Safe harbor: veilige datadepots

Cyberspace is, aangezien er geen internationale wetten of instanties zijn waaraan men zich dient te houden en er op z’n best afspraken lopen, een extraterritoriaal gebied, een soort vrije zee voor data en dus gevrijwaard van de huidige juridisch-geografische beperkingen en overheden. Data schuiven via de snelle glasvezelkabelnetten makkelijk over grenzen heen, ze kunnen overal zijn en overal benaderd worden. Dat is ook wat we willen van de cloud, overal toegang, voor wie daartoe gerechtigd is dan.

Eén van de kwesties bij cloud opslag en cyberspace activiteiten is de zeggenschap over de data, vooral wie er toegang toe heeft. Dat heeft te maken met privacy, maar ook met zakelijke (economische) spionage, want wie kan er ook nog meer in je boeken kijken, research overnemen of je onderbieden bij offertes als al je spullen ergens op een computer staan, maar je niet weet wie daar nog meer mogen of gaan kijken. In Europa zijn er richtlijnen die daarom verbieden dat je als bedrijf je database en gegevens ergens anders parkeert. Dat past natuurlijk niet in de modern aanpak om data aan een cloud dienst over te laten. Dus hebben in een soort van compromis tussen de VS en de EU bedrijven als Microsoft, dat met bijvoorbeeld haar Office365 al heel duidelijk je gegevens in handen heeft, zogenaamde ‘safe havens’ aangeboden. Daar zouden die data veilig zijn, met name tegenover de Amerikaanse overhead die zich met de Patriot Act en FISA het recht voorbehoudt om data op te vragen of dat stiekem gewoon doet, het datagraaien van de NSA is ondertussen bekend. Maar wat blijkt, die regelingen zijn feitelijk hol of in ieder geval lek. Garanderen dat opslag van Europese data in de VS volgens Europese privacystandaarden geschiedt, in essentie een vrijwillige belofte, blijkt niet houdbaar maar er spelen grote belangen, zakelijke en qua veiligheid. Het is weer een kwestie van vrijheid tegenover veiligheid. De vrijheid om je eigen data voor jezelf te houden trekt grote klanten aan, die aan de Europese wetten willen en moeten voldoen en dus ‘safe haven’ diensten wil. Microsoft bijvoorbeeld verzet zich daarom tegen het ‘uitleveren’ van buitenlandse data aan de VS, om haar klanten te behouden. In een kwestie over data in een in Ierland draaiende (gehoste) cloud weigert men de gebruiksdata uit te leveren aan Amerikaanse opsporingsdiensten te overhandigen. Dat is Ierse data en VS moet daarvoor een rechtshulpverzoek indienen, vinden de juristen van Microsoft, met Apple, Cisco, AT&T en Verizon achter zich, terwijl de Amerikanen vinden dat Microsoft een Amerikaanse bedrijf is en dus vallen de clouddiensten onder de Amerikaanse wet, vinden de rechters daar. Dat houdt in dat lokale wetten en uitspraken een extraterritoriale werking krijgen en de vrije datazee dus geclaimd wordt, in dit geval door de sterkste partij, de VS. De kwestie is enerzijds principieel, maar het gaat ook om zakelijke belangen en bescherming van de eigen ICT-branche, maar de partijen staan lijnrecht tegenover elkaar en ook de rechters spreken elkaar tegen, het Amerikaanse recht is incompatibel met het Europese, een patstelling. Daar kan men alleen uitkomen als alle belangen boven water komen, bijvoorbeeld in rechtszaken voor het Europese Hof, maar dat is voorlopig onwaarschijnlijk, er loopt te veel spionage, cyberwar en anti-terrorisme doorheen.

Men kan juridisch niet terugvallen op verdragen of regelingen, en ook de klassieke rechtsgronden zoals we die uit de religies hebben overgenomen, gaan niet op. Het mooie Mare Liberum van Hugo de Groot wordt veel genoemd, maar schiet ook tekort en was destijds een stoplap om de Hollandse belangen op zee te verdedigen. Cyberspace is een plutocratie, waar de sterkste z’n gelijk haalt en het recht niet is gebaseerd op ethische uitgangspunten zoals bijvoorbeeld ecologie (zorg voor de toekomst) en mensenrechten. Cees Hamelink, al in 1999 in zijn boek ‘Fatsoen in Cyberspace’, stelt voor wat betreft die mensenrechten dat ieder mens in principe in staat moet zijn om in vrijheid en veiligheid te leven en ook nog dezelfde kansen moet krijgen als z’n medemens. Gelijkheid, veiligheid en vrijheid, tegenwoordig zouden we de toekomstzekerheid en misschien proportionaliteit en openbaarheid daar aan toevoegen. Privacy valt ergens tussen vrijheid en veiligheid in. Dat technologie die basisrechten niet vanzelfsprekend biedt, leren we uit de praktijk. Meer telefoons, computers, welvaart betekent niet altijd meer vrijheid, al die middelen zijn tweesnijdend en kunnen ook repressief en segregerend werken, de ‘digital divide’ ofwel de kloof tussen de digitale hebbers en niet-hebbers en de toenemende vermogenskloof zijn daar voorbeelden van.

 

Home

Dieptedossiers

Dealer Info TV

Dealer Info

Agenda

ICT webnieuws

Partnerdagen

Luc Sala's columns

Contact

Bedrijvengids

Archief

 

Vacatures

 
website development: GF&FA
Dealer Info • home
Vakblad voor ICT & CE retailers

Luc Sala's Blog
Shuttle Computers Handels GmbH
Wave Computers Nederland
ScanSource
G DATA Software AG
Dealer Info
Asus
Primacom