Vandaag twee korte berichten over het verzamelen van data door overheid en bedrijven. Om te beginnen de "safe harbor" gesprekken. Dat draait rond afspraken tussen de VS en Europa, die het mogelijk maakten om data, verzameld over Europese burgers, naar de VS te exporteren. Een recente uitspraak heeft deze Safe Harbor echter ongeldig verklaard, in een nasleep van de Snowden onthullingen, omdat de VS onvoldoende garanties zouden bieden dat de privacy van de burger niet geschonden wordt;
Na dit vonnis werd getracht onderhandelingen aan te knopen om een nieuwe soort Safe Harbor af te spreken, maar tot nu toe is dat niet gelukt. De deadline hiervoor was 1 februari 2016 - en die dag is voorbij. Momenteel verkeren dus alle bedrijven die data van Europese burgers bewaren op Amerikaanse servers, in een onzekere legale toestand. Meer hierover bij Ars Technica (1)
Update: de vorige alinea was geschreven op 7u 's ochtends, en kijk, 12u later was er dan toch plots een nieuw akkoord, het US EU Privacy Shield. Daarover lees je meer bij De Tijd.
Tegenover deze bescherming van de privacy van de burger, zijn er de politionele diensten die aan de alarmbel trekken: zij vrezen dat zij hun werk niet meer kunnen doen (de veiligheid van de burger beschermen, o.a. tegen terrorisme) als gevolg van het feit dat gewone burgers gebruik kunnen maken van encryptie om hun communicatie te versleutelen.
Nu hebben verschillende hoogeplaatste veiligheidsmensen verklaard dat deze angst ongegrond is, in een onderzoek op verzoek van de Hewlett Foundation (jawel, van de mensen van HP). Het gaat o.a. om Matt Olsen, de voormalige directeur an het Counterterrorism Center), de bekende veiligheidsspecialist Bruce Schneier.
Volgens hen zou een wijdverspreid gebruik van encryptie er hoogstwaarschijnlijk niet komen, omdat dit de bedrijfsmodellen van de internetbedrijven hindert. En het nieuwe Internet of Things wereldje zou zoveel toestellen bevatten die geen gebruik maken van encryptie, dat de burger nog altijd gevolgd kan worden indien nodig. Bovendien worden de metadata niet versleuteld, en dat is nog altijd hetgene waar de politiediensten het meeste informatie haalt: wie had met wie contact, wanneer.
Meer hierover bij TechCrunch. (2)
http://arstechnica.com/tech-policy/2016/02/us-and-european-u ...
http://www.tijd.be/politiek_economie/europa_economie/EU_en_V ...
http://techcrunch.com/2016/02/01/harvard-report-debunks-clai ...
|