Microsoft: nieuw privacyverdrag met VS lastige puzzel
Nu de Safe Harbor-overeenkomst met de Verenigde Staten door het Europese Hof van Justitie ongeldig is verklaard moet er snel een nieuw privacyverdrag komen, maar dit is een lastige puzzel, aldus Microsoft. Juridisch topman bij Microsoft Brad Smith vergelijkt het nieuwe privacyverdrag met een Rubiks kubus.
Het nieuwe verdrag moet namelijk verschillende principes omvatten, zoals de bescherming van privacy als een fundamenteel mensenrecht, de noodzaak voor een wereldwijd internet, het beschermen van burgers en een juridische koers die zowel in de Verenigde Staten als Europa werkt. "We moeten al deze vier zaken samen en tegelijkertijd doen. Dit is de privacyversie van een Rubiks kubus", aldus Smith.
Hij pleit voor een duurzame langetermijnaanpak waarbij er met een nieuwe blik wordt naar het onderwerp wordt gekeken. "Juridische regels opgesteld toen de personal computer net was uitgevonden zijn simpelweg niet meer geschikt in een tijdperk waarin vele mobiele apparaten met de cloud zijn verbonden. We hebben nieuwe wetgeving nodig die voor een nieuwe technologische wereld is aangepast." Smith benadrukt dat niet alleen de technologie, maar ook de wereld de afgelopen jaren is veranderd.
Aanbevelingen
De Microsoft-topman doet daarom vier aanbevelingen om tot een nieuw verdrag te komen. "En net als met de Rubiks kubus is de oplossing pas duidelijk als die is opgelost." Ten eerste moeten bij het uitwisselen van data tussen de EU en VS de rechten van de eigenaren meebewegen. Als tweede aanbeveling moeten de EU of VS alleen data kunnen opvragen bij de autoriteiten van het land waar de eigenaar van die gegevens vandaan komt.
Een uitzondering daarop zou alleen moeten worden gemaakt voor burgers die zich fysiek tussen de VS en de EU bewegen. Als laatste moeten de VS en EU afspreken dat ze de inhoud van gegevens enkel en alleen opvragen via de dienst waar die gegevens staan opgeslagen, óók als die in de cloud staan. "Dat is essentieel voor het vertrouwen van bedrijven in de cloud. Alleen in zeer uitzonderlijke gevallen zou hiervan afgeweken mogen worden", zo stelt Smith.
Reacties (14)
Ben blij dat mijnheen Smith gelijk toegeeft dat er toch wel rekening gehouden moet worden met zeeer uitzonderlijke gevallen. Wat weer ruimte schept voor een brede interpretatie en ze dus puntje bij paaltje nog steeds kunnen doen en laten wat ze willen met onze gegevens!
"Dit is de privacyversie van een Rubiks kubus", aldus Smith.
Was dat maar zo. Want dan had ik het probleem in een paar minuten opgelost. :)De enige oplossing is nog steeds... Niks op internet zetten en het internet alleen maar gebruiken om zo her en der eens een website te bekijken. Al het andere is en blijft een wassen neus...
Privacy is géén puzzel : Je biedt privacy wèl of je biedt het niet.
Het wordt pas puzzelen, en dat blijkt, als het bieden van echte harde privacy in de weg zit bij het geld verdienen over de ruggen van je beoogde klanten.
Mooie sier maken met zogenaamde privacy praatjes lukt nu even niet meer, dat is best een lastige puzzel als je dan toch wil volhouden dat je werkelijk van plan was dat te bieden.
Bijvoorbeeld, als jij een product als Skype gebruikt,
denk je dan dat je privacy wel echt en geheel of toch niet echt beschermd wordt?
Microsoft producten en èchte privacy garantie?
[..] Ja?
[..] Nee!
Het wordt pas puzzelen, en dat blijkt, als het bieden van echte harde privacy in de weg zit bij het geld verdienen over de ruggen van je beoogde klanten.
Mooie sier maken met zogenaamde privacy praatjes lukt nu even niet meer, dat is best een lastige puzzel als je dan toch wil volhouden dat je werkelijk van plan was dat te bieden.
Bijvoorbeeld, als jij een product als Skype gebruikt,
denk je dan dat je privacy wel echt en geheel of toch niet echt beschermd wordt?
Microsoft producten en èchte privacy garantie?
[..] Ja?
[..] Nee!
Je kan alleen de hoop hebben dat alle partijen een verdrag nakomen, maar daar hebben rechthebbenden geen enkele boodschap aan. Dat is niet alleen gebleken, maar ook hard als bewezen geacht door het Europese Hof.
20-10-2015, 21:13 door
karma4
Door Anoniem: Privacy is géén puzzel : Je biedt privacy wèl of je biedt het niet.
Maak het lijstje dan wel compleet:AWS, Facebook, Linkedin, Google, Apple, Whatsapp, ..... privacy garantie?
[..] Ja? [..] Nee!
Banken Verzekeringen Grootgrutters telecomproviders webwinkels .... privacy garantie?
[..] Ja? [..] Nee!
Belastingdienst UWV gemeentes OV-chip (overheid).. privacy garantie?
[..] Ja? [..] Nee!
Alleen op een onbewoond eiland zou je mogelijk nog wat privacy kunnen hebben. Als interessant geval zul je bekeken gaan worden.
21-10-2015, 08:16 door
Overcome
Door Anoniem: De enige oplossing is nog steeds... Niks op internet zetten en het internet alleen maar gebruiken om zo her en der eens een website te bekijken. Al het andere is en blijft een wassen neus...
Sorry, maar dat vind ik geen oplossing. Ik ben best bereid wat privacy op te geven voor bepaalde diensten of een bepaalde mate van gemak. De vraag is hoeveel, alsmede of eenmaal genomen besluiten nog zijn terug te draaien. Krampachtig alles maar weigeren dat een minieme inbreuk kan maken op je privacy vind ik kortzichtig en is niet werkbaar.
Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
Privacy is goed en nodig, maar het is geen zwart-wit discussie. Als dat het was, waren we namelijk snel klaar met discussiëren.
"En net als met de Rubiks kubus is de oplossing pas duidelijk als die is opgelost."
Incorrect, vooraf is al in te schatten en daardoor een verwachting te maken van het eindresultaat. Net zoals bij privacy, het eindresultaat hoort te zijn een verdrag dat privacy écht waarborgt, als je dat nog een puzzel durft te noemen mag je ook meteen buiten het hele besluitsproces stappen want privacy weegt bij die partij dan blijkbaar niet zwaar genoeg...
Incorrect, vooraf is al in te schatten en daardoor een verwachting te maken van het eindresultaat. Net zoals bij privacy, het eindresultaat hoort te zijn een verdrag dat privacy écht waarborgt, als je dat nog een puzzel durft te noemen mag je ook meteen buiten het hele besluitsproces stappen want privacy weegt bij die partij dan blijkbaar niet zwaar genoeg...
"Een uitzondering daarop zou alleen moeten worden gemaakt voor burgers die zich fysiek tussen de VS en de EU bewegen."
Voorlopig daar blijkbaar niet meer op vakantie? Op basis van welk internationaal (niet van enkel amerikaanse zijde) recht vindt de USA dat zij de data mag inzien van net-zogoed toeristen omdat die toevallig fysiek in het land aanwezig zijn?
Dit is echt 's werelds modernste vorm van terrorisme... kan IS nog wat van leren.
Voorlopig daar blijkbaar niet meer op vakantie? Op basis van welk internationaal (niet van enkel amerikaanse zijde) recht vindt de USA dat zij de data mag inzien van net-zogoed toeristen omdat die toevallig fysiek in het land aanwezig zijn?
Dit is echt 's werelds modernste vorm van terrorisme... kan IS nog wat van leren.
Door Overcome:
Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
.
Het spijt me, maar dit vind ik een bedroevend slechte analogie.Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
.
In het verkeer heb jij immers wel zicht op jouw medeweggebruikers en kan je zelfs op bijna elk moment omkeren, naar huis gaan, en het daar bij laten.
Op het internet zijn de medeweggebruikers en de door hen veroorzaakte risico's onzichtbaar (hiertot kan je elke gebruiker rekenen, van browsende gebruiker tot hacker tot KGB'er/NSA'er) en blijven van een deels afgelegde weg evengoed de effecten, niet zoals in het verkeer dan bijvoorbeeld "jouw auto" niet langer op een positie is.
Het enige waar de analogie in overeenkomt is op het kritische punt; op het moment dat veiligheid niet gewaarborgd is in het verkeer ( een ongeluk ) is dat net zo onomkeerbaar als een daadwerkelijk privacy-schandaal, dat dat niet als zodanig beschouwd wordt bovenop de eigenschap van onzichtbaarheid van andere gebruikers die "de geheime diensten" overduidelijk doorhebben en zodoende sleepnettechnieken willen toepassen.
Men gaat dus trajectcontroles op alle stukken openbare weg gooien, zelfs de kleine k*tlandweggetjes waar 5 boerentrekkers en een tweetal schapen per jaar over gaan, daar is deze methodiek nog het best mee te vergelijken... en laat bovendien als niemand het tegen houdt snelheidsboetes binnenkort nog met terugwerkende kracht handhaven...
Dit riekt dus naar álles behalve veiligheid... schijnveiligheid, maybe.
21-10-2015, 09:48 door
Overcome
Door Anoniem:
Door Overcome:
Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
.
Het spijt me, maar dit vind ik een bedroevend slechte analogie. Om de analogie van beveiliging te hanteren: ik hoef ook niet 100% veilig te zijn als ik deelneem aan het verkeer. Ik neem deel in de wetenschap dat ik kan komen te overlijden of gewond kan raken. Toch maak ik de persoonlijke afweging dat deelname me meer oplevert dan schade toebrengt. Ik geef kortom veiligheid op, wetende dat ik mijn besluit ieder moment terug kan draaien en thuis kan blijven. Zo werkt het ook met privacy.
.
Dank je, ik doe mijn best :).
Door Anoniem:
In het verkeer heb jij immers wel zicht op jouw medeweggebruikers en kan je zelfs op bijna elk moment omkeren, naar huis gaan, en het daar bij laten.
Vertel dat die bijna 600 verkeersdoden in 2014. Het gaat me niet om het zicht dat je hebt op je mede-weggebruikers, maar om de veiligheid die ik inherent deels opgeef door deel te nemen aan het verkeer. Sommige mensen zijn helemaal panisch wanneer ze privacy moeten opgeven, maar vinden het geen probleem wanneer ze doelbewust veiligheid of welzijn opgeven. Dat vind ik apart.
Als iemand zegt: het enige dat werkt is op een onbewoond eiland gaan zitten, dan klopt dat misschien v.w.b.privacy, maar de vraag is: wat levert het je op? Je kunt met priacy, net zoals bij verkeersdeelname, maatregelen nemen. Die maatregelen zorgen ervoor dat het verlies aan privacy beperkt blijft en je toch een verhoogd gebruikersgemak ervaart, net zoals bij b.v. verkeersdeelname. Lamp op mijn fiets, me aan de verkeersregels houden, kijken bij het oversteken. Maar nu het privacy betreft moeten we plotseling op 100% best-of-breed alles-of-niets zitten omdat we ons anders bespied voelen door Big Brother.
Ik maak me soms ook grote zorgen over het sponsgedrag van de overheid, maar daar heb ik mijn maatregelen voor getroffen. Hetzelfde geldt voor privacy. Ik geef tot op zekere hoogte doelbewust privacy op t.b.v. gebruiksgemak, maar laat Facebook, Google, Instagram, onnodige registraties op websites of voor kortingen in de winkel links liggen. Mijn mobiel gaat ook niet overal mee naar toe. De afweging zal iedereen zelf moeten maken. Maar op een onbewoond eiland gaan zitten met het idee dat dan je privacy tenminste gewaarborgd is... dan moet je jezelf serieus de vraag stellen of je privacy je zoveel waard is dat je jezelf buiten de maatschappij plaatst.
21-10-2015, 11:35 door
Profeet
Maar op een onbewoond eiland gaan zitten met het idee dat dan je privacy tenminste gewaarborgd is... dan moet je jezelf serieus de vraag stellen of je privacy je zoveel waard is dat je jezelf buiten de maatschappij plaatst.
In mijn optiek is het voorbeeld van een onbewoond eiland een vreselijke cirkelredenering. Kan je net zo goed zeggen pleeg maar zelfmoord als je privacy wil. Privacy is het recht op je eigen beschermde stukje iets. Iets wat afgeschermd is van andere. Als er geen andere zijn, bestaat privacy dus ook niet meer. Het heeft meteen geen enkele waarde meer. Privacy is altijd in relatie tot iets of iemand anders.
De puzzel heeft inderdaad niks met privacy te maken. Maar met het feit dat de winsten van bedrijven meer en meer afhankelijk zijn geworden van het schenden/verhandelen/stelen van de privacy. De humor is dat lang niet altijd een probleem hoeft te zijn. Zoals mensen hier ook al aangeven zijn sommige best bereid daar bepaalde ruilhandel mee te plegen. Het punt is denk ik, dat dit bewustwordingsproces ook een eerlijkere verdeling van de ruilhandel gaat eisen. Daar waar sommige bedrijven nu alles van je pakken, and all you got was that lousy T-shirt. Mensen gaan zich bewust worden van hoeveel ze toegeven op deze ruil. Daarom willen de grote handelaren dat privacy wordt afgeschaft, dan kunnen wij nooit meer zelf aanspraak maken op deze gegevens en daar zelf ruilhandel mee plegen.
De oplossing zal waarschijnlijk in initiatieven als datacoup.com liggen.
Een lastige financiële puzzel voor Microsoft, ja. Op wat voor creatieve manier kunnen ze nu het Europees Verdrag van de Rechten van de Mens schenden, om hun omzet te maximaliseren? De EVRM is er niet voor niets; dit verdrag is HÉT fundament van onze maatschappij. Door de afbraak van de EVRM en soortgelijke verdragen en wetten verliezen we -alles-. Want als grote bedrijven zoals Microsoft het konden, dan pakte ze echt alles van je af om er zelf beter van te worden.
Daarnaast moest ik lachen om het argument van Microsoft:
"Juridische regels opgesteld toen de personal computer net was uitgevonden zijn simpelweg niet meer geschikt in een tijdperk waarin vele mobiele apparaten met de cloud zijn verbonden."
Klopt. Maar 'cloud', is nooit de standaard en dat mag het nooit worden ook. Cloud is een optie. Wanneer je dingen in 'the cloud' plaatst, verlies je (zeker als consument) vrijwel alle rechten en controle over hetgeen je in deze 'cloud' plaatst. Verder is het internet nooit ontwikkeld met de gedachten dat onze privacy zó ontzettend ernstig kon worden geschonden. De wetten en regels zijn zo ontworpen, dat ze zelfs te zwak zijn. Wet en regelgeving móet worden versterkt. In de gezondheidszorg gebeurt dit bijvoorbeeld met NEN7510. Verder treedt het Meldplicht Datalekken in werking vanaf 1 januari 2016. Maar dat is nog lang niet genoeg.
Microsoft; ga terug naar hetgeen je succesvol in bent (geweest): Het maken van solide productiviteitssoftware. Luister naar je gebruikers. Respecteer de privacy van je gebruikers.
Daarnaast moest ik lachen om het argument van Microsoft:
"Juridische regels opgesteld toen de personal computer net was uitgevonden zijn simpelweg niet meer geschikt in een tijdperk waarin vele mobiele apparaten met de cloud zijn verbonden."
Klopt. Maar 'cloud', is nooit de standaard en dat mag het nooit worden ook. Cloud is een optie. Wanneer je dingen in 'the cloud' plaatst, verlies je (zeker als consument) vrijwel alle rechten en controle over hetgeen je in deze 'cloud' plaatst. Verder is het internet nooit ontwikkeld met de gedachten dat onze privacy zó ontzettend ernstig kon worden geschonden. De wetten en regels zijn zo ontworpen, dat ze zelfs te zwak zijn. Wet en regelgeving móet worden versterkt. In de gezondheidszorg gebeurt dit bijvoorbeeld met NEN7510. Verder treedt het Meldplicht Datalekken in werking vanaf 1 januari 2016. Maar dat is nog lang niet genoeg.
Microsoft; ga terug naar hetgeen je succesvol in bent (geweest): Het maken van solide productiviteitssoftware. Luister naar je gebruikers. Respecteer de privacy van je gebruikers.
Door Overcome:
Dank je, ik doe mijn best :).
Oh maar daar ga ik ook van uit, daarom spijt het mij ook dat mijn mening zo haaks daar op staat ;)Dank je, ik doe mijn best :).
Ik vind het mooi dat je het jezelf buiten de maatschappij plaatsen noemt. Als je een van de grootste privacyschenders wilt uitsluiten dien je namelijk een van de meest "populaire" (gebaseerd op gebruikersaantal) communicatieplatforms te mijden; Facebook.
Ondertussen heb ik genoeg mensen gezien die hun account bij Facebook eerst zouden verwijderen, want privacy, en die dat vervolgens snel genoeg weer ongedaan maakten omdat facebook blijkbaar aan die mensen de illusie geeft dat het zo'n intrinsiek onderdeel van onze samenleving is, of erger nog, hoort te zijn...
Wat dat betreft durf ik te stellen dat mensen al met de vraagstelling bezig zijn wat zwaarder telt; hun privacy of hun (onbewust on-)sociale activiteiten?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
