Evernote verstrekte notities van verdachte aan DEA
De populaire cloudgebaseerde notitie-app Evernote heeft gegevens van een verdachte met de Amerikaanse opsporingsdienst DEA gedeeld. Dat blijkt uit een uitgevoerd gerechtelijk zoekbevel waar Vice Magazine over bericht. Evernote laat gebruikers notities maken, al dan niet aangevuld met foto's of video's, die vervolgens over meerdere apparaten zijn te synchroniseren.
De DEA was bezig met een onderzoek naar een vermeende online drugsdealer. De opsporingsdienst kreeg van de rechter een zoekbevel waarmee het informatie over het Evernote-account van deze persoon kon opvragen. Evernote verstrekte uiteindelijk een usb-stick met achttien datamappen. Volgens de DEA-agent die het verzoek indiende blijven gegevens van Evernote-gebruikers op de servers van het bedrijf bewaard, totdat ze daar door de gebruiker worden verwijderd.
"Wanneer de gebruiker de data niet verwijdert, kan die oneindig op de Evernote-servers bewaard blijven. Zelfs als de gebruiker de data verwijdert, kan het nog gedurende enige tijd op de servers van Evernote beschikbaar zijn", aldus de DEA-agent. De DEA stuurde Evernote ook een verzoek om alle data met betrekking tot het account te bewaren. Eerder dit jaar bekende de verdachte schuldig te zijn aan drugshandel. Alleen de Androidversie van Evernote heeft al meer dan 100 miljoen installaties.
Reacties (16)
Mooi man, cloud diensten. En je kunt echt alleen zelf bij je data hoor. Want het is gecertificeerd ofzo.
Logisch dat de politie er probeert bij te komen. Het geeft wel aan dat evernote er zelf blijkbaar ook bij kan. En dus ligt het vroeg of laat op straat.
Logisch dat de politie er probeert bij te komen. Het geeft wel aan dat evernote er zelf blijkbaar ook bij kan. En dus ligt het vroeg of laat op straat.
Je moet natuurlijk niet al je snode plannen aan een cloudbedrijf vertellen, dan komt er een vordering en kunnen allerlei agentjes ook gewoon meekijken.
En als je plannen niet snood zijn? Dan kun je dat natuurlijk altijd aan de rechter uitleggen. Of mischien aan een heropvoedingstribunaal, weet jij veel hoe de politieke situatie er over een paar jaar uitziet. Hoe was het ookalweer met die Canadese chef lapzwans, die nog even over de kolen gehaald werd vanwege een achttien jaar oude foto waarop hij in een outfit te zien was die ondertussen door zekere activistische betweters als 'niet meer van deze tijd' geframed wordt?
En als je plannen niet snood zijn? Dan kun je dat natuurlijk altijd aan de rechter uitleggen. Of mischien aan een heropvoedingstribunaal, weet jij veel hoe de politieke situatie er over een paar jaar uitziet. Hoe was het ookalweer met die Canadese chef lapzwans, die nog even over de kolen gehaald werd vanwege een achttien jaar oude foto waarop hij in een outfit te zien was die ondertussen door zekere activistische betweters als 'niet meer van deze tijd' geframed wordt?
Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
Shame on you Microsoft
Geen problemen met deze actie het is net als met WhatsApp
Je WhatsApp conversatie is encrypted de backup in de cloud die opvraagbaar is met een rechterlijk bevel NIET.
Dit is een DEA agent die de wet & cloud begrijpt en daar gebruik van maakt
Er is altijd een manier om je te vinden
Je WhatsApp conversatie is encrypted de backup in de cloud die opvraagbaar is met een rechterlijk bevel NIET.
Dit is een DEA agent die de wet & cloud begrijpt en daar gebruik van maakt
Er is altijd een manier om je te vinden
Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Door Anoniem: Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
Psst... Envernote is niet van Microsoft....Shame on you Microsoft
Misschien zit je hoedje iets te strak en wil je dingen zien, die er niet zijn?
Door Anoniem: Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Op basis waarvan? Het zelfde is als het e-mail, whatsapp of telefoon gesprekken waren.Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
06-12-2019, 15:54 door
karma4
Door Anoniem: Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
https://en.wikipedia.org/wiki/Evernote Linux android IOS all to blame.Shame on you Microsoft
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.
In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt.
De opsporingsdienst kreeg van de rechter een zoekbevel waarmee het informatie over het Evernote-account van deze persoon kon opvragen.
OK. So what's the problem? Een en ander is netjes bij de rechter geweest die het huiswerk heeft nagekeken en het opvragen van de gegevens akkoord bevonden. Deze rechter heeft dat gedaan op basis van een vermeende overtreding van een wet die al bestond op het tijdstip van handelen (geen terugwerkende kracht), die netjes democratisch is aangenomen en waarvoor we denk ik ook nu wel een breed draagvlak kunnen vinden.
Ik ben geen voorstander van ongebreideld en ongecontroleerd datagraaien. Maar dit lijkt me een voorbeeld van hoe het dan wel moet.
"Door Anoniem: Als ik ooit een Meth lab ga beginnen ga ik dus geen evernote gebruiken.
Shame on you Microsoft
https://en.wikipedia.org/wiki/Evernote Linux android IOS all to blame.
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.
In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt."
Nou nou als jij nu nog niet doorhad dat dit een grapje was ......
Ben je jij een beetje traag ofzo?
Vroeger een keertje te vaak van de trap gevallen vermoed ik
Shame on you Microsoft
https://en.wikipedia.org/wiki/Evernote Linux android IOS all to blame.
Tja dat je er al aan denkt om een Meth lab te beginnen geeft je ethiek al weer.
In dit geval rechterlijk bevel en gericht. Je kunt ook Gutenberg aanklagen wegens de boekdrukkunst dat misbruikt wordt."
Nou nou als jij nu nog niet doorhad dat dit een grapje was ......
Ben je jij een beetje traag ofzo?
Vroeger een keertje te vaak van de trap gevallen vermoed ik
Door Anoniem: Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?
Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Wat is je schade, en kun je dat hard maken? En zelfs dan zal je waarschijnlijk bot vangen, zelfs in de VS. Je bent namelijk zelf begonnen met je data aan een bedrijf te geven zonder dat er een "client privilege", een zwijgplicht, toepasselijk is. Ik ben geen jurist maar het lijkt me dat mocht je het aanvechten en gelijk krijgen dat dan een hele nieuwe doctrine over "cloud privilege" ontstaat.Het gaat me hier natuurlijk om het principe. Niet om of alle drugsdealers dood moeten.
Door Anoniem: OK. So what's the problem?
Precies dat je dus niet je privénotities "in the cloud" moet opslaan als je ze ook privé wil houden.Ik ben geen voorstander van ongebreideld en ongecontroleerd datagraaien. Maar dit lijkt me een voorbeeld van hoe het dan wel moet.
Van hoe de overheid dient te handelen, ja. Het is dus ook geen verwijt aan de opsporingsdiensten.Voorheen moest je nog iemand anders bellen om getapt te kunnen worden. Nu kunnen ze je dagboek van een cloudbedrijf vorderen. Vergelijk met dat ze je huis binnenvallen en de kluis openzagen om je dagboek te kunnen lezen. Dat is dus een verandering van het speelveld waar je rekening mee moet houden. Ook als je denkt niets misdaan te hebben.
Een boef heeft een oepsje begaan, en is tegen de lamp gelopen.
Ben je crimineel dan moet je geen "bedrijfsinformatie" in de cloud zetten. Niet slim van hem.
En blijkbaar kunnen opsporingsdiensten met de bestaande middelen hun werk gewoon uitvoeren.
Verdere maatregelen ziijn dan ook niet nodig, Zoals verzwakken van encryptie, oid.
Hoe meer success stories er gepubliceerd woprden, hoe minder noodzakelijk nieuwe maatregelen zijn.
Of de opsporingsdiensten gaan nu al hun missers eens publiceren.
Toon maar aan dat ze hun werk niet kunnen doen.
Maar dan wel graag met onderbouwing van cases.
(Dan hebben we ook eens wat interessant leesvoer)
Overtuig ons (de burgers) maar.
Ben je crimineel dan moet je geen "bedrijfsinformatie" in de cloud zetten. Niet slim van hem.
En blijkbaar kunnen opsporingsdiensten met de bestaande middelen hun werk gewoon uitvoeren.
Verdere maatregelen ziijn dan ook niet nodig, Zoals verzwakken van encryptie, oid.
Hoe meer success stories er gepubliceerd woprden, hoe minder noodzakelijk nieuwe maatregelen zijn.
Of de opsporingsdiensten gaan nu al hun missers eens publiceren.
Toon maar aan dat ze hun werk niet kunnen doen.
Maar dan wel graag met onderbouwing van cases.
(Dan hebben we ook eens wat interessant leesvoer)
Overtuig ons (de burgers) maar.
Door Anoniem: Juridische vraag: zou zo een dealer geen schade kunnen claimen bij Evernote wegens schending van zijn zwijgrecht?
Nee. Het recht om jezelf niet te incrimineren is geen recht (of plicht) voor derden om een verdachte niet te incrimineren. Evernote kan zich niet op het zwijgrecht beroepen namens een van hun gebruikers.Juridische vraag 2:
We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.
Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Het gebruik van buitenlandse woorden als "cloud priviledge" duidt al een beetje op kunstjes om elke verantwoordelijkhe8d te ontlopen. Dat kont vaker voor in de IT. Plak er maar een nieuw Engels woord op. Stooien met zand is dat gewoon, volgens mij. Met de bedoeling dat zowel de burger als de rechter zich dom gaan voelen dat ze niet eens weten wat dat is.
We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.
Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Het gebruik van buitenlandse woorden als "cloud priviledge" duidt al een beetje op kunstjes om elke verantwoordelijkhe8d te ontlopen. Dat kont vaker voor in de IT. Plak er maar een nieuw Engels woord op. Stooien met zand is dat gewoon, volgens mij. Met de bedoeling dat zowel de burger als de rechter zich dom gaan voelen dat ze niet eens weten wat dat is.
Door Anoniem: Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden?
Leg even uit wat je hier bedoelt?Het helpt ook als je de "preview"-knop gebruikt en even terugleest wat je net geschreven hebt. Bijna iedereen gebruikt die hier. Meestal is het goed te zien wie niet.
Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Ze hebben niet alleen de contractueel en wettelijk geregelde verantwoordelijkheid tegenover de klant. Als er iemand met een gerechtelijk bevel langskomt moeten ze daar ook aan voldoen.Het gebruik van buitenlandse woorden als "cloud priviledge" duidt al een beetje op kunstjes om elke verantwoordelijkhe8d te ontlopen.
Als je die posting bekijkt dan zie je al snel dat er daar eerst de term "client privilege" oftewel zwijgplicht opduikt. Bijvoorbeeld het medische beroepsgeheim. Of de zwijgplicht van je advocaat, in het Engels heet dat "attorney-client privilege". Het is overigens "privilege", zonder d, ook in het Engels. "Cloud privilege" was daarvan afgeleid. Mischien had er "cloud-client privilege" moeten staan om de analogie duidelijker te maken. "Wolkzwijgplicht" als je het in het Nederlands lezen wil.Dat kont vaker voor in de IT. Plak er maar een nieuw Engels woord op. Stooien met zand is dat gewoon, volgens mij. Met de bedoeling dat zowel de burger als de rechter zich dom gaan voelen dat ze niet eens weten wat dat is.
Nou, je moet hier toch wel een klein beetje weten waar je over praat, je eventueel inlezen, en je kunt zelfs nog vragen wat er bedoeld werd. Dat werkt meestal beter dan passief-aggressief te gaan zitten mokken.Door Anoniem: Juridische vraag 2:
We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.
Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
De AVG kent uitzonderingen, het is niet zo dat privacy een absoluut recht is dat in alle omstandigheden alle andere wetten buiten spel zet. De AVG en aanverwante wetten blokkeren bijvoorbeeld geen strafrechtelijke onderzoeken, maar stellen wel eisen aan hoe met strafrechtelijke persoonsgegevens wordt omgegaan. In het kader van zo'n onderzoek mogen persoonsgegevens gevorderd worden, en de hoster mag een geldige vordering niet weigeren.We kijken allemaal sinds de AVG net vergrootglazen naar privacy. Op zich geweldig natuurlijk.
Maar het zonder toestemming vrijgeven van data die overduidelijk niet van de cloudbper is kun je toch ook andete dan stricte privacyrechten schenden? Het kan toch niet zo zijn dat cloudhosters zijn vrijgesteld van om het even welke verantwoordelujkheid?
Niemand is daarbij vrijgesteld van verantwoordelijkheid, de hoster niet en ook justitie niet. Ze moeten zich allemaal aan de regels houden, maar binnen die regels mag justitie strafrechtelijke onderzoeken doen, en mogen de FIOD en een aantal andere organisaties fraudeonderzoeken doen, en zijn allerlei partijen verplicht om aan dergelijke onderzoeken mee te werken. Die medewerking valt ook onder de verantwoordelijkheden van een hoster.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
