Video: Millie maakt reclame voor Trump, Mauricio voor Biden (November 2024)
Gisteren rapporteerde Slate over een verrassende studie die Europeanen waarschuwt dat Amerikaanse inlichtingendiensten legale toegang kunnen hebben tot enorme hoeveelheden van hun gegevens die zijn opgeslagen op cloudservices. Nog een beveiligingsrisico dat u wordt aangeboden door "The Cloud".
De studie van het directoraat-generaal Intern beleid van het Europees Parlement is in oktober vorig jaar afgerond en heeft als titel "Bestrijding van cybercriminaliteit en bescherming van de privacy in de cloud". De auteurs ervan berispen het Europese parlement scherp omdat het de juridische verwikkelingen veroorzaakt door clouddiensten negeert. De studie besteedt bijzondere aandacht aan de Amerikaanse Foreign Intelligence Surveillance Wijzigingswet (FISA), die dit jaar zou aflopen, maar die in december vorig jaar tot stemming werd verlengd.
De reden tot bezorgdheid
De studie pakt Section 1881a van de FISA-wet, genaamd "Procedures voor het richten van bepaalde personen buiten de Verenigde Staten op andere dan Amerikaanse personen". Volgens de studie, de toevoeging van 2008 aan FISA, "geautoriseerde massa-surveillance van buitenlanders (buiten het Amerikaanse grondgebied), maar wiens gegevens binnen het bereik van de Amerikaanse jurisdictie."
Kortom, het is mogelijk dat als u buiten de VS woont maar een service gebruikt die onder de Amerikaanse wetgeving valt - zeg maar Google Drive - uw gegevens toegankelijk zijn voor Amerikaanse inlichtingendiensten. "1881a betekent dat alle gegevens in rust die voorheen 'on premise' binnen de EU werden verwerkt en die naar Clouds worden gemigreerd, vatbaar worden voor massabewaking, " aldus de studie. "Zodra gegevens zijn overgedragen naar een cloud, wordt soevereiniteit opgegeven."
Verder gaan
"De reikwijdte van de surveillance is verder uitgebreid dan het onderscheppen van communicatie", zegt de studie, die volgens Slate ook onderschepte communicatie omvat tijdens het verzenden, "om ook alle gegevens op te nemen in public cloud computing."
Het is vermeldenswaard dat de studie alleen de mogelijkheid van dit soort enorme spionageoperatie aan de orde stelt, maar de VS er nog niet van beschuldigt zich er nog mee bezig te hebben gehouden. In hun rapportage merkt Slate op dat het een "gewaagde" onderneming zou zijn, die zeker niet lichtvaardig zou worden genomen. Slate wijst ook op FISA-aanhangers die zeggen dat de rekening privacywaarborgen bevat.
Gegevens Soevereiniteit
De studie besluit tot slot door te pleiten voor meer "datasoevereiniteit" en voor 50% van de openbare diensten tegen EU-gecontroleerde "clouds" tegen 2020. Het dringt er ook bij het Europees Parlement op aan duidelijkheid te zoeken over de bescherming die FISA biedt aan Europese burgers en suggereert zelfs dat individuen worden gewaarschuwd wanneer ze hun gegevens verplaatsen naar cloudservices die onder de Amerikaanse en niet EU-jurisdictie vallen.
De kwestie van data-eigendom en conflicterende privacywetten tussen landen, zal alleen maar complexer worden naarmate bedrijven en individuen steeds grotere hoeveelheden van hun gegevens opslaan in ruimtes die buiten hun land van herkomst bestaan. Zoals vaak het geval is met lastige juridische problemen, zal het waarschijnlijk veel verwarrender worden voordat het wordt opgelost.
(afbeelding via Flickr-gebruiker Ciprian Popescu)
Volg hem op Twitter @wmaxeddy voor meer informatie van Max.
