image

Kabinet gewaarschuwd voor opslag burgerdata in buitenland

vrijdag 30 januari 2015, 12:36 door Redactie, 12 reacties
Laatst bijgewerkt: 30-01-2015, 13:49

Gegevens van Nederlandse internetters worden tegenwoordig vaak opgeslagen op servers die zich buiten de Nederlandse rechtssfeer bevinden, wat een risico voor zowel de gebruikers als de gegevens zelf kan zijn, zo stelt de Adviesraad Internationale Vraagstukken (AIV) in een nieuw rapport.

Het kabinet had de AIV vorig jaar gevraagd om een advies over internetvrijheid uit te brengen. Het rapport, met elf aanbevelingen, is nu openbaar gemaakt. Eén van de aanbevelingen gaat over de opslag van burgergegevens. De Nederlandse regering voert namelijk een beleid om burgers zoveel mogelijk burgerzaken via internet te regelen. Overheidsdossiers, registers en overheidstransacties moeten in 2017 allemaal elektronisch worden in het kader van Nederland Digitaal.

Naar het oordeel van de AIV moet het kabinet kijken of bij de opslag en verwerking van gegevens het risico bestaat dat deze buiten de Nederlandse rechtssfeer terechtkomen, waar ze technisch en juridisch niet voldoende zijn te beveiligen. De landen waar de gegevens worden opgeslagen zijn meestal onder bepaalde omstandigheden bevoegd om toegang tot de gegevens op te eisen. Hierdoor is de cloud volgens de AIV "potentieel zo lek als een mandje".

Ook Safe Harbour-overeenkomsten bieden geen oplossing, omdat ze ontoereikend en slecht of niet afdwingbaar zijn en te grote uitzonderingen met betrekking tot nationale veiligheid kennen. De Adviesraad pleit dan ook voor het nemen van beleidsmatige en wettelijke maatregelen om te voorkomen dat burgergegevens buiten de Nederlandse rechtssfeer terechtkomen, of dat juridische waarborgen worden genomen die ervoor zorgen dat voor de toegankelijkheid van deze bestanden dezelfde rechtswaarborgen als in Nederland gelden.

Reacties (12)
30-01-2015, 12:47 door kefn - Bijgewerkt: 30-01-2015, 12:55
Ging het hele EPD ook niet op een (Amerikaanse) cloud opgeslagen worden/draaien? Was twee jaar geleden ophef over, maar hoor je nu niks meer over.
30-01-2015, 13:02 door Anoniem
Wat leuk zo'n rapportje geschreven door een hele stapel professeurs... oh nee wacht, politici met ereprofessoraten.

Maargoed, je kan het ook maar in arren moede als positief betitelen dat er dan toch maar weer een rapportje uit de mouw geschud wordt. In arren moede is correct: Er eerst besloten "Nederland digitaal" te maken, en achteraf komen er rapportjes dat dit toch wat voeten in de aarde heeft. Er wordt maar wat gedaan en achteraf moet het dan werkend gemaakt worden. Want de samenleving is toch ook maakbaar, nietwaar amice?

Wat dat betreft doet de ivoren kaasstolp precies hetzelfde als wat de pruikdragers aan de theems ook aan het doen zijn, en de resulterende ITprojectjes levereren vooral een interessante mogelijkheid tot "train wreck"-vergelijken op.

Een werkelijk bewuste keuze of wij dat met z'n allen allemaal wel willen is het niet. De wens niet achter te lijken te lopen kwam eerst, de discussie of het een goed idee is, is niet gevoerd, en dus zeker niet op inhoud.
30-01-2015, 13:20 door Erik van Straten
Als ik mij niet vergis geldt de Patriot Act voor elk Amerkaans bedrijf, ongeacht waar de server staat. Dus ook in Nederland.

Een "huiszoekingsbevel" van de FBI valt niet onder de geheimhoudingsplicht van de Patriot Act, daarom kan Microsoft rechtzaken voeren over een inzageverzoek van de FBI voor e-mails opgeslagen op een server in Dublin.

Inzageverzoeken gedaan door veiligheidsdiensten onder de Patriot Act zijn staatsgeheim - niemand mag daarover publiceren. Het maakt niet uit waar zo'n server staat.
30-01-2015, 13:22 door Anoniem
Volgens mij wordt het kabinet daar al heel lang tegen gewaarschuwd door hun burgers maar het kabinet lijkt meer op een grote windmolen omgeven door Don Quichots .
30-01-2015, 13:22 door Anoniem
Gegevens van Nederlandse internetgebruikers worden tegenwoordig vaak opgeslagen op servers die zich veelal buiten de Nederlandse rechtssfeer bevinden, wat een risico voor zowel burgers als de gegevens zelf kan zijn, zo stelt de Adviesraad Internationale Vraagstukken (AIV).

De tekst van deze alinea zal wel onduidelijk geschreven zijn, maar...

De opslag van gegevens van Nederlandse internetgebruikers in het buitenland is een risico voor zowel burger als gegevens.
Dezelfde opslag van die gegevens in Nederland (bv agv de bewaarplicht) is dat blijkbaar niet.
Waarom met twee maten meten?
Als het onwenselijk is dat dit (opslag gegevens internet gebruikers) in het buitenland gebeurt, dan is het ook onwenselijk als het in Nederland gebeurt. In iedergeval is het even risicovol voor burger en gegevens.
30-01-2015, 13:29 door Anoniem
Het kabinet had de AIV vorig jaar gevraagd om een advies over internetvrijheid uit te brengen.
Dat is werkelijk van een ongehoorde cynische brutaliteit en schijnheiligheid.

Alsof het nog uitmaakt waar onze data worden opgeslagen.
Hoe het er werkelijk voor staat en waar men daadwerkelijk naar toe wil, weet die andere onderzoeksraad vast heel veel beter.
De 'Adviesraad Internationale Vraagstukken Digitaal' (AIVD), internationaal bekend van 'U vraagt en wij leveren'.

Een politiek spelletje pappen en nathouden, toneelstukje "kijk ons eens luisteren naar jullie die straks gaan stemmen".
30-01-2015, 13:32 door Anoniem
aanradertje: https://www.youtube.com/watch?v=ijr0E6Lw4Nk
30-01-2015, 14:56 door Anoniem
Door Erik van Straten: Als ik mij niet vergis geldt de Patriot Act voor elk Amerkaans bedrijf, ongeacht waar de server staat. Dus ook in Nederland.
Liberty Global is een Amerikaans bedrijf, en bezit UPC, dat net ziggo heeft overgenomen. Waarmee heel de kabelinternetmarkt in Nederland (en grote stukken kabelinternet in verschillende andere landen) bezeten wordt door een enkel Amerikaans bedrijf. "Onze" overheid ziet het en vindt het wel prima.
30-01-2015, 16:27 door Anoniem
Door kefn: Ging het hele EPD ook niet op een (Amerikaanse) cloud opgeslagen worden/draaien? Was twee jaar geleden ophef over, maar hoor je nu niks meer over.

Het EPD is afgeschoten vanwege behoorlijk wat bezwaren. Het LSP (Landelijk Schakelpunt) is de opvolger hiervan.

Grote voordeel t.o.v. het EPD is dat de data niet meer centraal wordt opgeslagen maar in beheer blijft van de betreffende artsen en apothekers.

Meer info: https://www.vzvz.nl/page/Zorgconsument/Het-LSP/Veiligheid-en-privacy/Veiligheid
30-01-2015, 16:38 door Anoniem
Gelukkig encrypteren ze alle databases. Oh wacht.. dat is te ingewikkeld.

Volgens mij kun je je gegevens nog beter bij Google opslaan dan bij onze overheid.
31-01-2015, 12:44 door PJW9779
Het rapport gaat over 'Internetvrijheid'. Aanbeveling 1 is volstrekt oud nieuws en nietszeggend.

De feiten en regels m.b.t. persoonsgegevens op buitenlandse servers of servers binnen reikwijdte van PATRIOT (!!) zijn al lang bekend. Cloud verandert daar niets aan.

Maar wat vooral merkwaardig is is dat het College Bescherming Persoonsgegevens, incl. richtsnoeren en zienswijzen, alleen als voetnoot wordt genoemd.
01-02-2015, 15:32 door Anoniem
Door Anoniem:
Door kefn: Ging het hele EPD ook niet op een (Amerikaanse) cloud opgeslagen worden/draaien? Was twee jaar geleden ophef over, maar hoor je nu niks meer over.
Het EPD is afgeschoten vanwege behoorlijk wat bezwaren. Het LSP (Landelijk Schakelpunt) is de opvolger hiervan.
Dat LSP addresseert lang niet alle bezwaren en werpt nieuwe op, waaronder de werkelijk schandalige wijze waarop de verantwoordelijke minister zich op uiterst verantwoordelijke wijze van deze verantwoordelijkheid heeft ontdaan: Door het opzichtig uit de handen te laten vallen en dan te roepen "het is aan de markt, ik heb er niets meer over te zeggen hoor!" Alleen daarom al is het volstrekt niet vertrouwenswaardig, en daarna gaat het zowaar nog verder bergafwaarts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.