Datacenters

Google’s plannen in Saudi-Arabië brengen privacyzorgen met zich mee

Alle informatie uit de ‘cloud’ van Google wordt opgeslagen in datacenters rond de hele wereld. Beeld EPA
Alle informatie uit de ‘cloud’ van Google wordt opgeslagen in datacenters rond de hele wereld.Beeld EPA

De plannen van Google om nieuwe datacenters te openen in Saudi-Arabië stuiten op veel kritiek. Want is die informatie daar wel veilig?

Google moet onmiddellijk afzien van het plan nieuwe datacenters neer te zetten in Saudi-Arabië, totdat het duidelijk kan laten zien welke stappen genomen zijn om de informatie die hierin opgeslagen wordt te beschermen. Dat is de oproep van verschillende mensenrechtenorganisaties en digitale privacy-organisaties, waaronder Amnesty International en Human Rights Watch.

Het internetbedrijf maakte eind vorig jaar bekend dat het gaat samenwerken met het Saudische staatsbedrijf Aramco om een ‘cloud-regio’ op te zetten in Saudi-Arabië. Hoewel het etherisch klinkt, is een cloud-regio in principe een verzameling datacenters, waar informatie uit de ‘cloud’ in dat gebied – bijvoorbeeld e-mail of databases – wordt opgeslagen.

Sinds de plannen in december bekend werden, hebben verschillende ngo’s en organisaties aan de bel getrokken, maar met weinig effect. Nu roepen ze Google in een gezamenlijke ondertekende brief op om te laten zien welke stappen het bedrijf heeft genomen om ervoor te zorgen dat het Saudische regime via deze nieuwe cloud-regio niet makkelijk bij de gegevens van Saudische burgers kan komen, nu die mogelijk in eigen land gestald worden.

Saudi-Arabië is berucht om het schenden van privacyrechten

De mensenrechtenorganisaties wijzen erop dat Saudi-Arabië berucht is om het schenden van de privacyrechten van haar eigen burgers. Zo werd in 2015 ontdekt dat twee medewerkers van Twitter in opdracht van de Saudische regering de persoonlijke gegevens van zeker 6000 Saudiërs – waaronder activisten – hadden doorgespeeld naar het regime.

Ook zijn de telefoons van meerdere Saudische dissidenten die in het buitenland wonen de afgelopen jaren geïnfecteerd met spyware die volgens onderzoekers aan de Universiteit van Toronto bestuurd werd vanuit Saudi-Arabië. En niet alleen dissidenten waren het doelwit: zelfs de telefoon van Amazonbaas Jeff Bezos werd geïnfecteerd, nadat de Saudische kroonprins Mohammed bin Salman hem een appje had gestuurd met een link die malware bevatte.

Michael Page, het vice-hoofd van de afdeling Midden-Oosten bij Human Rights Watch, begrijpt daarom ook niet dat Google nu besluit een cloud-regio in het land te openen: “De Saudische autoriteiten hebben keer op keer laten zien dat ze geen oog hebben voor de privacyrechten van Saudische burgers, en dat ze tot het uiterste zullen gaan om privécommunicatie te bemachtigen”.

Als het op Saudisch grondgebied staat, geldt de Saudische wet

Kristina Irion, universitair hoofddocent aan het Instituut voor Informatierecht van de Universiteit van Amsterdam, begrijpt de onrust, maar wijst op de precieze afspraken die gemaakt zijn tussen Google en Aramco. “Allereerst is het belangrijk om erop te wijzen dat de Saudi-Arabische cloud-regio alleen een bepaalde dienst aanbiedt: een ‘enterprise cloud service’”, vertelt ze. “Dit betekent dat alleen bedrijven er gebruik van kunnen maken, en dat het niet gebruikt zal worden voor online diensten voor consumenten. Dus wat er opgeslagen wordt in de datacenters is alleen data van die bedrijven.”

Maar, benadrukt Irion, dat betekent niet dat alle persoonlijke gegevens van Saudische burgers per se veilig zijn. “Het kan best dat deze bedrijven persoonlijke gegevens verwerken, die op hun beurt in beslag genomen kunnen worden door de autoriteiten, onder de Saudische wetgeving.” Doordat de datacentra zich op Saudisch grondgebied bevinden, kunnen de autoriteiten data opvragen, en in dat geval zal Google zich waarschijnlijk moeten houden aan de Saudische wet en de data overhandigen.

Google heeft nog niet op de brief gereageerd, maar in eerdere reacties liet het weten gecommitteerd te zijn aan mensenrechten. Ook liet het bedrijf weten dat er een onafhankelijke mensenrechtenbeoordeling is uitgevoerd wat betreft het oprichten van een cloud-regio in Saudi-Arabië en dat ‘er stappen zijn genomen’ om de zaken die daaruit bleken aan te pakken. Het bedrijf wil echter niet zeggen wat voor stappen dit zijn.

Lees ook:

De Arabische wereld discussieert vrijelijk via de app Clubhouse, maar dat is niet zonder gevaar

De nieuwe app Clubhouse is een grote hit in de Arabische wereld. Maar hoelang zal het duren voordat de autoritaire regimes ingrijpen?

‘Saudische kroonprins Bin Salman arresteert je met een glimlach’

De Saudische kroonprins Mohammed Bin Salman is een man met twee gezichten. “Hij zal altijd naar je lachen. Maar als je iets verkeerds zegt in zijn nabijheid, zal hij je laten arresteren zodra je de deur bent uitgestapt.”

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden