Een federale rechter heeft de beruchte national security letter ongrondwettig verklaard, meldde Wired vorige week. Het stukje dat bepaalde dat je niet mag melden dat je een datagraaibevel hebt gekregen, is tegen de grondwet – je moet elke overheidshandeling kunnen aanvechten bij de rechter, en bovendien is het sowieso tegen de vrijheid van meningsuiting als de overheid een wet met “je mag niet praten over” erin maakt. En vanwege een wetstechnisch probleempje is daarmee de gehele NSL-constructie van tafel, en niet alleen de gag order daaruit.
De NSL is het grote pijnpunt in de Patriot Act: de FBI mag met zo’n ding zonder gerechtelijk bevel datagraaien én kan de hostingprovider nog verbieden te melden dat er gegraaid is (“gag order”). Hoewel de scherpste kantjes er al enige tijd geleden vanaf gehaald waren, bleef het ding eng voor ons Europeanen. Zeker omdat er steeds meer geluiden kwamen dat de datagraaibevoegdheden uit de Patriot Act ook zouden gelden voor data opgeslagen in Europese datacenters en/of van Europese klanten.
Het ongrondwettig verklaren betreft echter alleen dat stukje van het FBI-graaien. De wet als geheel blijft overeind, en dus ook het stuk waarin men met gerechtelijk bevel data mag opvragen. Wat dat betreft verandert er dus maar weinig. Een gerechtelijk bevel is vrij eenvoudig te krijgen in de VS. En ook bij ons trouwens. Meer dan een machtiging van de rechter-commissaris is niet nodig, een provider die rekent op een rechtszaak om zijn standpunt te mogen verdedigen zal dus van een koude kermis thuiskomen.
Het grote bezwaar tegen de Amerikaanse cloud was echter met name dat FBI-graaien. Graaien met gerechtelijk bevel (= zo’n machtiging dus) mag ook bij ons, en is dus geen principe-bezwaar tegen hosten in de Amerikaanse cloud. Dus wat dat betreft
En ja, ik gebruik hier het hypewoord datagraaien en niet een neutrale term als “bevragingen bij dienstverleners van de informatiemaatschappij” of zo. Dat is natuurlijk vooral om mijn zoekmachinepositie te handhaven, want juridisch is het weinig bijzonders. Dat Justitie kan graaien in opgeslagen data is niets nieuws, hooguit de schaal waarop het gebeurt (van mega naar giga) is anders in de cloud. Maar we zijn kampioen aftappen van telefoongesprekken (in absolute aantallen) dus waarom zou het nu ineens wél gek zijn dat we ook veel dataopslag gaan tappen of doorzoeken?
Arnoud
In welke gevallen zou data in de cloud nu wel echt gevaarlijk zijn? 1) je heb bij de politie bekende foute foto’s van minderjarigen (die kunnen via een geautomatiseerde scan worden opgespoord) 2) Je bent politiek actief met zaken waar de nationale overheden flink geirriteerd van worden 3) Je beschikt over bedrijfsgeheimen die vele miljoenen waard zijn. 4) Je bent actief in (inter)nationale politiek of de top van grote ondernemingen
Als je niet aan die eisen voldoet ben je gewoon niet intressant genoeg om tijd/geld/mankracht aan te verspillen. Zeker niet voor een buitenlandse overheid.
6) Je doet veel aankopen bij webwinkels in de USA van producten die wel naar Nederland, maar b.v. niet naar Iran of Noord-Korea mogen worden vervoerd. 7) Je hebt in eigen land veel contact met jongeren en gaat nu op vakantie in de USA. 8) Je hebt een winkel in seks-artikelen en je gaat op bezoek in Texas bij familie. (En in Texas zijn bepaalde “speeltjes” illegaal.) 9) Je hebt Wikileaks en The Pirate Bay met grote regelmaat bezocht. 10) Je handelt in drugs die uiteindelijk in de USA komen, maar gaat zelf nooit naar de USA.
Van dat laatste is recentelijk een mooi voorbeeld van iemand die kennelijk in gestolen creditcards handelde en daarbij in Roemenie werd uitgenodigd. Eenmaal in Roemenie werd hij opgepakt en linea recta naar de USA verstuurd, waar hij nu in een cel zit. Ik denk verder ook dat ze in de USA ook enorm geinteresseerd zijn in Johan van der Stoot die nu 28 jaar vast zit. Ik denk dat ze vanaf nu ook Arnoud in de gaten zouden houden indien ik zijn naam hier goed gespeld zou hebben. 🙂 Aan de andere kant, mensen kunnen ook te paranoide zijn.
Punt 2 lijkt me nogal gevaarlijk voor een correct functionerende democratie eigenlijk. Niet dat ik me de illusie maak dat we nog steeds in een democratie leven, maar toch.
Toch kennen wij punt 2 al erg lang in Nederland. Zo zijn we hier veel meer beperkt in onze vrijheid van meningsuiting dan in de USA. “Mein Kampf” is in Nederland en Duitsland een enorm verdacht boek om te bezitten. Je steun voor de Shariah publiekelijk bekend maken in Nederland zal ook problemen opleveren. Als je zegt dat je vindt dat vrouwen in de keuken thuishoren terwijl mannen horen te werken heb je ook snel problemen. Een tijdlang was discussie over homoseksualiteit, abortus en euthanasie ook erg taboe. En ook pedofilie is redelijk onbespreekbaar in dit kleine land. En streng gereformeerde mensen merken tegenwoordig dat ze juist enorm veel invloed beginnen te verliezen. De SGP kon jarenlang vrouwen uit hun partij buitensluiten en waarschijnlijk konden streng-gereformeerde families ook hun vrouwen dwingen om te stemmen op de SGP of juist verbieden om te stemmen, terwijl de huidige wetgeving dat nu verbiedt. De echtgenoot mag nu immers niet meer naast zijn vrouw in het stemhokje staan en de SGP moet vrouwen opnemen in hun partij… En als je nu denkt: “Ja, maar dat is toch logisch, want …”, bedenk dan dat je zelf aan het goedpraten bent dat je anderen hun vrijheden aan het afnemen bent. Terwijl het toch allemaal gewoon meningen zijn. Ook Geert Wilders en Micha Kat worden enorm verguisd in dit land, ondanks dat beiden ook de nodige volgelingen hebben. Beiden moeten enorm goed oppassen omdat ze in Nederland goed in de gaten worden gehouden. Ze hebben immers beiden bepaalde politieke motieven die de Nederlandse Politiek zwaar irriteert. En het gaat er niet om of al deze mensen nu wel of geen gelijk hebben. De politiek zit hen dwars bij het uiten van hun meningen, waardoor ze eigenlijk nooit goed kunnen aantonen dat ze gelijk hebben. (Maar ja, ze kunnen ook niet allemaal gelijk hebben.) Punt 2, daar ontkom je eigenlijk nooit aan…
Wim, je hebt helemaal gelijk dat mensen als Geert Wilders niet met open armen ontvangen worden in Den Haag, maar je kunt niet eerlijk menen dat ze een strobreed in de weg wordt gelegd. Dat durft niemand meer. De rollen zijn eerder omgedraaid, getuige het stoppen van Peter Breedveld (zelf ook geen lieverdje).
Sorry voor off-topic.
Ook maar off-topic… Of het nou Geert Wilders is, of Peter Breedveld die geblokkeerd is maakt voor de discussie over punt 2 niets uit. Er wordt iemand politiek/publiekelijk dwars gezeten.
Overigens is er nu weer een nieuwe discussie omdat mensen met de Turkse nationaliteit protesteren dat een lesbisch stel een jongen van Turkse afkomst hebben geadopteerd. Ook dit levert weer veel discussies op met aan de ene, extreme kant een groep fanatiekelingen die al deze protesterende Turken het liefst zonder uitkering terug naar Marokko willen sturen. En aan de andere kant, de extreme Turkse protesteerders die het liefst dit lesbische stel met hun hoofd naar beneden vanaf de Dom toren naar beneden willen gooien. En daartussenin zitten 17 miljoen andere meningen.
Turken terugsturen naar Marokko? Ja, dat was eens een leus die op een muur gekalkt was, vandaar dat ik het even noem. Deze extremisten getuigen in het algemeen niet van veel intelligentie…
Feit is, om maar eens terug te keren naar de discussie, dat de USA met deze NSL bevelen veel informatie kunnen verzamelen over personen en hun ideologieeen, ook al wonen die personen niet eens in de USA. Sowieso kun je er van uit gaan dat groepen in de USA continu bezig zijn om het Internet af te speuren naar groepen en individuen met bepaalde, meestal extremistische, ideeeen. Als deze informatie in een Amerikaanse cloud aanwezig is dan scheelt dat deze groepen heel veel werk en de NSL diende ervoor om te zorgen dat dit soort onderzoeken niet openbaar worden. Mogelijk dat we na deze uitspraak ook eens te horen krijgen hoeveel “gag orders” er in totaal geweest zijn en welke bedrijven hiertoe waren gedwongen…
Nee dat kan niet. Je kunt namelijk geen inhoudelijke data opvragen met NSL’s.
Je kunt met NSL’s vooral opvragen waar een telefoon was en met wie er gebeld is, wanneer op een bepaald IP adres ingelogd is en wanneer en waar bepaalde creditcards zijn gebruikt. Het zou wel erg apart zijn om uit die gegevens een ideologie uit te contrueren.
Zeker geen feit dus …
D’r was ook eens een Turkse jongen die vond dat ze die homo’s maar naar hun eigen land moesten terugsturen. Of zo iets. Of waren het christenen? Hij zag er zelf de grap niet van in, of wist zijn gezicht erg goed in de plooi te houden.
Meningen kunnen in strijd zijn met de openbare orde en dan kan een rechtspersoon die ze uitdraagt, door de rechter ontbonden worden.
Ik vind het wel goed dat dat kan, maar het laat wederom zien dat de vrijheid van meningsuiting bepaald niet onbeperkt is. http://rudhar.com/politics/ptitbre5.htm .
Dit betekent gewoon dat gebruikers hun data gewoon beter moeten encrypten, wat de beveiliging alleen maar ten goede komt. En zeker een Europees bedrijf dat een Cloud in de USA gebruikt kan hier volgens mij prima voordeel mee behalen. De Cloud-provider moet de data overhandigen maar door de encryptie is deze onleesbaar. De recherge in de USA kan vervolgens proberen om bij het Europese bedrijf de encryptiesleutel te verkrijgen maar heeft weinig zeggenschap over buitenlandse bedrijven en het zal dan ook enorm lastig worden voor hen om die sleutel in handen te krijgen. Kortom, ik verwacht dat encryptie steeds meer een standaard gaat worden bij data-opslag.
Uw reactie wacht nog op goedkeuring. Deze zal zo snel mogelijk gepubliceerd worden. 🙂
Het is natuurlijk de vraag hoe lang dit zal standhouden, maar ik ben hoopvol op een paar kleine aanpassingen die de wet iets beter te slikken maken voor ons gekke Europeanen. Goed stuk trouwens, bedankt
Dit artikel maakt niet duidelijk dat alleen de gag order bij een NSL niet meer is toegestaan. Er is dus geen ban op NSL’s De FBI of Homeland Security kunnen dus nog steeds zonder gerechtelijk bevel gegevens opvragen met een NSL maar dan zonder een gag order erbij.
Overigens kun je met een NSL alleen bepaalde structured data opvragen, zoals telefoon inbelgegevens, inlog gegevens bij ISP’s, creditcardoverzichten en dergelijk. Je kunt dus met een NSL geen email inhoudelijk inzien of een EPD of andere prive data van burgers maar je kun wel opvragen wanneer ze op hun account ingelogd waren en via welk IP adres.
Een NSL is dus veel minder ruim in mogelijkheden dan een gerechterlijk bevel waarmee je in principe wel alles kun opvragen maar alleen als een rechter daarvoor toestemming wil geven.
Dan heb ik iets gemist. Zoals ik het las, werd de gag order ongrondwettig verklaard maar omdat ie inherent deel is van het concept NSL is daarmee óók de NSL ongrondwettig verklaard.
Werd daarmee niet bedoeld dat de rechter wel vond dat de inhoud van een verzoek geheim zou moeten kunnen blijven maar niet ook het geheim houden dat de order uberhaupt aan iemand is gegeven. En die zaken kunnen nu niet gebscheiden worden in een NSL. Dus als een NSL een nondisclosure (gag order) voorwaarde bevat mag je als ontvanger daar niet over communiceren terwijl de rechter van oordeel is dat dat wel moet kunnen?
De uitspraak lijkt ook op te wijzen op een mogelijkheid tot het wel gebruiken van NSL’s maar dan zonder de non-disclosure clausule te kunnen gebruiken:
Dus of de overheid mag geen NSL’s meer uitgeven OF mag niet meer de nondisclosure clause gebruiken. Als er ‘and’ had gestaan ipv ‘or’ was dat anders geweest.Het is onmogelijk een NSL af te geven zonder gag order. Die staat namelijk in de wet (18 USC 2709) als automatische verplichting, zie item 1c. En dat is waarom de NSL als zodanig tegen de grondwet is. De FBI kan niet zeggen “negeer dat lid 1c maar” want zij kunnen niet de wet voorbij zetten.
(De rechter hád kunnen zeggen, item 1c is een losse eis naast de eis om gehoor te geven, item a, dus ik schrap de losse eis. Maar kennelijk ziet hij de abc-lijst als een pakketdeal.)
Volgens het vonnis was er in 97% van de gevallen sprake van een non-disclosure provision.
In 3% van de gevallen dus blijkbaar niet. Laat onverlet dat de rechter gezien het vonnis de optie biedt om ofwel geen NSL’s meer te verstrekken ofwel de non-disclosure niet te mogen handhaven.
Zeg nou zelf: al dat telefoontappen kan toch ook niet door de beugel? Je kan niet zeggen dat het in de VS allemaal zo slecht is vergeleken met hier, maar volgens mij kan aan beide kanten van de oceaan wel het 1 en ander verbeterd worden.
Waarom niet? Er is toch nog steeds voldoende principieel bezwaar dat bepaalde gevoelige Nederlandse/Europese gegevens onder de Amerikaanse wet vallen? Imho zijn er genoeg gegevens die nooit in een ander land opgeslagen mogen worden.
In rechtsvergelijkend perspectief is het wellicht interessant om de recente rechtspraak van onze oosterburen eens te bekijken. In Duitsland is het in strijd met de Grondwet als politie zich in het kader van onderzoek wachtwoorden en pincodes toeëigenen. Daarmee is het de politie en pers niet meer toegestaan data op te eisen teneinde een mobiele telefoon in te lezen of data van een pc/laptop te doorzoeken. Volgens de Duitse rechters wordt daardoor een deel van het grondrecht op informationele zelfbeschikking geschaad c.q. aangetast.De wetgever moet o.g.v. een rechterlijke uitspraak in 2012 voor einde 2013 in een nieuwe regeling hiervoor voorzien. Grondwettelijke rechters leiden het recht op informationele zelfbeschikking af uit GG art. 1 en 2 (freie Entfaltung der Persönlichkeit). De burger dient te weten, wie, wat en bij welke gelegenheid en wanneer men over hem/haar weet.
Heb je een link naar dat uitspraak?
Ik vermoed dat het voornaamste pijnpunt was het ontbreken van een wettelijke grondslag. De politie mag veel in het kader van opsporing van strafbare feiten, maar moet wel een wettelijke basis hebben voor wat ze doen. Bij ons is het expliciet toegestaan dat men wachtwoorden kraakt of opvraagt – alleen mag men geen wachtwoorden aan de verdachte vragen in verband met het verbod op zelfincriminatie.
Lees zojuist op Xandernieuws.nl dat Duitsland in verband met de bankrun-angst pin en pukcodes bij banken van burgers opeist en een einde maakt aan de online anonimiteit i.v.m. de Cyprus kwestie. Mijn reactie in rechtsvergelijkend verband is wat betreft de pin en pukcodes bij banken van burgers dus niet up to date. Wat de eurocrisis voor gevolgen kan hebben voor de privacy van burgers moge hiermee duidelijk zijn.