Kijken de FBI, NSA en CIA ook in uw bestanden mee?

Een wet die de Amerikaanse veiligheidsdiensten vergaande bevoegdheden geeft in onder meer de ‘strijd tegen terrorisme’. Zo mogen ze rondsnuffelen op Amerikaanse servers. Gelukkig is de wetgeving in Nederland en Europa een stuk strenger, waardoor de overheid hier veel minder makkelijk kan meekijken. Simpel gezegd: belangrijke bestanden zijn niet veilig op Amerikaanse servers. Maar hoe zit het nou precies in elkaar?

De Patriot Act uitgelegd

Op grond van de Patriot Act hebben de Amerikaanse overheid en overheidsorganisaties, zoals de FBI, NSA en CIA, vergaande bevoegdheden. Als zij bijvoorbeeld iets crimineels of frauduleus vermoeden moeten Amerikaanse organisaties en bedrijven verplicht toegang verlenen tot hun ICT-infrastructuur. Dit geldt ook voor bedrijfsonderdelen van Amerikaanse bedrijven, zoals dochterbedrijven, die zich niet op Amerikaans grondgebied bevinden.

Bijvoorbeeld een Amerikaans serverbedrijf dat zijn servers in Amsterdam heeft staan, valt ook direct onder de Amerikaanse wet. Dit betekent dus dat Amerikaanse serverbedrijven in Europa niet kunnen garanderen dat Donald Trump en zijn vriendjes niet meekijken in uw bestanden. Zeker omdat er in Amerika een cultuur is ontstaan van het snel opvragen en bekijken van data en bestanden, dit gebeurde onder meer bij WikiLeaks.

Hoe zit het in Nederland?

Er zijn daarom genoeg Europese instanties en bedrijven waar het verboden is om met Amerikaanse servers, hostingpartijen en cloudproviders te werken. Het veiligheidsrisico is te groot. Dit betekent dat Europese serverbedrijven de veiligheid en privacy van data veel beter kunnen garanderen. Zolang ze maar niet actief zijn in Amerika en er geen directe link is met de andere kant van de oceaan.

Kan wat er in Amerika bij wet geregeld is ook in Nederland gebeuren? Dit zal zo’n vaart niet lopen. De opvatting van het beschermen van gegevens en privacy is in Nederland heel anders. Sterker nog het is hier juist nadrukkelijk vastgelegd in de wet. Onze wetgeving is eigenlijk het tegenovergestelde van de Amerikaanse wetgeving.

Als justitie of de AIVD in Nederland op een server wil rondkijken, heeft ze hiervoor nadrukkelijk toestemming van de rechter nodig. Verder moet in de meeste gevallen het bedrijf waar onderzoek wordt gedaan hierover vooraf geïnformeerd worden. Het is dus een stuk moeilijker voor de Nederlandse overheid om zomaar toegang te krijgen tot bestanden en privacygevoelige gegevens. Deze strenge privacywetgeving geldt niet alleen in Nederland maar voor de hele EU. Kunnen de Amerikanen dan helemaal niet meekijken? Dit kan alleen als ze daarvoor nadrukkelijk toestemming vragen. En ook dit gaat dan via de Nederlandse rechter.

Beveiligingsopties

Dus als u echt wilt dat de Amerikanen niet rondsnuffelen in uw bestanden, zorg er dan voor dat u via een Nederlandse server op Nederlands grondgebied werkt. Want alleen dan weet u zeker dat u onder de Nederlandse privacywetgeving valt. Dit is ook de reden dan SecuDoc alleen werkt met Nederlandse servers. Alles om de veiligheid en privacy te beschermen. En dan niet alleen tegen hackers en criminelen, maar ook tegen Donald Trump en zijn Amerikaanse vriendjes.