Is onze data nog wel veilig in het Amerika van Trump?

Eveline Meijer

Donald Trump heeft een aantal decreten doorgevoerd die schadelijk zouden kunnen zijn voor onze privacy. Maar hoe zit het nu precies?

President Donald Trump heeft in zijn eerste anderhalve week in functie al flink wat omstreden decreten ondertekend. En ook de techsector laat hij niet onberoerd. ‘America First’ komt hierbij behoorlijk naar voren, aangezien hij een aantal decreten uitgaf die niet erg positief bleken te zijn voor de rest van de wereld. En dat terwijl de rest van de wereld massaal hun data heeft opgeslagen op de servers van Amerikaanse bedrijven. De vraag rijst: is onze data nog wel veilig in het Amerika van Trump?

Trump tekende afgelopen donderdag bijvoorbeeld een decreet dat problematisch kan zijn voor het Privacy Shield-akkoord tussen de Verenigde Staten en Europa. Hierin staat dat Europese burgers net zoveel recht op privacy hebben als Amerikanen. Internetgiganten gebruiken dit akkoord om ook hier zaken te doen.

Simpelweg houdt het in dat als jij iets in Google Drive zet, hier niet zomaar naar gekeken mag worden. Net zoals dat voor Amerikaanse staatsburgers geldt. Maar in het decreet staat juist dat privacybescherming alleen gaat gelden voor Amerikaanse burgers en permanenten inwoners van de Verenigde Staten. Wij zouden daardoor dus niet langer recht hebben op diezelfde privacy.

Dit betekent echter niet dat we nu een groot probleem hebben, stelt de Europese Commissie. Wij zijn volgens hen voldoende beschermd, onder meer dankzij het Privacy Shield en door een overeenkomst die op 1 februari in gaat: de Umbrella Agreement. Voor die overeenkomst is er namelijk een wet gekomen in Amerika waarmee de voordelen van de Amerikaanse privacywet ook voor Europeanen gelden.

Toch klinken er wel kritische geluiden vanuit de EU. Europarlementariër Jan Philipp Albrecht zegt bijvoorbeeld op Twitter: “Als dit waar is, moet de Europese Commissie het Privacy Shield direct opheffen en de Verenigde Staten een sanctie opleggen voor het overtreden van de Umbrella Agreement.”

Blijft het Privacy Shield?

Het Privacy Shield zou in theorie nog kunnen blijven bestaan, meldt The Register. Nadeel is echter dat de Amerikaanse regering nu al meerdere keren bestaande overeenkomsten en protocollen heeft teruggedraaid, waardoor het de vraag is of dit ook echt gebeurd. Daarnaast vragen diverse mensen zich af waarom Trump en zijn team het nodig vinden om een onderdeel over privacybescherming op te nemen in het decreet. Het decreet gaat verder namelijk over illegale immigranten.

Of dit decreet ook echt invloed gaat hebben op onze data, is dus nog maar de vraag. Het zou kunnen dat Privacy Shield overeind blijft, evenals de Umbrella Agreement. Daardoor zouden andere landen problemen krijgen qua privacy met de Verenigde Staten, maar landen binnen de Europese Unie niet. De kans bestaat echter dat Trump (of de EU) ook dit akkoord verscheurd en we onze bescherming verliezen.

Welke bedrijven er precies gebruikmaken van het Privacy Shield is te vinden op de website van de overeenkomst.

Privacy Shield

Gaat NSA weer afluisteren?

Nog voor Trump president werd liet hij al weten dat hij de inlichtingendiensten weer toestemming wil geven om op grote schaal data te verzamelen. Voornaamste reden hiervoor zou zijn dat Trump het land graag beveiligd ziet nu terroristen regelmatig aanslagen plegen. Het verzamelen van data zou hij dan ook weer toe willen laten onder de Patriot Act. Daarnaast wil Trump graag dat moskeeën en groepen als Black Lives Matter in de gaten gehouden worden.

Trump heeft tot nu toe nog geen woord bij daad gevoegd, dus voor hetzelfde geld gebeurt het niet. Dat zou positief zijn voor ons, want anders zou de NSA vrolijk door onze data kunnen gaan struinen. Maar als we naar de eerste anderhalve week van Trump kijken, zien we dat hij zich aan zijn beloftes houdt. De kans is dus zeker aanwezig dat dit decreet er nog komt.

Cyberbeveiliging

Toch zijn er ook nog wat positieve berichten. Vandaag gaat Trump waarschijnlijk weer een decreet ondertekenen, vertellen bronnen aan VentureBeat. Naar verwachting gaat decreet over de mogelijkheden die de overheid heeft om internetaanvallen uit te voeren en zichzelf hier tegen te beschermen. De overheid zou opnieuw gaan bekijken waar de zwakke plekken zitten en wat ze er aan kunnen doen.

En ook de private sector, dus bedrijven, zouden met dit decreet gemakkelijker sterke beveiligingsmaatregelen kunnen nemen. Dit decreet zou voor onze data dus juist positief zijn. Met sterkere beveiligingsmaatregelen wordt het moeilijker om onze data te kunnen stelen. En dat geldt ook voor inlichtingendiensten die graag meelezen, want ook zij moeten dan door een beter beveiligd systeem heenkomen.

TPP

Ander positief nieuws voor mensen die bezorgd zijn om hun privacy is dat Trump een streep heeft gezet door het handelsverdrag TPP. Burgerrechtenorganisaties maakten zich bijvoorbeeld zorgen om het feit dat bedrijven in de aangesloten landen (waaronder Australië, Mexico en Canada) hun data moesten opslaan. Een land kan echter niet verplichten dat dit ook lokaal gebeurd, waardoor bedrijven konden doen wat ze wilden met de grote hoeveelheden data van gebruikers die ze verzamelen.

Een ander probleem was dat landen niet zomaar wetten konden doorvoeren om de acties van inlichtingendiensten te beperken. Hierin zou bijvoorbeeld kunnen staan hoe privé-informatie gedeeld mag worden in het buitenland. Met TPP zouden inlichtingendiensten vrij spel krijgen en alles met alle landen kunnen delen, als ze dat zouden willen. Dat zou ons overigens niet direct raken, omdat Europa geen onderdeel van TPP.