Teeven: geen zorg over graaien in cloud-data
Het is voor Amerikaanse opsporingsdiensten niet makkelijker geworden om informatie van Nederlandse burgers in de 'cloud' op te vragen, zegt staatssecretaris Teeven.
Een recente Amerikaanse wet maakt het niet makkelijker voor Amerikaanse opsporingsdiensten om informatie van Nederlandse burgers in de 'cloud' op te vragen. Staatssecretaris Teeven antwoordt dat op kamervragen.
Politieke surveillance
Naar aanleiding van berichtgeving over het verlengen van de zogeheten Foreign Intelligence Amendments Act (FISAA), die (net als de Patriot Act) Amerikaanse osporingsdiensten vergaande mogelijkheden biedt om informatie over niet-Amerikanen op te vragen bij bedrijven die clouddiensten leveren (zoals Google, Dropbox, Amazon) vroegen Kamerleden Verhoeven en Schouw van D66 om opheldering van Teeven over de mogelijke consequenties daarvan voor Nederlandse burgers. Een beveiligingsdeskundige van Microsoft heeft eerder gezegd dat FISAA het na de verlenging in essentie wettelijk regelt dat de VS carte blanche heeft om buitenlandse politieke activiteiten in de gaten te houden, wanneer hun gegevens op enigerlei wijze via Amerikaanse cloud-diensten toegankelijk zijn te maken.
Britten ongerust
In Groot-Brittannië is onder parlementariërs al onrust uitgebroken over FISAA. Een aantal parlementsleden wil dat de overheid haar activiteiten met de 'G-Cloud' heroverweegt. De Britse overheid maakt voor overheidsdienstverlening in beperkte mate al gebruik van clouddiensten bij een viertal Amerikaanse leveranciers. Teeven zegt echter dat de wet geen nieuwe bevoegdheden verleent. Hij bevestigt dat gegevens over Nederlandse burgers volgens het Amerikaanse rechtssysteem zijn te vorderen, maar: "Er zijn mij evenwel geen concrete gevallen bekend van vorderingen van de Amerikaanse autoriteiten gebaseerd op [FISAA] waarin de desbetreffende gegevens zich in de Europese Unie bevinden. De Amerikaanse autoriteiten hebben mij desgevraagd laten weten dat het opvragen van gegevens bij dergelijke banken en providers altijd middels een rechtshulpverzoek geschiedt."
Brussel werkt eraan
Teeven zegt niets te verwachten van het aanknopen van nieuwe gesprekken over de kwestie omdat er volgens hem niets is veranderd aan de situatie. Wel zegt hij zijn hoop te vestigen op een 'Algemene verordening gegevensbescherming', waarover in Brussel momenteel wordt onderhandeld. Die verordening zal een nieuw kader bevatten voor grensoverschrijdende doorgifte van persoonsgegevens. Daarbij wordt ook aandacht geschonken aan doorgiftes op grond van eenzijdige verplichtingen op grond van buitenlands recht van derde staten.
Onduidelijkheid blijft
Er blijft nog veel onduidelijkheid over de bescherming van Europese persoonsgegevens in relatie tot Amerikaanse wetgeving. Onduidelijk blijft bijvoorbeeld in hoeverre burgergegevens die (semi-)overheidsinstanties over burgers opslaan, toegankelijk zijn voor Amerikaanse opsporingsdiensten. Te denken valt bijvoorbeeld aan het Landelijks Schakelpunt van het EPD (gebouwd door een Amerikaans bedrijf) of aan bedrijven die betrokken zijn bij de bouw van de vier nieuwe geconsolideerde rekencentra van de Rijksoverheid.
Er is geen enkele garantie dat het afnemen van vingerafrdukken identiteitsfraude voorkomt, m.i. maakt dit de identiteitsfraude juist legitiemer. Een controle of de afdruk tot de persoon in kwestie behoord is niet te verifieren. Eenmaal afgegeven maakt het tegendeel bewijzen alleen maar moelijker.
Denk hierbij aan het laatste voorbeeld dat het erg makkelijk is om bij een afdeling Burgerzaken dmv het verwisselen van fotos een ID-bewijs te verkrijgen op andermans naam.