Ik heb een paar arresten gemist geloof ik. In NRC Handelsblad van gisteren stond een artikel over de cloud, met daarin de intrigerende opmerking:
Ja, Softlayer is een Amerikaans bedrijf, waarvoor Amerikaanse wetten gelden. Maar alleen voor informatie die als eerste in de VS is opgeslagen: „Het Amsterdamse deel is Nederlands. Informatie die hier als eerste binnenkomt, valt dus onder Nederlandse wet.”
Nee. Néé. Gewoon níet. Hoe kóm je bij dat criterium, “als eerste opgeslagen”. Noem mij één wet of gerechtelijke uitspraak waar dit uit volgt.
Voor zover ik weet zijn de Amerikanen heel simpel: als we erbij kunnen valt het onder ons recht. En aangezien 90% van de cloud fysiek in de VS staat, is dat lekker makkelijk voor ze. (Dit even los van hoe makkelijk ze erbij mogen, patriotacttechnisch.)
Verder ken ik geen enkele uitspraak van een rechter dat jurisdictie bepaald wordt door waar data het éérst binnenkomt. Het Hof van Justitie hier houdt het bij dingen als “gericht op een land”, door bv te kijken naar wat voor telefoonnummer je hebt, welke taal, valutakeuze en bezorgmethoden. Bol.com is Nederlands want 0900-nummer, iDealbetaling, Nederlands en Post.nl. Waar de servers staan en dat de domeinnaam een .com is, maakt niet uit. En over waar de data voor het eerst binnenkwam staat er al helemáál niets in die arresten.
Nog een leuke quote:
Wij passen de capaciteit van het serverpark daarop aan: informatie die op dat moment niet nodig is, verplaatsen we binnen ons netwerk naar een plek waar iedereen slaapt, zeg aan de Oostkust van de VS.
Ik heb me altijd afgevraagd wat er gebeurt als je in de VS een Nazi-site host (die daar legaal is) die dan ’s nachts naar Duitsland drijft (waar dat heel erg verboden is). Dan ben je dus strafbaar door de acties van je cloudprovider.
Iemand enig idee waar hij dit op baseert?
Arnoud
Je quote over het ’s nachts verplaatsen van data lijkt me ook nog hoog onwaarschijnlijk. In verhouding tot servertijd en netwerkruimte is opslagruimte goedkoop, zeker als het om niet-veranderende data gaat. Terwijl het telkens verplaatsen van data vooral van het netwerk veel vraagt en hoogstens een beetje servertijd vrijmaakt. Om 100GB vrij te maken moet je 100+GB verplaatsen.
Verplaatsen van data is naar mijn weten alleen gebruikelijk om ervoor te zorgen dat deze zo efficient mogelijk aan de eindgebruiker ter beschikking gesteld kan worden. Dat betekend hooguit dat er schaduw bestanden lokaal beschikbaar zijn. Het verplaatsen van een hoofdbestand naar een locatie waar het ver verwijderd is van mogelijke gebruikers en van on-site ondersteuning is volgens mij erg ongebruikelijk. De verwijzing naar eerste opslag verwijst mogelijk naar IE rechten, maar IE rechten spelen uiteraard alleen een rol tussen civiele partijen en niet tussen een cloud opslagdienst en een overheid.
Geen inhoudelijke reactie maar volledigheidshalve toch een kleine correctie: bol.com heeft sinds 4 juni 2012 haar 0900-nummer omgezet naar een 030-nummer 😉
Is er uberhaupt enig verschil in het Europese recht tov het Amerikaanse recht tot in hoeverre jurisdistie over clouddata reikt?
Nee. Bij ons wordt ook vrij snel geredeneerd “we kunnen erbij dus we gaan erover”. Maar het staat niet zo expliciet in de wet als in de VS, bovendien hebben Europese Justitie en toezichthouders minder dat imago van cowboys die met 12-gauge shotguns een datacenter binnenvallen en op hoge toon eisen dat alles wordt afgegeven en wel nú.
Volgens mij is in het Amerikaanse rechtssysteem het uitsluiten van bewijzen nog belangrijker dan in bijvoorbeeld Nederland en is het dus niet zinvol om op een cowboyachtige wijze bewijzen te verzamelen.
Klopt, het is veel formalistischer daar. Geen papiertje van de rechter? Dan is álles ontoelaatbaar. Bij ons zitten er véél meer waarborgen voor Justitie in – de toverformule is “verdachte is hierdoor niet in zijn verdediging geschaad”.
Feit is wel dat ze in de VS eerder met machtsvertoon ergens binnenvallen dan bij ons. Mogelijk omdat dat in de cultuur zit, mogelijk omdat ze bang zijn dat mensen terug gaan schieten. Doodsoorzaak nummer 1 onder politieagenten in de VS is ergens aanbellen. (Een auto aanhouden is 2.)
Dat verklaart ok meteen waarom agenten in amerikaanse reality shows altijd klinken alsof het ze dun door de broek loopt. Dat is waarschijnlijk ook zo.
Maar door dit soort artikelen raak ik steeds meer overtuigd om me eens in owncloud te gaan verdiepen, dan weet ik tenminste waar mijn data staat. Gewoon, bij mij op zolder.
@Peter van G: Een cloud oplossing is per definitie goedkoop en snel te schalen en dat wordt in de regel gerealiseerd door (over)capaciteit tussen verschillende klanten te delen. Een dergelijke oplossing is dan ook niet meer dan een SAN of NAS met een fancy name.
Ik werd in LA een keer aan de kant gehaald. Die agent relaxte gewoon zichtbaar toen hij een europees rijbewijs zag. Ik werd voor de vorm nog even streng toegesproken over het niet stoppen bij een stop bord, maar ik wist al dat ik er mee weg zou komen door de complete omslag van sfeer.
Als je niet dood wordt geschoten, krijg je vanzelf hart problemen. Ik zou daar geen agent willen zijn. (Hier ook niet overigens, aangezien ik dan een heleboel zaken moet handhaven waar ik domweg niet achter sta. :-/ )