Geen vreemde ontwikkeling, maar als altijd... Waarom nu pas en waarom alleen de cloud-aanbieders?
Ieder weldenkend mens, ook zonder insights, weet dat de US wetten heeft die de privacy schenden.
Ieder weldenkend mens weet ook dat de wet boven een contract gaat, dus met de wet strijdige contractuele afspraken hebben geen waarde.

Het is zo jammer dat "we" niet willen leren en "ons" iedere keer aan dezelfde steen stoten, omdat hij er zo aantrekkelijk uit ziet. Zoals ik al eerder schreef: "De korte termijn bevrediging gaat boven het risico dat dit op lange termijn met zich mee brengt". Ik geef je op een briefje (in de vorm van deze post), dat "niemand" meer denkt aan PRISM als zich de volgende Amerikaanse verleiding aan dient. Net als dat "niemand" instaat lijkt er in een andere context aan te denken, ik noem:
- Track & Trace Smartphone apps, waarbij het toch wel overduidelijk zou moeten zijn.
- Luie/snelle website bouwers die gebruik maken van gratis diensten ten koste van jouw en mijn privacy*

Het argument "Maar ik heb toch niets te verbergen" zal weer van stal gehaald worden en "we" gaan weer vrolijk verder.
We mogen in onze handjes knijpen dat de Microsoft en Google cloud oplossing uiteindelijk niet door een aantal instellingen is gekozen als EPD... Zorgelijk is dat vrijwel iedereen daar toen schouderophalend op reageerde en zeiden: "Ze timmeren het contractueel vast wel goed dicht".

Maar goed, het grootste gevaar gaat schuil in de zaken waar je zelf geen controle op hebt. Het taggen van foto's (Picasa kan het volgens mij o.a.), waarna er vervolgens gezichtsherkenning op losgelaten kan worden is daar een voorbeeld van. Purplerose (uit m'n hoofd) is zo'n project. Feit is dat anderen jouw naam kunnen taggen en je daar niet veel aan kunt doen...

Op Facebook (zo las ik hier op Sec.nl, want ik heb geen Facebook**) kun je er een authenticatie stap in opnemen, waarmee je voorkomt dat je face-tag zichtbaar wordt voor de wereld. Feitelijk is het kwaad dan natuurlijk al geschiedt. Facebook heeft de informatie namelijk al in z'n systeem en kan het (nu of in de toekomst) analyseren, waardoor er vroeg of laat een betrouwbare link tussen de persoon en de foto gelegd kan worden. Hoe meer tags, hoe nauwkeuriger het wordt.... Maar ook dit is natuurlijk een complot theorie ;-)

* ook security.nl
** https://www.security.nl/artikel/46944/1/Security_Tip_van_de_Week%3A_untag_jezelf_in_Facebook-foto%27s.html

Alle cloudaanbieders. Alle hosting providers. Alle access providers.

Bestudering van de juridische stukken en vergelijking daarvan met wat er in Nederland wettelijk mogelijk is t.a.v. tappen van internetverkeer, duidt er op dat het in Nederland eenvoudiger is om een tap te zetten dan in Amerika. Maar dat wist iedereen toch al lang? Nederland staat al jaren aan de top van het tappen van internet- en telefoonverkeer. Anders dan in Amerika worden in Nederland standaard ook niet-betrokkenen getapt.

In Nederland wordt al ruim 10 jaar geklaagd over misbruik van de bevoegdheden en niemand doet er wat aan (ja, BoF en CBP melden het ieder jaar weer in hun jaarverslag). Duidelijke wetsovertredingen van opsporingsdiensten worden opgelost door nieuwe wetten met terugwerkende kracht in te voeren.

Wie heeft nu boter op het hoofd?

Peter

Waarom de Cloud in VS weren als bijna alle bankgegevens van bv ABN AMRO en ING door VS bedrijven worden beheerd. En het EPD door VS bedrijven wordt opgezet?....

Nee, dit heeft nog niet veel zin.

Niet veel nee....

De Megaupload zaak heeft duidelijk gemaakt dat de Amerikaanse overheid van mening is dat de Amerikaanse (copyright) wetgeving ook van toepassing is op een buitenlands bedrijf waarvan de eigenaar geen Amerikaans staatsburger noch in de VS woonachtig is, als aannemelijk kan worden gemaakt dat het betreffende bedrijf op een of andere manier afhankelijk is van een Amerikaanse partij om haar bedrijfsactiviteiten uit te voeren.

In het geval van Megaupload leasede deze servercapaciteit bij een Amerikaans bedrijf en kon men abonnementen afsluiten via PayPal e.d.

Dit is een grijs gebied waar niet alle terzake deskundigen het over eens zijn maar we hebben te maken met een machtige en gemotiveerde overheid die bereid is eerst te schieten en pas later eventueel vragen te stellen.

http://www.ip-watch.org/2012/03/15/more-foreigners-find-themselves-targets-of-us-copyright-law/