National Security Letters zijn tegen Amerikaanse grondwet, is de Amerikaanse cloud nu veilig tegen datagraaien?

| AE 5215 | Privacy | 22 reacties

cloud-flag-usaEen federale rechter heeft de beruchte national security letter ongrondwettig verklaard, meldde Wired vorige week. Het stukje dat bepaalde dat je niet mag melden dat je een datagraaibevel hebt gekregen, is tegen de grondwet – je moet elke overheidshandeling kunnen aanvechten bij de rechter, en bovendien is het sowieso tegen de vrijheid van meningsuiting als de overheid een wet met “je mag niet praten over” erin maakt. En vanwege een wetstechnisch probleempje is daarmee de gehele NSL-constructie van tafel, en niet alleen de gag order daaruit.

De NSL is het grote pijnpunt in de Patriot Act: de FBI mag met zo’n ding zonder gerechtelijk bevel datagraaien én kan de hostingprovider nog verbieden te melden dat er gegraaid is (“gag order”). Hoewel de scherpste kantjes er al enige tijd geleden vanaf gehaald waren, bleef het ding eng voor ons Europeanen. Zeker omdat er steeds meer geluiden kwamen dat de datagraaibevoegdheden uit de Patriot Act ook zouden gelden voor data opgeslagen in Europese datacenters en/of van Europese klanten.

Het ongrondwettig verklaren betreft echter alleen dat stukje van het FBI-graaien. De wet als geheel blijft overeind, en dus ook het stuk waarin men met gerechtelijk bevel data mag opvragen. Wat dat betreft verandert er dus maar weinig. Een gerechtelijk bevel is vrij eenvoudig te krijgen in de VS. En ook bij ons trouwens. Meer dan een machtiging van de rechter-commissaris is niet nodig, een provider die rekent op een rechtszaak om zijn standpunt te mogen verdedigen zal dus van een koude kermis thuiskomen.

Het grote bezwaar tegen de Amerikaanse cloud was echter met name dat FBI-graaien. Graaien met gerechtelijk bevel (= zo’n machtiging dus) mag ook bij ons, en is dus geen principe-bezwaar tegen hosten in de Amerikaanse cloud. Dus wat dat betreft

En ja, ik gebruik hier het hypewoord datagraaien en niet een neutrale term als “bevragingen bij dienstverleners van de informatiemaatschappij” of zo. Dat is natuurlijk vooral om mijn zoekmachinepositie te handhaven, want juridisch is het weinig bijzonders. Dat Justitie kan graaien in opgeslagen data is niets nieuws, hooguit de schaal waarop het gebeurt (van mega naar giga) is anders in de cloud. Maar we zijn kampioen aftappen van telefoongesprekken (in absolute aantallen) dus waarom zou het nu ineens wél gek zijn dat we ook veel dataopslag gaan tappen of doorzoeken?

Arnoud