeslagen e-mailgegevens van een klant alsnog moest overdragen. Microsoft weigerde data van het webmailaccount te verstrekken, omdat het van mening is dat het op basis van bestaande wetgeving niet kan worden verplicht om klantgegevens uit een ander land te overhandigen. Daarop gaf het bedrijf aan dat het in hoger beroep zou gaan tegen het vonnis en in afwachting van een nieuw vonnis de e-mailgegevens niet zal verstrekken.

Naar aanleiding van Microsofts weigering heeft de rechter Microsoft nu berispt, schrijft Bloomberg. Microsoft zegt doelbewust op een berisping te hebben aangestuurd, omdat de softwaregigant denkt dat het hoger beroep zo sneller afgewikkeld kan worden. De rechter heeft Microsoft naast de juridische terechtwijzing geen straf opgelegd.

Microsoft is van mening dat de Amerikaanse overheid pas klantgegevens uit Ierland kan opeisen als de VS een verdrag met Ierland sluit waarin het uitwisselen van dergelijke informatie juridisch wordt geregeld. Advocaten van de Amerikaanse overheid betogen dat zij recht hebben op de data, omdat dit in de zogeheten Stored Communications Act zou zijn geregeld.

Moderatie-faq Wijzig weergave

Reacties (179)

Voor MS en alle andere US cloudaanbieders is dit een zaak voor de toekomst van hun hele cloud.

Als de Amerikaanse hoge raad MS verplicht de data wel te overhandigen betekend dit potentieel het einde van de US Cloud buiten de USA. Het staat dan 100% vast dat de USA in EU data kan graaien.

Je kan zeggen van MS wat je wil maar knap dat ze nu hun poot stijf houden.
Een verkeerde uitspraak hierin zal ze zeker klanten gaan kosten, ja. Ik vraag me echter af of het voor iedereen een issue is. Niet iedereen heeft data in de cloud die ontzettend privé is, en er zijn bijvoorbeeld ook klanten die Azure gebruiken als rekenkracht.

Maar inderdaad knap dat ze hun poot stijf houden. Al is dat natuurlijk ook deels marketing ;)
Ik vraag me echter af of het voor iedereen een issue is.
Ik denk dat je een beetje vast zit in de gedachtegang dat MS alleen in de consumententak zit. Het tegendeel is waar, Microsoft is juist in de High Business Impact sector een grote speler. Feit blijft echter dat een Europese speler niet snel in het gat van Microsoft zal kunnen springen omdat Microsoft haar zaakjes gewoon goed voor elkaar heeft. Mocht de Amerikaanse hoge raad, zoals bbob1970 al meldt, oordelen dat Microsoft verplicht is de data te overhandigen, kan dit klanten wegjagen, maar die klanten hebben weinig andere plekken om naar toe te gaan.

Ik ben in Mei dit jaar in een datacenter van Microsoft op bezoek geweest in Ierland (als student), en ik kan je vertellen dat noch de structuur, noch de policies, noch het gebouw zelf, niet zomaar zijn opgezet door een Europese vervanger die 'in het gat wil springen', om maar te zwijgen over de kennis die Microsoft in de tussentijd heeft opgedaan om zo'n grote datacenters te runnen. Denk hierbij niet alleen aan servers voorzien van stroom en koeling, want er komt veel meer bij kijken dan dat.
[...]

Ik denk dat je een beetje vast zit in de gedachtegang dat MS alleen in de consumententak zit. Het tegendeel is waar, Microsoft is juist in de High Business Impact sector een grote speler.
Hoe kom je daar precies bij? Ok, ik had misschien "Iedereen" kunnen vervangen door "alle bedrijven", maar ik bedoelde toch echt voornamelijk zakelijke klanten. Ik ken niet veel particulieren die een cloud gebruiken voor rekenkracht ;)
Dat was een aanname. Grote bedrijven willen hun gegevens niet inzichtelijk hebben door vreemde mogendheden. Rekenkracht hield ik in mijn verhaaltje buiten beschouwing.
Kijk als de hoge raad zegt dat de US overheid bij de data kan betekend dat het einde voor de US Cloud bij veel EU klanten en zelfs EU overheden.

Er zijn dat 2 oplossingen.

De EU en USA gaan om tafel zitten en de USA zorgt er via een wet voor dat ze niet meer bij die data kunnen.

De andere oplossing is dat er dan bedrijven zijn die in het gat stappen en kunnen investeren omdat er zeker een vraag zal zijn.

Dat MS en andere hun zaakjes goed voor elkaar hebben wil niet zeggen dat er geen andere bedrijven zijn die het ook niet kunnen. De enige vraag zal zijn of ze het tegen dezelfde bedragen kunnen en willen doen als MS Google en noem ze maar op.
Bij ons bedrijf worden dropbox, onedrive en nog meer US cloud diensten gewoon geblokkeerd uit zorg voor data lekken. Zegt genoeg lijkt me.
Dit zegt inderdaad dat 100% van de steekproef van 1 dan wel US cloud diensten niet vertrouwt, of hun medewerkers niet vertrouwt.

Zoals ik zei, er zijn vast bedrijven die hier een probleem mee hebben, maar ook wel bedrijven die er weinig moeite mee hebben.

[Reactie gewijzigd door Egrimm op 9 september 2014 10:32]

Als bedrijf moet je er per definitie problemen mee hebben. zelfs als privepersoon! Er is geen enkele reden waarom een (buitenlandse) overheid vrijwel ongelimiteerd in jouw gegevens mag kijken om wat voor reden dan ook. Daar hebben ze helemaal niets mee te maken.

Al was het alleen maar oneerlijke concurrentie te voorkomen....
Ik heb liever dat een buitenlandse overheid bij mijn data kan dan de Nederlandse overheid. De kans dat die laatste namelijk geintresseerd is in mijn data is namelijk veel groter.
De kans dat die laatste namelijk geintresseerd is in mijn data is namelijk veel groter.
Er is vaker gebleken dat de Nederlandse overheid dan alleen maar even de gegevens hoeft op te vragen bij de dienstdoende spionerende buitenlandse veiligheidsdienst.
Niemand is verplicht die ms software te gebruiken.De meeste europese landen raden het zelfs af.
Er is nogthans een prima europese vervanger. Oorspronkelijk gemaakt in Finland,,,,
Die ken ik niet.
En dat is net het probleem,,
Je hebt vast wel eens van Linus gehoord.
Ik denk dat geen 1 bedrijf wenst dat een mogelijke concurent gegevens in handen krijgt die vertrouwelijk zijn. Want als men dit gaat toestaan, waar stopt het dan? De VS heeft al een slechte naam en als deze diensten effectief geen bescherming bieden dan zie ik maar weinig grote bedrijven (en dat zijn nu net de belangrijkste klanten) klant blijven bij US based service providers.
Want als men dit gaat toestaan, waar stopt het dan?
Vrijwel nergens, verwacht ik. Omdat ik denk, dat de VS geen probleem hebben met het bespioneren van 'vrienden', en het verzamelen van 'zakelijke gegevens'(ja dat is bewust heel vaag/ruim omschreven in de wet) een van de drie hoofdpijlers van het patriot beleid van Obama.

Daarom snap ik niet dat bepaalde bedrijven kiezen voor de setup van de MS clouds. Microsoft heeft een beleid (zeggen ze) dat ze alleen informatie verlenen op verzoek van de overheid. En ze maken er nu een heel media-dansje omheen dat ze echt hun best doen om het niet af te geven zoals ze ook verklaren in hun eigen statement:
Microsoft: “We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don’t participate in it” [The Verge, 6.6.13].
Maar zowel Tweakers, als microsoft zelf weten, dat microsoft, of europese wetgeving, in de VS niet staat boven Amerikaanse wetgeving.

Ze ontkenden dat ze meedoen aan prism. Uit snowden files bleek anders. En ondanks dat ze zelf, alleen informatie verlenen op verzoek hebben ze wel hun systeem zo ingericht dat het zeer eenvoudig is voor de nsa om het te doorzoeken.
Alle bij Prism betrokken internetbedrijven verklaarden dat zij hun servers niet direct voor de NSA toegankelijk hadden gemaakt. Zij werden echter wel —tegen betaling— verplicht om de architectuur van hun servernetwerken zo in te richten dat het Prism-programma toegang kon krijgen tot praktische elke vorm van digitale communicatie en alle bestanden.
Mijn bedrijfs informatie zou ik niet willen op een server, waar een vreemde overheid, met een nauwelijks gecontroleerd orgaan legaal of zeer eenvoudig en onmerkbaar illegaal toegang tot heeft.

En nu snap ik dat veel mensen denken, ach het maakt niet uit, of ze zullen mij niet zo interessant vinden. Maar bedrijfsspionage brengt zeer grote gevolgen met zich mee die vaak onderschat worden, Zeker bij bedrijven die internationaal concurreren, dus internationale competitie hebben met buitenlandse bedrijven om: Aanbestedingen, de beste technologie of bedrijfsstrategie is spionage een groot potentieel probleem,.
Een van de drie hoofddoelen van het spionage beleid dat de NSA uitvoert voor obama’s patriot act, is het vergaren van zakelijke informatie.
Er zijn een paar sectoren extra gevoelig voor bedrijfsspionage die we ook in Nederland hebben:
  • Banken
  • Bedrijven in de defensie sector.
  • ICT bedrijven.
  • Investeerders/beurshandaren
  • Vastgoed bedrijven
  • Oliebedrijven
  • Accountants
  • Infrastructurele bedrijven
Bedrijfsspionage is in die sectoren een groot probleem omdat:
-Door bedrijfsspionage je een internationale aanbesteding kan verliezen.
-Door bedrijfsspionage een concurrent jouw technologie kan inzien nog voor die op de markt is
-Door bedrijfsinformatie, iemand tegen jou kan handelen met voorkennis.
-Per indecent kan de schade in de miljarden (dus duizenden banen) lopen.
-Het moeilijk te ontdekken is.

Dan kun je afvragen
Hoe groot is de economische schade bedrijfsspionage in Nederland?
Doordat spionage moeilijk te ontdekken is, en ook bij verlies van een aanbesteding of internationale concurrentie de oorzaak niet altijd eenduidig herleidbaar is. Is het moeilijk te meten. De duitse overheid heeft wel een wetenschappelijke analyse gemaakt. Onze eigen AIVD (toch experts op dit vlak) zegt hier het volgende over:
It would be interesting to know how much economic damage is done through espionage. However, up to now, the financial consequences of economic espionage have never been quantified for the Dutch economy. As an indication of the consequences of economic espionage, the Germans have estimated that Germany suffers around 20 billion euros worth of damage through economic espionage every year.
De Duitse economie is 5x zo groot maar vergelijkbaar met de onze, dus dat zou bij ons 4Miljard per jaar zijn. Dat is groter dan de gemiddelde economische groei van ons land de afgelopen Jaren. Of daar kun je 50.000 man mee aan banen* helpen.

We zijn bondgenoten met Amerika, worden wij wel bespioneerd door hun? Zijn ze geïntresseerd in wat bedrijven op de Microsoft server plaatsen?
Of stoten ze liever geen 'vrienden' voor hun kop?

Je hoort een hele hoop verhalen in de media over privacy en Amerika, en veel nieuws komt uit slechts uit 1 bron. Dhr. Snowden, is het dan wel aannemelijk dat wij en onze bedrijven bespioneerd worden? Ja

Ja omdat:Dus ik denk dat er mede door het besluit van de rechter en op basis van de patriot act, heel veel 'legaal' informatie toegankelijk wordt van Europese bedrijven, die belangrijk zijn voor onze economie.
* uitgaande van ¤80K kosten per werknemer, een geen invloed op kapitaalinvesteringen..
Interessant detail, er is naast Snowden kennelijk nog een andere klokkenluider die de hand heeft weten te leggen op allerlei inside info gerelateerd aan de NSA e.d.

Het is dus vastgesteld dat het niet alleen Snowden (meer) is. Er komen ook vanuit andere bronnen dingen naar buiten. Hier terug te lezen:

http://www.wired.com/2014/08/edward-snowden/

Dit doet verder niets af aan jouw uitstekende comment overigens

[Reactie gewijzigd door Vayra op 9 september 2014 14:26]

Klein detail: Het is Bush zijn Patriot Act, al heeft Obama de drie hoofdpeilers voor vier jaar verlengd.
Beste 3x3,

Een duidelijk stuk, wil ik je er alleen op wijzen dat het George W. Bush was die de Patriot act heeft ingevoerd, niet Obama.

Zoals te zien op wikipedia op de mooie foto: http://nl.wikipedia.org/wiki/USA_PATRIOT_Act

Oeps. nog even doorgelezen, en inderdaad heeft Obama de wet nog een aantal jaartjes verlengd.

[Reactie gewijzigd door D11 op 9 september 2014 14:58]

Zijn er eigenlijk clouddiensten uit andere landen?


(Inb4 MiCloud) :9
Zijn er eigenlijk clouddiensten uit andere landen?
McCloud ? Of was dat een vreemd figuur op een paard ?
"Wat voor illegaals doen jullie dan?"

Ik vind het een beetje te ver gaan om dergelijke diensten te blokkeren. Het is daarentegen wel erg belangrijk om bewust te zijn van de risico's en het is belangrijk om bezwaar te blijven maken. Maar blokkeren zal averechts werken.
Nu nog niks, wellicht in de toekomst iets onvoorstelbaars met terugwerkende kracht.

[Reactie gewijzigd door twooggy op 10 september 2014 22:41]

Niet iedereen heeft data in de cloud die ontzettend privé is
Alle persoonlijke data is privé.
En zakelijke data wil je al helemaal niet op een cloud server in de US hebben staan...
Dat klinkt als een niet onderbouwde mening. Daarnaast ging dit artikel over cloud servers in de EU...

Overigens kun je ook niet-persoonlijke data opslaan in een cloud. Of zelfs een cloud gebruiken voor iets anders dan storage!

[Reactie gewijzigd door Egrimm op 9 september 2014 10:36]

Vanaf dat je internationaal handel drijft wil je dat interne data ook effectief intern blijft en vertrouwelijk word behandeld. Dan wil je niet dat een overheid (en al zeker een buitenlandse) zomaar de data uit je mailboxen mag komen bekijken om dan potentieel de data aan een concurent door te geven zodat deze je strategie leert kennen en je kan gaan beconcureren op een oneerlijke manier.

Daarnaast ging dit artikel NIET over cloud server (hoewel het effect vermoedelijk hetzelfde is) maar over e-mails opgeslagen in de EU.
Servers, die fysiek aanwezig zijn op EU grondgebied zijn niet uitgesloten volgens Amerikaanse wetgeving als die servers tot een Amerikaans bedrijf horen. Of onderdeel zijn van een Amerikaans bedrijf.

Dus alles wat jij doet op die servers kan dan door de Amerikaanse overheid, als zij daar opeens zin in heeft (lees: terrorisme) opgevraagd worden.

en bedrijven zijn dan min of meer verplicht die gegevens te verstrekken.
Ik vraag me echter af of het voor iedereen een issue is. Niet iedereen heeft data in de cloud die ontzettend privé is, en er zijn bijvoorbeeld ook klanten die Azure gebruiken als rekenkracht.
als je de zooi van snowden er op nazoekt is daar wel enige aanweizing te vinden dat de vs mogelijk betrokken is bij meer dan alleen maar datawerven tegen terrorisme.. en zou er zo nu en dan ook economische spionage plaats vinden, en zelfs als dat NU nog niet gebeurd is dat geen garantie dat het morgen niet zal gebeuren...

niemand zou zijn data moeten toevertrouwen aan een overheid die zo te werk of bedrijven op zijn grond gebied daar toe kan/zal/of wil dwingen
Zodra je met persoonsgegevens gaat werken als bedrijf moet je kijken naar de beveiliging daarvan en inname van gegevens door de overheid is een aspect hier in. Dit gaat nog veel zwaarder wegen als je met medische gegevens gaat werken, zo erg dat als het mogelijk is dat een buitenlandse overheid er bij kan het vaak niet via zo'n oplossing wordt gedaan.

Hetzelfde geld voor de overheid zelf. Die willen volledige controle over de dat blijven houden en gaan het echt niet toestaan dat er in een land (of bij een bedrijf uit zo'n land) data wordt gestalt als ze niet kunnen garanderen dat ze het niet weg geven. Volgens mij zijn er al meerdere overheden die daarom dingen zoals Dropbox, Azure en AWS hebben geblokkeerd/geweigerd te gebruiken.
Voor Europese bedrijven en overheden is dit wel een issue, en dat is nu niet bepaald een armlastige noch kleine groep.
Het vervelende van de Snowden onthullingen (niet zozeer de onthullingen maar wat je nu weet) is dat je eigenlijk niets meer helemaal zeker weet. Het zou dus ook goed kunnen dat Microsoft de data heeft moeten overhandigen en dat deze rechtzaken allemaal toneel is en dat Microsoft hierover niet mag rapporteren. Een "win win" situatie voor de VS, de data is overgedragen maar iedereen denkt dat Microsoft dat niet heeft gedaan. Normaal ben ik niet zo van de complot theorieen maar sinds de Snowden onthullingen weet je het maar nooit. Er zijn meer dingen gebeurd die mij hebben verbaasd.
ik denk dat overheidsdiensten deze informatie al bezitten en proberen het nu rechtsgeldig te maken voor een eventuele rechtzaak! de amerikaanse overheid is een grote belangenverstrengeling en dat zie je hier ook al steeds meer gebeuren!
Je krijgt een 0, maar als ik Microsoft was dan zou ik naar een dergelijke oplossing toe willen.

Want Microsoft heeft geen incentive om zich te verzetten tegen de overheid, maar wil het ook niet aan de grote klok hangen uit vrees klandizie te verliezen.
Complotdenken is nooit nodig of nuttig en dat is het ook omtrent NSA/Snowden helemaal niet. Het is een kwestie van doorfilosoferen over het ultieme doel en de belangen van alle partijen bij dat doel.

Het doel van de NSA is het verzamelen van inlichtingen. Ondertussen werd de wereld steeds beter bediend door het internet, steeds afhankelijker ervan en ging er steeds meer informatie in om. Het is niet meer dan een logisch gevolg dat een inlichtingendienst daar het maximale uit gaat halen. Wat misschien wél voor sommigen verrassend was, is dat deze dienst daar ook het overtreden van grondwetten niet voor schuwt, maar als je een seizoen 24 hebt gekeken kan je ook daar prima een realistische conclusie over trekken. Al is dat fictie, het is allemaal gebaseerd op bestaande handelingen en bewegingen.

In elke situatie waarin het gaat om geld en macht, mag je per definitie uitgaan van het meest extreme en het uiterste voorbeeld. Door/dankzij Snowden kan je nu simpelweg niet meer om dat feit heen, terwijl je voor die onthullingen nog 'kon' denken dat dat uit ethisch of moreel oogpunt nooit zou gebeuren. Gelukkig weten we nu beter, dat is alleen maar gezond. Naiviteit is dodelijk, zo simpel is het.

Om dit dus op de huidige situatie toe te passen:

het doel van de VS is het verzamelen van zoveel mogelijk informatie. Daarvoor worden ook oude machtsstructuren tegenwoordig aan alle kanten doorbroken: de Trias Politica is in de VS een doodgeboren kindje geworden sinds de Patriot Act en het regelmatig benutten van presidentieel vetorecht. Verder weten we vanuit de wat serieuzere onderzoeksjournalistiek dat ook op het gebied van terrorisme de VS nu een weg is ingeslagen die uiteindelijk tot zelfdestructie leidt: we zien het voor onze ogen gebeuren en zelfs in de EU leidt dit tot talloze nieuwe jihad-strijders. We creeren onze eigen vijanden. Hieruit mag je concluderen dat de VS eerst en vooral de elite dient, en niet de burger. Het is een duidelijk voorbeeld van het defensiebeleid van de VS, dat zich richt op totale dominantie op alle niveaus: dus ook informatie. Wetgeving die dit soort inmenging toelaat buiten de grenzen van de VS moet je ook in dat licht zien, denk ik.

Het is allemaal ooit begonnen als onderdeel van een strategie die 'Full Spectrum Dominance' heet. En daar is de VS ondertussen eigenlijk bijna volledig in geslaagd.

Met deze kennis kan het bijna niet anders dan dat dit juist GEEN toneelstukje is maar dat er weldegelijk een conflict van belangen is omdat MS donders goed weet hoe ver de VS bereid is te gaan en ook zij hebben nagedacht over de effecten van dat beleid. Polarisatie en het aanwakkeren van conflict binnen de Westerse wereld (tussen EU/VS) is voor MS gewoon nooit voordelig. Het kost ze geld, linksom of rechtsom. We hebben het hier namelijk wel gewoon over een bedrijf dat een flinke dot kapitaal, tijd en kennis in deze services heeft gestoken.

[Reactie gewijzigd door Vayra op 9 september 2014 15:15]

Ze zullen wel moeten, als ze te makkelijk zouden toegeven dan zal dat grote gevolgen voor ze hebben omdat klanten dan weglopen.
Ze zullen wel moeten, als ze te makkelijk zouden toegeven dan zal dat grote gevolgen voor ze hebben omdat klanten dan weglopen.
ik denk dat het nog veel erger is dan dat voor ze, als deze data afgegeven wordt kost het ze klanten PUNT, ongeacht de uitslag van het hoger beroep kunnen ze het zich eigenlijk niet veroorloven, ik denk dat er weinig sympathie zal zijn voor het excuus maar het moest van de rechter...
Ik vraag mij af waarom Google of andere nog niet met betrekking tot een dergelijke zaak in het nieuws is geweest. Is dat omdat ze dergelijke verzoeken nog nooit gehad hebben of hebben ze nooit geweigerd?
Verzoeken zullen ze zeker gehad hebben. Weigeren kan niet tenzij je er nu een rechtszaak van maakt.

De uitspraak in deze zaak zal niet alleen van invloed zijn om MS maar op alle USA cloud providers die in de EU datacentra hebben.
Niks knap van Microsoft, het gaat om het verlies van miljarden aan omzet komende jaren als ze dit niet doen.
Knap? Ze moeten wel. Wanneer de data overhandigt moet worden zullen de US Cloudaanbieders vrijwel kreupel zijn tov Europese Cloudaanbieders.
Moeten wel? Dat is wel kort door de bocht, ik zie geen enkele van de andere Amerikaanse cloud providers hetzelfde doen
Helemaal mee eens! Als deze rechter in het tegendeel van Microsoft uitspraak doet heeft dit voor veel toepassingen en toekomstige projecten invloed.

Misschien zelfs dit project:
Datacenter in Nederland

Ook is het voor overheden of bedrijven die afhankelijk zijn van de veiligheid van hun data, geen oplossing meer om de gegevens binnen de Nederlandse grenzen op te slaan.
Sterker nog, dan gaan alle regeringen hun data definitief van de cloud van dit soort partijen afhalen; in NL is (was?) lange tijd de wet dat data niet de landsgrenzen mag passeren; als de rechter in de VS alsnog besluit dat bedrijfsgegevens (zoals emails) overhandigd moeten / mogen worden, is dat feestje ook snel voorbij (en hopelijk krijgen we dan een flinke politieke rel)
Knap of strategisch?

Zoals je aangeeft: heel je cloud-toekomst staat hiermee op het spel.

Ik ben ouderwets genoeg om alles lokaal te willen opslaan/niet afhankelijk van een lijn te willen zijn, maar veel bedrijven doen niet anders meer.
Ze houden hun poot stijf omdat anders hun hele online dienst ineens waardeloos word.
Microsoft zegt doelbewust op een berisping te hebben aangestuurd [...]
Ik lees dat ze juist om de berisping hebben gevraagd, dat lijkt me iets zwaarder dan er op aan sturen:
Microsoft Corp. (MSFT), at its own request, was found in contempt of a court order to comply with a U.S. warrant for e-mails stored in a data center in Ireland, so that it can promptly appeal the ruling.
U.S. District Judge Loretta Preska in Manhattan today granted a joint request by Microsoft and the government to hold the software maker in contempt. The judge imposed no further sanctions and said the order permits the company to immediately appeal her July 31 ruling that it has to produce e-mails of an unidentified customer sought in a drug probe.
Op mij komt een berisping over als een aanmaning of waarschuwing. Ik word er niet echt warm van. Nu de rechter geen boete of andere sanctie heeft opgelegd, lijkt mij dat de rechter lichtelijk op de hand van Microsoft is.
Een 'Contempt of Court' is niet mals, je wordt eigenlijk beschuldigt van het niet respecteren van de rechtspraak omdat je de opdracht van een rechter niet uitvoert. Dat is vrij ernstig. Maar, MS stuurt er min of meer op aan omdat MS de zaak zo snel mogelijk wil escaleren naar een hogere rechter. Het probleem is dat de rechter op de niveaus waar ze tot nu een zaak voerden niet zomaar een deel van de Amerikaanse wet naast zich neer kunnen leggen.

De enige echte permanente oplossing is een uitspraak van de wetgever dat in dit soort gevallen het betreffende onderdeel van de Amerikaanse wet genegeerd dient te worden. De rechter zelf heeft daar maar heel beperkt ruimte in.

Het zou eventueel ook kunnen dat het Department of Justice de normale juridische manier bewandelt en Ierland benaderd om de gegevens van deze persoon te overhandigen. Dat is de manier zoals dit soort dingen eigenlijk behandeld dienen te worden. Daar zal MS zeer waarschijnlijk zonder problemen aan mee werken en dan is alles opgelost. Het is niet echt een permanente oplossing maar het zet wel een precedent wat hopelijk een enigszins permanent karakter heeft.

[Reactie gewijzigd door Maurits van Baerle op 9 september 2014 10:19]

tuurlijk zet dat wel zoden aan de dijk, data opgeslagen in ierland, behoord door de ieren te worden verstrekt volgens iers recht, het amerikaanse OM kan dus naar de ierse rechter stappen met alle bewijzen die ze hebben en vragen om toegang tot de data, als de verdenking gegrond is zullen de ieren vast wel meewerken.

ik vraag me alleen af waarom men dit niet doet, zijn het gewoon een stelletje luie flikkers die geen zin hadden om het netjes op te lossen (met alle papierwerk) of deugd hun bewijslast niet (net als bij kim DotCom), en proberen ze daarom via een andere weg aan de data te komen
Ja, het is de meest voor de hand liggende manier, alleen blijven er dan Amerikaanse wetten bestaan die eenzijdig hun jurisdictie vergroten tot buiten de landsgrenzen. Het is een oplossing maar niet de mooiste, dat zou namelijk een wetswijziging zijn.

Of zo'n wetswijziging haalbaar is? Aangezien een flinke reeks grote Amerikaanse techbedrijven op dit moment allemaal druk aan het zetten zijn op Washington om dit probleem op te lossen (omdat ze het risico lopen geen zaken in de EU meer te kunnen doen) is er een kansje dat er opnieuw naar gekeken wordt.
Een 'Contempt of Court' is niet mals, je wordt eigenlijk beschuldigt van het niet respecteren van de rechtspraak omdat je de opdracht van een rechter niet uitvoert. Dat is vrij ernstig. Maar, MS stuurt er min of meer op aan omdat MS de zaak zo snel mogelijk wil escaleren naar een hogere rechter.
Sterker nog: dat was noodzakelijk. De rechter had gezegd dat haar uitspraak niet meer kon worden aangevecht, behalve als ze in contempt of court waren. Dat is nu geregeld dus kan de zaak verder.
Een 'Contempt of Court' is niet mals, je wordt eigenlijk beschuldigt van het niet respecteren van de rechtspraak omdat je de opdracht van een rechter niet uitvoert. Dat is vrij ernstig. Maar, MS stuurt er min of meer op aan omdat MS de zaak zo snel mogelijk wil escaleren naar een hogere rechter. Het probleem is dat de rechter op de niveaus waar ze tot nu een zaak voerden niet zomaar een deel van de Amerikaanse wet naast zich neer kunnen leggen.
Het is niet alleen MS die er op aan stuurt, de rechter zelf vindt dit ook de beste oplossing.

Normaal krijg je 'Contempt of Court' aan je broek als de rechter boos op je is, maar dat is hier niet het geval. De rechter is van mening dat er een procedurele fout is gemaakt. Daar is echter geen oplossing voor binnen de regels. Die formele berisping is een hack om daar mee om te gaan.
Het zou leuker zijn als een rechter in Ierland zegt dat MS de gegevens welke in Ierland bewaard worden niet mag afstaan aan de Amerikaanse overheid.

Ben benieuwd hoe de VS het dan gaat spelen...
Dus als ik het goed heb:

Microsoft heeft zowel vestigingen(/dochterondernemingen) in Amerika als in Europa terwijl het een Amerikaans bedrijf is.

De Amerikaanse overheid verzoekt om data die opgeslagen staat in Europa, welke Microsoft volgens Europese wetgeving niet mag (en gelukkig ook niet wil) leveren.

Is dit niet een zaak om vanuit Europa hier een sterk signaal over af te geven dat data die in Europa opgeslagen wordt door Europese wetten beschermd wordt? Ja Amerika mag zijn eigen wetten toepassen op zijn eigen bedrijven maar Microsoft zou banger moeten zijn voor wetgeving van Europa als ze wel die data overhandigen dan de Amerikaanse overheid/justitie als ze dat niet doen.

Zou het ipv Amerika nu om een Russich bedrijf gaan waarvan de Russische overheid data claimt dan zou hetvolgens mij veel meer ophef veroorzaken.
Microsoft wordt op deze manier door verschillende wetgevingen buiten spel gezet en het Amerikaanse recht breekt nu in mijn ogen indirect in op de rechten van de Europese bevolking en de autoriteit van de europese unie.

Nu heb ik verder niet zoveel verstand van internationale wetgeving, en ik wacht dan ook met smart op iemand die de fouten van mijn denkproces er uit pikt.
Is dit niet een zaak om vanuit Europa hier een sterk signaal over af te geven dat data die in Europa opgeslagen wordt door Europese wetten beschermd wordt?
Ja.

Het probleem is: dat doen ze niet.
Ik denk dat de US zichzelf in de voet schiet met dit soort wetgeving. Ik denk dat grote bedrijven wellicht overwegen om hun data helemaal niet meer in de US te plaatsen om dit soort draconische maatregelen te kunnen ontwijken.
Er zijn geen concurrenten die op dit moment een vergelijkbare dienst bieden als Microsoft, als Amazon, als Facebook, als Twitter etc en die geen kantoor in de USA hebben. Dan is het dus uitermate lastig voor "grote bedrijven" om op zoek te gaan naar een hoster die voor hun tientallen TB's aan data / virtuele machines in een cloud kan opslaan met dezelfde (gewenste) functionaliteit die je nu krijgt bij een bedrijf als Amazon of Microsoft.

Mocht je alternatieven weten voor diensten/services zoals Azure, Facebook, EC2 en dergelijke, dan hoor ik het graag.
Ik denk dat er redelijk wat Europese bedrijven zijn die het helemaal niet erg vinden als het ineens onmogelijk wordt voor Microsoft, Apple, Amazon, Google, Facebook, Twitter etc. om in Europa zaken te doen. Moet je eens kijken hoe snel de alternatieven groot worden.

Een groep Duitse politici heeft een tijdje geleden geopperd dat er een soort IT Airbus zou moeten worden opgericht. Een soort consortium van Europese bedrijven (a la Airbus dus) die samen een puur Europese infrastructuur opzet die kan concurreren met de grote Amerikaanse jongens. Uiteraard hebben de betrokken bedrijven zoals SAP en dergelijke daar niet positief op gereageerd en ik weet ook niet of het de taak van politici is om zoiets op te tuigen.

Wat natuurlijk wel kan, en dat zie je nu al gebeuren, is dat de Europese wetgeving (en handhaving) strenger wordt zodat steeds meer partijen niet eens meer een Amerikaanse dienstenaanbieder kúnnen kiezen omdat de dataveiligheid niet gegarandeerd is. Zo is er nu langzaam een markt aan het ontstaan voor aanbieders van puur Europese datacentra etc. Volgens mij is het voor overheden nu al niet meer toegestaan data buiten de EU op te slaan en het zou best kunnen dat verzekeraars van sommige bedrijven gaan eisen dat ze hun data niet buiten de EU op slaan omdat ze het risico niet willen verzekeren. Langzaam maar zeker ontstaat er dan een Europees cloud landschap.
De uitspraak kan een precedent scheppen en waarschijnlijk miljarden aan omzet schelen van heel veel Europese bedrijven die wettelijk gezien niet de keuze hebben om gebruik te maken van Amerikaanse diensten.
Het is voor Europese concurrenten wel het ideale argument om hun diensten aan te kunnen bieden omdat zij geen last hebben van die wetgeving. Dat zou een hele mooie stimulans zijn.
De VS heeft het dan aan zichzelf te danken. Dan moeten ze maar wetten bedenken die niet zo draconisch en vooral onnodig zijn. Er zijn inderdaad veel nettere manieren dan het bot afdwingen om gegevens te overhandigen.
Dat is nou het leuke van deze Act. Zolang het bedrijf maar een vestiging in de US of A heeft moeten ze data aan de US overheid afstaan.
Er zit opzich nog wel een contrast met wat Amerika denkt te kunnen opeisen en wat ze daadwerkelijk aangeleverd krijgen.
Als er een vaag aangekocht dochtertje ergens in de states zit geloof ik er geen reet van dat ze data van alle overkoepelende organisaties buiten de states aangeleverd gaan krijgen als ze gaan wapperen met amerikaanse wetgeving waar je geen enkele boodschap aan hoeft te hebben buiten Amerika.
Al weer de heisa rondom AMS-IX vergeten die naar Amerika is getrokken?
AMS-IX bezit dan opzich nog wel de nuance dat het om een internetknooppunt gaat en niet een random bedrijf met een random dienst. Dat wil je op geen enkel vlak in Amerikaanse handen hebben.
Amerikaanse toegang tot het leeuwendeel van NL internet is opzich nog wel wat andere koek dan clouddata van MS. (wat, gezien het niet in de states staat, m.i. nogsteeds niet zondermeer uitgeleverd hoeft te worden)
De vrees die zich daat stelt is dat als AMS-IX een dochteronderneming heeft in de VS dat de VS zichzelf het recht geeft om ook in Amsterdam taps te komen plaatsen op de IX en daar AMS 1 van de belangrijkste knooppunten in europa is komt daarmee een hele hoop europese data binnen handbereik.
Er is een project hier, Eurocloud, maar volgens mij staat dat zo goed al stil. Hun laatste newsletter is van januari 2013.
http://www.eurocloud.org/about-eurocloud/
Voor de rest zou ik geen echte cloudservice weten die puur europees is? Moeilijk uitwijken dus, want dan kom je op Rusland, China etc uit.
Mja, al kan die rechter ook niet veel meer dan zich bij de wet neerleggen natuurlijk. Het is de politiek waar iets moet veranderen en met huidige politieke bestel aldaar gaat dat niet lukken.
Advocaten van de Amerikaanse overheid betogen dat zij recht hebben op de data, omdat dit in de zogeheten Stored Communications Act zou zijn geregeld.
En laat me raden: deze Act is alsnog alleen te vinden in de Amerikaanse wetgeving?

Dat is dan juist het hele probleem. Het ene land neemt wetten aan waar bedrijven aan moeten voldoen, waarmee je vervolgens in een ander land, weer de wet overtreedt.
Dit heeft alles te maken met 'wie heeft de langste'. Adem - in dit geval. Er is wederzijdse afhankelijkheid en wetgeving die op meerdere manieren kan worden uitgelegd, en ook nog in verschillende landen anders is.

Dat het dezelfde rechter is die nu berispt is tekenend - als het een andere rechter was geweest kon je verdedigen dat de mening hierover in de VS eenduidig is maar dat is ie natuurlijk niet. Ook de VS zullen begrijpen dat zij een directe inbreuk op de interne veiligheid van de EU plegen, iets waar de VS als het bij hen gebeurt ook niet echt blij mee is.

Als het klip en klaar zou zijn, zou MS allang alles hebben overhandigd. Zo simpel is het niet, sterker nog, MS speelt dit uit omdat het een belangrijk precedent kan worden. Dat is alleen maar goed en belangrijk, straffen is op dit moment nog helemaal niet aan de orde.
De conclusie moet dan zijn dat je als bedrijf een dergelijke dienst niet internationaal kan aanbieden, niet dat je in een van beide landen de wet moet overtreden.
De conclusie moet dan zijn dat je als bedrijf een dergelijke dienst niet internationaal kan aanbieden, niet dat je in een van beide landen de wet moet overtreden. De VS een schurkenstaat is net als bijv noord korea, of iran, en dat de wetten van dat land niet deugen en je je er dus ook niet aan hoeft te houden,
stel dat er een wet is die je verplicht je eerste kind te offeren aan de koning, zou je die wet dan echt opvolgen... en nee je bent een arme boer dus vluchten naar europa als asielzoeker gaat het vandaag niet worden..
sommige wetten zijn gewoon zo slecht dat een beetje 'burgelijke' ongehoorzaamheid helemaal zo'n slecht idee niet is.

wat ik persoonlijk mis in dit hele verhaal is een openbare statement van de ierse regelering waarin ze de vs oproept haar souvereiniteit niet aan te tasten. en tegelijkertijd aan te bieden om in dat land een gerechtelijke procedure te starten om te zien of de vs een geldige reden heeft om de data 'op de juiste manier' te verkrijgen.
[...]
stel dat er een wet is die je verplicht je eerste kind te offeren aan de koning, zou je die wet dan echt opvolgen... en nee je bent een arme boer dus vluchten naar europa als asielzoeker gaat het vandaag niet worden..
sommige wetten zijn gewoon zo slecht dat een beetje 'burgelijke' ongehoorzaamheid helemaal zo'n slecht idee niet is.
Wat mij betreft volledig onvergelijkbaar. Bovendien is een bedrijf geen burger. Het gaat om het aanbieden van een commerciële dienst. Als Microsoft tot de conclusie komt dat ze dit product niet legaal in de EU kan aanbieden, dan moet ze dat niet toch doen omdat ze dat meer winst oplevert. Dan moeten ze of iets anders verzinnen (bijvoorbeeld: licenceer een compleet ander, niet MS-bedrijf om de dienst in de EU aan te bieden op EU servers maar op basis van de software van MS.) en/of legale middelen inzetten om de wetten veranderd te krijgen. Het toch doen om maar meer winst te maken lijkt me geen goede weg.
wat ik persoonlijk mis in dit hele verhaal is een openbare statement van de ierse regelering waarin ze de vs oproept haar souvereiniteit niet aan te tasten. en tegelijkertijd aan te bieden om in dat land een gerechtelijke procedure te starten om te zien of de vs een geldige reden heeft om de data 'op de juiste manier' te verkrijgen.
Absoluut.
[...]Bovendien is een bedrijf geen burger[...]
Hier misschien niet, maar in de US proberen (en slagen) bedrijven er in om zichtzelf als burgers te laten herkennen...

http://www.npr.org/2014/0...ating-the-legal-evolution
Momenteel nog beperkt, maar hun 'rechten' worden steeds verder uitgebreid.

[Reactie gewijzigd door Fire69 op 9 september 2014 11:35]

Bedrijven proberen winst te maken. Als een wet overtreden goedkoper is dan de wet volgen, zullen bedrijven gewoon de wet overtreden.

Als in dit geval de verwachte winst door deze dienst wel aan te bieden groter is dan het verwacht verlies door een eventuele boete en imagoschade (kans op boete x grootte van de boete, eventueel met een extra factor om voor superboetes te corrigeren + geschatte schade), dan zal het bedrijf de dienst gewoon aanbieden. (wat hier dus gebeurd is)

[Reactie gewijzigd door Robbedem op 9 september 2014 14:04]

Dit is natuurlijk niet te voorspellen. Een wetgever kan uiteindelijk grijpen naar het ultieme middel door een bedrijf te sluiten als het niet aan de wet voldoet.

Het probleem is dat het niet eens gaat om de vraag of Microsoft de gegevens overhandigd aan de Amerikaanse overheid maar om de vraag of Microsoft gedwongen kan worden om dat toch te doen. Microsoft investeert nu miljarden in datacenters wereldwijd maar die investering kan alleen maar terugverdient worden als de data van de klanten veilig staat. Als dat niet zo is dan kunnen heel veel bedrijven al geen zaken meer doen met Microsoft en dan worden die bedrijven gedwongen om met Europese datacenters te gaan werken. Dat zou de Amerikaanse economie hele grote schade aanbrengen. Dit is niet allleen van toepassingn op Microsoft maar ook Google, Apple en Amazon.

Er wordt al jaren geroepen dat de wetgeving niet op elkaar aansluit maar het schiet maar niet op om die wetgeving wel Internationaal op één lijn te krijgen. Ik verwacht dat Microsoft dit aangrijpt om te laten zien dat er nu echt iets moet gaan veranderen. Gebeurd dat niet dan gaan Amerikaanse bedrijven gigantische contracten mislopen. Nu is er nog niet een enorm Europees alternatief maar dat komt er straks natuurlijk wel en dan is het te laat. Er zijn genoeg kleinere spelers die als paddenstoelen uit de grond zullen schieten als ze bijvoorbeeld grote contracten kunnen sluiten met Europese overheidsinstanties. Dat is in ieder geval niet in het belang van de VS dus Microsoft zal met deze zaak waarschijnlijk nieuwe wetgeving willen afdwingen die dat gaat voorkomen.
Dit is ook van toepassing op bijna alle cloud providers en diensten (Dropbox, SalesForce, enz.). Ik heb ook begrepen dat in de Patriot Act ook staat dat data opgeleverd moet worden als een bedrijf een vestiging heeft in de USA (dus ook Europese bedrijven).
Ik dacht het dus niet.
Ik heb voor een bedrijf gewerkt dat ook een filiaal in amerika heeft. En zij moesten dus ook hun data aan amika leveren toen die erom vroegen. Hebben ze dus gedeeltelijk gedaan, dus alleen de data die in de databases stonden van de servers die in hun filiaal stonden. Alle data die zich BUITEN Amerika bevonden hebben ze dus Niet overgedragen. En bezwaar aangetekend en klachten ingediend tegen degenen die hun wilden verplichten / dwingen om die strafbare feiten te plegen.
FYI in Europa gelden andere wetten dan in Amerika en Amerika heeft geen recht van spreken of aanspraak op data welke zich buiten Amerika bevindt.
Vooral niet als de wetgeving van het betreffende land waar de data zich bevindt, ze zou moeten beschermen.!
De enigste mogelijkheden die Amerika bezitt zijn:
A. illegaal de data verkrijgen, oftewel stelen.
B. een aanvraag indienen bij het bedrijf en het gerechtshof van het land waar zich de data bevindt.!
En ze moeten precies aangeven om welke / wat voor data het gaat, alles wat anders is of erbuiten valt, dan waar de aanvraag over gaat is dan weer niet rechtsgeldig en strafbaar als ze dat toch ook (willen) kopieëren.!

Of in andere bewoordingen. (hypotetisch als voorbeeld)
Ik heb hier thuis een data & email server en een paar amerikanen hebben bij mij een email en data account (bijv. cloud opslag).
Nu wil amerika de email gegevens van deze mensen hebben.
Wel dat krijgen ze dus niet zomaar van mij, als het aan mij ligt helemaal niet.
Het systeem is goed beveiligd en wordt gemonitord, dus ik zie wat er gebeurd.
Als ze illegaal de data willen verkrijgen moeten ze dus of mijn systemen hacken of hier uit huis komen stelen. Beide vormen is diefstal. Dus kan amerika of degenen die daarvoor aansprakelijk zijn aangeklaagd worden.
Een andere manier is dat ze hier in Nederland bij de rechtbank toestemming proberen te verkrijgen om een Kopie te maken van de benodigde gegevens. En ze moeten ook rechtsgeldige redenen hebben waarom ze het willen hebben of nodig hebben.
Dus :
1. Aanvraag voor de email gegevens, met geldige reden waarom/waarvoor,
2. Aanvraag voor de data (cloud) gegevens, met geldige reden waarom/waarvoor,
3. Aanvraag voor beide, met geldige reden waarom/waarvoor.
Alle andere manieren zijn volgens mij illegaal.
Dat proberen ze ook te doen door de dienst voor Europeanen onder te brengen in een Europees bedrijf (Microsoft Ireland.)

Maar de Amerikanen met hun arrogantie vinden dat ze dan alsnog recht hebben op die data, ook al is het bedrijf dat die data beheert helemaal niet Amerikaans.
Het probleem is dat de aandelen van Microsoft Ireland voor 100% in handen zijn van een Amerikaans bedrijf. Wat het dus weer een Amerikaans bedrijf maakt...
Ja dat is zo, maar het is een apart bedrijf wat geregistreerd is in Ierland, z'n hoofdkantoor heeft in Ierland, Belastingen afdraagt aan Ierland, al z'n werknemers heeft in Ierland (of toch op z'n minst Europa) en onder leiding staat van Ierse (Europese) werknemers. Dat de aandelen in handen zijn van een bedrijf uit de VS doet er helemaal niet toe.
Dat de aandelen in handen zijn van een bedrijf uit de VS doet er helemaal niet toe.
... vindt jij. Justitie in de VS denkt daar dus anders over.
De regering in de VS denkt daar inderdaad anders over en dat is het hele probleem hier.
Ook justitie en rechters in bijvoorbeeld Nederland vinden het geen probleem om gerechterlijke bevelen uit te vaardigen tegen amerikaanse bedrijven zoals Google.
En wat denk je van de EU hof jegens Google met het vergeetrecht.
Dat het recht niet ophoudt bij een grens is altijd al wel duidelijk. Maar waar de grenzen wel liggen zal blijken uit de uitkomsten van deze zaak.

[Reactie gewijzigd door 80466 op 9 september 2014 16:25]

Google heeft een Nederlandse vestiging (Amsterdam, op de Zuid-as) en heeft zich dus bij het uitoefenen van hun bedrijfsactiviteiten binnen Nederland te houden aan de Nederlandse wet.

Als dat niet zo was had onze rechter kunnen bevelen wat 'ie wilde, Google had zich er niet aan hoeven houden.
Google heeft misschien wel een nederlandse vestiging maar de zoekmachine of gmail of de clouddienst vallen daar juridisch niet onder.

Toch gehoorzaamt Google wel degelijk regelmatig aan Nederlandse gerechterlijke bevelen.
En ook twitter doet dat (denk aan bedreigingen via twitter) en die hebben geen vestiging buiten de VS.
Google heeft misschien wel een nederlandse vestiging maar de zoekmachine of gmail of de clouddienst vallen daar juridisch niet onder.
Jawel. Als die dienst aangeboden wordt in het Nederlands, en gericht wordt op de Nederlandse markt, valt die onder de Nederlandse wet.

De Nederlandse overheid heeft inderdaad weinig te zeggen over wat gmail aanbiedt aan en doet met de gegevens van Amerikanen.

[Reactie gewijzigd door CyBeR op 9 september 2014 16:46]

Jawel. Als die dienst aangeboden wordt in het Nederlands, en gericht wordt op de Nederlandse markt, valt die onder de Nederlandse wet.
Dat klopt wel of in ieder geval is dat de interpretatie van Nederlandse rechters.

Maar dat argument heeft an sich niks met de nederlandse vestiging van Google te maken omdat die vestiging zich niet bezighoudt met de zoekdienst de cloudopslag of gmail.

Je door mij gekwootte argument is een argument dat buitenlandse bedrijven volgens rechters onder de Nederlandse jusirsdictie laat vallen enigzins vergelijkbaar met hoe amerikaanse rechters hun jurisdictie richting europa uitspreiden.
Leuke definitie, maar die is dan weer niet afgesproken met de amerikanen.
Maar de aandelen van Microsoft US zijn weer niet voor 100% in handen van Amerikanen dus dan is het geen Amerikaans bedrijf meer?

MS Ierland is gewoon een Iers rechtspersoon en zal zich dus moeten houden aan de Ierse (en Europese) wetten.
MS Ierland is gewoon een Iers rechtspersoon en zal zich dus moeten houden aan de Ierse (en Europese) wetten.
Is er dan expliciete wet of regelgeving in de EU die de uitvraag van de VS verbiedt?
Bijvoorbeeld de EU Data Protection Directive en de Ierse variant daarvan.

Deze verbieden overigens niet per definitie de uitlevering naar de VS maar er zal eerst een Ierse rechter aan te pas moeten komen. Ierland heeft gewoon een verdrag met de VS (en volgens mij de hele EU).
Deze verbieden overigens niet per definitie de uitlevering naar de VS
Precies. En dat maakt het lastig.
maar er zal eerst een Ierse rechter aan te pas moeten komen
Lijkt mij ook heel gewenst.
Maar dan moet er wel eerst een zaak aanhangig gemaakt worden door een betrokken partij.
En wie gaat dat doen?
Eigenlijk zou je dan verwachten dat organisaties die strijden voor de privacy naar de Ierse rechter zouden stappen om Microsoft een verbod op te leggen die gegevens over te dragen aan de VS.
Er hoeft geen verbod gevraagd te worden want dat verbod is er al! MS Ierland mag het gewoon niet geven en zodra ze dat toch doen overtreden ze de wet.

De voornaamste vraag is dan of de straffen voor het overtreden van de wet afdoende zijn.
Er hoeft geen verbod gevraagd te worden want dat verbod is er al!
Die regelgeving mbt privacy en databescherming zit vol met uitzonderingen voor bijvoorbeeld wettelijke verplichtingen. Voldoen aan een gerechterlijk bevel is zo'n verplichting.
Dus is het niet verboden.
De VS heeft daar wetten voor. En ja, die zijn ook in mijn ogen nogal aggressief en arrogant en veel te vergaand. Maar om nu te zeggen dat Microsoft Ireland een Europees bedrijf is? Ik vind het, vanuit de logica van de VS, niet zo vreemd om dat anders te zien. Dat "Europese" bedrijf is 100% dochter van Microsoft in de VS (naar ik aanneem). Maargoed, ik ben geen jurist.

Erger is het dat een bedrijf dat maar een enkele vestiging of dochter in de VS heeft ook onder die wetgeving valt.
Een bedrijf wat zaken doet in land A dient zich bij het zaken doen in land A te houden aan wetgeving in land A.
Een groot probleem is dat het ook anderson geldt (volgens de Amerikaanse wetten dan): Een Europees bedrijf is gehouden data te levene als het een vesitiging heeft in de US.
Een groot probleem is dat het ook anderson geldt (volgens de Amerikaanse wetten dan): Een Europees bedrijf is gehouden data te levene als het een vesitiging heeft in de US.
Dat zei ik toch al?
Erger is het dat een bedrijf dat maar een enkele vestiging of dochter in de VS heeft ook onder die wetgeving valt.
Microsoft heeft ook kantoren in bijvoorbeeld China. Ik wens de Amerikaanse rechters veel succes met het dwingen van China om data af te staan.

Echt, de arrogantie van sommige rechters is mind-blowing.
Stel je voor dat 2 landen een wet aannemen waarin staat dat communicatie van hun burgers in het land zelf moet worden opgeslagen en dat het verboden is die communicatie in het buitenland op te slaan. Klinkt goed? Het betekend echter wel dat het niet meer mogenlijk is voor burgers uit die 2 landen om met elkaar te mailen aangezien er dan gegevens in beide landen komt te staan.
Daarover gaat het niet. Dit is interne Europese communicatie die door de VS wordt opgevraagd.
Dit is interne Europese communicatie die door de VS wordt opgevraagd.
Dat is niet gezegd.
Het kan best de email account zijn van een amerikaan die emailt met andere amerikanen.
Amerikaanse communicatie wordt in Amerika opgeslagen door Microsoft voor zover ik weet. Het kunnen wel Amerikanen binnen Europa zijn die met elkaar mailen maar dat maakt niet uit.
Als 2 Amerikanen via een Ierse email server hebben ge-emailed staat het toch alleen opgeslagen in Ierland.
Zodra de hoge heren senatoren en afgevaardigden dat aan den lijve ondervinden verwacht ik niet dat die wet lang stand gaat houden...
Doet Rusland dit niet al?
dit is een wet die pas in rusland aangenomen is of binnenkort wordt.
De oplossing is glashelder, Dreig de VS als bedrijf te verlaten als de overheid zulke rare sprongen gaat maken. Waar notabene alles op basis van lobyisten word bepaald.
Het schijnt dat je in de VS diensten kunt verkopen en winst maken, en dat bedrijven verplicht zijn tot winstmaximalisatie voor de aandeelhouder.
Als dit zo door gaat zouden de bedrijven zichzelf fysiek / legaal af moeten splitsen, zodat Microsoft Europa niet hetzelfde bedrijf (voor de Amerikaanse wet) is als Microsoft US en de rechtbank het recht gewoon niet heeft.

Dat, of de softwareindustrie in Europa moet een flinke schop krijgen zodat we onze eigen Microsoft en Google krijgen, zoals ze dat ook in China gedaan krijgen (ok, daar zit wat dwang achter van de regering)
Als dit zo door gaat zouden de bedrijven zichzelf fysiek / legaal af moeten splitsen, zodat Microsoft Europa niet hetzelfde bedrijf (voor de Amerikaanse wet) is als Microsoft US en de rechtbank het recht gewoon niet heeft.
De crux van dit hele verhaal is dat die splitsing er al lang is, maar dat de Amerikaanse overheid zich daar geen ene moer van aan trekt.

Ze hébben het recht niet om deze data op te vragen (aldus de wereld) maar zelf (aldus hun eigen wetgeving) vinden ze dat ze dat wél hebben.
Ze hébben het recht niet om deze data op te vragen (aldus de wereld) maar zelf (aldus hun eigen wetgeving) vinden ze dat ze dat wél hebben.
De grote vraag wordt dan hoe de USA deze wetgeving denkt te gaan handhaven. Sancties tegen Microsoft USA? Dat wordt een heeeele lange rechtzaak. Inval in Ierland? Lijkt me niet echt een winner. Dus hoe gaan ze die uitspraak handhaven?
optie 1 is de enige optie.
Ze hébben het recht niet om deze data op te vragen (aldus de wereld) maar zelf (aldus hun eigen wetgeving) vinden ze dat ze dat wél hebben.
En dus zou je zeggen dat de V.S. dan dus pech heeft, maar dat vind de wereld dan weer niet, en overhandigd gewoon de data wanneer daarom gevraagd wordt.
[...]
Ze hébben het recht niet om deze data op te vragen (aldus de wereld) maar zelf (aldus hun eigen wetgeving) vinden ze dat ze dat wél hebben.
Ik ben benieuwd wat er gebeurt als in een vegelijkbare case Ierland data uit Amerikaanse servers zou opvragen. (Eigenlijk niet zo heel benieuwd: ik denk dat de reactie voorspelbaar is.)
Wat zouden de VS vinden als WIJ hun data zouden opeisen omdat WIJ wetgeving hebben in Nederland?? Zouden ze dit dan ook nemen?
Maar kan Microsoft niet beter een Europese dochteronderneming starten en daar zijn dienst onderbrengen? Dan valt het toch buiten de rechten van een Amerikaan bedrijf, maar valt het onder de EU regels?
Dat hebben ze al, gevestigd in Ierland waar dit probleem dus nu speelt.

Het probleem is dat de Amerikaanse rechter nu aan de Amerikaanse holding vraagt om deze gegevens van hun Ierse dochter te overhandigen.
Een dochteronderneming is voor minimaal 50% eigenaar van een andere onderneming. Als het moederbedrijf Amerikaans is, valt het dus onder de wet. Je oplossing werkt dus niet. Totdat we een uitspraak hebben in het hoger beroep.
Het is erg interessant om te zien wat er uit het hoge beroep komt, aangezien dit grote gevolgen kan hebben. Het vorderen van in de EU opgeslagen data door de Amerikaanse overheid is precies waar veel gebruikers van cloud diensten vaak bang voor zijn.

Als dit dus in het voordeel van de VS uitpakt, weet je zeker dat je data echt niet zeker meer is.
Ik vraag me af hoe dit nou samenhangt met de Safe Harbor Agreement (http://en.wikipedia.org/w...Harbor_Privacy_Principles). Iemand?
Safe Harbor regelt stroomlijning van Amerikaanse organisaties om te voldoen aan EU Directive 95/46/EC, ofwel de EU Data Protection Directive. De implementatie van Safe Harbor is problematisch gebleken oa mbt Cloud-opslag. Oa MS heeft in het verleden aangegeven dat aan de Patriot Act zal worden voldaan.

Onlangs heeft Dara Murphy (Ierse minister) gesteld dat Ierland open staat te handelen volgens het Mutual Legal Assistance Treaty (2001). Daarnaast stelt hij dat "Compliance with the warrant may result in Microsoft, and any other U.S. companies with operations in the EU which are served with such warrants in the future, being in breach of the Irish Data Protection Acts and the EU Data Protection Directive,". (reuters.com, 4-9-2014).

Op dit moment is de EU bezig met het opstellen van de General Data Protection Regulation (GDPR). Deze zal EU Directive 95/46/EC vervangen en is oa meer stringent mbt Cloud-opslag. Oa Google, Facebook en MS lobbyen tegen deze regulering.
"Advocaten van de Amerikaanse overheid betogen dat zij recht hebben op de data, omdat dit in de zogeheten Stored Communications Act zou zijn geregeld."

Eens benieuwd of die vlieger ook in de andere richting zou opgaan.
Natuurlijk niet.
Dat kan je al zien wanneer het gaat om verdachten van een misdaad, iedereen moet uitleveren aan de VS, maar zelf uitleveren aan andere landen, ho maar.
Lariekoek. De VS honoreren uitleveringsverdragen. Misschien verwar je dat de VS zelf zijn militairen berecht?

Sidenote: tegen uitlevering kun je in beroep gaan. Vorig jaar heeft Het gerechtshof Den Haag besloten dat Sabir K. niet mag worden uitgeleverd aan de VS. Dit werd onlangs bekracht door de Hoge Raad.

[Reactie gewijzigd door hieper op 9 september 2014 10:56]

Dit klopt. De publieke waarheid is in deze lang niet altijd de echte waarheid. Ook de VS levert uit, als ik me goed herinner was dat niet al te lang geleden nog op verzoek van Nederland gebeurd.
Als de Nederlandse regering de ballen zou hebben om eenzelfde wetgeving op te stellen en te implementeren, dan zouden wij dit gewoon kunnen doen omdat de VS ook een vestiging in Nederland heeft. Het is echter zo dat wij een veel kleinere afzetmarkt zijn dan de VS, waardoor Microsoft zou kunnen zeggen zijn verlies te nemen en zich uit Nederland terug te trekken.

Mocht dit op Europese schaal gebeuren, dan wordt het heel lastig voor Microsoft.
Ik vind wel dat Microsoft op dit punt echt wel ondersteuning van Europa dient te krijgen.
Ik hoor daar namelijk nog erg weinig over, terwijl het wel duidelijk over onze gegevens gaat.
Wat ik in deze serie nieuwsberichten nog niet heb gezien, is van wie de e-mails zijn. Dan maakt wat mij betreft ook uit. Als het bijvoorbeeld mails zijn van een VS-burger die in Ierland zijn opgeslagen, snap ik best dat de VS vindt dat zij de mails mogen opeisen en zie ik daar eerlijk gezegd ook geen problemen mee.

Gaat het echter om data van een niet-Amerikaan die dus ook niet in de VS is opgeslagen, Dan heeft de amerikaanse overheid daar werkelijk geen flikker mee te maken. Mochten deze mail uiteindelijk toch gevorderd worden, dan gaan er volgens mij heel veel mensen ontzettend pissig worden. Petje af voor Microsoft dat ze zich durven te verzetten!
De emails schijnen inderdaad van een Amerikaan te zijn. Maar, dat zou niets uit moeten maken.

De correcte juridische procedure is dat het Amerikaanse Department of Justice die deze persoon wil onderzoeken/vervolgen aanklopt bij Ierland met een verzoek om deze data te overhandigen. Vrijwel zeker zullen Ierland en Microsofts Ierse vestiging hier dan gewoon aan meewerken en is er niets aan de hand.

Het probleem is dat het DoJ het via de Amerikaanse rechter wil spelen, daar is MS het niet mee eens omdat dat hen in juridische problemen met Europese wetgeving brengt.
De nationaliteit van de eigenaar van de mailbox doet er toch niet toe: opeisen van die berichten is het equivalent van een huiszoeking uit te voeren. Dat kan je als politiedienst niet in het buitenland doen. Het enige wat je kan doen is vragen aan de politiediensten van het land in kwestie om een huiszoeking uit te voeren en vragen of je aanwezig mag zijn (wat bijvoorbeeld in Nederland gebeurd).
Ja dat verbaasd mij persoonlijk ook. Nu heeft de EU een mogelijkheid om hun standpunt duidelijk te maken nu Microsoft laat merken dat ze er zich hiervoor, iniedergeval op deze manier, hard voor maken en dan laat de EU/Europa het nogal afweten naar mijn mening. Ten minste, publiekelijk, het is moeilijk te voorspellen wat er achter de schermen gebeurd, maar zo ver publiekelijk bekend is vind ik het 't op z'n minst schandelijk terwijl de EU voorheen wel een grote mond had maar niet echt daden had.
Ik denk dat het veel te vroeg is voor de EU om hier nu publiekelijk uitspraken over te doen. Het is sowieso gebruikelijk nooit uitspraken te doen over zaken terwijl ze nog onder de rechter zijn om het proces niet te verstoren. Als een Europese rechter bezig is met een zaak en de VS zou zich publiekelijk met het proces gaan bemoeien zouden wij daar ook verontwaardigd over zijn.

Als alle rechtsgang uitgeput is en er een uitspraak is die MS dwingt te EU wetgeving te overtreden is er pas het moment voor de EU om publiekelijk uitspraak te doen. Tot die tijd staat er te weinig vast om zinnig op te reageren.

Nou kun je er natuurlijk donder op zeggen dat de EU achter de schermen zich hier wel degelijk mee bezig houdt en ik vermoed dat MS dagelijks contact heeft met een aantal mensen in Brussel.
Misschien is die support er wel. Afstemming in goede sfeer op hoog diplomatiek niveau werkt soms beter dan via de media afstand nemen van de mening en belangen van een ander.
Als ik me niet vergis heeft de EU reeds de nodige wetgeving in plaats die er net toe moet dienen dat was de VS hier probeerd niet is toegestaan. Maw, het moment dat MS een uitspraak ten nadele krijgt in deze zaak dan moeten ze kiezen tussen de pest en de cholera, want je mag er zeker van zijn dat er dan een rechtzaak in Europa komt.
Het wordt tijd dat Microsoft zijn hoofdkantoor naar het buitenland verhuist. Amsterdam lijkt me een goed idee!
Dan blijft het issue: zolang Microsoft ook maar 1 kantoor met 1 medewerker heeft op Amerikaans grondgebied (en dat is groter/elders dan de 49 staten die we kennen op de wereldbol), dan geldt de wet nog steeds.

Ik denk niet dat het eenvoudig is om van een dergelijk groot bedrijf te verlangen/bedenken dat ze het boeltje maar oppakken en verhuizen. Geloof dat alleen al in Redmond meer dan 35K mensen werken bij Microsoft waaronder de gehele top van het bedrijf.
Stel dat MS wel de boel op papier verhuist, en het Amerikaanse bedrijf "degradeert" tot dochteronderneming (en het postbus bedrijf in Amsterdam tot moederonderneming benoemt), ik vraag me af wat de situatie dan gaat worden. Je kan vrij lastig een dochteronderneming dwingen alle papieren van de moederonderneming door te sturen. Zo'n moeder-dochter truc wordt ook door ook gedaan door AMS-IX (sort of):
To guard, however, against potential future changes in US law (leading, for instance, to extraterritorial effect of the USA Patriot Act) an independent Dutch orphan foundation can be formed at any time. This means that the US Inc. can be moved outside the Dutch AMS-IX structure, and the corporate link between the US Inc. and AMS-IX BV would be severed. AMS-IX’s reason for not selecting this structure in the first place is that an independent orphan foundation does not allow for the intended economy of scale of the organisation, but if needed this Dutch orphan foundation will be invoked and created in one week to protect the Dutch infrastructure and assets.
bron

[Reactie gewijzigd door the_shadow op 9 september 2014 11:13]

Dan blijft het issue: zolang Microsoft ook maar 1 kantoor met 1 medewerker heeft op Amerikaans grondgebied (en dat is groter/elders dan de 49 staten die we kennen op de wereldbol), dan geldt de wet nog steeds.
Wellicht kunnen ze verhuizen naar die vijftigste staat die jij zo angstvallig geheim houdt ? :)

Ze zullen niet verhuizen, niet naar Nederland en niet naar Ierland of Canada. Wel zullen ze problemen hebben ongeacht de uitslag van het hoger beroep.
Reken daar maar niet op. Het ligt meer voor de hand dat ze een paar kilometer naar het noorden verhuizen, net aan de andere kant van de grens met Canada. Daar plaats je dan de holding terwijl je een Amerikaanse dochteronderneming hebt die alleen de VS bedient.
Dat ligt inderdaad meer voor de hand. Aan de andere kant staat nederland wel bekent om het aantal postbus hoofdkantoren van buitenlandse bedrijven. Je begrijpt waarschijnlijk al dat ik vooral hoopte op wat extra werkgelegenheid in Amsterdam zuid :-)
Dat met de brievenbus firma's dat is een eindige constructie. De EU gaat daar ingrijpen. Ik hoop trouwens dat mocht een groot bedrijf haar hoofdkantoor naar Nederland verplaatsen ze eens wat verder kijken van Amsterdam of Randstad en zich in Nieuw-Amsterdam, Heerlen of Vlissingen durven vestigen. Het zou prettig zijn als we de werkgelegenheid wat meer over het land kunnen verspreiden. Maar dat is een heel ander thema ;)
Ja, want als de VS in Nederland aan komt kloppen dan gaan wij ineens moeilijk doen? Nee.
Net zoals de Ieren dat niet hadden gedaan, mits het Amerikaanse OM via de Ierse rechter was gegaan. Nu proberen ze direct via het bedrijf te gaan, iets wat volgens de Ierse wetten niet kan.
Microsoft bouwt op dit moment een inmens groot data center in Middenmeer, dus wie weet wat de volgende stap voor hun is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True