Kabinet gewaarschuwd voor opslag burgerdata in buitenland
Gegevens van Nederlandse internetters worden tegenwoordig vaak opgeslagen op servers die zich buiten de Nederlandse rechtssfeer bevinden, wat een risico voor zowel de gebruikers als de gegevens zelf kan zijn, zo stelt de Adviesraad Internationale Vraagstukken (AIV) in een nieuw rapport.
Het kabinet had de AIV vorig jaar gevraagd om een advies over internetvrijheid uit te brengen. Het rapport, met elf aanbevelingen, is nu openbaar gemaakt. Eén van de aanbevelingen gaat over de opslag van burgergegevens. De Nederlandse regering voert namelijk een beleid om burgers zoveel mogelijk burgerzaken via internet te regelen. Overheidsdossiers, registers en overheidstransacties moeten in 2017 allemaal elektronisch worden in het kader van Nederland Digitaal.
Naar het oordeel van de AIV moet het kabinet kijken of bij de opslag en verwerking van gegevens het risico bestaat dat deze buiten de Nederlandse rechtssfeer terechtkomen, waar ze technisch en juridisch niet voldoende zijn te beveiligen. De landen waar de gegevens worden opgeslagen zijn meestal onder bepaalde omstandigheden bevoegd om toegang tot de gegevens op te eisen. Hierdoor is de cloud volgens de AIV "potentieel zo lek als een mandje".
Ook Safe Harbour-overeenkomsten bieden geen oplossing, omdat ze ontoereikend en slecht of niet afdwingbaar zijn en te grote uitzonderingen met betrekking tot nationale veiligheid kennen. De Adviesraad pleit dan ook voor het nemen van beleidsmatige en wettelijke maatregelen om te voorkomen dat burgergegevens buiten de Nederlandse rechtssfeer terechtkomen, of dat juridische waarborgen worden genomen die ervoor zorgen dat voor de toegankelijkheid van deze bestanden dezelfde rechtswaarborgen als in Nederland gelden.
Maargoed, je kan het ook maar in arren moede als positief betitelen dat er dan toch maar weer een rapportje uit de mouw geschud wordt. In arren moede is correct: Er eerst besloten "Nederland digitaal" te maken, en achteraf komen er rapportjes dat dit toch wat voeten in de aarde heeft. Er wordt maar wat gedaan en achteraf moet het dan werkend gemaakt worden. Want de samenleving is toch ook maakbaar, nietwaar amice?
Wat dat betreft doet de ivoren kaasstolp precies hetzelfde als wat de pruikdragers aan de theems ook aan het doen zijn, en de resulterende ITprojectjes levereren vooral een interessante mogelijkheid tot "train wreck"-vergelijken op.
Een werkelijk bewuste keuze of wij dat met z'n allen allemaal wel willen is het niet. De wens niet achter te lijken te lopen kwam eerst, de discussie of het een goed idee is, is niet gevoerd, en dus zeker niet op inhoud.
Een "huiszoekingsbevel" van de FBI valt niet onder de geheimhoudingsplicht van de Patriot Act, daarom kan Microsoft rechtzaken voeren over een inzageverzoek van de FBI voor e-mails opgeslagen op een server in Dublin.
Inzageverzoeken gedaan door veiligheidsdiensten onder de Patriot Act zijn staatsgeheim - niemand mag daarover publiceren. Het maakt niet uit waar zo'n server staat.
De tekst van deze alinea zal wel onduidelijk geschreven zijn, maar...
De opslag van gegevens van Nederlandse internetgebruikers in het buitenland is een risico voor zowel burger als gegevens.
Dezelfde opslag van die gegevens in Nederland (bv agv de bewaarplicht) is dat blijkbaar niet.
Waarom met twee maten meten?
Als het onwenselijk is dat dit (opslag gegevens internet gebruikers) in het buitenland gebeurt, dan is het ook onwenselijk als het in Nederland gebeurt. In iedergeval is het even risicovol voor burger en gegevens.
Alsof het nog uitmaakt waar onze data worden opgeslagen.
Hoe het er werkelijk voor staat en waar men daadwerkelijk naar toe wil, weet die andere onderzoeksraad vast heel veel beter.
De 'Adviesraad Internationale Vraagstukken Digitaal' (AIVD), internationaal bekend van 'U vraagt en wij leveren'.
Een politiek spelletje pappen en nathouden, toneelstukje "kijk ons eens luisteren naar jullie die straks gaan stemmen".
Het EPD is afgeschoten vanwege behoorlijk wat bezwaren. Het LSP (Landelijk Schakelpunt) is de opvolger hiervan.
Grote voordeel t.o.v. het EPD is dat de data niet meer centraal wordt opgeslagen maar in beheer blijft van de betreffende artsen en apothekers.
Meer info: https://www.vzvz.nl/page/Zorgconsument/Het-LSP/Veiligheid-en-privacy/Veiligheid
Volgens mij kun je je gegevens nog beter bij Google opslaan dan bij onze overheid.
De feiten en regels m.b.t. persoonsgegevens op buitenlandse servers of servers binnen reikwijdte van PATRIOT (!!) zijn al lang bekend. Cloud verandert daar niets aan.
Maar wat vooral merkwaardig is is dat het College Bescherming Persoonsgegevens, incl. richtsnoeren en zienswijzen, alleen als voetnoot wordt genoemd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.