Yahoo, Europa en hoezo privacy?

Yahoo heeft de laatste tijd nadrukkelijk in plek in de pers geclaimd. Of dat vrijwillig was valt te betwijfelen en de impact ervan staat ter discussie. Als er echter een ding duidelijk is geworden is dat Yahoo zo lek als een mandje was en dat de verkoop ervan aan Verizon het einde van het merk betekent.

Het aantal datalekken waaraan Yahoo wordt gelinkt – 3 stuks –  is daarbij een tussenstand, we hebben immer geen garantie dat alle lekken boven tafel zijn. Wat we wel weten is dat een aantal van de problemen naar iets heel anders wijzen dan naar een regulier datalek. Waar Yahoo namelijk ook in uitblinkt is het verschaffen van toegang aan U.S. intelligence. We weten sinds enige tijd dat die volop door de mails van alle Yahoo gebruikers konden grasduinen op zoek naar termen die gelinkt waren aan terrorisme (en wie gelooft dat daar de speurtocht ophield mag zijn vinger opsteken). We weten ook dat Yahoo de opvolger van het afgeschoten SafeHarbor, Privacy Shield, niet heeft ondertekend. Dat betekent dat er nog steeds 0,0 inzicht is wat Yahoo doet en andere laat doen met de klantdata en dat de privacy verklaring voor de gebruikers niets voorstelt.

Waarom is die constatering van belang? Dat is om de volgende redenen. De eerste is dat Yahoo in onder andere het VK een van de “hofleveranciers” van mail is voor grote consumenten providers (BT retail en Sky). Klinkt raar, maar de Britse versies van KPN en Ziggo hebben de mail uitbesteed aan Yahoo. We weten ook allemaal dat dit soort ISP’s heel veel klein zakelijke gebruikers heeft. Een plus een is twee, en dat betekent hier dat de Britse ISP’s zelf verwijten te maken zijn wegens 0 toezicht op privacy, er geen sprake kan zijn van compliancy en nog wel wat argumenten waar een beetje advocaat vast wel een leuke collectieve klacht voor zowel B2C als B2B gebruikers van kan maken.

Tweede dat deze zaak belangrijk maakt: de verklaringen die Washington tot op heden heeft gegeven zijn bij de EC niet in goede aarde gevallen. Erger nog, terwijl iedereen deze week of naar de overname van Yahoo door Verizon keek of naar de EC plannen voor e-privacy heeft de EC dat ook officieel bekend gemaakt. “The United States has not satisfied the European Union’s concerns about Yahoo’s scanning of all customers’ incoming emails for U.S. intelligence purposes, the bloc’s justice chief told Reuters in an interview. “ (Citaat van Reuters) Dit is natuurlijk koren op de molen voor iedereen die van mening is dat je privacy gevoelige data nooit in de VS of bij een Amerikaans bedrijf mag opslaan.

Voor iedereen die hosting verkoopt, bijvoorbeeld e-mail onder eigen domein en/of iets doet met encryptie is dit dan wel weer goed nieuws. Het is immers altijd handig om te weten dat er echt hele concrete voorbeelden zijn van grote partijen waar je onder geen beding je mail en data moet hebben staan.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.