VS gluurt ongezien met je mee: cloudgegevens niet veilig

Uit onderzoek blijkt dat Amerikaanse opsporingsdiensten gemakkelijk toegang hebben tot de gegevens van Nederlanders die gebruik maken van clouddiensten. De Amerikaanse Patriot Act – een stelsel van wetgeving op het gebied van toegang tot gegevens voor justitie, politie en veiligheidsdiensten – maakt het mogelijk dat de opsporingsdiensten gegevens inkijken die gebruikers in hun cloud hebben opgeslagen.

Clouddiensten kunnen ontzettend handig zijn. Je kunt gegevens op externe servers opslaan, waardoor je overal ter wereld bij de documenten kunt. Een handige back-up, lijkt het. Maar nu blijkt dat de eigenaar niet de enige is die makkelijk bij de gegevens kan.

Het Instituut voor Informatierecht (IViR) deed onderzoek (.pdf) naar de veiligheid van de diensten. Uit de conclusie blijkt dat in ieder geval de Amerikaanse opsporingsdiensten zeer makkelijk toegang hebben tot de gegevens.

NOS schrijft hierover:

Uit het onderzoek blijkt dat de Amerikaanse wet zeer verstrekkende mogelijkheden biedt voor Amerikaanse opsporingsdiensten om te speuren in de cloud, met name naar gegevens van niet-Amerikanen. De Patriot Act geeft niet-Amerikanen veel minder rechten dan Amerikanen, zeggen de onderzoekers. Daardoor is het makkelijk om snel grote hoeveelheden data van niet-Amerikanen te doorzoeken.

Daarbij maakt het niet uit of de clouddienst vanuit de Verenigde Staten opereert, of bijvoorbeeld in Nederland. Want, zo blijkt uit de studie, een bedrijf valt al onder de reikwijdte van de Patriot Act als het activiteiten in Amerika ontplooit. Dus een Nederlands bedrijf dat een backup server in Amerika heeft, valt er onder. Amerikaanse opsporingsdiensten mogen dan ook snuffelen in de servers die buiten Amerika staan, bijvoorbeeld in Nederland.

De SP wil opheldering van de ministers van Buitenlandse Zaken en Veiligheid en Justitie over welke stappen deze zullen nemen om de clouddiensten veiliger te maken.

Het College Bescherming Persoonsgegevens (CBP) vindt dat consumenten zelf moeten opletten welke bestanden zij in clouds opslaan en welke niet. Het is hun eigen verantwoordelijkheid:

Mensen die gegevens in een cloud zetten, moeten daar goede afspraken over maken met aanbieders van clouds: dat gaat over de veiligheid van die gegevens en over de manier waarom met die gegevens wordt omgegaan. Het kan altijd dat er partijen zijn die onder voorwaarden toegang tot die gegevens hebben.

NOS: VS heeft toegang tot cloudgegevens ,  SP wil opheldering lekken in cloud