image

Evernote verstrekte notities van verdachte aan DEA

vrijdag 6 december 2019, 12:11 door Redactie, 16 reacties

De populaire cloudgebaseerde notitie-app Evernote heeft gegevens van een verdachte met de Amerikaanse opsporingsdienst DEA gedeeld. Dat blijkt uit een uitgevoerd gerechtelijk zoekbevel waar Vice Magazine over bericht. Evernote laat gebruikers notities maken, al dan niet aangevuld met foto's of video's, die vervolgens over meerdere apparaten zijn te synchroniseren.

De DEA was bezig met een onderzoek naar een vermeende online drugsdealer. De opsporingsdienst kreeg van de rechter een zoekbevel waarmee het informatie over het Evernote-account van deze persoon kon opvragen. Evernote verstrekte uiteindelijk een usb-stick met achttien datamappen. Volgens de DEA-agent die het verzoek indiende blijven gegevens van Evernote-gebruikers op de servers van het bedrijf bewaard, totdat ze daar door de gebruiker worden verwijderd.

"Wanneer de gebruiker de data niet verwijdert, kan die oneindig op de Evernote-servers bewaard blijven. Zelfs als de gebruiker de data verwijdert, kan het nog gedurende enige tijd op de servers van Evernote beschikbaar zijn", aldus de DEA-agent. De DEA stuurde Evernote ook een verzoek om alle data met betrekking tot het account te bewaren. Eerder dit jaar bekende de verdachte schuldig te zijn aan drugshandel. Alleen de Androidversie van Evernote heeft al meer dan 100 miljoen installaties.

Reacties (16)
06-12-2019, 12:37 door Anoniem
Mooi man, cloud diensten. En je kunt echt alleen zelf bij je data hoor. Want het is gecertificeerd ofzo.

Logisch dat de politie er probeert bij te komen. Het geeft wel aan dat evernote er zelf blijkbaar ook bij kan. En dus ligt het vroeg of laat op straat.
06-12-2019, 12:39 door Anoniem
Je moet natuurlijk niet al je snode plannen aan een cloudbedrijf vertellen, dan komt er een vordering en kunnen allerlei agentjes ook gewoon meekijken.

En als je plannen niet snood zijn? Dan kun je dat natuurlijk altijd aan de rechter uitleggen. Of mischien aan een heropvoedingstribunaal, weet jij veel hoe de politieke situatie er over een paar jaar uitziet. Hoe was het ookalweer met die Canadese chef lapzwans, die nog even over de kolen gehaald werd vanwege een achttien jaar oude foto waarop hij in een outfit te zien was die ondertussen door zekere activistische betweters als 'niet meer van deze tijd' geframed wordt?
06-12-2019, 13:11 door Anoniem
Samen zullen we alles 'eerlijk' met elkaar delen.
06-12-2019, 13:15 door Anoniem
Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
06-12-2019, 14:23 door Anoniem
Geen problemen met deze actie het is net als met WhatsApp

Je WhatsApp conversatie is encrypted de backup in de cloud die opvraagbaar is met een rechterlijk bevel NIET.

Dit is een DEA agent die de wet & cloud begrijpt en daar gebruik van maakt

Er is altijd een manier om je te vinden
06-12-2019, 14:56 door Anoniem
Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?

Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
06-12-2019, 15:27 door Anoniem
Door Anoniem: Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
Psst... Envernote is niet van Microsoft....

Misschien zit je hoedje iets te strak en wil je dingen zien, die er niet zijn?

Door Anoniem: Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?

Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Op basis waarvan? Het zelfde is als het e-mail, whatsapp of telefoon gesprekken waren.
06-12-2019, 15:54 door karma4
Door Anoniem: Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
https://en.wikipedia.org/wiki/Evernote Linux android IOS all to blame.
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.

In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt.
06-12-2019, 16:16 door Anoniem
De opsporingsdienst kreeg van de rechter een zoekbevel waarmee het informatie over het Evernote-account van deze persoon kon opvragen.

OK. So what's the problem? Een en ander is netjes bij de rechter geweest die het huiswerk heeft nagekeken en het opvragen van de gegevens akkoord bevonden. Deze rechter heeft dat gedaan op basis van een vermeende overtreding van een wet die al bestond op het tijdstip van handelen (geen terugwerkende kracht), die netjes democratisch is aangenomen en waarvoor we denk ik ook nu wel een breed draagvlak kunnen vinden.

Ik ben geen voorstander van ongebreideld en ongecontroleerd datagraaien. Maar dit lijkt me een voorbeeld van hoe het dan wel moet.
06-12-2019, 17:57 door Anoniem
"Door Anoniem: Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
https://en.wikipedia.org/wiki/Evernote Linux android IOS all to blame.
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.

In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt."

Nou nou als jij nu nog niet doorhad dat dit een grapje was ......
Ben je jij een beetje traag ofzo?
Vroeger een keertje te vaak van de trap gevallen vermoed ik
06-12-2019, 19:10 door Anoniem
Door Anoniem: Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?

Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Wat is je schade, en kun je dat hard maken? En zelfs dan zal je waarschijnlijk bot vangen, zelfs in de VS. Je bent namelijk zelf begonnen met je data aan een bedrijf te geven zonder dat er een "client privilege", een zwijgplicht, toepasselijk is. Ik ben geen jurist maar het lijkt me dat mocht je het aanvechten en gelijk krijgen dat dan een hele nieuwe doctrine over "cloud privilege" ontstaat.


Door Anoniem: OK. So what's the problem?
Precies dat je dus niet je privénotities "in the cloud" moet opslaan als je ze ook privé wil houden.

Ik ben geen voorstander van ongebreideld en ongecontroleerd datagraaien. Maar dit lijkt me een voorbeeld van hoe het dan wel moet.
Van hoe de overheid dient te handelen, ja. Het is dus ook geen verwijt aan de opsporingsdiensten.

Voorheen moest je nog iemand anders bellen om getapt te kunnen worden. Nu kunnen ze je dagboek van een cloudbedrijf vorderen. Vergelijk met dat ze je huis binnenvallen en de kluis openzagen om je dagboek te kunnen lezen. Dat is dus een verandering van het speelveld waar je rekening mee moet houden. Ook als je denkt niets misdaan te hebben.
06-12-2019, 20:45 door Anoniem
Een boef heeft een oepsje begaan, en is tegen de lamp gelopen.
Ben je crimineel dan moet je geen "bedrijfsinformatie" in de cloud zetten. Niet slim van hem.

En blijkbaar kunnen opsporingsdiensten met de bestaande middelen hun werk gewoon uitvoeren.
Verdere maatregelen ziijn dan ook niet nodig, Zoals verzwakken van encryptie, oid.

Hoe meer success stories er gepubliceerd woprden, hoe minder noodzakelijk nieuwe maatregelen zijn.
Of de opsporingsdiensten gaan nu al hun missers eens publiceren.
Toon maar aan dat ze hun werk niet kunnen doen.
Maar dan wel graag met onderbouwing van cases.
(Dan hebben we ook eens wat interessant leesvoer)

Overtuig ons (de burgers) maar.
07-12-2019, 10:32 door Anoniem
Door Anoniem: Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?
Nee. Het recht om jezelf niet te incrimineren is geen recht (of plicht) voor derden om een verdachte niet te incrimineren. Evernote kan zich niet op het zwijgrecht beroepen namens een van hun gebruikers.
07-12-2019, 12:38 door Anoniem
Juridische vraag 2:

We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.

Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?

Het gebruik van buitenlandse woorden als "cloud priviledge" duidt al een beetje op kunstjes om elke verantwoordelijkhe8d te ontlopen. Dat kont vaker voor in de IT. Plak er maar een nieuw Engels woord op. Stooien met zand is dat gewoon, volgens mij. Met de bedoeling dat zowel de burger als de rechter zich dom gaan voelen dat ze niet eens weten wat dat is.
07-12-2019, 13:29 door Anoniem
Door Anoniem: Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden?
Leg even uit wat je hier bedoelt?

Het helpt ook als je de "preview"-knop gebruikt en even terugleest wat je net geschreven hebt. Bijna iedereen gebruikt die hier. Meestal is het goed te zien wie niet.

Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Ze hebben niet alleen de contractueel en wettelijk geregelde verantwoordelijkheid tegenover de klant. Als er iemand met een gerechtelijk bevel langskomt moeten ze daar ook aan voldoen.

Het gebruik van buitenlandse woorden als "cloud priviledge" duidt al een beetje op kunstjes om elke verantwoordelijkhe8d te ontlopen.
Als je die posting bekijkt dan zie je al snel dat er daar eerst de term "client privilege" oftewel zwijgplicht opduikt. Bijvoorbeeld het medische beroepsgeheim. Of de zwijgplicht van je advocaat, in het Engels heet dat "attorney-client privilege". Het is overigens "privilege", zonder d, ook in het Engels. "Cloud privilege" was daarvan afgeleid. Mischien had er "cloud-client privilege" moeten staan om de analogie duidelijker te maken. "Wolkzwijgplicht" als je het in het Nederlands lezen wil.

Dat kont vaker voor in de IT. Plak er maar een nieuw Engels woord op. Stooien met zand is dat gewoon, volgens mij. Met de bedoeling dat zowel de burger als de rechter zich dom gaan voelen dat ze niet eens weten wat dat is.
Nou, je moet hier toch wel een klein beetje weten waar je over praat, je eventueel inlezen, en je kunt zelfs nog vragen wat er bedoeld werd. Dat werkt meestal beter dan passief-aggressief te gaan zitten mokken.
08-12-2019, 07:49 door Anoniem
Door Anoniem: Juridische vraag 2:

We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.

Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
De AVG kent uitzonderingen, het is niet zo dat privacy een absoluut recht is dat in alle omstandigheden alle andere wetten buiten spel zet. De AVG en aanverwante wetten blokkeren bijvoorbeeld geen strafrechtelijke onderzoeken, maar stellen wel eisen aan hoe met strafrechtelijke persoonsgegevens wordt omgegaan. In het kader van zo'n onderzoek mogen persoonsgegevens gevorderd worden, en de hoster mag een geldige vordering niet weigeren.

Niemand is daarbij vrijgesteld van verantwoordelijkheid, de hoster niet en ook justitie niet. Ze moeten zich allemaal aan de regels houden, maar binnen die regels mag justitie strafrechtelijke onderzoeken doen, en mogen de FIOD en een aantal andere organisaties fraudeonderzoeken doen, en zijn allerlei partijen verplicht om aan dergelijke onderzoeken mee te werken. Die medewerking valt ook onder de verantwoordelijkheden van een hoster.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.