Amerikaanse cloudproviders risicofactor voor Europese klanten

Het is een slag voor de Amerikaanse cloudproviders, en reden tot voorzichtigheid voor klanten van cloudleveranciers van Amerikaanse origine. Die providers kunnen gedwongen worden gegevens over te dragen aan de Amerikaanse autoriteiten.

Hardnekkig verweer van Microsoft heeft de Amerikaanse rechter niet weten te overtuigen. Als de Amerikaanse regering met een gerechtelijk bevel in de hand gegevens wil inzien die opgeslagen zijn in Microsofts Europese datacentra, moet Microsoft daaraan voldoen. Tot die beslissing kwam rechter James Francis in New York.

Aanleiding voor de rechtszaak is de eis tot inzage in de mailwisseling van een klant van Microsoft die opgeslagen is in zijn datacenter in Dublin. Die klant wordt door de Amerikaanse autoriteiten verdacht van drugshandel; ze willen daarom weten met wie deze persoon mailcontacten onderhoudt en wat er zoals gemaild wordt. Microsoft redeneerde dat het gerechtelijk bevel niet geldig was in deze situatie. Een Amerikaanse rechter kan immers ook niet bepalen dat de autoriteiten het recht hebben een huis buiten de grenzen van Amerika te doorzoeken, redeneerde Microsoft.

Informatie leveren verplicht, waar die ook opgeslagen is

Rechter James Frances van het district New York ging eerder al in dat verweer niet mee. Onder Amerikaans recht verplicht een bevelschrift de ontvanger alle informatie die hij in bezit, in bewaring of onder beheer heeft te overhandigen. Dat staat los van de vraag waar die informatie is opgeslagen. Districtsmagistraat Loretta Preska heeft die uitspraak nu bekrachtigd. Hoewel dat dus de tweede keer is dat een rechter het recht van de Amerikaanse overheid bevestigt om – nadat daarvoor van de rechter toestemming is verkregen – gegevens op te vragen uit rekencentra in het buitenland, laat Microsoft het er niet bij zitten, en gaat het in beroep.

Apple, AT&T, Cisco en Verizon hebben in deze zaak hun steun aan Microsoft betuigd. Dat is niet verwonderlijk, de belangen zijn groot. Als de Amerikaanse overheid zijn wettelijk instrumentarium in kan zetten om inzage te krijgen in gegevens die in Europese datacentra zijn opgeslagen, worden garanties die onder andere Microsoft geeft dat gegevens desgewenst niet buiten Europa worden opgeslagen, van nul en generlei waarde.

Risico voor klanten

Het is daardoor bij de huidige stand van de jurisprudentie voor Europese klanten een risicofactor om clouddiensten af te nemen van Amerikaanse cloudleveranciers. En daar maken de Europese concurrenten graag gebruik van. Overigens is men daar niet immuun voor verzoeken van buitenlandse overheden tot inzage. De Amerikaanse overheid had dus ook bij de Ierse rechter om een gerechtelijk bevel kunnen vragen. Maar zo’n verzoek wordt dan wel beoordeeld naar de wetten die in het land van vestiging van het rekencentrum gelden. Microsoft en andere Amerikaanse cloudproviders zouden in dit opzicht liever geen – negatieve – uitzonderingspositie willen innemen vergeleken bij hun Europese concurrenten.

Bron: Automatiseringgids