Een voormalige Amerikaanse politieagent zit al 2 jaar vast omdat hij zijn twee versleutelde harde schijven niet wil ontsleutelen. De man is niet wegens een misdrijf aangeklaagd, maar zit sinds 30 september 2015 vast wegens minachting van de rechtbank. In theorie kan hij net zolang gevangen blijven totdat hij zijn via Apple's FileVault versleutelde harde schijven ontsleutelt...
...Bij het hooggerechtshof is nu bezwaar aangetekend. Daarnaast heeft de advocaat van de man de rechter gevraagd hem vrij te laten, aangezien op het niet voldoen aan een bevel om te getuigen of het niet verstrekken van informatie in een gerechtelijke procedure een maximale gevangenisstraf van 18 maanden staat. De ex-politieagent zit echter al 23 maanden vast. Het Amerikaanse Openbaar Ministerie reageerde op het verzoek van de advocaat door te stellen dat de man gevangen moet blijven totdat hij zijn schijven ontsleutelt.
Hij wordt volgens de aanklager niet vastgehouden op basis van het niet voldoen aan een bevel om te getuigen of het verstrekken van informatie, maar op basis van de All Writs-wetgeving uit 1789. Dezelfde wetgeving die eerder ook tegen Apple werd ingezet.
Vorige week bleek dat het Amerikaanse ministerie van Justitie de hoster van de anti-Trump-website disruptj20 had gevraagd om gegevens te overhandigen van 1,3 miljoen bezoekers van de site. Dreamhost weigerde het verzoek omdat het te breed was. Niet alleen zou de overheid hebben gevraagd om ip-adressen, maar ook om contactinformatie, e-mailadressen en foto's van duizenden mensen om vast te stellen wie de site heeft bezocht. Dreamhost vond dat bezoekers aan de hand van deze informatie geïdentificeerd konden worden, waardoor hun grondrechten in gevaar zouden komen.
Hoster Dreamhost vroeg het departement om het oorspronkelijke doorzoekingsbevel aan te passen en gerichter te maken. Het departement heeft dat inmiddels gedaan; de ip-adressen worden niet langer gevraagd. Ook hoeft de hostingprovider niet langer ongepubliceerde concepten, afbeeldingen en metadata te overhandigen. Alleen de inhoud van de website en de activiteiten daarop worden nu gevraagd, tussen de periode van 1 juli 2016 en 20 januari 2017.
De overheid heeft in een officieel document aangegeven dat het ministerie van Justitie niet op de hoogte was van de grote hoeveelheid data die de hoster Dreamhost in zijn bezit had en dat het verzoek om de informatie daardoor veel te breed uitpakte.
Het Amerikaanse ministerie van Justitie vraagt Dreamhost, de webhoster van een anti-Trump-website, om gegevens van 1,3 miljoen bezoekers te overhandigen die actief zijn op de website disruptj20.org. Zulke IP-adressen kunnen herleid worden naar individuele bezoekers. Het ministerie specificeert niet precies waarom de informatie wordt opgevraagd, maar het zou gaan om een verband met de demonstraties tijdens de inauguratie van president Trump.
Dreamhost noemt het verzoek 'een onterechte inzet van onderzoeksbevoegdheden' en 'misbruik van overheidsgezag'. Het bedrijf heeft daarom op 18 augustus een rechtszaak gepland, maar volgens het ministerie zijn er geen goede redenen om het zoekbevel aan te vechten. Dreamhost zou geen beroep kunnen doen op de privacywetgeving.
Volgens privacy-onderzoeker Jaap-Henk Hoepman zou wat de Amerikaanse overheid hier probeert in Nederland in ieder geval niet zomaar kunnen: 'Als er vermoedens zijn van een verdachte die iets op een website heeft gedaan, moet zo’n website informatie over die specifieke gebruiker aan de politie geven. Maar dat is nog iets hele anders dan dat je informatie van alle websitegebruikers moet afgeven omdat er misschien één potentiële verdachte bij zit.' Deze zaak geeft volgens Hoepman wel een belangrijk signaal af: 'Het is erg belangrijk dat je niet alleen vertrouwt op wet- en regelgeving, want die kan veranderen. Je moet ook nadenken over welke gegevens je opslaat en of je alle gegevens van al je websitebezoekers überhaupt wel moet bewaren. Als je die gegevens niet hebt, kun je ze ook niet geven als er om gevraagd wordt.'
De Amerikaanse instantie die instaat voor de veiligheidscontroles op luchthavens, TSA, overweegt passagiers te verplichten om alle papieren en boeken uit hun handbagage te halen bij een controle. De TSA heeft de maatregel al in een aantal kleinere luchthavens ingevoerd bij wijze van test, en er zijn plannen om ze binnenkort ook nationaal te verplichten. Alle passagiers zouden dan, zoals ze nu al met hun laptop moeten doen, verplicht hun boeken, documenten en papieren uit hun handbagage moeten halen en apart door de scanner laten passeren.
Privacyorganisaties zoals de American Civil Liberties Union (ACLU) vrezen voor uitwassen, ook al zegt de TSA niet naar de inhoud van de gecontroleerde boeken te zullen kijken. De ACLU haalt in een blogpost het voorbeeld aan van een man die in 2010 urenlang werd geboeid, ondervraagd en opgesloten omdat hij Arabische teksten en een kritisch boek over het Amerikaanse buitenlandsbeleid in zijn tas had zitten. En wat met mensen die wat ze lezen gewoon privé willen houden? Veiligheidsagenten mogen nu ook al door je bagage gaan, maar systematisch alles laten zien, is nog een aantal stappen verder.
Het Amerikaanse ministerie van Binnenlandse Zaken wil van sommige reizigers naar de Verenigde Staten de socialmediagegevens, e-mailadres en telefoonnummers weten, zo blijkt uit een nieuw voorstel dat nu via het Federal Register gepubliceerd zodat het publiek hierop kan reageren. Het ministerie heeft echter ook toestemming gevraagd om het plan voor een periode van 180 dagen al uit te voeren, ongeacht de reacties die op het voorstel volgen. Het zou dan al op 18 mei in werking treden.
Via het voorstel wil het ministerie voor sommige visumaanvragen een strengere controle. Het gaat dan om mensen die in gebieden zijn geweest die in handen van terroristische organisaties zijn. Volgens het ministerie heeft het voorstel gevolgen voor 0,5 procent van alle visumaanvragen, wat op zo'n 65.000 mensen zou neerkomen.
Deze personen moeten hun socialmedianaam en platformen opgeven waar ze de afgelopen 5 jaar op actief zijn geweest. Daarnaast moeten ook alle telefoonnummers en e-mailadressen tijdens deze periode worden opgegeven. Het ministerie laat weten dat het wachtwoord van de socialmedia-accounts niet zal worden gevraagd. Daarnaast zal er ook niet worden geprobeerd om de privacyinstellingen van de visumaanvragers te omzeilen.
Naast de socialmediagegevens moeten er nog veel meer gegevens worden doorgegeven. Zo wordt er ook naar de reisgeschiedenis van de afgelopen 15 jaar gevraagd en waar het geld voor de reis vandaan komt. Ook moeten alle adresgegevens van de afgelopen 15 jaar worden doorgegeven, alsmede het werkverleden voor deze periode. De VS zal ook om alle namen en geboortedata van kinderen en broers en zussen vragen. Ook alle namen van ex- en huidige partners moeten worden doorgegeven.
De Amerikaanse inlichtingendienst NSA stopt met het verzamelen van e-mails van Amerikanen waarin buitenlanders worden genoemd die onder surveillance staan. Voortaan worden er alleen e-mails onderschept die direct naar of door zo iemand zijn gestuurd. Ook zegt de NSA dat het de grote meerderheid van internetdata die op die manier zijn verzameld zal vernietigen
De stopzetting zou een van de belangrijkste aanpassingen van het Amerikaanse bewakingsbeleid in jaren. Het besluit kwam dan ook als een verrassing voor privacy-voorvechters die al langer argumenteerden dat de dataverzameling van de NSA te breed was en onwettig.
In 2011 oordeelde de rechter al dat de dataverzameling van de NSA een schending van de grondrechten van burgers opleverde. De geheime dienst paste toen zijn werkwijze aan en bewaarde de gegevens op een plek waar niet alle werknemers toegang toe hadden. Vorig jaar bleek dat die aanpassing niet goed werkte en daarom zou de NSA besloten hebben om helemaal met verzamelen van de data te stoppen.
Google moet van een Amerikaanse rechter gebruikersinformatie aan de overheid overhandigen die opgeslagen staat op een server op een ander continent. De uitspraak is opvallend, want Microsoft heeft een soortgelijke zaak tegen de Amerikaanse overheid juist gewonnen.
Volgens de rechter, die daar niet in mee gaat, is het verschil tussen de Microsoft-zaak en de Google-zaak dat het hier niet gaat om bewust in het buitenland opgeslagen data. De data van Microsoft was bewust in het buitenland opgeslagen omdat het ook ging om een gebruiker in het buitenland.
De Google-data waar het in deze zaak om gaat, is niet met een dergelijke reden in het buitenland opgeslagen, de gebruikers zijn vermoedelijk gewoon Amerikaans. De rechter acht het verzoek van de overheid een legitieme toepassing van de Stored Communications Act.
Amerikaanse burgerrechtenbewegingen zijn een online petitie gestart om ervoor te zorgen dat reizigers die de Verenigde Staten binnen willen niet worden verplicht om hun socialmediawachtwoord af te staan.
Deze regels zou buitenlandse reizigers, waaronder ook Nederlanders, verplicht om hun socialmediawachtwoorden op te geven. Dit zou nodig zijn in de strijd tegen terrorisme. De Electronic Frontier Foundation (EFF), Access Now, American Civil Liberties Union, het Committee to Protect Journalists, Freedom of the Press Foundation alsmede een groot aantal andere burgerrechtenorganisaties en privacyzoekmachine DuckDuckGo zijn nu de "Fly Don’t Spy" petitie gestart.
Daarin wordt minister Kelly gevraagd om socialmediawachtwoorden niet aan reizigers te vragen, aangezien dit een grote inbreuk op de privacy van mensen is en de Amerikaanse economie kan ondermijnen. Ook zal het weinig doen om terroristen en criminelen te stoppen, aangezien die andere accounts zullen opgeven. De maatregel zal uiteindelijk ook Amerikaanse burgers kunnen raken, aangezien andere landen dergelijke regels vervolgens ook zullen invoeren. Mochten de regels er toch komen, dan zegt bijna de helft van de Duitsers niet meer naar de VS op vakantie te gaan.
