Internationaal

Een rechter in de Verenigde Staten eist van Yahoo tekst en uitleg over e-mails die aan de autoriteiten zijn overhandigd in een drugszaak. Die mails waren namelijk door de gebruiker verwijderd. Het gaat om een hoger beroep in een zaak tegen de veroordeelde drugshandelaar. Hij werd veroordeeld, waarbij de verwijderde e-mails als bewijsmateriaal werden gebruikt.

De rechter in San Francisco wil van Yahoo weten wat het beleid is omtrent verwijderde e-mails, meldt Motherboard. In de rechtszaak werden e-mails getoond die in een periode van zes maanden waren geschreven en daarna verwijderd. Advocaten van de Britse drugshandelaar vermoeden dat de e-mails zijn onderschept door de geheime dienst NSA, of dat Yahoo traceert wat gebruikers in hun mailaccount typen.

...De man zou van plan zijn geweest vijf ton cocaïne te importeren uit Zuid-Amerika. Daarvoor had hij via een Yahoo-mailaccount contact met iemand in Colombia. De twee communiceerden via concept-mails. In het account schreven ze omstebeurt brieven in concept. Na het lezen werden die verwijderd, waarop een nieuw concept kon worden geschreven. De mails zijn verwijderd uit zowel de conceptenmap als de prullenbak. Op die manier probeerden de twee zo min mogelijk sporen achter te laten voor de autoriteiten.

De Britse autoriteiten hebben eerder al informatie opgevraagd bij Yahoo over de mails. Yahoo liet weten in 2009 en 2010 screenshots te hebben gemaakt van het account, maar volgens de advocaten zou daarop niets te zien moeten zijn. De mails die in de rechtszaak zijn verschenen, zouden bewaard zijn gebleven met een auto-savefunctie. Die functie slaat mails en delen daarvan op, voor het geval de verbinding met internet wordt verbroken.

Yahoo heeft tot 31 augustus de tijd gekregen om documenten te overhandigen en een getuige naar voren te schuiven.

Alles bij de bron; NU


Vorige week besliste de Amerikaanse rechter in hoger beroep over een belangrijke zaak: mag de Amerikaanse overheid gegevens vorderen bij een Amerikaans bedrijf als die gegevens niet in Amerika zijn opgeslagen? Het is een exemplarisch voorbeeld van een internationaal probleem.

Het is een kwestie die al speelt zolang overheden grip willen hebben op het internet en digitale communicatie. De gegevens die we downloaden of uploaden, de apps die we gebruiken, sites die we bezoeken en e-mails die we versturen: die gegevens bevinden zich vaak niet in het land waar de gebruiker woont.

Op basis van het internationale recht is het niet de bedoeling dat landen op eigen houtje in andere landen vorderingen aan bedrijven richten. Landen moeten elkaars grenzen en soevereiniteit respecteren. En dat valt overheden nogal lastig in het digitale tijdperk. Want waar moeten die opsporingsdiensten dan aankloppen? Bij het land waar de data is opgeslagen – als dat al duidelijk is -, bij de lokale vestiging van de dienst in het land waar de gebruiker zich bevindt, of in het land waar de hoofdvestiging van het bedrijf is?

Stel dat een Nederlandse verdachte gebruik maakt van een Amerikaanse dienst, zoals Outlook, en Nederlanse opsporingsdiensten willen de gegevens van die gebruiker hebben, dan moeten die opsporingsdiensten een rechtshulpverzoek bij de Verenigde Staten indienen. Als dat rechtshulpverzoek wordt goedgekeurd, dan kunnen de gegevens naar Nederlandse opsporingsdiensten. Op die rechtshulpverzoeken is veel kritiek, voornamelijk omdat ze volgens overheden, waaronder ook de Nederlandse, te traag verlopen.

De Amerikaanse overheid worstelt ook met dit probleem en wilde gegevens die Microsoft had van een gebruiker. De zaak rechter stond voor de volgende vraag: als een Amerikaans bedrijf gegevens opslaat buiten de Verenigde Staten, mogen de Amerikaanse opsporingsdiensten dan die gegevens vorderen?

Microsoft zei: “Luister, die gegevens zijn opgeslagen buiten de Verenigde Staten – en de wet is niet zo bedoeld dat je gegevens kunt vorderen die zich buiten de VS bevinden.” De regering van de Verenigde Staten was het daar natuurlijk mee oneens. De regering gaf aan dat het er om zou moeten gaan of Microsoft (een Amerikaans bedrijf) bij die gegevens zou kunnen – dat die gegevens van een server uit het buitenland zou moeten komen is van ondergeschikt belang.

De rechter – nu in hoger beroep – heeft Microsoft gelijk gegeven. Maar het is wel een wetstechnisch gelijk. De rechter zegt niet: als gegevens zich niet in de VS bevinden dan mogen die gegevens nooit worden overgedragen. De rechter zegt wel: de wet was uit 1986 en had deze problematiek nooit voorzien. Daarbij moet je erg voorzichtig zijn met het schenden van de soevereiniteit van andere landen – en dat betekent dat tenzij in de wet duidelijk is vastgelegd dat vorderingen grensoverschrijdend mogen werken, dat niet mag.

Glashelder dus, maar niet helemaal bevredigend. Het is nu natuurlijk wachten op een wetswijziging waardoor dit soort vorderingen wél rechtmatig gegeven kunnen worden. Bovendien zal de zaak van Microsoft vs de VS ongetwijfeld naar de Supreme Court gaan. Dus zullen de hoogste rechters in de VS beslissen hoe er met de gegevens die buiten de VS wordt opgeslagen. En daarmee, laten we dat niet vergeten, over de privacy van niet-Amerikanen. Opnieuw een nationaal antwoord op een internationaal probleem.

Die tendens zie je in tal van situaties. Neem bijvoorbeeld de controversiële wijziging van rule 41, waardoor de VS buiten de landsgrenzen zou mogen gaan hacken.Of de Nederlandse regering, die in het buitenland hacken ook niet zo´n probleem vindt. Ook zijn er Amerikaanse voorstellen om rechtshulpverzoeken te vereenvoudigen door ze omzeilen.

Het zijn stuk voor stuk gevaarlijke oplossingen voor een legitiem probleem. Als de Nederlandse politie een verdachte in het vizier heeft, dan moeten ze de mogelijkheid hebben om de gegevens van die verdachte op te vragen. Of dat nou in Oezbekistan, de VS of Nederland is. Maar nu wint kortzichtig handelen keer op keer van een werkbare situatie voor de lange termijn.

Het zou dus beter zijn om de internationale samenwerking te verbeteren. Het versnellen van rechtshulpverzoeken zou een prioriteit moeten zijn. 

Alles bij de bron; BoF


De Europese Unie doet te weinig om persoonsgegevens van burgers en het recht op privacy veilig te stellen in haar handelsovereenkomsten. Dat concluderen onderzoekers van de Universiteit van Amsterdam in een studie waarvan de resultaten woensdag zijn gepubliceerd. In de ''nieuwste generatie" handelsovereenkomsten wordt volgens de onderzoekers steeds vaker onbeperkte data-overdracht toegelaten, met inbegrip van persoonsgegevens, tussen de landen.

Gelet op zowel het Europese als het internationaal recht concluderen de onderzoekers dat de EU maatregelen moet nemen om de privacy van haar burgers beter te beschermen. Daarbij moet vooral worden voorkomen dat de juridische positie van burgers in handelsovereenkomsten wordt verzwakt. Volgens de Europese koepel van verbruikersorganisaties BEUC, een van de opdrachtgevers voor het onderzoek, is het onaanvaardbaar dat EU-regels over privacy kunnen worden aangevochten via handelsbeleid. BEUC krijgt daarin onder meer bijval van het Center for Digital Democracy (CDD) en European Digital Rights (EDRi). 

Een van de handelsverdragen die in de studie wordt genoemd is het TTIP-verdrag tussen de EU en de Verenigde Staten. Volgens CDD haalt Europa met het verdrag een "Trojaans paard" binnen, waarbij techreuzen als Google en Facebook de regels omtrent persoonsgegevens van burgers vakkundig zullen omzeilen. De organisatie noemt de studie een wake-upcall voor beleidsmakers. 

Alles bij de bronnen; AutomGids & NU


Het Belgische Openbaar Ministerie is een onderzoek naar Microsoft gestart omdat de softwaregigant weigert gegevens van bepaalde gebruikers te overhandigen. Het gaat om gegevens, waaronder ip-adressen, van gebruikers die in een cybercrimezaak worden verdacht. Volgens het Belgische OM is Microsoft onder de Belgische wetgeving verplicht om mee te werken.

Het Openbaar Ministerie hoopt door het onderzoek Microsoft toch te dwingen de gevraagde gegevens te overhandigen. Ook de Belgische minister van Justitie Koen Geens vindt dat Amerikaanse technologiebedrijven onvoldoende meewerken als het gaat om het delen van informatie. "De medewerking verschilt van provider tot provider. Maar in het algemeen is die ruim onvoldoende, wat de onderzoeken in gevaar brengt. Bijgevolg brengt dat ook de veiligheid van de bevolking in gevaar", stelt Geens. De minister merkt op dat onderzoeken steeds meer afhankelijk zijn van de medewerking van bedrijven als Facebook, Google en Twitter.

Alles bij de bron; Security


De geruchten van vorige week blijken te kloppen. In een officieel statement laat de Artikel 29-Werkgroep weten sterke zorgen te hebben over de overeenkomst tussen de Verenigde Staten en de Europese Unie over de uitwisseling van persoonsgegevens. In het advies wordt de Commissie aangespoord om een aantal wijzigingen door te voeren voordat de definitieve versie van de overeenkomst wordt aangenomen...

...Ten eerste heeft de werkgroep het over een ”overall lack of clarity”. Dit komt door de verschillende documenten waar de Privacy Shield uit bestaat. De beginselen en waarborgen zijn zowel uiteengezet in de hoofdtekst als in bijgevoegde annexen, wat het moeilijk maakt om informatie te vinden en voor inconsistentie zorgt. Het volgende zorgpunt is de bewaartermijn. Er is geen bepaling in het ontwerpbesluit opgenomen die stelt dat gegevens moeten worden vernietigd op het moment dat zij niet meer noodzakelijk zijn. Gegevens kunnen op deze manier langer worden bewaard in de VS dan is toegestaan in de EU. Daarnaast wordt niet uitgesloten dat Amerikaanse inlichtingendiensten op grootschalige en ongerichte wijze gegevens kunnen verzamelen. De werkgroep herhaalt daarbij het standpunt dat deze vorm van gegevensverzameling nooit als proportioneel en noodzakelijk kan worden aangemerkt in een democratische samenleving. En hoewel de werkgroep de aanstelling van een ombudspersoon als een verbetering ziet, wordt de zorg geuit dat de ombudspersoon onvoldoende onafhankelijk zal zijn en onvoldoende bevoegdheden heeft om zijn taak effectief uit te kunnen voeren. De werkgroep spoort de Commissie aan om deze zorgpunten op te lossen.

Het advies van de werkgroep is niet bindend voor de Commissie, maar de kans bestaat dat als de bezwaren van de werkgroep niet worden aangepakt het Hof van Justitie de Privacy Shield afkeurt. 

Alles bij de bron; SOLV


Amerikaanse techbedrijven werken lang niet altijd mee aan onderzoeken van Europese politie- en opsporingsinstanties. Dit stellen Europese functionarissen tegenover The Wall Street Journal. Onder andere in het onderzoek naar de terroristische aanslagen in Parijs zouden opsporingsinstanties tegen techbedrijven zijn aangelopen die niet wilden meewerken.

Als voorbeeld wordt een incident genoemd waarbij online berichten verschenen over nieuwe aanslagen in Brussel. Belgische opsporingsinstanties vroegen hierop data op bij verschillende Amerikaanse bedrijven, maar kregen hierbij veel weerstand. Zo wilde één bedrijf alleen meewerken indien de betrokken gebruiker hiervoor zou mogen worden geïnformeerd. De Belgische autoriteiten gingen hiermee niet akkoord, waarna het bedrijf weigerde de data beschikbaar te stellen. Uiteindelijk kregen de Belgen de data pas in handen nadat het Amerikaanse ministerie van Justitie tussenbeide kwam.

Amerikaanse wetgeving zou een deel van het probleem zijn. Deze wetgeving stelt dat Amerikaanse bedrijven uitsluitend privacy gerelateerde data mogen verstrekken uit buitenlandse opsporingsinstanties indien hiervoor eerst diplomatiek overleg is geweest. Dit proces werkt traag, en de Europese functionarissen willen dan ook dat de Amerikaanse wet wordt aangepast om een snellere afhandeling van dataverzoeken mogelijk te maken.

Alles bij de bron; DutchITChannel


TTIP moet het grootste handelsverdrag ooit worden tussen de Verenigde Staten en Europa. Maar de onderhandelingen over het verdrag verlopen zeer moeizaam. Dat blijkt uit geheime documenten die Greenpeace vandaag online zette. Over verschillende onderwerpen liggen de standpunten van beide partijen nog mijlenver uiteen.

Greenpeace heeft de gelekte stukken van de TTIP-onderhandelaars op een speciale site geplaatst. Het gaat om 248 pagina's, ongeveer de helft van het definitieve document. De datum van deze stukken varieert van juni 2015 tot april 2016. Niet duidelijk is of er nadien nog wijzigingen zijn geweest. 

Greenpeace eist dat het overleg wordt gestaakt. De organisatie vindt dat het bedrijfsleven het voor het krijgt met het verdrag. "TTIP is een gigantische verschuiving van de macht van burgers naar grote bedrijven. Deze documenten laten zien dat miljoenen mensen terecht bezorgd zijn over TTIP", zegt Faiza Oulahsen van Greenpeace.

Uiteindelijk moeten de Europese Commissie, de 28 lidstaten, en het Europees Parlement met het TTIP-verdrag instemmen. De kans is groot dat er ook goedkeuring nodig is van de parlementen van de 28 landen, omdat nationale wetgeving ook moet worden aangepast. In Nederland kan dat weer tot een raadgevend referendum leiden, zoals onlangs over het associatieverdrag met Oekraïne. De tegenstanders van TTIP zijn al begonnen met de voorbereidingen daarvan.

Alles bij de bron; NOS


De Finse belastingdienst wil alle bronnen die de basis vormden van de Panama Papers en alle informatie uit de daaruit vloeiende reportages over belastingontwijking.

De Finse publieke omroep Yle  heeft aangegeven niet in te gaan op de eis. “We zien deze eis als een een fundamentele uitdaging voor de persvrijheid in Finland.”  Hoewel de organisatie begrip heeft voor de interesse in de gegevens is de omroep niet van plannen bronnen in gevaar te brengen en op lange termijn de Finse onderzoeksjournalistiek in gevaar te brengen. Daarbij geeft de omroep ook aan geen fysieke data in het bezit te hebben.

Het Internationaal Consortium van Onderzoeksjournalisten (ICIJ) is de eigenaar van de gegevens en ook zij hebben aangegeven geen informatie te overhandigen. ICIJ is plan om op 9 mei een groot deel van de informatie vrij te geven. Het gaat om informatie over meer dan 200.000 offshore rechtspersonen, al zal persoonlijke data niet worden gepubliceerd.

Dat de vraag om informatie in Finland plaatsvind is opvallend. Het land staat al jaren op plaats 1 op de jaarlijkse World Press Freedom Index.

Alles bij de bron; VillaMedia


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha