Wie mogen er bij uw cloud data?

Naast de individuen die met zorg, en in acht nemen van Nederlandse- en EU wetten en regels zijn geselecteerd, kan ook de regering van de USA erbij.

Direct een disclaimer: data opgeslagen in de cloud van een USA cloud provider.

Wetten in de USA verplichten Cloud Service Providers uit USA om klant data beschikbaar te stellen aan de regering van de USA als daarom wordt gevraagd. Let wel: ongeacht waar die data zijn opgeslagen en ongeacht of het data is van bondgenoten.

Zie hiervoor de CLOUD Act (law enforcement) en de FISA sectie 702 (intelligence agencies).

Paragraph 2713, chapter 121, Title 18, United States Code:

“A provider of electronic communication service or remote computing service shall comply with the obligations of this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States”

In FISA-sectie 702 wordt wat uitgebreider ongeveer hetzelfde gesteld. Als de USA-regering erom vraagt moet data worden overgedragen.

Machiel van der Wal, Universiteit van Amsterdam heeft hier uitgebreid onderzoek naar gedaan en de bevindingen opgenomen in zijn scriptie: “On the Sovereignty of Dutch Government Data”.

Hierbij, met toestemming van de auteur, de link naar de scriptie: https://scripties.uba.uva.nl/search?id=c11345955

In een NOS artikel van 15-1-2025 wijst de Rekenkamer, een belangrijke controleur van de overheid, dat clouddiensten kunnen omvallen, maar ook op het risico dat andere mogendheden bij de gegevens kunnen.