Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

Diverse techbedrijven die deel uitmaken van de Reform Government Surveillance, waaronder Facebook, Google, Twitter, Microsoft en Apple, roepen op tot het aannemen van de USA Freedom Act. Dit wetsvoorstel moet de NSA-sleepnetmethode voor het verzamelen van metadata beteugelen.

De USA Freedom Act stelt dat technologiebedrijven meer informatie over het aantal en de soorten overheidsverzoeken mogen publiceren. Deze transparantie zou NSA-excessen moeten tegengaan, zoals die uit de Snowden-documenten naar voren komen, en dan met name het op grote schaal inzamelen van metadata van Amerikaanse staatsburgers.

Het wetsvoorstel moet nog voor het kerstreces in de Amerikaanse Senaat behandeld worden nadat de USA Freedom Act al in mei was goedgekeurd door het Huis van Afgevaardigden. Volgens de leden van de Reform Government Surveillance, waar diverse grote techbedrijven deel van uitmaken, doen de Senaatsleden er goed aan om het wetsvoorstel nog voor het einde van het jaar aan te nemen. De hervormingen binnen de USA Freedom Act zorgen volgens de lobbygroep voor 'een herbevestiging van de Amerikaanse vrijheden' waarbij de nationale veiligheid niet in gevaar wordt gebracht.

De druk op het snel aannemen van de wet lijkt mede ingegeven te zijn door de onlangs gehouden tussentijdse verkiezingen waarbij de Republikeinen, veelal voorstander van vergaande bevoegdheden voor geheime diensten, een meerderheid in de Senaat verkregen. Daarmee hebben de Republikeinen zowel in het Huis van Afgevaardigden als de Senaat een meerderheid. De nieuwe Senaat treedt in januari aan.

Ondanks dat diverse grote techbedrijven invoering van de USA Freedom Act bepleiten, mede omdat zij menen dat zij veel schade hebben geleden door de Snowden-onthullingen, stellen tal van privacyvoorvechters en veelal kleinere techbedrijven dat de inhoud van de wet al te veel is verwaterd na de behandeling in het Huis van Afgevaardigden. Zo is de definitie van welke data de overheid mag verzamelen in de wet juist opgerekt.

Moderatie-faq Wijzig weergave

Reacties (32)

Ik speel hier elke dag mee. Gezien het feit dat licenties door een gerechtelijke uitspraak nu overdraagbare producten zijn, zien veel bedrijven (Adobe, Microsoft, ESRI, Oracle, ga zo maar door) om steeds meer abonnementen te verkopen, in meer of mindere mate in de cloud, waarbij er altijd wel IETS bestaat waardoor het lokaal kan (Sharepoint, Server, Portal for ArcGIS, etc...), maar door voor de ".com" benadering te gaan, waar SalesForce bijvoorbeeld nu al "exclusief" op speelt, te gaan, krijg je meer features/een lagere beheerslast/etc... dat betreft dus wel gigantische voordelen (secondair IT proces uitbesteden zodat je als bedrijf je kan richten op je kerntaken), waar iedereen het nut wel van inziet, maar ook een stuk onzekerheid: waar stáát de data.

Wat dat betreft denk ik dat Europese bedrijven misschien net iets TE snel zijn om ArcGIS Online/Office 365/Oracle SAAS/etc. te accepteren. Zelfs al staat de data NU op Europees grondgebied (wat ook lang niet bij elke cloud-dienst transparant is, en vaak al helemaal niet zo is, closed-source GIS-cloud zoals dat van ESRI staat namelijk allemaal in Florida).

Aan de ene kant denk ik dat er op Europees niveau meer wetgeving moet worden gemaakt (Europese data/klanten op Europees grondgebied en uitlevering aan externe mogenheden zoals de VS alleen bij publicatie, beetje zoals hoe Rusland het spel nu speelt hoewel die het met andere motieven doen...). Een 100% europees platform + solutions zie ik nog niet zo snel gebeuren, helaas hebben we daar voor een stuk de boot gemist, en al >IS< iets Europees, als je groeit wordt je óf overgenomen (Logica..., hoeveel 100% NL/Europese IT outsourcers werken nog in NL?), óf je moet je toch aan die wetten gaan houden van de VS omdat je er opereert.

Het is een heel heel heel erg moeilijke structuur aan het worden waar denk ik best wat tegengas mag worden gegeven tegen de amerikanen. Cultureel/economisch stellen ze steeds minder voor (vroeger wou iedereen amerikaans zijn, nu wordt hun wetenschap en educatie gewoon belachelijk gemaakt door zelfs de balkan).
Hebben wij niks aan, want dit gaat over Amerikanen, de rest zal nog steeds legaal in de gaten gehouden worden.

(een stap in de goede richting iig als er aan gehouden word)

[Reactie gewijzigd door T-Forever op 18 november 2014 11:32]

In de EU zijn we ons eigen probleem. Waarom staan we nog steeds toe dat de VS hier grote aftapcentra uitbaten (Menwith Hill, Frankfurt IX enz)? Als wij als EU dit serieus aan willen pakken, dan moeten we de VS vriendelijk verzoeken te vertrekken en alle aftappunten ontmantelen (en niet stiekem voor onze eigen geheime diensten gaan gebruiken). Alleen dan zal er ook echt wat veranderen ipv alleen op papier.
Als EU overhandigen we bijvoorbeeld al jaren lang vrijwillig ook al het bankverkeer aan de VS. Het toelaten van aftapcentra is wat dat betreft bijna een onderwaardig probleem aan wat er echt gaande is.
Hebben wij niks aan, want dit gaat over Amerikanen, de rest zal nog steeds legaal in de gaten gehouden worden.

(een stap in de goede richting iig als er aan gehouden word)
Dat gaat ons wel aan, want wij wonen in het achtertuintje van Amerika. Hebben ze daar McDonald's, dan moeten wij dat ook hebben. Hebben ze daar een crisis, dan moeten wij dat ook hebben. Hebben ze daar gebrek aan privacy, dan moeten wij dat ook hebben. Hebben ze daar een Freedom Act, dan moeten wij dat hier ook hebben (even voor de duidelijkheid: wij hebben momenteel géén Freedom Act hier in Nederland)

Bovendien, ivm de globalisering worden veel dingen steeds toegankelijker. Als ik als Europeaan een Gmail-account heb, dan heb ik een contract met een Amerikaans bedrijf. Dus Amerikaanse wet. Dus mag ik uitgeleverd worden als ik illegale dingen doe. Simpel voorbeeld.

[Reactie gewijzigd door Jael_Jablabla op 18 november 2014 12:40]

Ik geloof dat wij wel een beter vangnet/systeem hebben voor klokkenluiders in nederland dan in amerika.
Ik geloof dat wij wel een beter vangnet/systeem hebben voor klokkenluiders in nederland dan in amerika.
Kun jij mij de namen van 3 Nederlandse klokkenluiders opnoemen die niet werden tegengewerkt door hun eigen overheid?

Let wel: ik heb het hier over dezelfde overheid die zegt dat ze allerlei voorzieningen en wetten hebben om klokkenluiders te beschermen.
Je hebt misschien gelijk.
Tegenwerking zal er altijd zijn maar je hebt volgens mij geen manhunt zoals in amerika, kijkende naar Assange en Snowden.
Assange is gewoon veel te brilliant om voor de vs en uk deze man op vrije voeten te laten lopen.
Je hebt misschien gelijk.
Tegenwerking zal er altijd zijn maar je hebt volgens mij geen manhunt zoals in amerika, kijkende naar Assange en Snowden.
Assange is gewoon veel te brilliant om voor de vs en uk deze man op vrije voeten te laten lopen.
Het is dat onze klokkenluiders bij mijn weten geen poging hebben gedaan om te vluchten, anders zouden ze misschien wel als vluchtgevaarlijk worden aangemerkt. Vergeet niet dat deze Hollandse klokkenluiders voor de rest van hun leven tegengewerkt worden door de "onzichtbare" arm van de overheid. Ik kan mij geen enkel geval herinneren van een Hollandse klokkenluider van wie zijn stalker (= ambtenaar) is veroordeeld omdat hij de klokkenluider heeft lastiggevallen. Het zijn, voor zover ik weet, de klokkenluiders die zoiets hebben van "ach, laat ik maar ophouden, anders word ik weer bedreigd of gestalkt".
De overheid zegt dat klokkenluiders recht hebben op vergoeding. Kijk naar Fred Spijkers. Hij heeft 1,6 miljoen belastingvrije vergoeding gekregen van de rechter. Dus: hoeft GEEN belasting over te worden betaald. Vervolgens krijgt hij een belastingaanslag van 900.000,- euro. Dat was nadat de rechter uitspraak heeft gedaan, dus case closed. De Landmacht en Marine gaven hem de kwalificatie "politiek crimineel". Met zulke praktijken kun je wel degelijk een manhunt op hem loslaten. Want in het eerste geval meld je hem op Interpol aan op basis van "belastingontduiking". En in het tweede geval... dat spreekt op zich. Een manhunt is dichterbij dan je denkt.

Verhalen over klokkenluiders worden door de overheid niet graag in de openbaarheid gebracht. En ik kan niet 1 ambtenaar noemen die een fikse straf heeft gekregen vanwege het stalken van een klokkenluider.
Correct, daarom is het zeker een belangrijke stap, alleen geloof ik niet dat de praktijk zoveel anders wordt. Het is immers niet toegestaan om niet verdachten te tappen, wat nu wel gebeurd in EU.

Ik denk dat het meer te maken heeft met de concurrentie positie naar niet US bedrijven, die komen nu voor te liggen, dit willen ze tegenhouden door ¨Freedom Act¨.
Neem een email accoount bij Yandex. Met Russia heeft NL geen uitleveringsverdrag
Fout, wij zijn geen Amerikaans staatsburger, ook al zijn we klant van een Amerikaans bedrijf gelden er andere (lees: geen) rechten.
mede omdat zij menen dat zij veel schade hebben geleden door de Snowden-onthullingen
dat klinkt nogal krom... Ze hebben schade geleden omdat de Amerikaans regering o.a. op grote schaal inbreuk maakt op de privacy, niet omdat iemand deze "corruptie" openbaart.
De waarheid is ook krom: deze imagoschade had zonder de openbaring niet plaats gevonden.
Bovendien erg hypocriet van deze bedrijven, de inbreuk die zij zelf op de privacy van hun gebruikers maken en de mate van tracking is vele malen erger dan de meta-data die de overheid verzameld.

Bron: https://www.youtube.com/watch?v=dNZrq2iK87k
Dat staat in de algemene voorwaarden, die men aanvinkt bij het gebruiken van het product.

Daarom zal een bedrijf met wat gevoelige gegevens ook geen gmail account nemen. Maar gaat men een eigen webserver hosten bij een bedrijf uit de US, mag men dit toch doorzoeken.
Het bedrijf waarvoor ik werk:
- Mogen alleen bedrijfs-email adressen gebruiken voor in het bedrijf.
- Heeft een eigen beveiligde interne mogelijkheid om grote bestanden via email uitwisselen
- Heeft een eigen beveiligde 'dropbox' variant om vertrouwelijke informatie met vertrouwde externe partijen uit te wisselen.
- Passwords van al onze computer systemen worden -gedwongen- om de 3 maanden verandert.
Dit klinkt als een goede opzet.

Als de ISP gelieerd is aan US, dan is het al lastig.
Is de ISP uit US, dan mag men dus uw bedrijfsdata doorspitten.
Aan de andere kant:
Bedrijfsdata doorspitten gebeurt hier ook veelvuldig (oa de belastingdienst heeft er een handje van) en in enkele Europese landen waaronder Nederland geldt bewaarplicht (de uitspraak van het Europese hof naast zich neer leggend) waardoor het toch handiger kan zijn om een dienst in de VS te huizen en alle gegenereerde metadata automatisch instantaan te vernietigen.
Daarom huizen veel betaalde VPN services in de VS.

Voor opslagdiensten is dit uiteraard geen oplossing en als de overheid echt wil kunnen ze natuurlijk gewoon nog steeds live tappen. Maar een ISP in Europa is dus niet per definitie beter om privacy te waarborgen.
Als het gaat om bedrijfsdata niet bij de US concurrent te krijgen, de belastingdienst geeft dit niet door aan een bedrijf in de us.

Dus het hangt er maar net vanaf waar je je info niet wil hebben. Niet in US, dan puur provider uit EU die geen wortels heeft met us.

Wil je geen meta afstaan in NL, dan VPN in US.

Ik denk dat er betere keuzes zijn, zoals Zwitserland of buiten eu/us.

Om er echt achter te komen hoe het zit, ga ik denk ik zelf een encrypted maildienst opzetten, om te kijken wat ik juridisch tegenkom, zijn er tweakers die willen meedoen?

[Reactie gewijzigd door kritischelezer op 19 november 2014 10:53]

Het is lastig om een persoon of klein bedrijf je mail toe te vertrouwen. Voor veel mensen is privacy belangrijk maar continuiteit nog veel meer. Eigenlijk wil je de garantie dat het mailadres in ieder geval de komende 10 jaar in de lucht blijft.

Alsnog een gaaf idee. Bedoel je een webbased service a la hushmail of een clientside service a la PGP desktop?
Ik heb nu een groupoffice server draaien, welk ook ondersteuning moet bieden voor user to user encryption.
Groupoffice is een zeer complete oplossing, voor email, maar ook voor agenda beheer, delen van documenten/bestanden, notities en beheren van linken.
De waarheid is ook krom: deze imagoschade had zonder de openbaring niet plaats gevonden.
Openbaring van de waarheid kan inderdaad tot schade leiden. In dat geval geldt meestal: get over it.
Ik ga mijn vrouw toch niet kwalijk nemen dat ze aan mij heeft geopenbaard dat onze puppy is overleden? De waarheid kan soms hard zijn, maar we moeten er allemaal mee leven.
Ik ga mijn vrouw toch niet kwalijk nemen dat ze aan mij heeft geopenbaard dat onze puppy is overleden?
Maar dat is een-op-een. Als de pup is overleden door haar toedoen omdat zij hem heeft laten inslapen zonder overleg of noodzaak , is dat wel imagoschade.
[...]

Maar dat is een-op-een. Als de pup is overleden door haar toedoen omdat zij hem heeft laten inslapen zonder overleg of noodzaak , is dat wel imagoschade.
Het gaat mij in het algemeen om schade, dus niet alleen imagoschade:
Als openbaring van de waarheid leidt tot schade (ongeacht welke vorm van schade), dan geldt meestal: get over it.
De VS moet niet zeuren dat ze imagoschade hebben opgelopen als gevolg van openbaring van hun criminele en/of onethische activiteiten. Kortom: eigen schuld, dikke bult.
Het zelfde wanneer iemand verteld dat de buurman een deukje in je auto heeft gemaakt zonder dat het je was opgevallen.
De schult ligt bij de overheid en niet bij snowden.
T-Forever heeft volkomen gelijk. Dit heeft geen enkele positieve uitwerking op niet-Amerikanen. Er zijn wel wat geluiden in de VS, ook van de politiek, dat er kan worden gekeken naar meer rechten voor niet-Amerikanen, maar voorlopig hebben wij daar geen rechten. We zijn fair game. Dat geldt ook voor onze bedrijven - dus als ik verantwoordelijk was voor de IT van een Nederlandse onderneming zou ik bijzonder voorzichtig zijn om mijn gegevens bloot te stellen aan Amerikaanse IT-dienstverleners, inclusief Oracle, Microsoft, Apple, Google - en ook bedrijven die veel zaken doen in de VS zoals SAP. Je moet ervan uitgaan dat ze desgevraagd je data zullen overhandigen aan de autoriteiten.
Voorlopig echter wordt jouw data opgeslagen in de VS, in elk geval van de grote bedrijven, dus daar heb je wel degelijk mee te maken. Verder gaat er (heel) veel verkeer via de VS, en ook dat wordt getapt. Uiteraard zijn deze wetten een wassen neus, maar het geeft wel aan welke kant de politiek opgaat, en daar houden die diensten ook rekening mee, anders krijgen ze minder subsidie...
Niet alleen de VS, ook zuid amerika.

Daarom wil Brazilie nu een eigen kabel naar europa:
nieuws: Brazilië wil eigen internetkabel naar Europa aanleggen
Al die bedrijven hebben zelf tegen betaling hun servers ingericht naar de Fisa standaard.
De NSA betaalde miljoenen dollars om de kosten te dekken van de grote internetbedrijven die betrokken waren in het bewakingsprogramma Prism [Guardian, 23.8.13]. Deze kosten vloeiden voort uit de inspanningen die gedaan moesten worden om te voldoen aan de nieuwe certificatie-eisen van het Foreign Intelligence Surveillance court (Fisa).[bron]
Ondanks dat diverse grote techbedrijven invoering van de USA Freedom Act bepleiten, mede omdat zij menen dat zij veel schade hebben geleden door de Snowden-onthullingen,
Ik vind de opstelling dat de schade voortkomt uit 'de onthullingen' in plaats van uit het feitelijk handelen van overheid en bedrijven wat dat betreft ook hypocriet.
Deze wet heeft dan ook niets met 'Freedom' te maken maar is een doekje voor het bloeden zodat de grote internetbedrijven weer zaken met Europa kunnen doen omdat alles (zogenaamd) in orde is omdat er een extra formuliertje is ingevuld en afgestempeld door een bureaucraat.

Als de grote internetbedrijven nou eens hun donatiegeld en lobbyisten in zouden zetten om die sleepnet technieken af te schaffen dan hadden ze hun klanten gehouden.
Het zou goed zijn, als er snel duidelijkheid komt, zolang er nog onduidelijkheid blijft bestaan, over, over de vergaande overheids bevoegdheden , worden klanten binnen, en buiten de Verenigde Staten, wantrouwend en huiverig, en zullen ze nog meer gaan twijfelen of ze hun (af) lopende contracten met Amerikaanse hosting en techno bedrijven, zullen verlengen. En voor afname van diensten uitwijken naar bedrijven buiten de VS
Ja, maar niet naar rusland of azie, al was het maar vanwege infrastructuur, support of latency. En dat is dus het probleem, uiteindelijk gaat het allemaal nog steeds via de VS

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True