Google moet wél buitenlandse e-mails overdragen aan de FBI

| AE 9261 | Privacy, Software | 19 reacties

Een Amerikaanse rechter heeft bepaald dat Google ook e-mails die op servers buiten de VS zijn opgeslagen moet overdragen aan de FBI in een zaak over binnenlandse fraude. Dat meldde Nu.nl onlangs. Deze beslissing staat lijnrecht tegenover de hogerberoepszaak van Microsoft dat géén berichten opgeslagen in het buitenland hoefde af te geven aan de Amerikaanse justitie. Daarmee is vooral de kans levensgroot geworden dat dit naar de Supreme Court gaat, dat zo een definitieve uitspraak moet gaan doen over of Amerikaanse cloudbedrijven nog zaken mogen doen met Europese klanten.

De zaak begon relatief simpel: de FBI had twee warrants bij Google neergelegd om e-mails te vorderen van verdachten in twee strafzaken. De verdachten woonden in de VS, de strafzaken waren in de VS begaan en de andere partijen bij de mails waren ook allemaal Amerikaans. Om technische redenen bleek Google een deel van de maildata toch buiten de VS te hebben opgeslagen, en met een beroep op het Microsoft-precedent van vorig jaar weigerden ze daar dan ook inzage in te geven.

De rechter die de warrant had afgegeven, bepaalt nu dat ook die buitenlandse data gewoon afgegeven moet worden. Het Microsoft-precedent lag anders. Daar was de data in beheer bij een Ierse dochter. Als je daar als Europees burger zaken mee doet, dan sta je wel héél raar te kijken als de FBI je data meeneemt. Dat raakt dan aan je privacyverwachting, en de regels over warrants zijn uiteindelijk geschreven om de privacy van de burger te beschermen.

Hier lag dat anders: als je als Amerikaan met een Amerikaan mailt via de Amerikaanse dienst Gmail, dan wéét je dat de FBI jurisdictie heeft en zo nodig je mails kan opvorderen met een warrant. Dat er dan toevallig op de achtergrond af en toe een blokje van je data in het buitenland staat, maakt dan niet meer uit. Voor hetzelfde geld was die morgen weer terug in de VS en dan hadden we deze hele discussie niet gehad. Dus niks privacyverwachting.

Op zich een begrijpelijke uitkomst, maar het creëert wel weer een hoop onzekerheid over waar we nu staan met de Europese cloud. Want zou het ook zo uitpakken als een van de partijen Europees was? Dat is alweer een stapje verder richting het mogen opvragen van ieders data.

In ieder geval, we hebben nu twee tegengestelde uitspraken over data in het buitenland. En de kans is daarmee levensgroot dat de zaak naar de Supreme Court gaat voor een definitieve beslissing. Of dat goed nieuws is, kun je je afvragen: de Supreme Court is niet perse positief over privacy van buitenlanders. Daar staat tegenover dat zolang er 8 rechters in zitten (in plaats van de gebruikelijke 9) de kans op een ‘hung court’ groot is, en dan blijft het precedent van Microsoft in stand. Dát zou erg waardevol nieuws zijn, want alleen met zo’n uitspraak kan de cloud in stand blijven.

Arnoud

Deel dit artikel

  1. Ach, wat boeit het allemaal als vandaag de meerderheid van de Tweede Kamer de burgers verloochent en de #sleepnetwet er voor de verkiezingen nog even door drukt? Dat terwijl er een hele reeks aan organisaties en experts aangeeft dat dit gewoon niet kan, laat staan zou moeten (mogen).

  2. Het Microsoft-precedent lag anders. Daar was de data in beheer bij een Ierse dochter. Als je daar als Europees burger zaken mee doet, dan sta je wel héél raar te kijken als de FBI je data meeneemt.

    Was het niet zo dat op basis van de Patriot act de VS het recht kreeg om alle data van een organisatie op te vragen, ook als die data bij (dochter)organisaties in het buitenland was opgeslagen? Zolang er maar een kantoor/vestiging/vertegenwoordiging in de VS was, viel het bedrijf (en alle eventueel buitenlandse delen ervan) onder de Amerikaanse wet. Als dat klopt, dan is de uitspraak in de zaak van Microsoft toch juist vreemd? Want het was de Ierse vestiging waar de data stond, dus eigendom van Microsoft.

    De enige manier om hier onder uit te kunnen komen is door zelfstandige bedrijven te hebben die samenwerken maar geen gemeenschappelijk moederbedrijf hebben. En dat lijkt niet het geval te zijn in de zaak tegen Google; het lijkt mij niet meer dan logisch (even los van de belachelijke reikwijdte van die Patriot Act) dus dat Google die data op moet hoesten.

  3. Deze discussie hoort toch helemaal niet over privacy te gaan? De FBI vraagt niet om de mails om ze in te mogen zien, maar om ze officieel gezien te mógen hebben. De inhoud van de communicatie door de verdachten van deze zaak is al lang bekend (bij de FBI), dus gaat wat mij betreft het naampje privacy al lang niet meer op.

      • Lees je het misschien verkeerd? Het gaat hier niet om EU-ambtenaren, maar om Google-personeel dat werkt+verblijft binnen de EU. En het gaat alleen om gegevens die bij Google staat opgeslagen. Nogal wiedes dus dat ze die gegevens kunnen wissen. Als je dat eng vindt (ergens wel terecht), dan moet je je gegevens maar in eigen beheer opslaan, en niet in de (Google-)cloud.

        In plaats van wissen, zou het personeel de gegevens ook in “cold storage” kunnen zetten (dus opslag-media die losgekoppeld worden van computers). Dan kan er ook niet gehackt worden, behalve misschien via fysieke inbraak of social engineering.

  4. De vraag die je ook kunt stellen is of Google eigenlijk wel het recht heeft om emails van Amerikanen aan andere Amerikanen buiten Amerika op te slaan. Immers, op die manier zou een buitenlandse mogendheid ook een claim kunnen leggen op die emails omdat die op hun grondgebied worden opgeslagen. Kortom, een potentiële privacyschending…

    De vraag is of Google hiermee een onrechtmatige daad heeft gepleegd die de privacy van zijn gebruikers in gevaar brengt.

  5. Google dacht slim te zijn met hun argument van verspreide emails zodat er niemand jurdisch verantwoordelijk voor zou zijn. Maar de rechter heeft hier besloten dat als de mails niet direct onder een ander lamds jurisdictie valt dat ze dan wel onder zijn jurisdictie moeten vallen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS