image

Minister: Cloudwet geeft VS niet zomaar toegang tot zorgdata

maandag 29 april 2019, 10:00 door Redactie, 17 reacties

Amerikaanse inlichtingendiensten kunnen door de Cloud Act (Clarifying Lawful Overseas Use of Data Act) niet zomaar toegang krijgen tot medische gegevens en andere data die op servers van Amerikaanse bedrijven zijn opgeslagen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.

De minister reageerde op Kamervragen van SP-Kamerlid Hijink over de berichtgeving dat gegevens van honderdduizenden Nederlandse patiënten bij Google zijn opgeslagen, zonder dat die hier weet van hebben of dit hebben goedgekeurd. Het gaat om gepseudonimiseerde behandelgegevens die door Medical Research Data Management (MRDM) bij Google worden gehost.

Hijink wilde van de minister weten of het pseudonimiseren van patiëntgegevens voldoende is om de privacy van patiënten te beschermen. "Het pseudonimiseren van patiëntgegevens als enige maatregel is in het onderhavige geval niet afdoende", antwoordt Grapperhaus. Het pseudonimiseren van persoonsgegevens zou echter één van meerdere maatregelen zijn die MRDM genomen heeft om de privacy van patiënten te beschermen. De gegevens zouden ook dubbel zijn versleuteld. "Dus een versleuteling door Google en een eigen versleuteling, waarmee de gegevens niet toegankelijk zijn voor Google", merkt de minister op.

Cloudwetgeving

Het SP-Kamerlid vroeg zich ook af in hoeverre gegevens bij Google wel veilig zijn. "Klopt het dat de Amerikaanse inlichtingendiensten op grond van de Cloud Act zichzelf toegang kunnen verschaffen tot data die op servers van Amerikaanse bedrijven staan? Kunt u garanderen dat bij Google deze medische data nooit onderwerp van onderzoek worden van Amerikaanse diensten?"

Grapperhaus stelt dat de Cloud Act geen bevoegdheid voor de Amerikaanse overheid bevat om zich toegang te verschaffen tot servers van bedrijven, behalve als die gegevens worden aangemerkt als elektronisch bewijs in strafzaken. "Hier is een bevel nodig van een Amerikaanse rechter. In de praktijk is het nog niet voorgekomen dat Europese of Nederlandse wetgeving terzijde is geschoven", aldus de minister.

De Raad van de EU heeft de Europese Commissie gevraagd om met de VS te onderhandelen over een verdrag naar aanleiding van de Cloud Act. Zodra het voorstel van de Europese Commissie voor een onderhandelingsmandaat er is komt Nederland met een standpunt. In vragen van D66 over de opslag van zorgdata bij Google verklaarde de minister al dat hij onafhankelijk onderzoek laat uitvoeren naar de wenselijkheid van het gebruik van niet-Europese clouddiensten voor het opslaan van medische gegevens.

De Amerikaanse burgerrechtenbeweging EFF stelde dat de Cloud Act de dataprivacy van mensen wereldwijd aantast en bestempelde het als een backdoor om de Amerikaanse grondwet te omzeilen. De burgerrechtenbeweging roept techbedrijven dan ook op om de wet te bestrijden.

Reacties (17)
29-04-2019, 10:17 door Anoniem
Volgens de Patriot wet mogen Amerikaanse overheidsdiensten juist wel altijd en ongevraagd gegevens opvragen van servers in beheer bij Amerikaanse bedrijven...
29-04-2019, 10:20 door Anoniem
Wel weer hypocriet van de SP.
Amerikanen laten (cloud)providers de data naar Nederland verhuizen. Dan kunnen ze er gemakkelijker bij dan als het bij henzelf staat. De Nederlandse politie en providers werken gemakkelijker mee dan de Amerikaanse techbedrijven.

Peter
29-04-2019, 10:31 door Anoniem
Alle privacy voor de (lees hardwerkende) burgers is al weg.
Of het nu gaat om medisch, rijden over de snelweg of wat dan ook.
Worden er meer criminelen opgepakt of worden misdaden voorkomen, zeg het maar?
Dus betekent het maar 1 ding, de hardweekenden nog verder beroven van hun inkomsten.
29-04-2019, 10:42 door Anoniem
Grapperhaus stelt dat de Cloud Act geen bevoegdheid voor de Amerikaanse overheid bevat om zich toegang te verschaffen tot servers van bedrijven, behalve als die gegevens worden aangemerkt als elektronisch bewijs in strafzaken. "Hier is een bevel nodig van een Amerikaanse rechter.

Deze logica gaat mank. Rechtspraak obv USA recht (abortus?!) is volgens Europees recht geen grondslag voor het bewerken van medische PI van EU burgers. Dat het voor zover bekend niet is voorgekomen (gag-orders) maakt, zelfs al is het inderdaad nog nooit voorgekomen, deze toegang niet legitiem.
29-04-2019, 10:53 door Anoniem
Door Anoniem: Alle privacy voor de (lees hardwerkende) burgers is al weg.
Of het nu gaat om medisch, rijden over de snelweg of wat dan ook.
Worden er meer criminelen opgepakt of worden misdaden voorkomen, zeg het maar?
Dus betekent het maar 1 ding, de hardweekenden nog verder beroven van hun inkomsten.

Met je opmerkingen ben ik het deels eens, deels on-eens.

Volgens mij praat je eerder over een gevoel dat je hebt, dan dat je feiten geeft. Daarom kun je -en mag je- dit niet presenteren als 'de Waarheid'
Om maar eens te vragen: hoe worden hardwerkenden dan beroofd van hun inkomsten? Geef eens feiten, percentages of wat dan ook.
29-04-2019, 11:32 door Briolet - Bijgewerkt: 29-04-2019, 11:32
Door Anoniem: Volgens de Patriot wet mogen Amerikaanse overheidsdiensten juist wel altijd en ongevraagd gegevens opvragen van servers in beheer bij Amerikaanse bedrijven...

Er bestaat geen De Patriot Act. Dit is een reeks weten die steeds voor een beperkte periode gelden en bij elke verlenging weer aangepast worden. De huidige versie geldt tot 15 dec 2019. Een groot deel van de oorspronkelijke bevoegdheden zijn inmiddels vervallen.

Cloud computing is big business voor Amerikaanse bedrijven. Obama heeft al begrepen dat ze heel veel geld mislopen als buitenlandse bedrijven geen zaken meer doen met Amerikaanse cloudbedrijven. Ik dacht dat in de verlenging van 2011 al uitdrukkelijk vermeld wordt dat als de data buiten de VS opgeslagen is, de locale wetgeving voorrang heeft.
29-04-2019, 11:40 door karma4
Door Anoniem: Volgens de Patriot wet mogen Amerikaanse overheidsdiensten juist wel altijd en ongevraagd gegevens opvragen van servers in beheer bij Amerikaanse bedrijven...
Die patriot act is allang buitenwerking gesteld. Wat er daarvoor gekomen is is de cloud-act. Lees hem eerst zelf eens voordat er van alles geroepen wordt.

https://www.congress.gov/bill/115th-congress/senate-bill/2383/text
"“(2) MOTIONS TO QUASH OR MODIFY.— (A) A provider of electronic communication service to the public or remote computing service, that is being required to disclose pursuant to legal process issued under this section the contents of a wire or electronic communication of a subscriber or customer, may file a motion to modify or quash the legal process where the provider reasonably believes—
“(i) that the customer or subscriber is not a United States person and does not reside in the United States; and
“(ii) that the required disclosure would create a material risk that the provider would violate the laws of a qualifying foreign government.
Such a motion shall be filed not later than 14 days after the date on which the provider was served with the legal process, absent agreement with the government or permission from the court to extend the deadline based on an application made within the 14 days. The right to move to quash is without prejudice to any other grounds to move to quash or defenses thereto, but it shall be the sole basis for moving to quash on the grounds of a conflict of law related to a qualifying foreign government.
"


Het idee dat de cloud act de VS de rechten geeft om van EU burgers alles op te vragen en dat de bedrijven verplicht zijn dat te leveren is: KOLDER. Er wordt met dat soort fud en framing weer lekker met nepnieuws rondgestrooid.
29-04-2019, 12:14 door Anoniem
Door karma4:
Door Anoniem: Volgens de Patriot wet mogen Amerikaanse overheidsdiensten juist wel altijd en ongevraagd gegevens opvragen van servers in beheer bij Amerikaanse bedrijven...
Die patriot act is allang buitenwerking gesteld. Wat er daarvoor gekomen is is de cloud-act. Lees hem eerst zelf eens voordat er van alles geroepen wordt.

https://www.congress.gov/bill/115th-congress/senate-bill/2383/text
"“(2) MOTIONS TO QUASH OR MODIFY.— (A) A provider of electronic communication service to the public or remote computing service, that is being required to disclose pursuant to legal process issued under this section the contents of a wire or electronic communication of a subscriber or customer, may file a motion to modify or quash the legal process where the provider reasonably believes—
“(i) that the customer or subscriber is not a United States person and does not reside in the United States; and
“(ii) that the required disclosure would create a material risk that the provider would violate the laws of a qualifying foreign government.
Such a motion shall be filed not later than 14 days after the date on which the provider was served with the legal process, absent agreement with the government or permission from the court to extend the deadline based on an application made within the 14 days. The right to move to quash is without prejudice to any other grounds to move to quash or defenses thereto, but it shall be the sole basis for moving to quash on the grounds of a conflict of law related to a qualifying foreign government.
"


Het idee dat de cloud act de VS de rechten geeft om van EU burgers alles op te vragen en dat de bedrijven verplicht zijn dat te leveren is: KOLDER. Er wordt met dat soort fud en framing weer lekker met nepnieuws rondgestrooid.

Doe het zelf dan ook goed:

Following a lack of Congressional approval, parts of the Patriot Act expired on June 1, 2015.[9] With passing the USA Freedom Act on June 2, 2015, the expired parts were restored and renewed through 2019.[10] However, Section 215 of the law was amended to stop the National Security Agency (NSA) from continuing its mass phone data collection program.[10] Instead, phone companies will retain the data and the NSA can obtain information about targeted individuals with permission from a federal court
29-04-2019, 12:34 door Anoniem
Ja maar ondertussen zit Assange toch al op termijn via een uitleveringsverzoek in de States.
Dat zijn geen clouddata, dat is een levende journalist, die nog niet is veroordeeld wegens bepaalde clouddata.

Met onze clouddata gaat dat wat eenvoudiger en als het goed gemaskeerd en buiten het zicht van ieder verloopt,
kraait er weer geen haan na, behalve de minister dan, die wel weer recht praat wat voor krom gehouden wordt.

Er wordt weer aardig wat wijwater over de USA gesprenkeld door verschillende lieden in deze draad.

J.O.
29-04-2019, 13:13 door Anoniem
als de data buiten de VS opgeslagen is, de locale wetgeving voorrang heeft.

Met 1 druk op de knop is er een kopie (voor Disaster Recovery doeleinden natuurlijk) in de VS en kan de NSA/CIA/FBI en naar hartelust in graaien.
Bovendien tapt volgens Snowden de VS al de glasvezelkabels af die in Nederland uit zee aan land komen.
En de geschiedenis heeft al laten zien dat de VS liever iemand afluistert dan vraagt om informatie.
29-04-2019, 13:28 door Anoniem
Het helpt lekker mee om de markt vrij te maken van monopolisten! Los van dat "niet zomaar" bevestigt dat meekijken ook niet uitgesloten is natuurlijk. Misschien een overwegen om de hele database met staatsgeheimen er ook achteraan te smijten. Want er kan "niet zomaar" ik gekeken worden? Waar komt toch dat blind vertrouwen in de USA vandaan? En alsof onze internet infrastructuur nergerns op slaat zekers?
29-04-2019, 14:34 door Anoniem
Door Anoniem:
Door Anoniem: Alle privacy voor de (lees hardwerkende) burgers is al weg.
Of het nu gaat om medisch, rijden over de snelweg of wat dan ook.
Worden er meer criminelen opgepakt of worden misdaden voorkomen, zeg het maar?
Dus betekent het maar 1 ding, de hardweekenden nog verder beroven van hun inkomsten.

Met je opmerkingen ben ik het deels eens, deels on-eens.

Volgens mij praat je eerder over een gevoel dat je hebt, dan dat je feiten geeft. Daarom kun je -en mag je- dit niet presenteren als 'de Waarheid'
Om maar eens te vragen: hoe worden hardwerkenden dan beroofd van hun inkomsten? Geef eens feiten, percentages of wat dan ook.
Belasting op fruit 9%, verplichte autoverzekering 21%, verplichte zorgverzekering. Zo kan ik lang doorgaan, maar u weet heel goed wat ik bedoel. Vervolgens betalen privacy schenders zoals FB bijna niets. En wordt vervolgens zoveel mogelijk in de cloud gezet.
29-04-2019, 15:01 door karma4
Door Anoniem:
Doe het zelf dan ook goed:

Following a lack of Congressional approval, parts of the Patriot Act expired on June 1, 2015.[9] With passing the USA Freedom Act on June 2, 2015, the expired parts were restored and renewed through 2019.[10] However, Section 215 of the law was amended to stop the National Security Agency (NSA) from continuing its mass phone data collection program.[10] Instead, phone companies will retain the data and the NSA can obtain information about targeted individuals with permission from a federal court
Waar is de link? Ik weet enkel dat het in 2015 einde patriot act was en daarna de fredom act.
https://www.comparitech.com/blog/vpn-privacy/a-breakdown-of-the-patriot-act-freedom-act-and-fisa/
Als het de discussie is dat misdadiger belastingontduikers beschermd moeten worden want privacy, dan schieten we ver door.
29-04-2019, 16:13 door Anoniem
Even een vraagje: Welke wet geeft er wel toegang tot die data?
29-04-2019, 19:32 door Anoniem
Door Anoniem: Even een vraagje: Welke wet geeft er wel toegang tot die data?

De wet van de mensen met zwarte SUV's die zeggen, wat heb je liever, dat we je in de media als pedo afschilderen, je vrouw in vierendelen en jou de schuld geven, of geef je ons deze informatie?

Of de wet van mensen die in een onbekende rechtzaal besluiten nemen die niemand mag weten en verscholen gehouden worden voor de mensheid?
30-04-2019, 06:50 door spatieman
Door Anoniem: Volgens de Patriot wet mogen Amerikaanse overheidsdiensten juist wel altijd en ongevraagd gegevens opvragen van servers in beheer bij Amerikaanse bedrijven...

kijk, dit wilde ik dus ook aanhalen.
30-04-2019, 22:13 door Anoniem
Door Anoniem: Volgens de Patriot wet mogen Amerikaanse overheidsdiensten juist wel altijd en ongevraagd gegevens opvragen van servers in beheer bij Amerikaanse bedrijven...
Zou het kunnen dat die grappenmaker er maar wat 'van vind' en daarbij doodleuk verklaart dat een amerikaanse wet niet geldt voor nederlandse data?
Zou natuurlijk leuk zijn, maar daar denken amerikaanse rechters (en zeker amerikaanse politicy) vast anders over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.