Toon items op tag: NSA

"De Nederlandse inlichtingendiensten AIVD en MIVD mogen informatie over telecommunicatie met de Amerikaanse NSA blijven uitwisselen. Dat bepaalde de rechtbank in Den Haag vandaag (...).

Amerika mag telecommunicatie die over de kabel gaat onderscheppen. De AIVD en MIVD mogen dat niet, maar ze kunnen wel via de NSA enorme hoeveelheden informatie verkrijgen.

Nationale veiligheid

De rechter veegde het argument van tafel dat de AIVD en MIVD op deze manier informatie kunnen verkrijgen die ze normaal gesproken volgens de Nederlandse wet nooit zouden mogen onderscheppen. Volgens de rechter is dat geen reden om de gehele uitwisseling van telecommunicatie te stoppen. De info kan namelijk van groot belang zijn voor de nationale veiligheid.

De zaak was aangespannen door onder meer de Vereniging voor Strafrechtadvocaten, de Vereniging van Journalisten en de stichting Privacy First. De groepen menen dat de privacy van burgers teveel wordt aangepast.

De NSA is in opspraak gekomen, omdat deze Amerikaanse veiligheidsdienst wereldwijd op omstreden manier, massaal privacygevoelige informatie verzamelt. Ook van 'gewone burgers'."

Bron: http://www.spitsnieuws.nl/archives/tech/2014/07/rechtbank-aivd-mivd-%E2%99%A5-nsa-is-prima.

"Een coalitie van organisaties gaat in beroep tegen de uitspraak van de rechtbank in Den Haag dat de Nederlandse inlichtingendiensten telecomgegevens met de Amerikaanse National Security Agency (NSA) mogen uitwisselen, ook al zijn de gegevens verzameld op een manier die in Nederland niet is toegestaan.

Gisteren deed de Haagse rechtbank uitspraak in een civiele zaak die door een aantal burgers, de Nederlandse Vereniging voor Strafrechtadvocaten (NVS), de Nederlandse Vereniging van Journalisten (NVJ), de vereniging Internet Society Nederland en de stichting Privacy First tegen minister Plasterk van Binnenlandse Zaken was aangespannen.

Volgens Privacy First heeft de rechtbank in Den Haag "de plank finaal misgeslagen". Hoewel de rechtbank alle eisers, zowel burgers als organisaties, ontvankelijk achtte, wordt dit overschaduwd door de manier waarop de rechtbank de zaak inhoudelijk heeft behandeld, zo laat de organisatie weten.

Opvallend

De privacyorganisatie noemt het opvallend dat de rechtbank minder strenge rechtswaarborgen nodig acht als het gaat om de uitwisseling van ruwe gegevens in bulk. "Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige mensen betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen."

Ook zou de rechtbank de plank hebben misgeslagen bij het oordeel dat het wettelijke voorzienbaarheidsvereiste van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten.

Het artikel dat in Nederland de wetsbasis voor dergelijke uitwisseling vormt zou volgens Privacy First niet aan de moderne eisen van artikel 8 van het EVRM voldoen. Privacy First verwacht dat hogere rechters deze situatie in strijd met artikel 8 van het EVRM zullen erkennen. De organisatie ziet het hoger beroep bij het Hof in Den Haag dan ook met vertrouwen tegemoet."

Bron: https://www.security.nl/posting/396399/Hoger+beroep+tegen+uitspraak+over+uitwisseling+NSA-data.

"De rechter heeft woensdag bepaald dat de uitwisseling van telecommunicatie tussen de AIVD/MIVD en de Amerikaanse NSA door de beugel kan. De eisers gaan in hoger beroep.

De Nederlandse inlichtingendiensten mogen telecommunicatie blijven uitwisselen met de Amerikaanse collega's van de NSA. Hierdoor krijgen de AIVD/MIVD informatie in handen die ze volgens Nederlandse wetgeving nooit hadden mogen onderscheppen. Het is voor de rechtbank in Den Haag echter geen reden om de internationale uitwisseling te stoppen. Het delen van informatie vinden de rechters belangrijk voor de nationale veiligheid.

De rechtbank heeft vastgesteld dat de Nederlandse diensten verzamelde telecommunicatiegegevens uitwisselen met onder meer de NSA. Het gaat om gegevens die zowel metadata (gegevens over de communicatie, zoals wie belt en hoe lang, wanneer en waarvandaan wordt gebeld) als gegevens met betrekking tot de inhoud van de communicatie kunnen bevatten.

De rechtszaak was aangespannen door een aantal individuen en de Nederlandse Vereniging voor Strafrechtadvocaten, de Nederlandse Vereniging van Journalisten, de vereniging Internet Society Nederland en de stichting Privacy First. Zij vinden dat de privacy van burgers te veel wordt aangetast en eisen dat de AIVD/MIVD stoppen met de ontvangst en het gebruik van illegaal verzamelde buitenlandse inlichtingen over Nederlandse burgers.

In een reactie laat Privacy First weten dat de Haagse rechtbank de plank finaal mis slaat, zoals bij het oordeel dat het wettelijke voorzienbaarheidsvereiste (inclusief privacywaarborgen) van art. 8 EVRM in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten. In Nederland wordt de rechtsbasis voor dergelijke uitwisseling gevormd door een relatief obscure wetsbepaling, namelijk art. 59 Wiv.

"Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor plaats in een juridisch vacuüm, een legal black hole", aldus Vincent Böhre van Privacy First. Het vonnis van de Haagse rechtbank komt in de optiek van Böhre neer op het juridisch witwassen van deze praktijk. Privacy First verwacht dat hogere rechters deze situatie in strijd met art. 8 EVRM zullen achten en ziet het hoger beroep bij het Hof Den Haag met vertrouwen tegemoet."

Bron: http://www.ravage-webzine.nl/2014/07/23/rechtbank-blundert-inzake-samenwerking-aivdnsa/.

Zie ook http://nos.nl/artikel/678314-aivd-mag-inlichtingen-delen-met-vs.html. 

"De Nederlandse inlichtingendiensten AIVD en MIVD mogen gegevens blijven uitwisselen met de Amerikaanse NSA.

Dat heeft de rechtbank in Den Haag besloten na een rechtszaak die verschillende burgers en organisaties hadden aangespannen tegen de Staat.

In de uitspraak erkent de rechtbank dat er een mogelijkheid bestaat dat Nederlandse diensten bij de uitwisseling gegevens ontvangen die in strijd met Nederlandse regels zijn verzameld. (...) De rechtbank stelt vast dat zowel 'metadata' als inhoud van communicaties wordt uitgewisseld met de NSA. Als gegevens worden ontvangen van buitenlandse inlichtingendiensten, weten de Nederlandse diensten doorgaans niet hoe deze zijn verzameld. "Daarom kan niet worden uitgesloten dat die gegevens door de buitenlandse diensten zijn vergaard in strijd met op Nederland rustende internationale verdragsverplichtingen, zoals die op grond van het Europees Verdrag van de Rechten voor de Mens (EVRM) om het privéleven van het individu te respecteren", aldus de rechtbank. (...)

Verzameling

"Wat het meest in het oog springt is dat de rechtbank een weg openlaat om op grote schaal gegevens van burgers te verzamelen via buitenlandse inlichtingendiensten", zegt Bart Nooitgedagt, voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten en een van de eisers in de zaak.

Volgens hem gaat het "een brug te ver" dat de rechtbank het verzamelen van gegevens op grote schaal toestaat, en burgers pas rechtsbescherming biedt als deze in individuele gevallen worden gebruikt.

In de praktijk zal dit volgens Nooitgedagt betekenen dat inlichtingendiensten zich beroepen op hun geheimhoudingsplicht en dus nooit bekend zullen maken wanneer ze uit het buitenland ontvangen gegevens gebruiken.

Dat kan volgens de advocaat vergaande gevolgen hebben, ook op de journalisten die in de coalitie zijn vertegenwoordigd. "Door deze redenering kan het zijn dat bronnen niet meer met journalisten zullen communiceren. Hetzelfde geldt voor communicatie tussen advocaten en cliënten", meent hij.

Beroep

(...) De rechtszaak, die door de eisers werd omgedoopt tot 'Burgers tegen Plasterk', werd aangespannen door een coalitie van onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en de stichting Privacy First. Ook journalist Brenno de Winter, die onder meer voor NU.nl schrijft, was betrokken bij de zaak.

De coalitie gaat in beroep tegen het vonnis. Daarmee komt de zaak bij het Gerechtshof te liggen."

Bron: http://www.nu.nl/binnenland/3835312/nederland-mag-gegevens-blijven-uitwisselen-met-nsa.html.

Vandaag deed de rechtbank Den Haag uitspraak in de zaak Burgers tegen Plasterk. In deze zaak eist een coalitie van burgers en organisaties (waaronder Privacy First) dat de AIVD en MIVD stoppen met de ontvangst en het gebruik ("witwassen") van illegaal verzamelde buitenlandse inlichtingen over Nederlandse burgers, bijvoorbeeld via het beruchte PRISM-programma van de Amerikaanse NSA. Helaas heeft de rechtbank alle vorderingen in de zaak afgewezen. Hieronder enkele eerste observaties van onze kant.

Positief aspect aan het vonnis is dat de rechtbank alle eisers (burgers en organisaties) ontvankelijk acht. Voor Privacy First vormt dit een belangrijke steun in de rug voor ons Paspoortproces bij de Hoge Raad, waar dergelijke ontvankelijkheid centraal zal staan. Dit lichtpuntje wordt echter overschaduwd door de manier waarop de rechtbank Den Haag de zaak Burgers tegen Plasterk inhoudelijk heeft behandeld. Allereerst was bij de rechtbank sprake van gebrek aan feitelijk onderzoek: door de rechtbank zijn in het geheel geen getuigen en deskundigen gehoord, hoewel dit vooraf wel aan de rechtbank was aangeboden en het recht hier ook voldoende mogelijkheden toe biedt. Opvallend is verder dat de rechtbank in haar vonnis minder strenge rechtswaarborgen nodig acht als het gaat om de massale uitwisseling van ruwe gegevens in bulk. Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige burgers betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen. De rechtbank slaat de plank eveneens finaal mis bij het oordeel dat het wettelijke voorzienbaarheidsvereiste (inclusief privacywaarborgen) van artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten. In Nederland wordt de rechtsbasis voor dergelijke uitwisseling vooralsnog gevormd door een relatief obscure wetsbepaling: artikel 59 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor plaats in een juridisch vacuüm, een legal black hole. Het actuele vonnis van de Haagse rechtbank komt in de optiek van Privacy First neer op het juridisch witwassen van deze praktijk. Privacy First verwacht dat hogere rechters deze situatie in strijd met art. 8 EVRM zullen achten en ziet het hoger beroep bij het Hof Den Haag met vertrouwen tegemoet.

Lees HIER het hele vonnis van de rechtbank Den Haag en HIER het eerste commentaar van onze advocaten bij bureau Brandeis.

In november 2013 daagden een aantal maatschappelijke organisaties (waaronder Privacy First) en burgers minister Plasterk voor de rechter n.a.v. het NSA-afluisterschandaal. Voornaamste doel van de rechtszaak is dat het de AIVD en MIVD verboden wordt om informatie over Nederlandse burgers te ontvangen die eerder op onrechtmatige wijze verzameld is door buitenlandse geheime diensten zoals de Amerikaanse NSA. Vlak voor de zitting op 13 mei 2014 bij de rechtbank Den Haag werd Vincent Böhre van Privacy First om een toelichting gevraagd. Beluister hieronder het hele interview:

Op 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Hoofdonderwerpen waren de nieuwe EU-verordening voor de bescherming van persoonsgegevens en het NSA-afluisterschandaal. Na een inleiding door Privacy First voorzitter Bas Filippini en een toespraak door CBP-voorzitter Jacob Kohnstamm was het woord aan de oprichter en voormalig directeur van Privacy International: Simon Davies. Hieronder onze samenvatting:

Simon Davies begon zijn toespraak met de opmerking dat hij het aan de ene kant op veel punten eens is met Jacob Kohnstamm, maar op enkele aspecten van mening verschilt en in het algemeen minder optimistisch is. Davies schetste vier mogelijke toekomstscenario's:
1) Machtige organisaties zullen steeds meer macht uitoefenen, tenzij wij ervoor kiezen om ze ter verantwoording te roepen.
2) Technologie zal ons overweldigen, tenzij wij ervoor kiezen om in het ontwerp van technologie de mens centraal te stellen.
3) Commerciële organisaties zullen geld verdienen aan elke atoom van ieder mens, tenzij wij ons daartegen verzetten.
4) Onze wetten zullen minder effectief worden en achteruit gaan, tenzij wij onze wetgevers onderwijzen.

Op steeds meer terreinen krijgen geheime diensten invloed of worden ze actief. Verhoudingsgewijs wordt echter teveel aandacht besteed aan specifieke zaken rond de NSA; hierdoor blijven veel andere kwesties buiten beeld. Verder zijn het vooral de Brits-Amerikaans georiënteerde media die aandacht besteden aan het NSA-schandaal. In veel landen zijn burgers er echter amper van op de hoogte en heerst politieke passiviteit. Over het aftappen van zeekabels wordt door beleidsmakers in de meeste landen met geen woord gerept. Schandalen zoals nu rond de NSA zijn er in het verleden vaker geweest, en de geschiedenis leert ons dat er vervolgens meestal weinig verandert. In de Verenigde Staten is men vooral geïnteresseerd in de grondrechten van Amerikanen, niet in de rechten van mensen elders ter wereld. Bovendien kunnen geheime diensten buitengewoon goed liegen. Er zal dan ook niets veranderen, tenzij de Europese Unie zich krachtig teweer zal gaan stellen tegen de praktijken van de NSA, aldus Davies.

Over de nieuwe EU-verordening voor de bescherming van persoonsgegevens merkte Davies allereerst op dat deze verordening onder gigantische druk staat: internationale druk, commerciële druk, nationale soevereiniteit en uitzonderingen voor politie, justitie en geheime diensten, duizenden amendementen, lobbyisten, en druk vanuit de Europese Raad (met name het Verenigd Koninkrijk) om het hele proces van totstandkoming van de verordening te saboteren. Het is echter van belang om de Europese invloed alsnog positief te benutten. Daarnaast zijn er de multinationals: bedrijven als Google hebben maling aan Europese wetgeving. Huidige boetes die zij kunnen krijgen vormen voor dit soort bedrijven geen enkele bedreiging. De vraag is dus: hoe kan Europese privacywetgeving tegenover dit soort bedrijven effectief worden gehandhaafd? Het vinden van antwoorden op deze vraag vormt de uitdaging voor de komende tijd.

"De enige manier om de afluisterpraktijken door de NSA aan te pakken is een gezamenlijke Europese vuist te maken. Dat liet Jacob Kohnstamm, directeur van het College bescherming persoonsgegevens (CBP), onlangs tijdens een toespraak bij privacyorganisatie Privacy First weten.

(...) Aangezien het hier om de nationale veiligheid gaat stellen de EU-lidstaten dat dit hun bevoegdheid is en niet die van de Europese Unie. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart, liet Kohnstamm weten. "Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen."

Zelfs als Obama allerlei hervormingen binnen de NSA doorvoert blijkt de Amerikaanse geheime dienst volgens Kohnstamm feitelijk een multinational met een budget van ongekende omvang. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij.

"En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen." Vanuit het Amerikaanse congres verwacht Kohnstamm ook weinig druk om de NSA-activiteiten aan te pakken. De druk vanuit het Amerikaanse bedrijfsleven bestempelt hij als hypocriet. "De enige vuist die we dus kunnen maken is een Europese vuist.""

Bron: Security.nl, 30 januari 2014.

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: “ Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.