Mooi... als de uitspraak andersom was geweest zou elke privacy overeenkomst niets voorstellen. Nu nog de juiste juridische procedures voor elk verzoek waar dan ook.

Tja, het is maar één specifieke wet die nu omver geworpen is.

De FISA variant komt met national security letter en dan hoor je er nooit wat van.

Exact. Voor legitiem onderzoek naar terrorisme of zware criminaliteit lijkt dat te rechtvaardigen.

Echter, als het derden (zoals cybercriminelen, state actors en industiële spionnen) lukt om zich voor te doen als medewerkers van USA veiligheidsdiensten, en dit soort gegevens van servers op non-USA grondgebied -met een vervalste FISA NSL (National Security Letter)- weten op te vragen, is ook daar natuurlijk ook nauwelijks een spoor van terug te vinden. Want alles om zo'n zaak dient geheim gehouden te worden. Hoe controleer je als medewerker van een ISP dat zo iemand is wij hij zegt dat hij is? En hoe controleer je de echtheid van zo'n NSL? Wellicht bestaan daar goede pocedures voor, maar kennen medewerkers van ISP's die ook? Of laten zij zich eenvoudig intimideren?

Daarnaast zijn er, vanzelfsprekend, ook FBI- en NSA medewerkers die zich niet helemaal aan de regels van de baas houden (voorbeeld: Snowden, maar zie ook [1] en [2]). Je kunt dus nooit uitsluiten dat medewerkers zich voor het karretje van (cyber-) criminelen laten spannen (ook in NL gebeurt dat, zoals vandaag weer eens bleek in [3]).

Ten slotte is de NSA al vaker beschuligd van industriële spionage ([4], [5]) - iets dat prachtig doorgang kan vinden onder dit dikke onderzichtige tapijt.

Het bijna complete gebrek aan transparantie bij deze NSL's vomt m.i. een ernstige bedreiging, zowel voor staten, commerciële organisaties als individuen. Ondanks het (kennelijk halfbakken) "Privacy Shield" [6] moet je je daarom, als een bedrijf met minstens 1 vestiging in de USA "bij jouw data kan" - ongeacht waar die data staat, serieus afvragen welke aanvullende risico's die data daardoor loopt.

[1] http://www.washingtonsblog.com/2016/05/u-s-government-corrupt-ever.html
[2] http://arstechnica.com/tech-policy/2016/07/corrupt-agent-who-investigated-silk-road-is-suspected-of-another-700k-heist/
[3] http://www.nu.nl/binnenland/4293022/opnieuw-groot-corruptieschandaal-bij-politie-.html
[4] http://www.theregister.co.uk/2015/06/29/wikileaks_docs_show_nsa_vs_france/
[5] http://www.globalresearch.ca/nsa-busted-conducting-industrial-espionage-in-france-mexico-brazil-china-and-all-around-the-world/5355026
[6] https://www.security.nl/posting/477664/Privacyverdrag+tussen+EU+en+VS+officieel+van+kracht

''Microsoft wint hoger beroep tegen VS over e-mailtoegang''....Zal wel een korte overwinning zijn......

Daar gaat het dus fout!
Het is te rechtvaardigen of niet te rechtvaardigen. Niet in sommige gevallen wel en sommige niet.
Wanneer het in somige gevallen wel gerechtvaardigd is, worden aanvragen voor gevallen waarbij het niet gerechtvaardigd is zo geschreven dat het alsnog wel mag en mag het vervolgens altijd.

Dit soort discussies moet je zwart-wit benaderen. Grijs bestaat hier niet.

Eens. Bedenk de weg die is gegeven is het volgen van de normale juridische procedures met alle daarbij horende afspraken. Dat betekent ook dat je niet altijd je zin zult kunnen krijgen. Andere werelden andere normen (China).