Gaat Europa een Grote Firewall rond internet zetten die filtert op grondrechten?

| AE 11954 | Informatiemaatschappij, Innovatie | 31 reacties

Gaan we toe naar een afgesloten Europees internet naar het voorbeeld van de ‘Great Chinese Firewall’? Dat las ik bij Linkedin, een update van DDMA-counsel Matthias de Bruyne. Hij reageerde op een Europese studie over New Developments in Digital Services, waarin men op de korte, middellange en lange termijn. In de kern: Diensten van buiten de EU zouden alleen toegang krijgen wanneer ze laten zien dat ze aan de EU standaarden voldoen, waaronder democratische waarden, gegevensbescherming, toegankelijkheid, transparantie en gebruiksvriendelijkheid. Creatief idee, en dit is dus waarom je naar mijn Summer School moet. Maar houdt het stand?

Het Europese onderzoeksrapport – dat overigens geen juridische status heeft, er is nog niet eens een wetsvoorstel – was opgesteld om de wat langere termijn visie van de EU in kaart te kunnen brengen. Digitalisering gaat alleen maar sneller, zeker nu iedereen nog wel een paar jaar massaal op afstand blijft leven en werken. Gezondheid krijgt daarbij een forse boost, maar IoT zal ook veel aan belang toenemen.

En oh ja, de cloud gaat natuurlijk piepen en kraken want die staat in Amerika en dát land rammelt zo hard dat het niet grappig meer is. Zeker nu steeds meer wetgeving (en bijbehorende praktijk) er komt die Europese rechten en waarde bedreigt, zoals de Cloud Act alweer een tijdje geleden. Dat maakt het waard om de Europese Cloud weer eens af te stoffen. Dan zit je als afnemer niet gelijk met al die bedreigingen voor persoonsgegevens, bedrijfsgeheimen en kernwaarden van het Europese leven.

Complicatie is natuurlijk dat het perfide Pangea dan nog steeds in staat is om diensten te verkopen, met mooie praatjes en goedkopere prijzen (want ze hoeven al die regelgeving niet te implementeren). Vandaar de langetermijnvoorstellen om de levering van dergelijke diensten alleen toe te staan als de dienstverlener aan Europese basisnormen voldoet. Ik moet zeggen, ik heb me altijd afgevraagd waarom we zomaar toestaan dat buitenlandse dienstverleners over onze grondrechten heen mogen denderen. Maar het is natuurlijk wel weer érg radicaal om gewoon een Europees internetje te maken.

Ga je naar mijn Summer School, dan kun je de uitdaging oppakken om zo’n Europese cloud te ontwerpen (infrastructuur of juridisch, of allebei). Nog leuker lijkt me om het perspectief te nemen van een parlementaire enquêtecommissie die vijf jaar later terugkijkt waar het misging en hoe. Van fouten leer je, dus denk eens na wat hier allemaal mis kan gaan!

Arnoud

Deel dit artikel

  1. Kwestie van tijd, EU stoelt op Nazi gronden. En belangrijker, ze willen geld en macht. Nu gaat er teveel (belasting) geld naar buiten de EU.

    Onderstaand enkele feiten over de meester architect van de EU; 1936-1945, Hallstein was een lid van de omstreden Nazi vereniging Rechts Wahrer (wet beschermer), in het leven geroepen om de legale pijler te worden van het Europa onder controle van het Nazi/Kartel verbond. Op het logo van deze club siert natuurlijk ook het swastika kruis. 21-25 Juni 1938, Hallstein maakt deel uit van de officiële onderhandelingen tussen Nazi Duitsland en het fascistische Italië. Januari 1939, Hallstein geeft zijn historische speech waarin hij in detail uitleg geeft over de legale structuur van het nieuwe Europa onder Nazi/IG Farben bewind. 1941-1945, Hallstein is Decaan van de economische en juridische faculteit aan de Universiteit in Frankfurt. Toevallig ook de stad waar het hoofdkwartier gevestigd was van IG Farben, het grootste chemisch bedrijf in de wereld en belangrijkste financier van het Nazi bewind. 1945, Hallstein wordt door de Geallieerden ondervraagd over zijn Nazi connecties. In een officiële verklaring en in zijn eigen handschrift ontkent Hallstein botweg enige andere banden met de Nazi’s en hun bewind gehad te hebben, dan een toeschouwer. In volstrekte tegenstelling tot officieel geregistreerde documenten ‘inclusief een in 1936 gezworen eed van trouw aan de Nazi’s ‘ ontkent hij ooit lid te zijn geweest van een Nazi organisatie, noch een voorstander te zijn geweest van de Nazi ideologie. Desalniettemin accepteerden de geallieerden deze verklaring als de waarheid. 1950, Omdat de geallieerden de leugens over zijn Nazi verleden geloofden, kon Hallstein in 1950 adviseur worden van de Duitse Bonds Kanselaar Adenauer, waarbij hij ook een leidinggevende adviesrol kreeg toebedeeld in het buitenlandse beleid.

    (1958-1967) President of the Commission of the European Economic Community

    • Ook goeiemorgen, dat gaat er lekker met gestrekt been in. Dé meesterarchitect van de EU, toe maar. Begrijp dat we lieden als Jean Monnet (adviseur aan Roosevelt), Robert Schuman (gearresteerd voor protest tegen het naziregime), Sicco Mansholt (nota bene lid van het Nederlands verzet), Churchill, Adenauer en De Gasperi voor het gemak achterwege laten?

        • Gelezen ja, maar weinig wijzer van geworden. Omstreden nazivereniging…het was de enige beroepsvereniging van juristen onder het naziregime, natuurlijk zit er een swastika in het logo. Ik denk dat je nog breiclubjes in Schleswig-Zuid kan vinden die in die tijd een swastika voerden. Kan je met de kennis van nu over gaan schamperen, maar ik kijk er niet van op dat een vooraanstaand jurist uit de Weimarrepubliek zich genoodzaakt zag daarvan lid te worden in 1936, zeker aangezien er geen alternatieven voorhanden waren. Wat het verband zou moeten zijn tussen zijn functie als decaan en het feit dat IG Farben een hoofdkwartier had in Frankfurt is me ook volstrekt onduidelijk, maar het klinkt wel lekker duister en verdacht zo, nietwaar? Die “officiële onderhandelingen” was een academische conferentie over Duits-Italiaanse rechtsbetrekkingen, en de “historische speech” valt ook vies tegen – dat was een droge juridische verhandeling die enorm schijnt te worden opgeklopt in rechtse en conspiracy-minded online echokamertjes. Kortom, veel geblaat, weinig wol. Maar ja, dat valt te verwachten als je een lap tekst copypaste van een of andere website zonder het zelf na te lezen.

          • “Ik denk dat je nog breiclubjes in Schleswig-Zuid kan vinden die in die tijd een swastika voerden. ” Klopt helemaal wat schrijft, ik denk zelfs nu nog, de ideologie werd toen ook als zeer positief gebracht en ook zo ervaren omdat het toen economisch heel slecht ging in Duitsland. En de de tijd waar ik het over heb toen was Italië nog facisties on de Mussolini.

            Maar als je het niet wil begrijpen, of ander gezegd je hoofd in het zand steken omdat je het niet wil zien, soit. Ik zou ook liever wat positiefs schrijven maar gezien de feiten en alle misstanden die Brussel goedvind en zelfs doordrukt, en ook de Nederlandse regering kan ik dat niet. Het is wat het is. Misschien eens wat van Larken Rose lezen, of kijken op YT ?

            Net als met al het nieuws, negatief nieuws word dagelijks gebracht. Ik zie nooit ergens dat er 137 000 mensen het ineens meer brood op tafel hebben. Zelfs de bedel brigade brengt alleen maar ellende in het nieuws, terwijl die juist het positieve letterlijk zouden brengen.

            • “Het is wat het is”…nee, het is wat je klakkeloos overneemt van echokamerwebsites en -YouTubekanalen zonder ook maar een greintje kritisch te zijn op je bronnen. De ene helft van wat je typt is kort door de bocht of vertekenend, de andere helft is categorisch onwaar en zo te factchecken als je even wat serieuze literatuur erbij pakt in plaats van de eerste de beste blog die je eigen wereldbeeld bevestigt. Wanneer je op je onwaarheden wordt gewezen, verschuif je direct de doelpalen van Hallstein naar de Nederlandse regering en de “bedelbrigade”,wat dat dan ook mag betekenen. En dan de ander verwijten het hoofd in het zand te steken…

              @ Arnout: excuus, deze discussie gaat waarschijnlijk een heel andere kant op dan je voor ogen had 😉

    • Wow… just wow. Fascinerend. En ik had altijd gedacht dat de EEC en de EU de enige organisaties waren die altijd volledig brandschoon waren gebleven van foute lieden. Maar vertelt u eens, wat was de visie van mijnheer Hallstein op firewall filters op Internet? Wat ik meen dat dat het onderwerp van vandaag was.

  2. In plaats van regels aan Amerikaanse bedrijven opleggen en hiermee mogelijk nationalistische Amerikaanse leiders tegen de schenen te stoten, zou ik een andere aanpak kiezen. Blijf kritisch kijken naar Privacy Shield-achtige constructies en wees niet bang om ze ongeldig te verklaren als ze niet genoeg rechten/zekerheden bieden of dat ze maar papieren tijgers zijn. Handhaaf vervolgens ook dat Europese bedrijven alleen gebruik maken van diensten die aan de regels voldoen. Deze Europese bedrijven moeten dan een afweging maken, het risico lopen dat je plotseling op korte termijn moet wisselen van (Amerikaanse) aanbieders onder dwang van boetes omdat deze diensten plotseling mogelijk niet meer voldoen aan de regels omdat deze bedrijven verantwoordelijk zijn dat ze de data hosten bij diensten die aan de Europese regels voldoen / daaronder vallen. Of ze kiezen voor het gebruik maken van Europese aanbieders die per definitie onder de Europese regels vallen en niet afhankelijk zijn van Privacy Shield-achtige constructies die plotseling ongeldig verklaard kunnen worden. Hiermee hebben deze bedrijven dan zekerheid dat hun keuze een geldige keuze blijft omdat ze die altijd onder de Europese regels zal vallen.

    • Goed voorstel, beter sturen via de geldstromen, dan via blokkades. Bedrijven zullen snel reageren, wanneer hun winsten in het gedrang komen. Maar in alle gevallen zal de EU er wel voor moeten zorgen, dat de alternatieven er zijn. Gebruik maken van de Google Cloud (voorbeeld) blokkeren is een ding, maar wanneer ik vervolgens nergens anders terecht kan, heb ik als bedrijf een probleem. En vermoedelijk een probleem dat ik niet kan oplossen, aangezien het even zelf bouwen van die oplossing veel duurder en complexer wordt.

  3. Verdraaid, het staat er echt in het rapport (§5.1): “Like the Chinese firewall, this European internet would block off services that condone or support unlawful conduct from third party countries. ” Mijn eerste gedachte is dat het me beter lijkt om juridische problemen juridisch op te lossen, in plaats van technologisch. In dit geval zou je iets als een verplicht “CE” keurmerk kunnen ontwikkelen, maar dan voor internetdiensten. Nu zijn die regels natuurlijk al verplicht, maar als dienstafnemer kan ik niet zo makkelijk controleren welke aanbieder er wel of niet aan voldoet. Als dat niet werkt kan je proberen te handhaven, bij aanbieder of/en afnemer. Pas als dat niet werkt kan je overwegen handhaving gaan afdwingen, maar dan nog: is dit effectief en proportioneel?

    • Op veel goedkope onderdelen / componenten die je bijvoorbeeld kan kopen op Aliexpress staan ook CE keurmerken, terwijl deze niet aan de normen voldoen. Dit komt omdat je een CE keurmerk mag geven aan je eigen producten en het dus niet centraal gecontroleerd en vervolgens uitgegeven wordt. Onder collega’s zeggen we wel eens dat CE staat voor Chinese Export. Als je een keurmerk op de dienstverlening van grote bedrijven wil stoppen, laat dat dan dus geen zelf certificering zijn, dat geeft teveel prikkels om sommige regels perrongelijk over het hoofd te zien waarmee geld bespaard kan worden.

      • Je kan hier ook de transporteur (DHL, FedEx, oid) die een fysiek product de grens overbrengt als importeur aanduiden, en verantwoordelijk maken voor de afhandeling van het consumentenrecht, en verantwoordelijke voor kwaliteitseisen in de EU. Dan hebben buitenlandse partijen twee opties: de veel hogere kosten die hierdoor ontstaan bij die transporteurs betalen, of een agent in de EU instellen die als zakelijke importeur gaat optreden.

        • Die verantwoordelijkheid verplaatsen gaat hem niet worden, ze doen dat werk of voor de verzender of voor de ontvanger. Die transpoteurs hebben dagelijks te maken met douane afhandelingen en willen best wel wat erbij doen als dienstverlening, maar de verantwoordelijkheid nemen ze zeker niet over. De importeur ben je altijd zelf, kijk maar bij de belastingdienst.

    • Waar dit op hint is een volgende stap in censuur: het blokkeren van sites die niet voldoen aan Europese regels, o.a. op het gebied van “auteursrechten” (tussen aanhalingstekens, want vaak een censuurmiddel pur-sang), recht op privacy, en zaken als belediging, “fake-news” e.d. — en dat verschilt niet zoveel van wat China doet. Nu had ik altijd begrepen dat toegang tot informatie een primair mensenrecht is, en onderdeel van die zogenaamde Europese kernwaarden, maar dit gaat hier lijnrecht tegenin.

      Moeten we (na afloop van de Corona-crisis) ook maar het reizen naar landen buiten de EU verbieden, omdat die landen misschien niet voldoen aan alle wetgeving van de EU en kernwaarden. Het wordt wel heel paternalistisch op die manier — of een ander woord voor paternalistisch: dictatoriaal.

      Tenslotte, zolang de EU niet in staat is op te treden tegen de flagrante afbraak van de mensenrechten en democratie in landen als Hongarije en Polen, denk ik dat zij daar eerst de aandacht op moet vestigen. Ik neig er steeds meer toe dat als de EU niet effectief ingrijpt in die landen om basisrechten te herstellen, zij (en dus wij) medeverantwoordelijk worden hiervoor, en dat het voor mij (ondanks alle negatieve economische effecten) wordt: of zij eruit, of wij eruit.

  4. Stukje ‘buiten de EU’ er even bewust afgelaten:

    wanneer ze laten zien dat ze aan de EU standaarden voldoen, waaronder democratische waarden, gegevensbescherming, toegankelijkheid, transparantie
    Ik begrijp hieruit dus dat diverse onderdelen van de Nederlandse overheid waaronder de belastingdienst binnenkort niet meer digitaal bereikbaar zijn? Zolang overduidelijk is dat we ons eigen hok niet eens op orde kunnen krijgen wat betreft bovenstaande criteria moeten we vooral niet naar anderen gaan wijzen.

    Het hele feest gaat waarschijnlijk gebaseerd worden op een lijst boterzachte voorwaarden zodat het niet gebruikt gaat worden om daadwerkelijke bedreigingen uit te sluiten maar om politieke agenda’s, ongewenste geluiden en commerciële belangen mee te sturen.

    Achtergrond van een blokkade is dat de burger en zelfs bedrijven te stom worden geacht om een weloverwogen beslissing te nemen of ze nu wel/niet iets met bijvoorbeeld Google Cloud zouden moeten doen. Doe dan gewoon iets aan voorlichting, of een verplichte melding op de betreffende website waarin in een standaard EU format een waarschuwing wordt gegeven aan welke EU criteria niet wordt voldaan. Internet is geen lokale faciliteit die door de EU wordt gecreëerd en aangeboden, laat ze er dan ook zoveel mogelijk met hun tengels vanaf blijven.

    • Dit gaat uit van een bewuste en geïnformeerde burger die geld en tijd heeft om keuzes af te wegen. Laten we wel reëel blijven; daar zijn we niet. De keuze voor cloud diensten is fictief, je krijgt het opgedrongen. Van school tot werk of winkel, overal zit perfide Amerikaanse snuffel. Het is onmogelijk daarvan weg te blijven. Deze corruptie van internet moet zo snel mogelijk opgeheven worden.

      • Ik ben het absoluut met je eens dat de de snif-en-snuffel moet worden aangepakt, maar blokkeren is geen optie (meer). Dwing een en ander af met directe en torenhoge boetes ofzo. Stel je eens voor dat over 3 maanden Google Docs of Cloud wordt afgesloten. Dan heb je een enorme economische schade die misschien nog wel een tandje erger is dan de huidige Corona gevolgen omdat talloze bedrijven opeens niet meer bij hun bedrijfsvoering kunnen (vooral veel kleinere bedrijfjes/ZZPers).

        Ik weet zeker dat hiermee technische faciliteiten worden opgetuigd in het kader van ‘bescherming van de burger’ die in een later stadium zullen worden misbruikt ‘ter bescherming van het correct geachte EU-gedachtengoed’. Elk middel dat (EU)overheden in handen krijgen waarmee burgers gestuurd en gecontroleerd kunnen worden is er 1 teveel. Nog nooit hebben ze laten zien daar ethisch mee om te kunnen gaan. Niet doen dus.

    • Hoe wil je dat gaan doen als mijn energieleverancier besluit om mijn gegevens naar Google te verhuizen. Moet ik dan geïnformeerd worden en is dan mijn enige optie om een nieuwe leverancier te zoeken? En wat nu als een leverancier van mijn leverancier iets met mijn gegevens doet. En moeten ze dat informeren vóóraf doen of is het melden achteraf voldoende.

      Informeren en voorlichting heeft geen enkele zin, dat heeft het hele cookie debacle wel aangetoond.

  5. Ik vraag me altijd af waarom we zo bang zijn voor “gesnuffel” uit de VS, terwijl er voldoende mogelijkheden zijn binnen de EU om rond te snuffelen en daarnaast politieke druk en zakelijke belangen openen ook veel deuren voor diverse snuffelaars. Ik vond zelf het boek van Huib Modderkolk: “het is oorlog, maar niemand die het ziet” interessant om te lezen. De diverse geheime diensten werken vaak samen, maar komen ook vaak genoeg illegaal binnen om te snuffelen (https://www.datapanik.org/dossiers/de-belgacom-hack/de-belgacom-hack-een-chronologie/ ).

    • Dat is een goede vraag. Ik denk omdat we bij de EU zelf ons meer verbonden voelen, dat zijn ‘wij’ soort van. Die politici kiezen wij, die bedrijven kennen we. En een beetje het gevoel, “wij” doen dat niet. Zo gaat dat vaker, de eigen groep vertrouw je meer ook al is dat onterecht. De out-groep vertrouw je minder of die moet eerder op afstand gezet worden als het riskant wordt.

      Verder gaat het volgens mij niet als eerste om snuffelen door veiligheidsdiensten, maar juist om commercieel snuffelen met de bijbehorende gevolgen (hogere prijzen, niet in aanmerking komen voor koopjes) of overheids-snuffelen met directe gevolgen zoals niet mogen vliegen, geen VOG krijgen of hoger aangeslagen worden door de Belastingdienst.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS