Pieterjan Van Leemputten
Waarom Amerikaanse bedrijven niet te vertrouwen zijn
Het nieuws dat Yahoo een systeem heeft waarbij mails systematisch worden onderschept voor de NSA en FBI is een zoveelste signaal dat Amerikaanse technologiebedrijven, hetzij onder dwang, geen respect hebben voor onze privacy.
Verbaasde het u nog, toen Reuters bekendmaakte dat een systeem e-mails in Yahoo mailboxen scant en berichten met bepaalde woorden doorspeelt aan de geheime diensten? Sinds drie jaar weten we dat zowat alle belangrijke techbedrijven meewerken met de NSA of FBI. Als de VS iets wil weten, dan hoeft het maar aan te kloppen.
De privacy van onze gebruikers is heel belangrijk”. Zo hol als een Trump-slogan, maar genoeg om Jan modaal te sussen.
Dat die schandalen weinig volkswoede veroorzaken is deels te verklaren door de knullige reacties van de bedrijven in kwestie. “Wij werken mee met de overheid” of “De privacy van onze gebruikers is heel belangrijk”. Zo hol als een Trump-slogan, maar genoeg om Jan modaal te sussen.
Het is nochtans heel eenvoudig: Ja uw e-mail, Facebook, bedrijfsserver, telefoon, pc of tablet kan worden afgeluisterd door de Amerikaanse overheid. Zelfs al klopt de helft van de beweringen van de afgelopen jaren niet, dan zijn er nog genoeg claims over waarbij ofwel de NSA en FBI zelf hacken, kwetsbaarheden in hard- en software voor zichzelf houden, toegang vragen tot gegevens van gebruikers, individueel of op grote schaal. Nieuw sinds vorige week: onderschepte gesprekken die om onduidelijke reden nadien bij een privébedrijf in Australië belanden.
Een Amerikaans bedrijf moet luisteren naar Amerikaanse wetten en steekt bijgevolg met lichte tegenzin zijn broek af voor de afluisterprobe van Uncle Sam.
Wat de zaak opmerkelijker maakt is dat de bedrijven in kwestie hier zelf niet blij mee zijn. Een Amerikaans bedrijf moet luisteren naar Amerikaanse wetten en steekt bijgevolg met lichte tegenzin zijn broek af voor de afluisterprobe van Uncle Sam. Doet het daarmee iets verkeerd? Volgens de Amerikaanse wetgeving niet. Maar die wetgeving geeft niets om de privacy van Europese burgers.
Dat vertaalt zich in de ongemakkelijke situatie waarbij bedrijven als Facebook of Google niet staalhard kunnen ontkennen dat ze gegevens doorspelen. Maar ook niet al te expliciet mogen zeggen dat ze worden ingezet als spionagekanonnen. Ze omschrijven het alsof ze hooguit de wetten naleven. ‘We geven niet zomaar toegang, maar als ze drie keer aandringen dan moeten we wel hé’.
De hele affaire werd nog het mooist geïllustreerd door Microsoft dat vorig jaar een Duits data center opende dat technisch gezien wordt beheerd door Deutsche Telekom. De onderliggende boodschap: Als wij geen sleutel hebben tot ons eigen datacenter, dan kan de NSA ons ook niet verplichten om de deur te openen. Geniaal en triest tegelijkertijd.
De vraag wordt zelden gesteld of het wel verstandig is om al onze data te parkeren bij bedrijven die een rechtstreekse lijn hebben met de grootste spionagediensten ter wereld.
Maar er is nu toch Privacy Shield? Dat klopt, een afspraak die stelt dat onze gegevens niet zomaar mogen gevangen en bepoteld worden door de VS. Tenzij er een ‘aangetoonde noodzaak’ is. Maar de definitie van een noodzaak is relatief. Begint dat bij uw plannen voor ‘een bom van een feestje’, bij uw vliegtuigreis naar Turkije, of bij uw bedrijf dat handel drijft met Saudi-Arabië, Iran, China of Rusland?
Valt er veel aan te doen? Helaas. Onze social media zijn Amerikaans, het systeem op onze pc en smartphone is Amerikaans, onze webmail is Amerikaans. We hebben ons vaak de vraag gesteld of het wel veilig was dat Chinese telecomspelers als ZTE en Huawei de technologie achter de Belgische gsm-netwerken leveren. Maar de vraag wordt zelden gesteld of het wel verstandig is om al onze data te parkeren bij bedrijven die een rechtstreekse lijn hebben met de grootste spionagediensten ter wereld.
Fout opgemerkt of meer nieuws? Meld het hier