Although highly controversial for its indirect effects on Americans, the impact of the law appears to have been overlooked by its intended target - everyone else.
Rather than case-by-case snooping, the law authorises mass-surveillance of non-Americans, for purely political purposes, said Caspar Bowden who is the former chief privacy adviser to Microsoft, at a panel on cyber security organised by the CPDP conference in Brussels on Friday (25 January).
“It intentionally targets only non-US persons located outside the US and provides for a blanket authorisation to this for one year at a time. There is no individual warranty,” said Bowden, who is now an independent advocate for information rights.
The section in the so-called Foreign Intelligence Amendments Act (FISAAA) grants the US government sweeping powers to collect foreign intelligence information stored in US Cloud computing providers like Amazon or Dropbox.
The European Commission, for its part, was unable to provide a comment on FISAAA.
But the section in FISAAA that is generating controversy is filed under 1881a.
The section expanded in 2008 on a 27-year old definition on “remote computing services” to include any providers of public cloud computing.
The amendment specifically targets data of non-Americans located outside the US and removes previous constraints which hindered continuous data collection and mass-surveillance.
But a US judiciary subcommittee on FISAAA in 2008 stated that the Fourth Amendment has no relevance to non-US persons.
FISAAA also forces US Internet giants and other tech companies operating clouds in the EU to hand over the data or face sanctions, says Bowden."
Webwereld: "Het gevaar dat buitenlandse overheid- en opsporingsinstanties de handen kunnen leggen op data van onderwijs- en onderzoekinstellingen die in de cloud is opgeslagen, is reëel. Juridisch gezien kan niets worden ondernomen om dergelijk gegraai tegen te gaan. Ook contractuele afspraken met cloudleveranciers zijn in deze slechts papieren tijgers. De academische sector moet duidelijke risicoanalyses maken en waar mogelijk technische belemmeringen inbouwen, zoals versleuteling.
Dat schrijft het Instituut voor Informatierecht in een nieuw en omvattend rapport in opdracht van onderwijs-ICT-instantie SURF waarin onder meer de rol van de Amerikaanse Patriot Act wordt belicht bij het gebruik van cloudcomputing.
"Ten aanzien van buitenlandse (lees Nederlandse) gebruikers in de cloud bestaan ruime mogelijkheden voor de Amerikaanse overheid om gegevens op te vragen", zo stelt het rapport.
Nederlandse juridische bescherming is er niet. Europese en Nederlandse privacyregels (zoals de Wbp) kunnen uiteindelijk de uitoefening van deze bevoegdheden door de Amerikaanse overheid niet in de weg kunnen staan, schrijft het IvIR.
De onderzoekers hebben een poging gedaan het aantal bevragingen van overheden bij cloudleveranciers in kaart te brengen, maar dat is een doodlopende weg. "Er is weinig tot geen transparantie over het gebruik van de betreffende bevoegdheden en er zal vaak een geheimhoudingsverplichting gelden voor betreffende cloud aanbieders, ook richting de direct betrokkenen.
Het onderbrengen van data in een puur Nederlandse cloud is overigens geen ultieme oplossing hiervoor. De Amerikanen zijn dan nog steeds in staat via de Nederlandse opsporingsdiensten aan de data te komen."
In Nederland wordt niet alleen door Heineken veel getapt.
Webwereld: "Het simlockvrij maken van telefoons om die geschikt te maken voor het netwerk van een andere provider, is een overtreding van de copyrightwet en daarom sinds zaterdag verboden in de Verenigde Staten."
Vroeger, ja vroeger, kocht je iets en dat was dan je volledige eigendom, je kon het aanpassen, uitlenen, weggeven, whatever. Dat kan niet meer in deze digitale tijd. In de computerwereld blijft alles tegenwoordig het bezit van corporaties, multinationals. Natuurlijk is het een geldkwestie. De grootgraaiers willen steeds meer geld zien.
TheAtlantic: "BY DECREE OF THE LIBRARIAN OF CONGRESS
IT SHALL HENCEFORCE BE ORDERED THAT AMERICANS SHALL NOT UNLOCK THEIR OWN SMARTPHONES.
PENALTY: In some situations, first time offenders may be fined up to $500,000, imprisoned for five years, or both. For repeat offenders, the maximum penalty increases to a fine of $1,000,000, imprisonment for up to ten years, or both."
Make Unlocking Cell Phones Legal
Freedom? No longer in the US of A!