De Europese cloud wordt aan alle kanten lek geprikt - Hoofdinhoud
Niet alleen de Amerikaanse, maar ook de Britse en Nederlandse regering zijn een bedreiging voor de veiligheid van onze gegevens in de cloud, schrijft GroenLinks-Europarlementariër Judith Sargentini in NRC Next.
De cloud - een woord voor de verzameling gegevens die online worden bewaard en diensten die online worden aangeboden - staat steeds meer in de belangstelling. Zo verscheen onlangs een rapport van het Instituut voor Informatierecht in Amsterdam. Uit het rapport blijkt dat Amerikaanse opsporingsdiensten toegang hebben tot de gegevens die Nederlandse computergebruikers hebben opgeslagen in de cloud.
Maar de cloud biedt ook kansen. Het via internet leveren van diensten zoals data-opslag en software kan de Europese Unie
-
-een welvaartsstijging van 250 miljard euro opleveren tegen 2020,
-
-3,8 miljoen nieuwe banen scheppen en
-
-zelfs voor energiebesparing zorgen.
Dat stelde de eurocommissaris voor de Digitale Agenda, Neelie Kroes, eind vorige maand bij de presentatie van een Europese strategie voor de cloud. Dit toekomstperspectief heeft echter alleen kans van slagen als onze gegevens veilig zijn in de cloud.
Stel je voor: je bent sportjournalist en je gebruikt de cloud voor het bewaren van een backup van je sportvideo's. Anderen benutten dezelfde clouddienst echter voor het uitwisselen van auteursrechtelijk beschermd materiaal. Gevolg: justitie legt de hele dienst plat. Je backup is ineens onbereikbaar. Het overkwam de Amerikaanse journalist Kyle Goodwin toen de FBI de site MegaUpload sloot. Goodwin had echt een probleem toen zijn eigen computer crashte. Zijn hele video-archief werd ontoegankelijk.
Zoiets kan ook in Europa gebeuren. In Nederland haalde justitie onlangs meer dan honderd websites offline vanwege één plaatje op één krakerssite dat beledigend werd geacht voor de koningin. Om de cloud betrouwbaar te maken, zal Kroes moeten waarborgen dat het verwijderen van strafbare inhoud niet ten koste gaat van legale inhoud. De strategie van Kroes besteedt hier nauwelijks aandacht aan. Zij verwijst naar het initiatief van haar collega Michel Barnier om de regels voor notice and takedown van onrechtmatige informatie te herzien. Helaas trekt deze Franse eurocommissaris nog liever de stekker uit het hele internet dan dat er één piraat onbestraft blijft.
Een andere collega van Kroes, Viviane Reding, heeft begin dit jaar voorgesteld om de Europese privacyregels aan te scherpen. Aanbieders van clouddiensten krijgen een grotere verantwoordelijkheid voor de bescherming van persoonsgegevens, ook wanneer een gebruiker gegevens over anderen - zoals klanten of leerlingen - in de cloud plaatst. Maar het voorstel van Reding biedt nauwelijks bescherming tegen datagraaien door overheden. Kroes stelt evenmin maatregelen voor. Daarmee blijft het van nationale wetten en de kleine lettertjes in de voorwaarden van cloudaanbieders afhangen hoe makkelijk opsporings- en inlichtingendiensten kunnen meegluren. Het risico op datagraaien is extra groot in de cloud, omdat de gegevens van gebruikers vaak verspreid zijn over datacentra in meerdere landen.
Als Kroes onze privacy in de cloud serieus neemt, dan moet zij zich niet verschuilen achter collega-commissarissen, maar het titanengevecht aangaan. Tegen de Amerikaanse justitie, die zich op grond van de Patriot Act bevoegd acht om onze gegevens heimelijk op te eisen bij cloudbedrijven, zelfs wanneer de gegevens zich op Europese bodem bevinden. Tegen de Britse regering, die de toch al privacyschendende Europese bewaarplicht wil uitbreiden naar de cloud: ook aanbieders van webmail, internettelefonie en sociale netwerken zouden moeten vastleggen met wie we allemaal contact hebben, voor het geval we in de toekomst verdacht worden van een misdrijf. Tegen de Nederlandse regering, die overweegt om de inlichtingendiensten toe te staan het hele internet af te tappen. Tegen de ambtenaren van het Clean IT-project, die - nota bene op Nederlands initiatief en met Europees geld - plannen smeden om het internet te censureren en het anoniem gebruik van clouddiensten te verbieden.
Het is geen wonder dat veel consumenten, bedrijven en overheden huiverig zijn voor de cloud. Ik ga de strijd voor een veilige cloud graag aan, samen met Kroes. Het Europees Parlement kan en moet de voorstellen van de Europese Commissie aanscherpen. Anders spatten de beloften van de cloud als een zeepbel uiteen.
Judith Sargentini (GroenLinks) is rapporteur voor de cloud namens de justitiecommissie van het Europees Parlement.