Door Anoniem: Tja, het is maar één specifieke wet die nu omver geworpen is.
De FISA variant komt met national security letter en dan hoor je er nooit wat van.
Exact. Voor legitiem onderzoek naar terrorisme of zware criminaliteit lijkt dat te rechtvaardigen.
Echter, als het derden (zoals cybercriminelen, state actors en industiële spionnen) lukt om zich
voor te doen als medewerkers van USA veiligheidsdiensten, en dit soort gegevens van servers op non-USA grondgebied -met een vervalste FISA NSL (National Security Letter)- weten op te vragen, is
ook daar natuurlijk ook nauwelijks een spoor van terug te vinden. Want alles om zo'n zaak dient geheim gehouden te worden. Hoe controleer je als medewerker van een ISP dat zo iemand is wij hij zegt dat hij is? En hoe controleer je de echtheid van zo'n NSL? Wellicht bestaan daar goede pocedures voor, maar kennen medewerkers van ISP's die ook? Of laten zij zich eenvoudig intimideren?
Daarnaast zijn er, vanzelfsprekend, ook FBI- en NSA medewerkers die zich niet helemaal aan de regels van de baas houden (voorbeeld: Snowden, maar zie ook [1] en [2]). Je kunt dus
nooit uitsluiten dat medewerkers zich voor het karretje van (cyber-) criminelen laten spannen (ook in NL gebeurt dat, zoals vandaag weer eens bleek in [3]).
Ten slotte is de NSA al vaker beschuligd van industriële spionage ([4], [5]) - iets dat prachtig doorgang kan vinden onder dit dikke onderzichtige tapijt.
Het bijna complete gebrek aan transparantie bij deze NSL's vomt m.i. een ernstige bedreiging, zowel voor staten, commerciële organisaties als individuen. Ondanks het (kennelijk halfbakken) "Privacy Shield" [6] moet je je daarom, als een bedrijf met minstens 1 vestiging in de USA "bij jouw data kan" - ongeacht waar die data staat, serieus afvragen welke aanvullende risico's die data daardoor loopt.
[1]
http://www.washingtonsblog.com/2016/05/u-s-government-corrupt-ever.html[2]
http://arstechnica.com/tech-policy/2016/07/corrupt-agent-who-investigated-silk-road-is-suspected-of-another-700k-heist/[3]
http://www.nu.nl/binnenland/4293022/opnieuw-groot-corruptieschandaal-bij-politie-.html[4]
http://www.theregister.co.uk/2015/06/29/wikileaks_docs_show_nsa_vs_france/[5]
http://www.globalresearch.ca/nsa-busted-conducting-industrial-espionage-in-france-mexico-brazil-china-and-all-around-the-world/5355026[6]
https://www.security.nl/posting/477664/Privacyverdrag+tussen+EU+en+VS+officieel+van+kracht