Minister: Cloudwet geeft VS niet zomaar toegang tot zorgdata
Amerikaanse inlichtingendiensten kunnen door de Cloud Act (Clarifying Lawful Overseas Use of Data Act) niet zomaar toegang krijgen tot medische gegevens en andere data die op servers van Amerikaanse bedrijven zijn opgeslagen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.
De minister reageerde op Kamervragen van SP-Kamerlid Hijink over de berichtgeving dat gegevens van honderdduizenden Nederlandse patiënten bij Google zijn opgeslagen, zonder dat die hier weet van hebben of dit hebben goedgekeurd. Het gaat om gepseudonimiseerde behandelgegevens die door Medical Research Data Management (MRDM) bij Google worden gehost.
Hijink wilde van de minister weten of het pseudonimiseren van patiëntgegevens voldoende is om de privacy van patiënten te beschermen. "Het pseudonimiseren van patiëntgegevens als enige maatregel is in het onderhavige geval niet afdoende", antwoordt Grapperhaus. Het pseudonimiseren van persoonsgegevens zou echter één van meerdere maatregelen zijn die MRDM genomen heeft om de privacy van patiënten te beschermen. De gegevens zouden ook dubbel zijn versleuteld. "Dus een versleuteling door Google en een eigen versleuteling, waarmee de gegevens niet toegankelijk zijn voor Google", merkt de minister op.
Cloudwetgeving
Het SP-Kamerlid vroeg zich ook af in hoeverre gegevens bij Google wel veilig zijn. "Klopt het dat de Amerikaanse inlichtingendiensten op grond van de Cloud Act zichzelf toegang kunnen verschaffen tot data die op servers van Amerikaanse bedrijven staan? Kunt u garanderen dat bij Google deze medische data nooit onderwerp van onderzoek worden van Amerikaanse diensten?"
Grapperhaus stelt dat de Cloud Act geen bevoegdheid voor de Amerikaanse overheid bevat om zich toegang te verschaffen tot servers van bedrijven, behalve als die gegevens worden aangemerkt als elektronisch bewijs in strafzaken. "Hier is een bevel nodig van een Amerikaanse rechter. In de praktijk is het nog niet voorgekomen dat Europese of Nederlandse wetgeving terzijde is geschoven", aldus de minister.
De Raad van de EU heeft de Europese Commissie gevraagd om met de VS te onderhandelen over een verdrag naar aanleiding van de Cloud Act. Zodra het voorstel van de Europese Commissie voor een onderhandelingsmandaat er is komt Nederland met een standpunt. In vragen van D66 over de opslag van zorgdata bij Google verklaarde de minister al dat hij onafhankelijk onderzoek laat uitvoeren naar de wenselijkheid van het gebruik van niet-Europese clouddiensten voor het opslaan van medische gegevens.
De Amerikaanse burgerrechtenbeweging EFF stelde dat de Cloud Act de dataprivacy van mensen wereldwijd aantast en bestempelde het als een backdoor om de Amerikaanse grondwet te omzeilen. De burgerrechtenbeweging roept techbedrijven dan ook op om de wet te bestrijden.
Amerikanen laten (cloud)providers de data naar Nederland verhuizen. Dan kunnen ze er gemakkelijker bij dan als het bij henzelf staat. De Nederlandse politie en providers werken gemakkelijker mee dan de Amerikaanse techbedrijven.
Peter
Of het nu gaat om medisch, rijden over de snelweg of wat dan ook.
Worden er meer criminelen opgepakt of worden misdaden voorkomen, zeg het maar?
Dus betekent het maar 1 ding, de hardweekenden nog verder beroven van hun inkomsten.
Deze logica gaat mank. Rechtspraak obv USA recht (abortus?!) is volgens Europees recht geen grondslag voor het bewerken van medische PI van EU burgers. Dat het voor zover bekend niet is voorgekomen (gag-orders) maakt, zelfs al is het inderdaad nog nooit voorgekomen, deze toegang niet legitiem.
Of het nu gaat om medisch, rijden over de snelweg of wat dan ook.
Worden er meer criminelen opgepakt of worden misdaden voorkomen, zeg het maar?
Dus betekent het maar 1 ding, de hardweekenden nog verder beroven van hun inkomsten.
Met je opmerkingen ben ik het deels eens, deels on-eens.
Volgens mij praat je eerder over een gevoel dat je hebt, dan dat je feiten geeft. Daarom kun je -en mag je- dit niet presenteren als 'de Waarheid'
Om maar eens te vragen: hoe worden hardwerkenden dan beroofd van hun inkomsten? Geef eens feiten, percentages of wat dan ook.
Er bestaat geen De Patriot Act. Dit is een reeks weten die steeds voor een beperkte periode gelden en bij elke verlenging weer aangepast worden. De huidige versie geldt tot 15 dec 2019. Een groot deel van de oorspronkelijke bevoegdheden zijn inmiddels vervallen.
Cloud computing is big business voor Amerikaanse bedrijven. Obama heeft al begrepen dat ze heel veel geld mislopen als buitenlandse bedrijven geen zaken meer doen met Amerikaanse cloudbedrijven. Ik dacht dat in de verlenging van 2011 al uitdrukkelijk vermeld wordt dat als de data buiten de VS opgeslagen is, de locale wetgeving voorrang heeft.
https://www.congress.gov/bill/115th-congress/senate-bill/2383/text
"“(2) MOTIONS TO QUASH OR MODIFY.— (A) A provider of electronic communication service to the public or remote computing service, that is being required to disclose pursuant to legal process issued under this section the contents of a wire or electronic communication of a subscriber or customer, may file a motion to modify or quash the legal process where the provider reasonably believes—
“(i) that the customer or subscriber is not a United States person and does not reside in the United States; and
“(ii) that the required disclosure would create a material risk that the provider would violate the laws of a qualifying foreign government.
Such a motion shall be filed not later than 14 days after the date on which the provider was served with the legal process, absent agreement with the government or permission from the court to extend the deadline based on an application made within the 14 days. The right to move to quash is without prejudice to any other grounds to move to quash or defenses thereto, but it shall be the sole basis for moving to quash on the grounds of a conflict of law related to a qualifying foreign government."
Het idee dat de cloud act de VS de rechten geeft om van EU burgers alles op te vragen en dat de bedrijven verplicht zijn dat te leveren is: KOLDER. Er wordt met dat soort fud en framing weer lekker met nepnieuws rondgestrooid.
https://www.congress.gov/bill/115th-congress/senate-bill/2383/text
"“(2) MOTIONS TO QUASH OR MODIFY.— (A) A provider of electronic communication service to the public or remote computing service, that is being required to disclose pursuant to legal process issued under this section the contents of a wire or electronic communication of a subscriber or customer, may file a motion to modify or quash the legal process where the provider reasonably believes—
“(i) that the customer or subscriber is not a United States person and does not reside in the United States; and
“(ii) that the required disclosure would create a material risk that the provider would violate the laws of a qualifying foreign government.
Such a motion shall be filed not later than 14 days after the date on which the provider was served with the legal process, absent agreement with the government or permission from the court to extend the deadline based on an application made within the 14 days. The right to move to quash is without prejudice to any other grounds to move to quash or defenses thereto, but it shall be the sole basis for moving to quash on the grounds of a conflict of law related to a qualifying foreign government."
Het idee dat de cloud act de VS de rechten geeft om van EU burgers alles op te vragen en dat de bedrijven verplicht zijn dat te leveren is: KOLDER. Er wordt met dat soort fud en framing weer lekker met nepnieuws rondgestrooid.
Doe het zelf dan ook goed:
Following a lack of Congressional approval, parts of the Patriot Act expired on June 1, 2015.[9] With passing the USA Freedom Act on June 2, 2015, the expired parts were restored and renewed through 2019.[10] However, Section 215 of the law was amended to stop the National Security Agency (NSA) from continuing its mass phone data collection program.[10] Instead, phone companies will retain the data and the NSA can obtain information about targeted individuals with permission from a federal court
Dat zijn geen clouddata, dat is een levende journalist, die nog niet is veroordeeld wegens bepaalde clouddata.
Met onze clouddata gaat dat wat eenvoudiger en als het goed gemaskeerd en buiten het zicht van ieder verloopt,
kraait er weer geen haan na, behalve de minister dan, die wel weer recht praat wat voor krom gehouden wordt.
Er wordt weer aardig wat wijwater over de USA gesprenkeld door verschillende lieden in deze draad.
J.O.
Met 1 druk op de knop is er een kopie (voor Disaster Recovery doeleinden natuurlijk) in de VS en kan de NSA/CIA/FBI en naar hartelust in graaien.
Bovendien tapt volgens Snowden de VS al de glasvezelkabels af die in Nederland uit zee aan land komen.
En de geschiedenis heeft al laten zien dat de VS liever iemand afluistert dan vraagt om informatie.
Of het nu gaat om medisch, rijden over de snelweg of wat dan ook.
Worden er meer criminelen opgepakt of worden misdaden voorkomen, zeg het maar?
Dus betekent het maar 1 ding, de hardweekenden nog verder beroven van hun inkomsten.
Met je opmerkingen ben ik het deels eens, deels on-eens.
Volgens mij praat je eerder over een gevoel dat je hebt, dan dat je feiten geeft. Daarom kun je -en mag je- dit niet presenteren als 'de Waarheid'
Om maar eens te vragen: hoe worden hardwerkenden dan beroofd van hun inkomsten? Geef eens feiten, percentages of wat dan ook.
Doe het zelf dan ook goed:
Following a lack of Congressional approval, parts of the Patriot Act expired on June 1, 2015.[9] With passing the USA Freedom Act on June 2, 2015, the expired parts were restored and renewed through 2019.[10] However, Section 215 of the law was amended to stop the National Security Agency (NSA) from continuing its mass phone data collection program.[10] Instead, phone companies will retain the data and the NSA can obtain information about targeted individuals with permission from a federal court
https://www.comparitech.com/blog/vpn-privacy/a-breakdown-of-the-patriot-act-freedom-act-and-fisa/
Als het de discussie is dat misdadiger belastingontduikers beschermd moeten worden want privacy, dan schieten we ver door.
De wet van de mensen met zwarte SUV's die zeggen, wat heb je liever, dat we je in de media als pedo afschilderen, je vrouw in vierendelen en jou de schuld geven, of geef je ons deze informatie?
Of de wet van mensen die in een onbekende rechtzaal besluiten nemen die niemand mag weten en verscholen gehouden worden voor de mensheid?
kijk, dit wilde ik dus ook aanhalen.
Zou natuurlijk leuk zijn, maar daar denken amerikaanse rechters (en zeker amerikaanse politicy) vast anders over.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
