Microsoft's plan om Europese clouddata veilig te stellen valt in het water

Microsoft kondigde enige maanden geleden een optie aan waarmee Europese gebruikers ervoor kunnen kiezen hun data alleen op Europese cloudservers op te slaan. Het Amerikaanse IT-bedrijf claimde hierdoor klanten te kunnen beschermen tegen de Amerikaanse Patriot Act. Niets blijkt echter minder waar. Een Amerikaanse rechter heeft bepaald dat Microsoft klantdata die buiten de Verenigde Staten (VS) is opgeslagen moet overhandigen aan Amerikaanse opsporingsinstanties.

Microsoft kondigde eind januari aan gebruikers voortaan de mogelijkheid te geven hun data buiten de Verenigde Staten op te laten slaan. Dit zou het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Microsoft reageerde hiermee op de onrust die onder veel Europese bedrijven heerst over de Patriot Act.

Patriot Act

De Patriot Act is een wet die Amerikaanse opsporingsinstanties het recht geeft zonder tussenkomst van een rechter informatie over gebruikers op te vragen bij IT-bedrijven. De claim van Microsoft dat het opslaan van data buiten de VS uitkomst zou bieden werd direct van allerlei kanten in twijfel getrokken. Google-CEO Eric Schmidt liet slechts één dag later al weten dat de maatregel onzin is en Europese gebruikers op geen enkele wijze beschermt tegen de meekijkende ogen van de NSA.

“Zo ver ik weet zorgt de Amerikaanse wetgeving ervoor dat een Amerikaanse server in een ander land net zo goed onder de Foreign Intelligence Surveillance Act (FISA) valt”, liet Schmidt weten. “Vraag het Microsoft. Misschien hebben zij een maas in de wet gevonden waardoor dit niet het geval is”. Nu is dus duidelijk geworden dat Schmidt gelijk heeft en het voor de Patriot Act niet uitmaakt op welke fysieke locatie data is opgeslagen. Het feit dat een bedrijf in de Verenigde Staten is gevestigd betekent dat het bedrijf zich aan de Amerikaanse wet en daarmee Patriot Act zal moeten houden.