Google moet buiten de VS opgeslagen e-mails aan FBI geven
Google moet e-mails die buiten de Verenigde Staten zijn opgeslagen aan de FBI overhandigen. Eerder bepaalde een rechter nog dat Microsoft dit niet hoeft te doen. Het betreft een binnenlandse fraudezaak waarbij de FBI om de e-mails had gevraagd, maar Google die niet wilde afstaan, zo meldt Reuters.
Volgens de rechter is er geen sprake van inbeslagname als FBI-agenten de e-mails op Amerikaanse bodem kunnen bekijken. "Hoewel het opvragen van elektronische data van meerdere datacentra van Google in het buitenland de potentie voor het schenden van de privacy heeft, vindt de daadwerkelijke privacyschending pas plaats bij de openbaarmaking in de Verenigde Staten."
Google liet in een reactie weten dat de rechter van eerdere precedenten afwijkt en er beroep zal worden aangetekend. In een soortgelijke zaak trok Microsoft in eerste instantie ook aan het kortste eind. De softwaregigant ging ook in beroep en kreeg vorig jaar juli gelijk. De rechter bepaalde toen dat serviceproviders die zich in de Verenigde Staten bevinden niet kunnen worden gedwongen om toegang tot e-mails te verlenen die exclusief op buitenlandse servers zijn opgeslagen.
Reacties (23)
Mooi dat google de show ophoudt.
In de praktijk gewoon zorgen dat je mail daar niet staat.
In de praktijk gewoon zorgen dat je mail daar niet staat.
05-02-2017, 08:31 door
Erik van Straten
Er is wel een relevant verschil met de Microsoft zaak, zo maak ik op uit [1]. Het zou hierbij gaan om een USA staatsburger woonachtig in de USA, waarvan de e-mails kennelijk op een server in het buitenland staan. Maar natuurlijk wel naar de USA worden gekopieerd op het moment dat de verdachte haar of zijn mailbox opent.
M.a.w. ter discussie staat of een crimineel met een e-mail provider in het buitenland onaantastbaar is op dit punt.
Mijn mening: als we het erover eens zijn dat een rechter, in het land waarin een verdachte verblijft, mag bepalen dat een e-mail provider e-mails van die verdachte aan justitie moet overdragen, dan maakt het niet uit in welk land die e-mails (op dat moment) op een server staan.
[1] http://www.theregister.co.uk/2017/02/04/google_must_provide_emails_held_overseas/
M.a.w. ter discussie staat of een crimineel met een e-mail provider in het buitenland onaantastbaar is op dit punt.
Mijn mening: als we het erover eens zijn dat een rechter, in het land waarin een verdachte verblijft, mag bepalen dat een e-mail provider e-mails van die verdachte aan justitie moet overdragen, dan maakt het niet uit in welk land die e-mails (op dat moment) op een server staan.
[1] http://www.theregister.co.uk/2017/02/04/google_must_provide_emails_held_overseas/
Door Anoniem:In de praktijk gewoon zorgen dat je mail daar niet staat.
Waarom zou ik dit moeten willen? Persoonlijk vind ik de applicaties van google fijn werken. Er zijn weinig alternatieven die mogelijkheden bieden, zoals google dit bied. Maar dit is een persoonlijk iets.Ik denk dat het in de praktijk beter is, dat de FBI niet in jou geïnteresseerd moet zijn. Ik denk dat je daar veel meer mee bereikt.
Door Erik van Straten: Er is wel een relevant verschil met de Microsoft zaak, zo maak ik op uit [1]. Het zou hierbij gaan om een USA staatsburger woonachtig in de USA, waarvan de e-mails kennelijk op een server in het buitenland staan. Maar natuurlijk wel naar de USA worden gekopieerd op het moment dat de verdachte haar of zijn mailbox opent.
Bedankt voor het uitzoeken Eric, ik vroeg mij namelijk al af wat het verschil was tussen de 2 uitspraken. Dit maakt inderdaad wel een hoop uit, vanuit een juridisch oogpunt.
05-02-2017, 09:48 door
karma4
Ligt toch wat lastiger. https://en.wikipedia.org/wiki/Microsoft_Corporation_v._United_States_of_America
Het verzoek om een ierlandse server te gebruiken was gebaseerd op de mededeling latency ofwel EU / Brit burger.
Onduidelijk was of de eigenaar achter de mail de waarheid sprak, aan te nemen als waar zonder tegenbewijs.
Een VS burger heeft geen automatische bescherming voor daden verborgen of gedaan in het buitenland. Dat geldt ook niet voor Nederlanders die in het buitenland foute zaken doen, dan kunnen ze als burger nog steeds vervolgd worden.
De redenering van deze zaak google / FBI door de rechter vind ik niet deugen tenzij je hem uitlegt met de bovenstaande verbijzondering.
Het verzoek om een ierlandse server te gebruiken was gebaseerd op de mededeling latency ofwel EU / Brit burger.
Onduidelijk was of de eigenaar achter de mail de waarheid sprak, aan te nemen als waar zonder tegenbewijs.
Een VS burger heeft geen automatische bescherming voor daden verborgen of gedaan in het buitenland. Dat geldt ook niet voor Nederlanders die in het buitenland foute zaken doen, dan kunnen ze als burger nog steeds vervolgd worden.
De redenering van deze zaak google / FBI door de rechter vind ik niet deugen tenzij je hem uitlegt met de bovenstaande verbijzondering.
Door Anoniem: Mooi dat google de show ophoudt.
In de praktijk gewoon zorgen dat je mail daar niet staat.
In de praktijk gewoon zorgen dat je mail daar niet staat.
Dat kan je niet tegenhouden, jij weet niet of de mail die je naar mij verstuurd niet via mijn account bij Google/Yahoo/etc beland.
Mail is een anzichtkaart, leesbaar voor 'iedereen', natuurlijk kan je op de anzichtkaart gecodeerd schrijven.
Znvy vf rra namvpugxnneg, yrrfonne ibbe 'vrqrerra', anghheyvwx xna wr bc qr namvpugxnneg trpbqrreq fpuevwira.
05-02-2017, 10:36 door
[Account Verwijderd]
[Verwijderd]
Door Erik van Straten:Mijn mening: als we het erover eens zijn dat een rechter, in het land waarin een verdachte verblijft, mag bepalen dat een e-mail provider e-mails van die verdachte aan justitie moet overdragen, dan maakt het niet uit in welk land die e-mails (op dat moment) op een server staan.
Even los van het specifieke geval in dit artikel.
Ben jij van mening dat als ik een Nederlandse provider heb, en ik om welke reden dan ook in de VS onderzocht wordt, de Amerikaanse rechter mijn provider kan verplichten om mijn mails aan de FBI af te staan?
Of maak je alleen een uitzondering voor Amerikaanse/internationale providers zoals Google die data in willekeurige landen opslaan. Dan zou ik als Nederlands staatsburger een risico lopen door mijn mails bij Google op te slaan, als ik iets doe wat de Amerikaanse overheid niet uitkomt.
Wat zegt het internationaal recht hierover?
In hoeverre zou de nederlandse overheid hierbij betrokken moeten zijn in zo'n geval? Of mag die gewoon gepasserd worden door een Amerikaanse rechter?
Wij hebben ook een prachtig google data-center in nederland staan,niet eens zolang geleden opgeleverd.
Met plasterk en onze lachende president zijn wij niet gewaarborgd,ja je moet niet alles geloven.
Dus mocht de rechter anders beslissen,hup dan gaat onze data naar de FBI zo simpel als dat,ja mensen
als wij als burgers niet protesteren word het alleen maar erger.
Met plasterk en onze lachende president zijn wij niet gewaarborgd,ja je moet niet alles geloven.
Dus mocht de rechter anders beslissen,hup dan gaat onze data naar de FBI zo simpel als dat,ja mensen
als wij als burgers niet protesteren word het alleen maar erger.
Tja ik heb mijn Nederlandse emails bij Gmail.com
Nu krijgt de FBi die zeker.
Maar ik zit in bij een vpn provider ,en die is in Amerika,maar ja dat maakt dan geloof ik niet uit.
Want via hen zit ik op een Nederlandse server.
Nu krijgt de FBi die zeker.
Maar ik zit in bij een vpn provider ,en die is in Amerika,maar ja dat maakt dan geloof ik niet uit.
Want via hen zit ik op een Nederlandse server.
05-02-2017, 14:39 door
[Account Verwijderd]
-
Bijgewerkt: 05-02-2017, 14:39
[Verwijderd]
Waarom zou ik dit moeten willen? Persoonlijk vind ik de applicaties van google fijn werken. Er zijn weinig alternatieven die mogelijkheden bieden, zoals google dit bied. Maar dit is een persoonlijk iets.
Ik denk dat het in de praktijk beter is, dat de FBI niet in jou geïnteresseerd moet zijn. Ik denk dat je daar veel meer mee bereikt.
We hebben er weer eentje, ik heb niets te verbergen. Google grind je ondertussen helemaal leeg door hun "fijne" service, maar oh, wat zijn hun applicaties toch fijn om te werken.
Er zijn genoeg alternatieven, maar je bent gewoon lui en privacy interesseert je echt helemaal niks, zegt dat gewoon.
05-02-2017, 16:02 door
Erik van Straten
05-02-2017, 11:02 door Anoniem:
Even los van het specifieke geval in dit artikel.
Ben jij van mening dat als ik een Nederlandse provider heb, en ik om welke reden dan ook in de VS onderzocht wordt, de Amerikaanse rechter mijn provider kan verplichten om mijn mails aan de FBI af te staan?
Nee, alhoewel er wel een discutabele situatie ontstaat op het moment dat jij in de VS bent aangehouden (of nog niet bent aangehouden maar je wel in dat land bevindt), en vooral als jij vanuit de VS jouw mailbox hebt geraadpleegd en daarbij mogelijk belastende mails hebt uitgewisseld.Door Erik van Straten:Mijn mening: als we het erover eens zijn dat een rechter, in het land waarin een verdachte verblijft, mag bepalen dat een e-mail provider e-mails van die verdachte aan justitie moet overdragen, dan maakt het niet uit in welk land die e-mails (op dat moment) op een server staan.
Even los van het specifieke geval in dit artikel.
Ben jij van mening dat als ik een Nederlandse provider heb, en ik om welke reden dan ook in de VS onderzocht wordt, de Amerikaanse rechter mijn provider kan verplichten om mijn mails aan de FBI af te staan?
Echter, een Nederlandse ISP is, neem ik aan, niet verplicht om mee te werken aan zo'n uitspraak van een buitenlandse rechter (hoewel ik er niet al te hard op zou rekenen dat ze dat nooit zullen doen).
Aan de andere kant: hoe Nederlands is jouw provider? Bijv. Ziggo, een van oorsprong Nederlands bedrijf, is nu deels in handen van Liberty Global, een Amerikaans bedrijf. Daarnaast kan jouw ISP software en/of hardware gebruiken waar een Amerikaans bedrijf een backdoor in heeft, of kan maken bij de eerstvolgende update.
Als jouw gegevens toegankelijk zijn voor derden kun je alleen maar hopen dat deze niet in handen vallen van door jou ongewenste partijen. En met Trump aan het roer en "America first" ben ik benieuwd hoe lang de Privacy Shield overeenkomst met de EU nog stand houdt (voor zover die ooit wat waard was).
05-02-2017, 16:04 door
johanw
Door Anoniem:Ik denk dat het in de praktijk beter is, dat de FBI niet in jou geïnteresseerd moet zijn. Ik denk dat je daar veel meer mee bereikt.
Dus je kunt volgens jou maar beter niet werken voor een bedrijf met belangrijke concurrenten in de USA zoals Airbus.Amerikaanse mailproviders zijn onbetrouwbaar, zelfs als ze zelf goedwillend zijn, wie dat nu nog niet weet verdient niet beter dan met z'n kop tegen de lamp te lopen.
Het gaat er ook om hoe goed je data beschermd zijn in dit geval. Maar wat niet weet wat niet deert en
wat weet je eigenlijk niet zeker?
Vaak is de beveiliging van de zogenaamde experts van die diensten helemaal niet zo goed als ze voorgeven
(66% kwetsbaarheid).
Vaak gaan de dienstverleners ook nog alle verantwoording uit de weg en dragen alleen nog verantwoording voor het transport en dus weer zekerheid tot aan de knop van de serverdeur (en maar hopen dat die goed geconfigureerd en niet te hacken valt).
Vaak zitten ze alleen in de game vanwege de snel verdiende dollar en is de rest een opgeklopt verhaal. Je hebt natuurlijk wel behoorlijke veiligheid, maar in zulke gevallen ben je 12 keer zo duur uit (voor IDF sterkte beveiliging).
De rekening zit dan in zulke gevallen dus immer onder in de zak. Stel dat er wat gebeurt met een back up versie of via een data breach, dan is het jammer van het getoonde vertrouwen. Je wilt je data zeker niet op een stickie hebben staan, maar wel op een virtuele server (ja waar eigenlijk)?
Zijn uw pizzaserver Google documenten wel van u of mag u ze slechts even vasthouden?
wat weet je eigenlijk niet zeker?
Vaak is de beveiliging van de zogenaamde experts van die diensten helemaal niet zo goed als ze voorgeven
(66% kwetsbaarheid).
Vaak gaan de dienstverleners ook nog alle verantwoording uit de weg en dragen alleen nog verantwoording voor het transport en dus weer zekerheid tot aan de knop van de serverdeur (en maar hopen dat die goed geconfigureerd en niet te hacken valt).
Vaak zitten ze alleen in de game vanwege de snel verdiende dollar en is de rest een opgeklopt verhaal. Je hebt natuurlijk wel behoorlijke veiligheid, maar in zulke gevallen ben je 12 keer zo duur uit (voor IDF sterkte beveiliging).
De rekening zit dan in zulke gevallen dus immer onder in de zak. Stel dat er wat gebeurt met een back up versie of via een data breach, dan is het jammer van het getoonde vertrouwen. Je wilt je data zeker niet op een stickie hebben staan, maar wel op een virtuele server (ja waar eigenlijk)?
Zijn uw pizzaserver Google documenten wel van u of mag u ze slechts even vasthouden?
Zo grappig die discussie hier over Google en Cloud...
Cloud is maar een mooi marketing woord dat veel gebruikt wordt....
Denk je dat de email systemen sinds het "cloud" is ineens anders zijn dat voor de marketing "cloud" begon?
Outlook.com werkt nog hetzelfde als Hotmail 15 jaar geleden. Het woord "cloud" heeft niets veranderd.
15 jaar geleden konden ze je email ook al bekijken, alleen was er minder media aandacht....
Los van Microsoft, Google en Yahoo...
Denk je niet dat de Nederlandse politie (of in opdracht van andere landen) niet in je Ziggo Mail, Online Mail, xss4all mail, etc kunnen komen? als je denkt dat het daar beter is...
Dus leuk het gezeur over Google of Microsoft, maar die andere email diensten werkt het net zo...
Als je echt van mening heb dat je email niet veilig is, om wat voor reden dan ook... moet je denk ik anders met email omgaan of niet gebruiken.
Cloud is maar een mooi marketing woord dat veel gebruikt wordt....
Denk je dat de email systemen sinds het "cloud" is ineens anders zijn dat voor de marketing "cloud" begon?
Outlook.com werkt nog hetzelfde als Hotmail 15 jaar geleden. Het woord "cloud" heeft niets veranderd.
15 jaar geleden konden ze je email ook al bekijken, alleen was er minder media aandacht....
Los van Microsoft, Google en Yahoo...
Denk je niet dat de Nederlandse politie (of in opdracht van andere landen) niet in je Ziggo Mail, Online Mail, xss4all mail, etc kunnen komen? als je denkt dat het daar beter is...
Dus leuk het gezeur over Google of Microsoft, maar die andere email diensten werkt het net zo...
Als je echt van mening heb dat je email niet veilig is, om wat voor reden dan ook... moet je denk ik anders met email omgaan of niet gebruiken.
Als we VS zouden veranderen in Iran of Noord-Korea dan ging iedereen helemaal los in onze regering. Nu wordt het allemaal maar gedoogd.
Daarom staat mijn e-mail bij een Duitse provider. Kost 1 euro per maand maar daar komen ze niet zo snel binnen. Duitsers zijn een stuk principiëler als het op privacy aankomt.
06-02-2017, 11:12 door
SomeDuder
Door Anoniem: [Er zijn genoeg alternatieven, maar je bent gewoon lui en privacy interesseert je echt helemaal niks, zegt dat gewoon.
Beetje van beide - ik heb niets te verbergen (althans, op het niveau wat de FBI zou interesseren) en Google weet ondertussen heus wel wat mijn favoriete type porno is. Wat maakt mij dit uit?En wanneer je de interesse van de FBI hebt, dan heb je een groter probleem dan een principieel standpunt over privacy en big data :)
Moet dan niemand meer een principieel standpunt innemen over privacy en big data? Heb je je dan al (tegen wil en dank in mijn geval) geconformeerd aan de Orwelliaanse surveillance wereld?
Het veelgehoorde Amerikaanse standpunt is: "Mij maakt het niets uit, ik heb toch niets te verbergen". Maar heeft iedereen toch niet momenten, waarop je niet met je riem uit je broek met je handen omhoog en je sleutels uit je zak voor een scanner wil staan?
En als je dat dan ook niet interesseert, dat dit digitaal de g*dganse dag overal gebeurt en zolang je je smartphone hebt opgeladen al je gangen na te gaan zijn, dan verdien je misschien dat kleine stukje digitale vrijheid dat er nog overgebleven is niet eens meer. Zo afgestompt ben je namelijk.
Vooral de conformist spelen omdat je er nog een pietsje voordeel in ziet. Vooral geen adblockers gebruiken of scriptblockers want dan verzet je je, dat is niet eerlijk. Ironische modus uit.
Het veelgehoorde Amerikaanse standpunt is: "Mij maakt het niets uit, ik heb toch niets te verbergen". Maar heeft iedereen toch niet momenten, waarop je niet met je riem uit je broek met je handen omhoog en je sleutels uit je zak voor een scanner wil staan?
En als je dat dan ook niet interesseert, dat dit digitaal de g*dganse dag overal gebeurt en zolang je je smartphone hebt opgeladen al je gangen na te gaan zijn, dan verdien je misschien dat kleine stukje digitale vrijheid dat er nog overgebleven is niet eens meer. Zo afgestompt ben je namelijk.
Vooral de conformist spelen omdat je er nog een pietsje voordeel in ziet. Vooral geen adblockers gebruiken of scriptblockers want dan verzet je je, dat is niet eerlijk. Ironische modus uit.
06-02-2017, 19:37 door
karma4
Door Anoniem: ....
En als je dat dan ook niet interesseert, dat dit digitaal de g*dganse dag overal gebeurt en zolang je je smartphone hebt opgeladen al je gangen na te gaan zijn, dan verdien je misschien dat kleine stukje digitale vrijheid dat er nog overgebleven is niet eens meer. Zo afgestompt ben je namelijk.
.
Nee hoor orwelliaans is ook de manier van bad better gestuurd door napoleon. Privacy is niet de heilige graal voorbehouden aan criminelen. Wil jij die vrij spel geven omdat handhaving van ethiek orwelliaans is. Dat is een fraaie voor newspeak.En als je dat dan ook niet interesseert, dat dit digitaal de g*dganse dag overal gebeurt en zolang je je smartphone hebt opgeladen al je gangen na te gaan zijn, dan verdien je misschien dat kleine stukje digitale vrijheid dat er nog overgebleven is niet eens meer. Zo afgestompt ben je namelijk.
.
Bedenk. Ik ben tegen sleepnetten omdat die geen echt doel dienen. Ik zie best veel voordelen van big data als je dat gewoon correct inzet. Ik begrijp waar het over gaat. Van velen denk ik dat ze uit onkunde en onbegrip bij voorbaat negatief zijn.
Je kan ook doorslaan in 'privacy'.
Ik werk met de hele Google Suite en ben er zeer over te spreken. Ik weet dat ik onderdeel ben van Google data analyse. Ik weet ook dat in theorie Google al mijn bestanden zou kunnen inzien. En nu? Ik heb echt niet te verbergen ben een eerbare burger en stel dat Google de theorie in de praktijk brengt en een medewerker inderdaad mijn data gaat doorkijken? Dat schaadt mij helemaal niets.
De voordelen zijn veel groter voor mij. Voor de prijs die ik nu aan Google betaal kan ik zelf mijn data niet zo veilig opslaan. De mail en andere applicaties van Google werken fantastisch. Daarnaast ben ik blij dat Google mijn data automatisch analyseert en mij dus reclame op maat bied en geen irrelevante reclame aanbied. En hoe fijn is de samenwerking in de Google office omgeving met vrienden en collega's.
Wat zal je lekker leven als je al je data moet encrypten, over VPN tunnels op het TOR netwerk met je Tails OS op een openbare Wifi, zodat niemand kan traceren dat je je vrouw een boodschappenlijstje hebt gestuurd voor de buurtsuper zonder beveiligingscamera's waar je uiteraard je boodschappen contant afrekent. Zucht.....
Aluhoedje iemand?
Ik werk met de hele Google Suite en ben er zeer over te spreken. Ik weet dat ik onderdeel ben van Google data analyse. Ik weet ook dat in theorie Google al mijn bestanden zou kunnen inzien. En nu? Ik heb echt niet te verbergen ben een eerbare burger en stel dat Google de theorie in de praktijk brengt en een medewerker inderdaad mijn data gaat doorkijken? Dat schaadt mij helemaal niets.
De voordelen zijn veel groter voor mij. Voor de prijs die ik nu aan Google betaal kan ik zelf mijn data niet zo veilig opslaan. De mail en andere applicaties van Google werken fantastisch. Daarnaast ben ik blij dat Google mijn data automatisch analyseert en mij dus reclame op maat bied en geen irrelevante reclame aanbied. En hoe fijn is de samenwerking in de Google office omgeving met vrienden en collega's.
Wat zal je lekker leven als je al je data moet encrypten, over VPN tunnels op het TOR netwerk met je Tails OS op een openbare Wifi, zodat niemand kan traceren dat je je vrouw een boodschappenlijstje hebt gestuurd voor de buurtsuper zonder beveiligingscamera's waar je uiteraard je boodschappen contant afrekent. Zucht.....
Aluhoedje iemand?
Door Erik van Straten: Mijn mening: als we het erover eens zijn dat een rechter, in het land waarin een verdachte verblijft, mag bepalen dat een e-mail provider e-mails van die verdachte aan justitie moet overdragen, dan maakt het niet uit in welk land die e-mails (op dat moment) op een server staan.
Het maakt wel degelijk uit, om de doodeenvoudige reden dat de wetten van het land waar de server staat van toepassing zijn op die server. Als Europese privacywetten het verstrekken van die e-mail blokkeren dan blokkeren die dat, hoe hard een Amerikaanse rechter ook vindt dat dat irrelevant is. Het is problematisch als een rechter in het ene land iemand opdracht kan geven om in een ander land de wetten van dat land te gaan breken. De juiste weg om te bewandelen in dit soort situaties is dat het ene land een rechtshulpverzoek indient bij het andere land.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
