Beheer

Cloud
hand

Trumps fixer vormt lakmoesproef voor CLOUD Act

Amerikaanse toegang tot clouddata over Trumps ex-advocaat is gevraagd én verkregen.

© CC0 - Pixabay TeroVesalainen
1 april 2019

Amerikaanse toegang tot clouddata over Trumps ex-advocaat is gevraagd én verkregen.

De omstreden Amerikaanse wetgeving voor toegang tot clouddata buiten de grenzen van de Verenigde Staten is in de praktijk weer toegepast. Nadat de hoog opgelopen zaak van Microsoft met een sisser is afgelopen, dankzij de stilletjes aangenomen CLOUD Act, is recent data gevorderd bij Google. Het gaat om gegevens over advocaat Michael Cohen, voorheen in dienst als fixer van Donald Trump.

De voormalige advocaat van Trump claimt jarenlang blinde loyaliteit te hebben gehad aan de zakenman, die tegenwoordig president van de Verenigde Staten is. Onderzoek naar Cohen heeft uiteindelijk geleid tot onthullingen plus een uitgebreide biecht door de fixer, die onder meer porno-actrice Stormy Daniels heeft afgekocht over het vreemdgaan van Trump. Uit vrijgegeven rechtbankdocumenten blijkt nu dat de FBI de Apple-devices van Cohen op de korrel had, drie van zijn Gmail-accounts, diverse andere mailaccounts maar ook informatie die Google óver gebruikers vergaart en standaard bewaart.

Datavorderingen en IMSI-catcher

Opsporingsbeambten van de Amerikaanse overheid hebben voor hun uitgebreide informatievergaring diverse verzoeken en bevelschriften opgesteld. Daarlangs is de data van Google over deze specifieke gebruiker gevorderd. Dit omvat zijn zoekgeschiedenis, cookies gerelateerd aan zijn account, apparaatinformatie, en een hele reeks aan andere metadata-categorieën, heeft CNN gemeld.

De FBI heeft dit slim gecombineerd met andere vormen van gevorderde data. Zo wist de nationale politiedienst Cohens tijdelijke verblijfplaats (in het Loews Regency Hotel in New York) te bepalen op basis van de locatie van zijn mobiele telefoon. Vervolgens is een IMSI-catcher ingezet om Cohens smartphone te laten verbinden met een nep-zendmast om zijn locatie exacter te kunnen bepalen. Verder is Cohens gebruik van Apple's Touch ID en Face ID benut om na zijn arrestatie toegang tot devices te verkrijgen middels zijn vingers en gezicht.

Buitenlandse clouddata

Naast deze opsporingsacties hebben de aanklagers ook gebruik gemaakt van de CLOUD Act, die eind maart vorig jaar als wet stilletjes is aangenomen. Google wou aanvankelijk geen gehoor geven aan vorderingsverzoeken voor data die stond opgeslagen op computers buiten de VS, zo blijkt uit een beëdigde verklaring van een FBI-agent die werkt aan de Cohen-zaak. Enkele weken na die afwijzing door de internetreus heeft president Trump het voorstel voor de cloudwet ondertekend en daarmee tot wet gemaakt.

In de beëdigde verklaring van april vorig jaar argumenteert de FBI-agent dat providers door deze nieuwe wet verplicht worden om data over te dragen zelfs als die gegevens in het buitenland staan opgeslagen. Een Amerikaanse rechter heeft toen diezelfde dag nog een 'huiszoekingsbevel' voor de gevraagde data afgegeven, waarmee de onderzoekers in de Cohen-zaak extra informatie kregen van Google. Dit omvatte Cohens e-mails, attachments, digitale adresboek en bestanden opgeslagen in Google Drive.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.