Het ministerie van Buitenlandse Zaken heeft in het eerste kwartaal van 2010 een pilot uitgevoerd met de Google Apps Premier Suite. Dat zegt manager Erik de Muinck Keizer van Google Enterprise Benelux. 'Het ministerie heeft toen de eerste batch aan gebruikers afgenomen', zo vertelt hij in een vraaggesprek met Computable.
De topman 'neemt aan' dat de pilot zal worden uitgebreid. 'Ze zijn nu bezig met een proof of concept met vijfhonderd gebruikers en ik neem aan dat ze dat doen met de bedoeling om uit te breiden. Buitenlandse Zaken is bij uitstek een organisatie waarbij een cloud oplossing enorm voor de hand ligt.'
Wanneer het ministerie een besluit neemt over het al dan niet voortzetten van de pilot, wil De Muinck Keizer niet zeggen: 'Dat is een proces dat op gang is gebracht, maar er is geen formele datum bepaald waarop een besluit wordt genomen. Het is iets wat nu speelt.'
‘Eerste stapje’
De Muinck Keizer kan niet zeggen of het de bedoeling is dat het hele ministerie overstapt op Google Apps. 'De gebruikers die nu aan de pilot deelnemen, zitten in de hele organisatie', zo vertelt hij. Volgens de Google-manager is de pilot tot nu toe beperkt gebleven tot het ministerie van Buitenlandse Zaken: 'Buitenlandse Zaken heeft een eerste stapje daarin gemaakt. We moeten verder zien hoe dat zich ontwikkelt. We voeren vanzelfsprekend wel gesprekken met de centrale overheid, met bijna alle cio's van de verschillende departementen, en ook met degene die daar boven zit.'
Veertig euro per gebruiker per jaar
Het ministerie van Buitenlandse Zaken betaalt voor de pilot. 'De Google Apps Premier Suite is geen gratis oplossing. We vragen er, ook aan overheden, veertig euro per jaar per gebruiker voor, zoals we dat doen bij bedrijven. Het is alleen een gratis toepassing voor educatieve instellingen zoals universiteiten en hogescholen. Maar niet voor overheden.'
Google Apps voor Overheden bevat online e-mail, kantoorapplicaties, agendafunctionaliteiten, websitebeheermogelijkheden en functionaliteit voor het beveiligd delen van video's.
Dit artikel heeft wel een hoog “ik neem aan dat” gehalte. Een reactie van het ministerie ontbreekt. Beetje interessant doenerij van “een “topman”!
@Guus
De landen waar de data opgeslagen kan worden hebben een andere wetgeving. Onder andere de VS heeft na 9-11 wetgeving ingevoerd om als overheid eenvoudig gegevens op te eisen, zelfs zonder tussenkomst van een rechterlijke instantie.
Daar zet je dus geen BuZa gegevens neer.
Tenminste, indien je er waarde aan hecht dat de VS en andere landen niet zomaar in allerlij van onze zaakjes kunnen neuzen. Mocht men dit bij BuZa niet meer belangrijk vinden, dan is het wanbeleid en moeten er koppen rollen.
Wat betreft de andere reacties dat het plaatsen van vertrouwelijke gegevens ligt bij de interne privacy policy van BuZa. Dat gaat nooit op, zodra dit het standaard systeem wordt dan kan je er donder op zeggen dat er een hoop gevoelige informatie op terecht komt. Ook informatie wat absoluut niet in handen van andere overheden dient te vallen.
@ibbaman
E-mails kunnen attachments bevatten en die worden, net als het bericht zelf, opgeslagen op de Google Servers.
Google Apps Enterprise Premier edition omvat ook Postini services waarmee allerlei rules ingesteld kunnen worden waarmee controle uitgeoefend kan worden op de inhoud, en bijlagen, van inkomende en uitgaande e-mails. Je kunt rules instellen wat er wel of niet vertuurd of ontvangen mag worden.
Mooie discussie. Ik heb de informatie liever in de cloud van Google dan op een laptop van middle level ambtenaar… Daarnaast wil ik niet dat buitenlandse overheden in onze ministeries kunnen rondneuzen. Ik ben dus erg benieuwd wat Google daarvoor regelt en aan BuZa aanbiedt.
Ik dacht dat dit punt juist de reden was dat Harvard niet met Google Apps in zee ging… Maar ik hoor het echte verhaal graag van iemand die er verstand van heeft.
Dus BuZa en/of Google; maak een einde aan de onzekerheid en vertel ons wat er met de data van BuZa gebeurd en hoe ervoor gezorgd wordt dat een andere overheid hier voor 100% geen toegang tot heeft. Ook niet na 100 gerechterlijke bevelen e.d.
Even wat over de vertrouwelijkheid van informatie:
Quotye van Google Apps:
De Ontvanger draagt zorg voor het niet bekend maken van Vertrouwelijke informatie van de Verstrekker aan enige partij, met uitzondering van werknemers, agenten, vertegenwoordigers of contractanten van de partijen voor welke toegang tot de Vertrouwelijke informatie is vereist voor de uitvoering van deze Overeenkomst (‘Geautoriseerd personeel’) en die zich middels een schriftelijke overeenkomst verplicht hebben gesteld geen aan de Ontvanger bekendgemaakte vertrouwelijke of eigendomsgerelateerde informatie van derden bekend te maken, of als een dergelijke bekendmaking door wettelijke of overheidsbepalingen is vereist.
Met andere woorden, bagenoeg alle Google medewerkers die onder een ‘catchall’ Non-Disclosure vallen, kunnen theoretisch bij jouw vertrouwelijke data.
Aangezien Google een Amerikaans bedrijf is, vallen zij dus ook onder de amerikaanse wetgeving, die vereist dat zelfs versleutelde gegevens door de Amerikaanse overheid op wettelijk bevel ingezien moet kunnen worden
Lees de overeenkomst eens goed door zou ik zeggen Google doet geen enkele uitspraak over toepasbaarheid, geschiktheid, beschikbaarheid enz. en wijst alle verantwoordelijkheid van de hand.
Ik wil niet zeggen dat niemand met Google Apps in zee moet gaan integendeel. Alleen een Overheidsdienst waar vertrouwelijke data verwerkt wordt op een publieke cloud plaatsen, dat gaat me wel een beetje ver. Zelfs als de data ‘versnipperd’ wordt. Google heeft de rechten op het snipper-algoritme, en kan dus altijd de data weer terug halen.
Zie ook dit artikeltje op Webwereld.
“AIVD waarschuwt voor cloudspionage”
En deze op techworld.nl: “Volgens bronnen wordt er momenteel serieus gekeken naar de “G-Cloud”, een webomgeving van de Rijksoverheid waarvan de data in elk geval niet in het buitenland wordt gestald.”
Ik ben benieuwd.
Toch een vreemd idee dat informatie van buitenlandse zaken op servers van derden wordt opgeslagen.
Belangrijk hierbij is om vast te stellen wat voor informatie dit is en hoe vertrouwelijk die informatie is.
Volgens het voorschrift informatiebeveiliging rijksdients worden er toch wel bijzondere eisen aan het opslaan en behandelen van vertrouwelijke informatie gesteld. Voldoet Google aan deze voorwaarden?
Op TFE (theFactor.e) nieuws (sorry redactie, ik wist niet dat linkjes niet zijn toegestaan) is het volgende te lezen:
“Daarnaast is de locatie van de datacenters waar de clouds staan voor sommige organisaties, vanwege wettelijke beperkingen, belangrijk. De overheid moet er bijvoorbeeld voor zorg dragen dat haar data binnen de Europese Economische Ruimte (EER) wordt opgeslagen. Voor zover bekend voldoen alleen EC2 en S3 van Amazon hieraan. Voor beide oplossingen staan sowieso datacenters in Ierland en wordt directe uitwisseling van data tussen EU datacenters en die in de VS niet toegelaten.
Onduidelijk is hoever de Patriot Act reikt. Zouden de VS bij data in datacenters van Microsoft, Google, Amazon mogen komen die niet op VS grondgebied staan?”
Zolang alles binnen de EER blijft is het risico al een stuk kleiner. Maar dan nog, ik denk dat het op Nederlands grondgebied moet blijven en de laatste onduidelijkheid over hoe ver de Patriot Act reikt is een interessante vraag.
@bert
Ministeries maken nu ook al gebruik van andere partijen voor de opslag van data. Dit gebeurd o.a. bij DTO, welliswaar overheid, maar buiten het eigen ministerie.
Als je de informatie leest die via deze url te benaderen is: http://www.google.com/support/a/bin/answer.py?answer=60762&hl=en dan zul je zien dat Google daaraan voldoet.