De bij Twitter bekende (persoons)gegevens, zoals ip-adressen en e-mailgegevens, van Gonggrijp, Appelbaum en Jonsdottir zullen binnenkort bij de Amerikaanse overheid op tafel liggen. Dat blijkt uit de rechtszaak die de drie Twitter-gebruikers verloren van de Verenigde Staten. Vrij baan voor de Amerikaanse overheid om ook onze persoonsgegevens te verkrijgen, zelfs zonder de Patriot Act?
De gegevens zijn in het kader van de medewerking aan WikiLeaks gevorderd door de overheid. De drie zouden bijgedragen hebben aan de publicatie van de beroemde video waarop te zien is hoe Amerikaanse militairen burgers en journalisten onder vuur nemen.
Rop Gonggrijp gaf eerder al aan zich weinig zorgen te maken om de gegevens die over hem bij Twitter zijn verzameld. Zijn e-mailadres is geen geheim en dat geldt ook voor zijn bijdrage aan de WikiLeaks-video. Aan de hand van de ip-adressen kan de Amerikaanse overheid straks mogelijk achterhalen of Gonggrijp op dezelfde locatie als andere WikiLeaks-'verdachten' heeft ingelogd op Twitter. En dat zou dan weer tot de conclusie kunnen leiden dat Gonggrijp samen heeft gewerkt met door de Verenigde Staten als 'criminelen' of 'terroristen' bestempelde personen. Omdat Gonggrijp uitgebreid heeft geblogd en open kaart heeft gespeeld over zijn bijdrage, ziet hij daar weinig gevaar in. Maar in dit vonnis schuilen meer risico's.
Dit vonnis betekent niet alleen dat Twitter persoonsgegevens van gebruikers moet afstaan op verzoek van de Amerikaanse overheid, maar ook dat andere partijen zoals bijvoorbeeld Facebook, LinkedIn en Google dit zullen moeten in het kader van een strafrechtelijk onderzoek. De Patriot Act (anti-terrorisme) is hiervoor dus nieteens nodig. Bepalend is of er sprake is van hosting in de Verenigde Staten en of de gegevens relevant zijn in het kader van het strafrechtelijke onderzoek. En daarmee kunnen bijvoorbeeld ook zoekgegevens van gebruikers opgeëist worden of documenten die in Google Docs zijn geplaatst.
In dit geval bracht Twitter zelf de gebruikers op de hoogte van het gegevensverzoek. Dat leidde tot de zaak waarin die gebruikers tegen het verzoek ingingen. Lang niet altijd zal de aanbieder van tools zoals Twitter de gebruikers zelf op de hoogte brengen van zulke verzoeken. Sterker nog: het was Twitter door de rechter eerder verboden om de gebruikers in te lichten. Pas na bezwaar daartegen door Twitter werd het 'zegel' van de zaak afgehaald.
Zonder actie van de cloud-dienstverlener kunnen er dus ongemerkt vele gegevens worden doorgesluisd naar de Amerikaanse overheid en dat vind ik toch behoorlijk 'scary': actie gewenst dus, namelijk alle hosting verplaatsen naar Europa? Ik ben benieuwd of deze zaak nog een vervolg krijgt. Het volledige vonnis is hier te vinden.
Kort door de bocht lijkt het dus onverstandig om Office365, Google Docs, of servers bij Amazon te gebruiken.
Maar wat gebeurt er als Microsoft ineens de provider overneemt waarbij je servers hiert (bijvoorbeeld LeaseWeb)?
En waarom besteld de overheid SSL certificaten bij DigiNotar, immers ook een dochter van een Amerikaanse onderneming en dus vatbaar voor o.a. de Patriot Act.
Hoe zit het met Safe Harbour? wordt deze door Amerikanen overruled?
Denk goed na over wat voor een handelingen je verricht. Als je iets doet met hacken of mogelijk politiek gevoelige zaken, doe het dan met geavanceerde middelen.
Privacy is nog maar zo beperkt… het weerhoud met niet om tools als Twitter te gebruiken, maar ik ben me wel bewust hoe ik ze gebruik.
@Henri ‘Als je iets doet met hacken of mogelijk politiek gevoelige zaken, doe het dan met geavanceerde middelen’ Ook aan te raden als je iets doet met spammen, frauderen of inbreken.
Maar als je niks van dat alles doet, is het dus een afweging van voor- en (potentiele) nadelen die iedereen zelf mag maken. In mijn geval kies ik voor gebruik van Twitter e.a. omdat het me enorm veel oplevert. Op het moment dat ik er van af zie, zouden de alarmbellen moeten gaan rinkelen…