Cloud computing stelt de opsporing en vervolging van misdaad voor uitdagingen, is de conclusie van een onderzoeksrapport van het Tilburg Institute for Law, Technology, and Society (TILT). Het onderzoek vond plaats in opdracht van het Ministerie van Veiligheid en Justitie. In cloud computing wordt gegevensopslag en dataverwerking uitbesteed, vaak aan buitenlandse partijen. Het is daarbij vaak moeilijk te bepalen waar gegevens precies liggen opgeslagen. De wetgever en beleidsmakers zullen daar snel op moeten inspelen.
Dataopslag in de cloud is verdeeld over verschillende locaties en is dynamisch. Het ‘verlies van locatie’ vormt een fundamentele uitdaging voor de territoriaal georiënteerde strafvordering. De problemen die dat creëert voor opsporing zijn op zich niet nieuw, maar krijgen wel een nieuwe dimensie door de fundamentele verschuiving die ontstaat wanneer burgers en bedrijven grootschalig data in de cloud plaatsen.
Onderscheid vervaagt
De wetgever moet zich bezinnen op de systematiek van het strafrecht in relatie tot internetaanbieders. De aanbieders van clouddiensten vallen niet naadloos in het bestaande begrippenkader van communicatie- en telecommunicatieaanbieders. Ook vervaagt het onderscheid dat de wet maakt tussen stromende en opgeslagen gegevens.
Voor het beleid liggen er uitdagingen om een barrièremodel te ontwikkelen voor cloudgerelateerde criminaliteit, de beveiliging van cloud computing te stimuleren en om een strategie te ontwikkelen voor het omgaan met het ‘verlies van locatie’. Naast investeren in samenwerking met buitenlandse overheden en cloudaanbieders, vraagt cloud computing ook om een herbezinning op wat soevereiniteit betekent in een netwerkende samenleving.
In de wolken
De praktijk zal beter moeten leren omgaan met computerdoorzoekingen en internettaps in een tijdperk waarin gegevens niet meer op de harde schijf maar ‘in de wolken’ liggen opgeslagen. Dat vergt kennis, expertise en investeringen in het soepel laten verlopen van rechtshulp met andere landen.
Het rapport concludeert dat cloud computing vooralsnog meer knelpunten dan kansen oplevert voor de opsporing en vervolging van strafbare feiten. Als wetgeving, beleid en praktijk echter een nieuwe, systematische en uitgebalanceerde regeling en praktijk ontwerpen voor opsporing in de wolken, kan volgens TILT van deze nood alsnog een deugd worden gemaakt.
Waarom zou je in de cloud willen? Alleen als dit bepaalde voordelen biedt, dat is uiteraard het uitgangspunt. Je wilt alleen naar de cloud als de voordelen groter zijn dan de nadelen en er geen show-stoppers zijn.
@PaVaKe: Uiteraard, als je aan een patent werkt wil je deze data beschermen Maar dat geldt ook intern!! Zeer veel bedrijven slaan gegevens zelf niet versleuteld op. In principe zijn er dus meerdere bedrijven en beheerders die daar bij kunnen. Elke computer met aansluiting op het internet is een bedreiging. Dit is gewoon governance over hoe je met bepaalde data omgaat en dat kan prima in de cloud.
@NumoQuest: Leuk die ****pilot**** ofwel een POC met gebruikers. Dat is iets anders dan een betaalde mailservice zoals Google met een *extreem* goed trackrecord op dit gebied. Daarnaast dien je altijd voor belangrijke informatie een backup-restore mogelijkheid te hebben, ook voor cloud producten, dit is niet anders dan on-premise.
Het is ook een misvatting dat je nooit weet waar je data staat als je iets met de cloud doet. In veel gevallen (waar je dat wilt) weet je precies in welke datacenter je data staat. Uiteraard weet je dit niet bij Facebook.
On-premise of in de cloud hebben beiden sterke kanten en zwakke kanten, met mijn ervaring zie ik geen toekomst met on-premise, het wordt niche en alleen in bepaalde gevallen behouden, net als dat er nu ook nog mainframes zijn die in bepaalde gevallen gerechtvaardigd zijn.
Infrastructuur wordt een commodity.
Big data wordt een commodity (ik zeg kijk eens naar Redshift).
Laten we ons concentreren op ons werk en wat van waarde is en al het niet noodzakelijke als commodity zien. Net als dat we geld bij de bank zetten, electriciteit uit het stopcontact halen, pakketjes laten bezorgen, et cetera.
Het is allemaal niet zwart-wit.
Leuk artikel, ook leuke maar voorspelbare reacties.
Ik kan mij helemaal vinden in de eenvoudige maar zeer heldere onderbouwing van PaVaKe
@Henri, je hebt natuurlijk volkomen gelijk waneer je het over versleuteling van gegevens hebt.
De praktijk is echter weerbarstig, we laten usb sticks in huurauto’s/taxies liggen, we slaan wachtwoorden op in een password manager, we gebruiken vooringestelde programma’s waarin over beveiliging met geen woord gerept wordt, hell we gebruiken MicroSoft Windows waar praten we nog over….
Gebruikers (inclusief ikzelf) zijn nu eenmaal niet in staat of geintereseerd zich met veiligheids issues bezig te houden.
Alles staat dus in plain format in de cloud… erg gemakkelijk om een leuk centje bij te verdienen door data te doorzoeken en er dingen mee te doen die speciaal in het belang van de eigenaar is.
Hoeveel Cloud boeren geven niet aan dat zij van mening zijn dat ‘zij’ eigennaar van die data zijn (eens kijken of ze dat ook vinden als je die cloud volstopt met illegale of ranzige meuk)
Feit is… zolang er niet tav ‘de cloud’ een uniforme internationale wetgeving is, zijn je gevens nergens veilig voor derden.