Privacy in Europa, achterdeurtjes in de VS

Het Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten. De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming. Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

Foto: IvanWalsh.com (cc)

Cloudbankieren

ACHTERGROND - Wanneer je het vliegtuig naar de VS neemt, weet de NSA waarschijnlijk al wat jij aan boord hebt gegeten voordat de cabin crew het aan je heeft gevraagd. Passenger Name Records moeten door vliegmaatschappijen beschikbaar worden gesteld aan de VS, die afspraak is nu eenmaal gemaakt, maar het afluistervraagstuk plaatst internationale afspraken en wet- en regelgeving in een ander perspectief. Onze banken worstelen echter al langere tijd met het datavraagstuk en met vergelijkbare wetten en regels met een eveneens twijfelachtige werking.

Cloud computing is een vorm van outsourcing

Nederlandse banken die zaken doen met Amerikaanse bedrijven hebben te maken met verschillende regelingen. Aan de ene kant is er de Patriot Act, die de Amerikaanse overheid (officieel na toestemming van de rechter) de mogelijkheid biedt om data op te vragen van Amerikaanse burgers en bedrijven, ongeacht waar die zich bevinden. Aan de andere kant dragen Nederlandse organisaties vanuit Nederlandse en Europese wetgeving zelf de verantwoordelijkheid voor een correcte verwerking en bescherming van persoonsgegevens. Wanneer Europese banken zaken doen met internationale dienstverleners, wordt de wet- en regelgeving alleen maar complexer. Niet-Europese dienstverleners moeten verklaren dat zij de Europese wet- en regelgeving respecteren. Hun datacenters moeten bijvoorbeeld binnen Europa gevestigd zijn, zodat voorkomen kan worden dat een vestigingsland (buiten Europa) via eigen wet- en regelgeving kan bepalen hoe er wordt omgegaan met data. Datacenters zijn relevant voor de opslag van klantgegevens. Van grote financiële instellingen is vrijwel nooit bekend waar zij welke data onderbrengen.

Lezen: Mohammed, door Marcel Hulspas

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Foto: Rocío Lara (cc)

Datawaarde en cloudgarantie

ANALYSE - Als journalist zit ik volop in de cloud. Al mijn zakelijke files (zowel content als administratie) staan in de cloud, mijn mail verloopt via de cloud en zowel mijn zakelijke als mijn privé-netwerk bevinden zich in de cloud. Ikzelf zit in de driver seat: ik kan via ieder device overal en altijd gemakkelijk bij, ik kan de capaciteit uitbreiden en ik heb zicht op de kosten. Zo lang mijn leveranciers zorgvuldig omgaan met hun klanten – en daar vertrouw ik op – maak ik mij geen zorgen over beveiliging en uptime.

Mijn overstap naar de cloud is geleidelijk verlopen. Eerst ben ik gestopt met het gebruik van Microsoft Outlook; dat werd vervangen door Gmail. Daarna ben ik gevallen voor de lol van Facebook, het nut van Linkedin en het gemak van Dropbox. Van die clouds – lees: servers – heb ik geen idee waar ze zich bevinden en wat voor soort mensen aan de knoppen zit. Ook hier is het een kwestie van vertrouwen.

Clouds en banken

Als het gaat om vertrouwen, dan lijken cloudleveranciers wel wat op banken. Een bank is voor mij niet veel meer dan een dienstverlener waar je je geld kunt parkeren. De rentestand maakt dat niet aantrekkelijk, maar schuiven met geld (overboeken, incasseren en opslaan, betalen) gaat via een bank gemakkelijker dan vanuit een oude sok of een spaarvarken.