‘Europa, pas op voor Amerikaanse clouddiensten’

Europese burgers en bedrijven moeten beseffen, dat Amerikaanse overheden ongevraagd in de data mogen snuffelen die ze in de clouds van Amerikaanse bedrijven opslaan. Dropbox, Google Drive en Microsoft Skydrive bijvoorbeeld. Daarvoor waarschuwt een voormalig privacyadviseur van Microsoft.

Caspar Bowden zei dat afgelopen vrijdag op een privacycongres in Brussel, aldus de EUobserver die daarbij aanwezig was.

De openbaar aanklager met de baas van het Office of Intelligence Agency mogen toestemming geven om de persoonlijke clouds van politiek verdachte personen in Europa voor periodes van een jaar te doorsnuffelen. Dat vloeit voort uit een amendement op de Foreign Intelligence Surveillance Act (Wikipedia, sectie 1881a).

Besluitvorming over wie waarom wordt ‘geschaduwd’ vindt plaats achter gesloten deuren.

Bowden, die ook het Europees Parlement adviseert, zegt dat de Europese Unie in zijn privacyregels geen passend antwoord heeft op de Amerikaanse snuffeloptie.

Tot de Amerikaanse bedrijven die zich met clouddiensten op Europa richten behoren onder meer Amazon, Google, Microsoft en Rackspace.

SURFnet publiceerde een checklist over cloudsecurity met ‘vragen om te stellen’. Een aspect van het rapport (PDF) gaat over jurisdictie. ‘De meeste cloudproviders hanteren standaard het toepasselijk recht op de locatie waar hun hoofdkantoor is gevestigd. Om moeilijke situaties te voorkomen en te voldoen aan de Nederlandse wetgeving doen onderwijs- en onderzoeksinstellingen er goed aan om het contract onder Nederlands recht te laten vallen en een clausule op te laten nemen dat geschillen aan een vaste rechtbank in Nederland worden voorgelegd.’

Foto: pete (cc)