- Door
- Arnout Veenman
- geplaatst op
- 25 september 2013 08:04 uur
De afgelopen week is er grote onrust ontstaan onder deelnemers van de AMS-IX over het voornemen van de internet exchange om een filiaal in de Verenigde Staten te openen. Het is vooral de angst dat met een beroep op Amerikaanse wetten als de PATRIOT Act dat de de internet exchange in Amsterdam door bijvoorbeeld de NSA zou kunnen worden afgeluisterd. Hoe reëel is die angst?
Verplichting om mee te werken aan Amerikaanse tap
De door de AMS-IX geraadpleegde advocaat over de kwestie stelt in een advies dat hij niet kan garanderen dat er met behulp van Amerikaanse wetten er een verplichting bestaat voor de Amerikaanse vestiging om mee te werken aan een verzoek om informatie van de Amerikaanse overheid.
In hoeverre de entiteit is mee te werken is volgens de advocaat afhankelijk van het type verzoek, ook is de vraag van belang of de vestiging de verzochte gegevens in beheer heeft of daar controle over kan uitoefenen. De advocaat kan echter niet uitsluiten dat een Amerikaanse vestiging aansprakelijk kan worden gehouden indien het de gegevens die zich in het buitenland bevinden niet levert, máár zo merkt de advocaat op, de entiteit die zich buiten de VS bevindt is zelf niet aansprakelijk.
Op basis van het advies van de advocaat, kan er dus worden geconcludeerd dat er een zeker risico is om met AMS-IX een vestiging in de VS te openen. Echter is er ook een maar, dat risico is er vooral voor de verantwoordelijke(n) (bestuurders) in de Verenigde Staten. Het bestuur van en de Nederlandse AMS-IX zelf zijn niet aansprakelijk te houden, volgens de advocaat.
Daarnaast kun je je ook afvraag in welke mate er sprake van control is. Het huidige plan van de AMS-IX is om een vestiging te openen in de VS en die onderbrengen in een Inc. of iets anders dat op een B.V. lijkt en waarvan de Nederlands BV de aandelen in houdt. De bestuurder van de vestiging/dochteronderneming in de VS heeft feitelijk noch praktisch enige invloed op wat er in Amsterdam gebeurt.
Aansprakelijkheid in de Verenigde Staten
De bestuurders van de vestiging lopen wel het risico om zelf (strafrechtelijk) aansprakelijk te zijn in de VS, maar dat raakt de Nederlandse bestuurders of moeder niet. Natuurlijk heb je mogelijk toch het risico dat het Nederlandse moederbedrijf of de bestuurders daarvan toch op een of andere manier (strafrechtelijk) aansprakelijk zijn volgens Amerikaans recht indien zij niet meewerken aan een aftap verzoek. Al is die kans al veel kleiner.
Er kan druk worden weggenomen op het management van de Nederlands BV, omdat zij aandeelhouder is, door de aandelen van de Amerikaanse dochteronderneming door de Vereniging AMS-IX, dat een eigen bestuur heeft, te laten houden (of er een extra holding tussen te schuiven). Op die manier is de Nederlandse BV niet de aandeelhouder van de Amerikaanse vestiging, maar hebben ze beiden enkel dezelfde aandeelhouder. De band tussen de Nederlandse en Amerikaanse vestigingen wordt daarmee indirecter.
De relatie tussen de Amerikaanse en Amsterdam exchange kunnen helemaal los van elkaar komen te staan, door bijvoorbeeld een Vereniging USA-IX op te richten, waar alle leden van de AMS-IX automatisch ook lid van zijn en waarbij de Vereniging USA-IX dan weer aandeelhouder is van de Inc. in de VS. Indien de Vereniging USA-IX en AMS-IX verschillende bestuurders hebben, dan is er een keiharde scheiding tussen beide verenigingen en vestigingen en dan is het risico dat er gegraaid kan worden op de AMS-IX datastromen simpelweg non-existent.
Zwarte kastjes van de NSA in Amsterdam
Een laatste punt dat niet vergeten moet worden is dat het natuurlijk niet zo is dat zodra de AMS-IX een vestiging in de Verenigde Staten opent, dat er dan meteen een medewerker van de NSA naar Amsterdam vliegt om op de core en edge routers van AMS-IX een paar glimmende zwarte kastjes te plaatsen met daaraan eigen fiberverbindingen om het dataverkeer af te tappen.
Het kunnen afluisteren van dataverkeer in Amsterdam zal altijd afhankelijk zijn van de medewerking van personen die verantwoordelijk zijn voor de exchange in Amsterdam. Dus als er op een of andere manier al een plicht vanuit het Amerikaanse recht zou zijn om mee te werken, dan kan dat alsnog geweigerd worden, met als belangrijkste risico dat er iemand voor die weigering vervolgd wordt of meer praktisch wordt opgepakt zodra die voet zet in de Verenigde Staten. Er kan daarom worden afgevraagd hoe groot de reële risico’s zijn, indien de Amerikaanse en Nederlandse vestigingen (juridisch en feitelijk) goed gescheiden zijn. Dat is ook precies de reden dat het zo belangrijk dat hier goed over na wordt gedacht en er nu ook een publieke discussie over is ontstaan, want dit raakt niet alleen de AMS-IX maar miljoenen internetters in Nederland en de rest van Europa.
