Het Safe Harbor-verdrag is door het Europese Hof van Justitie als ongeldig verklaard. Dit verdrag gaat over de uitwisseling van Europese persoonsgegevens met de Verenigde Staten. Ruim vijfduizend internetbedrijven, die voldoen aan verschillende voorwaarden, mogen privégegevens van Europeanen in de Verenigde Staten opslaan. Daar komt nu een einde aan.
Het Europese Hof van Justitie heeft het Safe Harbor-verdrag als ongeldig verklaard. Zij stellen dat de Verenigde Staten de persoonsgegevens onvoldoende beschermen. Het Hof volgt hierbij het onlangs uitgesproken advies van advocaat-generaal Yves Bot. Met deze uitspraken kunnen Europese burgers bezwaar maken tegen het doorsturen van hun data naar de Verenigde staten. Wanneer internetbedrijven gegevens in de VS willen opslaan, zal hier een juridische basis voor moeten worden gevonden. Daarnaast stelt het Hof dat de Ierse autoriteit wel onderzoek moet doen naar de privacybescherming van de VS.
De zaak werd aangespannen door Max Schrems, een student uit Oostenrijk. Hij spande een rechtszaak aan tegen Facebook, nadat bekend werd dat de organisatie persoonsgegevens van gebruikers opslaat op servers in de Verenigde Staten en deze gegevens vervolgens verwerkt. Via klokkenluider Edward Snowden bleek dat Amerikaanse veiligheidsdiensten bij deze gegevens kunnen komen. Schrems is van mening dat de Europese data daarom niet aan de VS toevertrouwd kan worden.
Scherms noemt de uitspraak van het Europese Hof een mijlpaal voor de privacy. ‘Dit arrest trekt een duidelijke grens. Het verduidelijkt dat massasurveillance onze fundamentele rechten schendt.’
Ben benieuwd naar Henri’s kommentaar.
Kort geleden juist een owncloud-installatie met HSTS en een versleutelde opslag geregeld voor een openbare instelling.
Overigens vindt je in internet meerdere mogelijkheden de versleuteling voor het transport naar de amerikaanse servers, zoals dropbox, te regelen, dan zijn de data daar niet leesbaar. Dus er zijn wel oplossingen.
Zie mijn reactie op de dagelijkse stelling van Jasper.
https://www.computable.nl/artikel/discussie/5617697/5213713/safe-harborexit-helpt-europese-ict.html
Ik vind Owncloud helemaal niets.
Jan, het gaat niet om de versleuteling van data in beweging, maar ook om data in rust en waar je de sleutels bewaard.
Maar het stelt allemaal niet zoveel voor, althans niet voor zakelijke dienstverlening. Prive zal het iets zijn als “Ik geef toestemming dat X mijn data verwerkt
. Het geeft mogelijk wat onderhandelingsruimte, maar verwacht hier ook niet veel van.
Daarnaast, als je het van dit soort dingen moet hebben ben je sowieso al niet sterk.
Als het om privacy gaat vrees ik veel meer voor de (lokale) belastingdienst/zorgverzekeraars/overheid.
@Jan
Zeker zijn er oplossingen om versleuteld data in de cloud op te slaan maar punt is, zoals eerder Kim Dotcom al concludeerde, dat als de provider niets anders meer met de data kan doen dan deze opslaan de kosten hoger worden. Zo is er bijvoorbeeld geen deduplicatie en compressie meer mogelijk waardoor bruto dus netto capaciteit wordt.
Veel interessanter is de reactie van Reza aangezien ik in de opinie ‘Trustworthy Computing gaat om de data’ stelde dat 90% van de cloud oplossingen non-compliant zijn, de 5000+ Internetbedrijven die uitgingen van een raamcontract zoals Safe Harbor zullen nu wat meer moeten doen en misschien opzoek naar een nieuwe IaaS (IAM) leverancier. Hierbij moeten we niet te snel juichen want Europese hof lijkt niet de intentie te hebben om de surveillance van Europese overheden een halt toe te roepen.
Zolang er paranoïde grootmachten zijn, er godsdienstfanaten zijn die geloof willen afdwingen via angst, er zieke geesten zijn die moorden en verkrachten, en vooral zolang er geld aan verdiend kan worden, is het schenden van privacy onvermijdelijk.
Wat ze ook proberen.
@Henri
Wat heet “niet sterk”?
Als een klant komt met wensen, eisen en een bepaald budget dan wordt gezocht wat daar het beste bij past. In dit geval owncloud, in de laatste versie wordt ook de data in rust versleuteld.
Vergeet niet, ik woon in een omgeving waar ze een gat met 7000 inwoners als “stad” betitelen en het grootste bedrijf 200 medewerkers heeft.
Van de overheid heb ik hier weinig te vrezen, die zijn nog mijlen ver van de nederlandse situatie verwijderd.
@Ewout, je laatste zin is inderdaad de treurige realiteit.
Zolang er paranoïde grootmachten zijn, er godsdienstfanaten zijn die geloof willen afdwingen via angst, er zieke geesten zijn die moorden en verkrachten, en vooral zolang er geld aan verdiend kan worden, is het schenden van privacy onvermijdelijk.
Wat ze ook proberen.